295天 陈念童

本人擅长nfs,samba,ftp,dhcp,bind,apache,mail等各项服务的安装与卸载, 精通shell,mysql,iptables,selinux等单词的拼写, 熟练掌握linux,windows的开关机.

CS无限子弹外挂原理分析_CS无限子弹_无后坐力

发布于 2个月前 / 308 次围观 / 0 条评论 / 黑客-骇客 / 陈念童

无限子弹是FPS游戏的一种外挂形式,不过现在很多网络游戏都无法达到这样的效果,只有CS这类局域网下运行的游戏能够实现。如果在对战平台中实现无限子弹,往往能让自己的胜率提高很多。其实实现无限子弹的方法很简单,因为服务器验证的并不严格,所以我们可以通过改写子弹数量的方法,或者通过HOOK代码的方法来达到目的。ce进行搜索子弹数量(如图)

 
搜索到的结果有很多,那么那个才是决定子弹数量的关键地址呢,可以通过二分法来批量修改数值,最终得到了我们需要的地址(如图)

然后通过OD来分析出地址来源,下硬件访问断点,游戏断下(如图)

向上分析来源,返回几次后就跳出模块,而继续分析有一些麻烦。既然这样我们就用领一种方法来达到效果。在地址上下写入断点,射击后游戏断下(如图)

这里我们发现在写入值eax的上面出现了dec eax,这说明每次经过这里eax减少1,那么我们只需要讲这一条代码NOP掉即可(如图)

然后返回游戏,发现再次射击子弹数量不变了,那么只需要在封装代码时将这里HOOK一下就可以实现无限子弹的功能了。


 CS无限子弹外挂分析

 

关注陈念童个人博客 持续分享更多精彩内容

未显示?请点击刷新