郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,如果您不同意请关闭该页面!任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

00

被攻击不减速

有两种方式来搜索这个地址

  • 编辑->热键,然后在变动的数值和未变动的数值中设置快捷键,然后通过在扫描类型中选择:未知的初始化值,然后在被攻击的时候按变动的数值快捷键,未被攻击的时候按未变动的数值快捷键,来找出值(速度巨慢)
  • 根据C++结构体的方式来查找

我们可以看到所有当前角色的指针都是cstrike.exe+D6E63C+7C然后加上某个值,那么我们就认为它代表的是这个游戏中当前角色,所有我们使用cstrike.exe+D6E63C+7C+5E8的这个值来查找,右键浏览相关内存区域

image-20220413225454915

接着查看在内存区域右键切换数据类型

image-20220413225620110

最后就在攻击和被攻击的时候分别查看上面一块区域和下面一块区域的内存地址,找到想符合的值,就是这个人物结构体上下找相关的值

1

图中纵坐标0066C5670横坐标38位置的值可以看到我们被攻击了就变成了小于1的值,如果不被攻击就为1,我们就断定他就是被攻击的小数值,然后我们右键这个值然后把他添加到列表中

image-20220414160058409

接着锁定他,再去让人攻击

1

可以看到还是被减数了,那么就是有可能攻击频率太快,导致CE没办法锁定过来,那我们接着右键查看是什么改变了该地址,后直接用空指令替换掉第一个值,看看结果

image-20220414161038598

可以看到该值不动了,只剩下攻击后人物后退效果了

1

接着我们测试成功后需要还原代码

image-20220414161841267

然后通过之前找基地在的方式来找到基地,最终找到这两个基地址

image-20220414163513941

然后只需要对CT表进行注入,找到这个指针右键,选择框中的值

image-20220414164426178

找到我们之前确定的被减速的值

image-20220414164633992

进入到内存浏览器后点击工具->自动汇编

image-20220414164715191

然后在模板的位置首先点击CT表框架代码,然后在点击代码注入

image-20220414164955989

可以看到**originalcode:**这里面的值就是每次攻击后修改的汇编指令,我们只需要删除掉他,接着点击文件->分配到当前CT表即可

随地购物

我们出现购物车的时候搜索1,而没有购物车的时候搜索0

image-20220414170931572

最终定位到这个值,我们锁定它,可以看到在购物外还购买了手雷

1

然后右键查看是什么修改了它

image-20220414171841260

通过结构体的方式我们能够直接添加基地址

image-20220414172109240

无后座力

我们猜测如果是后坐力是不是和子弹相关,那么我们通过浏览最早的时候子弹的地址相关内存来查找

image-20220414174154524

对内存区域进行显示类型的转换,然后开启查看变动的值

1

可以看到纵坐标132E0284横坐标58的位置这个值在疯狂变动,为什么排除了纵坐标132E0274横坐标54这个值呢?因为后坐力不可能只为0或者1,后坐力是随着子弹变动的,我们把地址添加进来后锁定

1

可以看到后坐力不变了,那么只需要开枪后查找是什么修改了它

image-20220414175451275

然后通过结构体来定位

image-20220414175533679

最终结果如上图

CT表下载

https://raw.githubusercontent.com/Ascotbe/Image/master/CSGO/CSGO1.6-3.CT