CF基址与功能搜索方法
CF基址与功能搜索方法
学习各种高级外挂制作技术,马上去百度搜索(魔鬼作坊),点击第一个站进入,快速成为做挂达人。
穿墙(对着新手练习里的墙搜索):1113587712修改方法(整数型):3231711232
防闪光搜索方法:被闪搜1。无被闪搜0
内存透视团队按insert俩下出来人物名称后搜索1生化搜0
幽灵显名暴破搜1幽灵搜3写1
自动喊话搜索按F5自动喊话的内容(当然.F6F7F8都可以)写入文本数据
无限子弹搜索子弹数量,写入随便
无限飞天:1:在楼梯上搜索1地上搜索0
单击点射:GLOCK-18手枪右键设置:单击搜索03击搜索1写1
去除天空:
生化模式生化实研搜索68生化模式生化金字塔搜索70生化沙漠搜索19513号地区搜索196生化港口搜索196
特殊站死亡隧道搜索196守望之城搜索67
团队模式运输船搜索195团队貌似椰岛之颠搜索197
暴破模式黑色城镇搜索69特殊站刀站搜索197去除天空写1000
无后坐力:M16搜索4006871USP搜索3984588GLOCK-18搜索4027842刀搜索0
切换背包:开始游戏没开包就搜1开包搜0,关1在打开背包。搜0看好地址旁边的值的变化
当开包的时候。值变成的是0,关的时候变成是1的地址。那么,就试下那个地址背包关不掉。说明就是这个地址了
无限子弹开一枪29发子弹搜29在开一枪28发就搜28最后就3个地址,那么最后一个就是动态地址
也就是我们要的双击它然后把值改为100测试一下如果是无限子弹那么就是它了
然后查找写入该地址的代码开一枪偏移就出来了偏移是1FC然后用
动态基址减去1FC是这个11B00A80然后我们来搜索这个
搜索出来的就是人物基址了00EC4CE0我们转换一下15486176这个就是人物基址了
自由飞天:在爬楼梯的时候搜1回到地面搜0如止循环搜3次,最后就几个地址了。那么把1开头的地址全部拉下来,值改1一个个的测试,鼠标朝下按前或后键飞天对的地址留下,
其它的删了。
幽灵显名开房间爆破搜1幽灵搜3(指的是模式)如止循环2到3次,只剩下几个地址的时候,继续循环来回换模式
看地址变化,一般只有第一个在变那么就是第一个了我们去打幽灵把地址的值改为1.鼠标对准幽灵后
幽灵的名字会显示出来的功能
狙击准镜:1:开镜搜1,关镜搜0,连续3下左右,地址还N多,一般第一个可以写-1
注:得出地址后转化为十进制减去4.然后写0。则是全屏准星
早出3秒:1:进入频道后搜索1,然后在游戏中,禁止的那段时间搜0,或者等你死了,切换出来搜0
复活后,可动搜1简单说明,死了后搜0,复活后可以走动搜1写1
免疫闪光:1:进入游戏后搜0,扔闪光,把自己给闪了,然后切换出来搜1,等闪的时间过了,搜0写0
锁定准星:1:切换到狙击搜1063675494然后开镜搜0写2偏移544写2
切换背包搜索方法:进游戏搜1.按B搜0
僵尸不退搜索方法:生化模式搜5.个人竞技.搜4团队:搜3
学习各种高级外挂制作技术,马上去百度搜索(魔鬼作坊),点击第一个站进入,快速成为做挂达人。
CF基址搜索方法
CF基址搜索方法大全 穿墙(对着新手练习里的墙搜索):1113587712 修改方法(整数型):3231711232 防闪光搜索方法:被闪搜1。无被闪搜0 切换背包开包搜0,关1 内存透视团队按 insert俩下出来人物名称后搜索1 生化搜0 幽灵显名暴破搜1 幽灵搜3 写1 自动喊话搜索按F5自动喊话的内容(当然.F6F7F8都可以)写入文本数据 无限子弹搜索子弹数量, 写入随便 无限飞天:1:在楼梯上搜索1 地上搜索0 单击点射:GLOCK-18手枪右键设置:单击搜索0 3击搜索1 写1 去除天空:生化模式生化实研搜索68 生化模式生化金字塔搜索70 特殊站死亡隧道搜索196 生化模式生化沙漠搜索195 特殊站守望之城搜索67 团队模式运输船搜索195 团队貌似椰岛之颠搜索197 生化模式13号地区搜索196 生化模式生化港口搜索196 暴.破模式黑色城镇搜索69 特殊站刀站搜索197 去除天空写1000 无后坐力:M16 搜索4006871 USP 搜索3984588 GLOCK-18 搜索4027842 刀搜索0 切换背包开始游戏没开包就搜1 开包搜0,关1 在打开背包。搜0 地址不变,无需偏移 无限子弹开一枪29发子弹搜29 在开一枪 28发就搜28 最后就3个地址,那么最后一个就是动态地址 也就是我们要的双击它然后把值改为100 测试一下如果是无限子弹那么就是它了 然后查找写入该地址的代码开一枪偏移就出来了偏移是1FC 然后用 动态基址减去1FC 是这个11B00A80 然后我们来搜索这个 搜索出来的就是人物基址了00EC4CE0 我们转换一下15486176 这个就是人物基址了 自由飞天在爬楼梯的时候搜1 回到地面搜0 如止循环搜3次,最后就几个地址了。