郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,如果您不同意请关闭该页面!任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

000000

获取手雷地址

首先需要找到手雷的基地址,通过买手雷,然后丢了,然后在买进行搜索

image-20220425164747129

然后在基地址中筛选最终的值为0583D9F8接着找基地址,右键查看什么修改了它

image-20220425164845990

可以看到这个值和我们之前的不太一样,它是ecx+eax*4+000005F8 也就是说0583D3D0+C*4+5F8,算出结果是0583D3D0+628,接着使用结构体的方式来确认数值

1

为什么上图的地址是18B19630而不是0583D3D0了是因为我切换了地图

猜测以及思考

通过找了这么多的数据,我们可以进行一下分析,大概可以猜测一下人物的结构体

  • cstrike.exe+11069BC+7c存放的是整个人物的基址
  • cstrike.exe+11069BC+7c+4存放的关于游戏内人物具体属性的具体地址
  • cstrike.exe+11069BC+7c+5F0 存放的是使用武器的地址

我们通过猜测结构体,来到具体的内存位置,对人物进行操作,然后对内存进行观察,可以发现一些其他好玩的数据。

攻击冷却&武器使用标记

由于我们可以知道cstrike.exe+11069BC+7C+5F0+CC这个地方存放的是武器的子弹数,那么我们先获取cstrike.exe+11069BC+7C+5F0指向的值也就是武器的地址,下面分别是主武器,副武器,刀的三个地址

image-20220426231935364

image-20220426231957369

image-20220426232018302

地址分别是0A4C62E0058F1FA00A162CE0,接着在武器的地址的地址右键浏览相关内存区域

image-20220426232140722

然后添加两个变量

image-20220426232336358

然后把值填进去,后点击结构

image-20220426232328656

image-20220426232425204

接着在这范围内找值可以看到D4这边的值,在我们切换武器的时候不同的地址都会变成1

2

但是有些参数他不一定是4bytes类型的,我们可以修改,像那种数值非常大的一半都是单浮点或者双浮点

image-20220426232619137

这个地方可以修改为单浮点

image-20220426232645140

然后我们修改完以后可以去查找开枪不开枪之类的有什么变化,在B8这个位置,发现开枪值会改变,不开枪后会变回-1

2

我们看下锁定这个值是怎么样的

2

光速攻击,最终两个值的基地址如下

image-20220426233817161

image-20220426233827776

CT表下载

https://raw.githubusercontent.com/Ascotbe/Image/master/CSGO/CSGO1.6-6.CT