【Windows 逆向】使用 CE 分析内存地址 ( 运行游戏 | 使用 CE 工具分析游戏内子弹数量对应的内存地址 | 内存地址初步查找 | 使用二分法定位最终的内存地址 )
文章目錄
- 一、運(yùn)行游戲
- 二、使用 CE 分析游戲內(nèi)子彈數(shù)量對應(yīng)的內(nèi)存地址
- 1、內(nèi)存地址初步查找
- 2、使用二分法定位最終的內(nèi)存地址
一、運(yùn)行游戲
到 https://dl.3dmgame.com/pc/32846.html 頁面 , 下載 Cs1.6 版本 ;
解壓后 , 運(yùn)行 cstrike.exe 程序 ;
啟動后 , 會提示輸入 CDK , 這里輸入全 3 就可以 ;
進(jìn)入游戲后 , 選擇在窗口中顯示 , 方便查看 ;
二、使用 CE 分析游戲內(nèi)子彈數(shù)量對應(yīng)的內(nèi)存地址
1、內(nèi)存地址初步查找
使用 CE 搜索進(jìn)程 , 打開該射擊游戲 ;
隨便撿起一把槍 , 打一發(fā)子彈 , 顯示 49 發(fā)子彈 ;
使用 CE 搜索 49 , 點(diǎn)擊 " 首次掃描 " 按鈕 ;
掃描后 , 搜索出來 2991 個值為 49 的 4 字節(jié)內(nèi)存 ;
再開一槍 , 變成 48 ,
輸入 48 , 選擇再次掃描 ;
這次只剩下 196 個內(nèi)存 ;
再開幾槍 , 變成 43 發(fā)子彈 ,
再次掃描 , 還是 196 個 ;
開槍到 32 槍 , 再次掃描 ;
掃描 32 , 還是 196 個內(nèi)存地址 ;
在找到的內(nèi)存地址中 , Ctrl + A 全部選中 , 然后點(diǎn)擊紅色按鈕 , " 復(fù)制左右選擇項(xiàng)到地址列表 " ;
2、使用二分法定位最終的內(nèi)存地址
使用 Shift 鍵 , 選中一半內(nèi)存地址 , 右鍵點(diǎn)擊選中的地址 , 選擇彈出菜單中的 " 切換選中的記錄 " 選項(xiàng) ;
此時這些內(nèi)存地址被鎖定 ;
開槍后 , 發(fā)現(xiàn)子彈仍然是 32 , 說明選中的部分中 , 有子彈的地址 , 刪除沒有選中的部分 ;
選中沒有鎖定的部分 , 按 Delete 鍵刪除 ;
在彈出的對話框中 , 確定刪除 ;
現(xiàn)在開始針對剩下的部分進(jìn)行分析 ;
將下半部分選中 , 右鍵菜單選擇 " 切換選中記錄 " ,
下半部分 , 取消鎖定狀態(tài) ,
再次開槍 , 仍是 32 發(fā)子彈 , 說明此時鎖定的部分內(nèi)存中有實(shí)際子彈數(shù)目 , 當(dāng)前沒有鎖定的內(nèi)存地址 , 可以刪除 ;
再次把下半部分取消選中 , 測試是否是子彈地址 ,
最終找到一個地址 , 就是子彈地址 , 實(shí)際上就是上述所有地址中的第二個地址 , 將該內(nèi)存地址的值改為 99 , 則子彈數(shù)也變成了 99 ; 這個數(shù)字只是顯示的子彈個數(shù) , 開不出槍來 , 還要精確定位實(shí)際的子彈數(shù) ;
此時該地址可以標(biāo)記為 子彈的地址 ;
總結(jié)
以上是生活随笔為你收集整理的【Windows 逆向】使用 CE 分析内存地址 ( 运行游戏 | 使用 CE 工具分析游戏内子弹数量对应的内存地址 | 内存地址初步查找 | 使用二分法定位最终的内存地址 )的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【Windows 逆向】CheatEng
- 下一篇: 【Windows 逆向】使用 CE 工具