那么把1开头的地址全部拉下来,值改1 一个个的测试,鼠标朝下按前或后键飞天对的地址留下, 其它的删了。 幽灵显名开房间爆.破搜1 幽灵搜3(指的是模式)如止循环2到3次,只剩下几个地址的时候,继续循环来回换模式 看地址变化,一般只有第一个在变那么就是第一个了我们去打幽灵把地址的值改为1.鼠标对准幽灵后 幽灵的名字会显示出来的功能 狙击准镜:1:开镜搜1,关镜搜0,连续3下左右,地址还N多,一般第一个可以写-1 注:得出地址后转化为十进制减去4.然后写0。则是全屏准星 早出3秒:1:进入频道后搜索1,然后在游戏中,禁止的那段时间搜0,或者等你死
cf基址找法
[免费人物] 潘多拉搜11 海豹突击队搜10 救世主搜9 刀锋搜8 灵狐者搜7 夜玫瑰搜6 飞虎队搜5 猎狐者搜4 赛斯搜搜3 奥摩搜搜2 斯袄特搜1 [挑战零秒加弹] 加完子弹搜索2 然后在没加子弹时搜索0 写2 [挑战零秒关门] 关门时候搜索2 然后在没关门时候搜索0 写2 [无限遁地] 站着的时候搜1610612803 蹲着的时候搜1610612802 写-1 [幽灵显鬼] 幽灵房搜1 其他搜0 写0 [狙击准星] 开镜搜1 关镜搜0 写-1 [全屏准星] 狙击准星得出地址后转化为十进制减去4 写0 [早出三秒] 死了后不能动搜0,活着可以走动搜1 写1 [人物自杀] 活着搜0 死了搜1 写 [僵尸不退] 生化搜5 个人竞技搜4 团队搜3 写4 [切换背包] 没开背包搜1 打开搜0 写0 [锁定准星] 1.拿狙搜1063675494 开镜搜0 写2 2.搜索4字节刀搜索29 警察**搜索16 匪徒的**搜索17 写-1 [免疫闪光] 没被闪搜0 被闪了搜1 写0 [无限飞天] 在梯子上搜1 下梯子搜0 写1 [无限钻地] 搜索201326658 [无后坐力] 1.刀搜索0 M16 搜索4006871 USP 搜索3984588 GLOCK-18 搜索4027842 写1 2.搜索1025758992 写1
[单击点射] **3发子弹搜索1,单发搜索0 刀搜索0 写0 [修改模式] 1.救世主模式搜索8,歼灭模式搜索3,幽灵模式搜索2,团队搜索0 3.刀战搜索1 **战搜索2 狙击战搜索3 [修改模式] 刀战搜索1 **战搜索2 狙击战搜索3 [去除准星] 死亡搜索1,复活搜索后0 写1 [去除天空] 生化实验室搜索68 生化金字塔搜索70 死亡隧道搜索196 生化沙漠搜索195 守望之城搜索67 运输船搜索195 椰岛之颠搜索197 13号地区搜索196 生化港口搜索196 黑色城镇搜索69 刀站搜索197 写1000
CF基址与功能搜索方法
CF基址与功能搜索方法 学习各种高级外挂制作技术,马上去百度搜索(魔鬼作坊),点击第一个站进入,快速成为做挂达人。 穿墙(对着新手练习里的墙搜索):1113587712修改方法(整数型):3231711232 防闪光搜索方法:被闪搜1。无被闪搜0 内存透视团队按insert俩下出来人物名称后搜索1生化搜0 幽灵显名暴破搜1幽灵搜3写1 自动喊话搜索按F5自动喊话的内容(当然.F6F7F8都可以)写入文本数据 无限子弹搜索子弹数量,写入随便 无限飞天:1:在楼梯上搜索1地上搜索0 单击点射:GLOCK-18手枪右键设置:单击搜索03击搜索1写1 去除天空: 生化模式生化实研搜索68生化模式生化金字塔搜索70生化沙漠搜索19513号地区搜索196生化港口搜索196 特殊站死亡隧道搜索196守望之城搜索67 团队模式运输船搜索195团队貌似椰岛之颠搜索197 暴破模式黑色城镇搜索69特殊站刀站搜索197去除天空写1000 无后坐力:M16搜索4006871USP搜索3984588GLOCK-18搜索4027842刀搜索0 切换背包:开始游戏没开包就搜1开包搜0,关1在打开背包。搜0看好地址旁边的值的变化 当开包的时候。值变成的是0,关的时候变成是1的地址。那么,就试下那个地址背包关不掉。说明就是这个地址了 无限子弹开一枪29发子弹搜29在开一枪28发就搜28最后就3个地址,那么最后一个就是动态地址 也就是我们要的双击它然后把值改为100测试一下如果是无限子弹那么就是它了 然后查找写入该地址的代码开一枪偏移就出来了偏移是1FC然后用 动态基址减去1FC是这个11B00A80然后我们来搜索这个
CE查找基址的原理
