文章目錄

• 一、運行游戲
• 二、使用 CE 分析游戲內子彈數量對應的內存地址
• • 1、內存地址初步查找
  • 2、使用二分法定位最終的內存地址

一、運行游戲

---

到 https://dl.3dmgame.com/pc/32846.html 頁面 , 下載 Cs1.6 版本 ;

解壓后 , 運行 cstrike.exe 程序 ;

啟動后 , 會提示輸入 CDK , 這里輸入全 3 就可以 ;

進入游戲后 , 選擇在窗口中顯示 , 方便查看 ;

二、使用 CE 分析游戲內子彈數量對應的內存地址

---

1、內存地址初步查找

使用 CE 搜索進程 , 打開該射擊游戲 ;

隨便撿起一把槍 , 打一發子彈 , 顯示 49 發子彈 ;

使用 CE 搜索 49 , 點擊 " 首次掃描 " 按鈕 ;

掃描后 , 搜索出來 2991 個值為 49 的 4 字節內存 ;

再開一槍 , 變成 48 ,

輸入 48 , 選擇再次掃描 ;

這次只剩下 196 個內存 ;

再開幾槍 , 變成 43 發子彈 ,

再次掃描 , 還是 196 個 ;

開槍到 32 槍 , 再次掃描 ;

掃描 32 , 還是 196 個內存地址 ;

在找到的內存地址中 , Ctrl + A 全部選中 , 然后點擊紅色按鈕 , " 復制左右選擇項到地址列表 " ;

2、使用二分法定位最終的內存地址

使用 Shift 鍵 , 選中一半內存地址 , 右鍵點擊選中的地址 , 選擇彈出菜單中的 " 切換選中的記錄 " 選項 ;

此時這些內存地址被鎖定 ;

開槍后 , 發現子彈仍然是 32 , 說明選中的部分中 , 有子彈的地址 , 刪除沒有選中的部分 ;

選中沒有鎖定的部分 , 按 Delete 鍵刪除 ;

在彈出的對話框中 , 確定刪除 ;

現在開始針對剩下的部分進行分析 ;

將下半部分選中 , 右鍵菜單選擇 " 切換選中記錄 " ,

下半部分 , 取消鎖定狀態 ,

再次開槍 , 仍是 32 發子彈 , 說明此時鎖定的部分內存中有實際子彈數目 , 當前沒有鎖定的內存地址 , 可以刪除 ;

再次把下半部分取消選中 , 測試是否是子彈地址 ,

最終找到一個地址 , 就是子彈地址 , 實際上就是上述所有地址中的第二個地址 , 將該內存地址的值改為 99 , 則子彈數也變成了 99 ; 這個數字只是顯示的子彈個數 , 開不出槍來 , 還要精確定位實際的子彈數 ;

此時該地址可以標記為 子彈的地址 ;

總結

以上是生活随笔為你收集整理的【Windows 逆向】使用 CE 分析内存地址 ( 运行游戏 | 使用 CE 工具分析游戏内子弹数量对应的内存地址 | 内存地址初步查找 | 使用二分法定位最终的内存地址 )的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。