郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,如果您不同意请关闭该页面!任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

00

搜索血量

在搜索血量的时候我按着之前子弹的办法来搜索,结果找不到具体的值,后面发现血量有可能是单浮点,而并不是我们看到的那个整数

image-20220404161631724

然后我们购买炸弹o+4进行购买,然后炸自己(别炸死了),就按这种方式一直搜索,然后找到黑色的地址通过验证子弹的方式来验证,最终找到如下临时地址

image-20220404161649203

接着按着子弹的方式去找他的基址

1

然后搜索这个地址可以找到四个值,使用这个方法来查找

  • 为什么选这个地址?因为只有这个地址改变了,其他的没变
  • 为什么要使用这个方法?因为使用了找出是什么改写了这个地址无法准确的定位到上一级的地址

image-20220404174232438

image-20220404174334902

可以看到值在疯狂的刷新,然后再次搜索0A167E38

image-20220404174445723

依旧找到了一个疯狂刷新的值,接着找到了0AA5DADC这个值,然后继续搜索

image-20220404174758380

看看我们发现了什么?和我们子弹的基址是一样的,那么我们就可以断定,这个值是我们当前角色的基址,而另一个是所有玩家的基址,最终我们得到了如下结果

image-20220404175256378

然后我们添加机器人验证,可以看到所有人血量的地址在变动,说明没错

2

搜索护甲

我们使用o+2来进行购买护甲,然后按血量的方式进行搜索,找到一个值

image-20220404193310228

然后我们使用找出是什么访问了这个地址,找到了地址0AA5DB5C

image-20220404193340728

这个值是不是和我们之前的哪个血量很像,我们直接使用C/C++结构体的思维来去推测

image-20220404193648609

可以看到直接找到了护甲的值,同理可以推测出敌人的护甲值

image-20220404193931198

我们进游戏进行验证

3

搜索金钱

方式和上面一样找到后需要一个一个使用找出是什么访问了这个地址

image-20220404200345065

可以看到我们熟悉的值,直接使用护甲一样的方式来定位,最终两个值如下

4

可以看到我们把金钱锁定为100,然后右边显示的是16000,当我们购买枪支的时候,直接提示了金钱不足

CT表下载

https://raw.githubusercontent.com/Ascotbe/Image/master/CSGO/CSGO1.6-2.CT