CE查找基址的原理 学外挂制做或不学的人都知道CE 就是Cheat Engine,用这个玩意找基址(当然找基址也不是一定用CE,熟悉逆向的人也用调试器) 用CE找基址是非常方便的,也知道怎么找,但是却不知道为什么这么找,那些个教程也没怎么说 就说怎么找 在这我随便说说 比如,我要查找角色坐标的基址 什么是基址,简单的说,只要这个应用程序不变,那么这个地址就不会变 (比如全局变量,这个变量在编译就确定的它的地址了,编译成汇编后这个地址就直接拿来用了) 动作:CE中查坐标值 比如找到存放这个坐标值的内存地址是1111 (有可能是基址,在这里假如不是基址) 那么就有[1111]==坐标 动作:查找访问这个地址的代码 比如:mov [eax+8],edi 那么就有eax+8==1111; [eax+8]==[1111]==坐标; eax==1111-8==1103 然后大家会再去查找1103 为什么再去找这个eax的值(1103)? 为什么重覆的这样找下去就能找到基址(如果选择的访问代码正确的话)? 因为这个1103(也就是eax的值)不可能打娘胎时就在eax里,(就算在娘胎里混也要先播种吧) 最起码也要一句mov eax,1103 这样才能到eax里,如果你在找访问该地址的代码时找到 mov eax,1103 恭喜你,请重新找,你找错了,不可能找到这样的访问地址的代码 重新讲上一回 1103只有可能在内存 由mov eax, dword ptr [1103的内存地址] 这样的形式送给eax,就像上个世纪40年代送孩子一样 当然可能不会直接mov eax dword ptr [1103的内存地址] 这样送给eax 可能mov ebx, dword ptr [1103的内存地址] mov eax,ebx 或其它,反正最后才到eax手中了 所以我们才再在找内存中有1103的数的地址 再找访问1103的地址的代码 看看1103的地址是哪个混蛋+偏移形成的 一般会再遇到像mov eax dword ptr [esi+10] 这样加偏移的代码
新手经验CE找基址与各种方法,欢迎老鸟指点(原创)
先说下查找方法,基本就是确定值查找模糊查找还有些值查找不出来的话先别急,因为那些值存放方法不知道,所以可能会查找起来比较麻烦 不知道存放方法的值可以先分析OD数据,OD分析数据中会得到很多数据,比如有些游戏存放坐标不是数据型,而是把数据改后存为文本型, 找到寻路CALL后或需要用到坐标数据的CALL时就可以获得需要查找的值了。这些下面再说 先说下模糊查找,会模糊查找,确定值查找也就会了,不过确定值查找需要选择查找的数值类型 模糊查找我用选择怪物数据为例 下面画红圈的地方注意看 1.确定没有怪物和人物,NPC选中 选中16进制,这样比较容易看数据。 数值填写0,然后点击首次扫描
查找出来1大堆 2. 选中只怪物(注意:攻击的话别杀死怪物后再点扫描)扫描类型选择大于,再次点击再次扫描 搜索出来来少了很多,不过还是太多了 3.
杀死怪物,然后扫描类型选择(精确数值) 点击再次扫描 4.看下扫描结果,应该还是很多,然后重复2-3的步骤 一直到看地址少于10个 这里剩下3个值,0d3c1c9c和0d3c1ca0里存放的有1个是怪物ID地址偏移,1个存放怪物名称。0d3c1ca4里存放的是当前选中怪物血百分比 其实这个游戏CALL里面调用的选择怪物,攻击怪物都是调用这3个地址,如果不想做怪物过滤的话就没必要去查找怪物ID,怪物名称了。 总结回来很多不重要的功能可以不做就不做了。不过很多游戏怪物过滤是很重要的。呼呼 下面说如何找出游戏基址 直接拿上面地址找 我拿0d3c1ca4来做例子 双击0d3c1ca4
再蓝色条部位随便哪处鼠标右键 弹出下图 蓝色部分点击鼠标左键,CE5.5没有这个选项,我用的是5.4 弹出下图
找基址的五种方法
一,纯肉眼跟踪法 先用CE搜索一下是谁在改写当前的血量 00456448 |. 8996 5C020000 MOV DWORD PTR DS:[ESI+25C],EDX Dd esi+25c 向上找到头 004563A5 |. 8BF1 MOV ESI,ECX//ecx+25c Dd ecx+25c 在头部F2下断,看返回地址 0057B924 . 8BC8 MOV ECX,EAX Dd eax+25c 0057B903 |. 8B40 24 MOV EAX,DWORD PTR DS:[EAX+24] Dd [eax+24]+25c 0057B900 /$ 8B41 08 MOV EAX,DWORD PTR DS:[ECX+8] Dd [[ecx+8]+24]+25c 在上面的头部下断, 005747AF |. /EB 0D |JMP SHORT elementc.005747BE //返回在这里005747A1 |. 8B4C85 1C |MOV ECX,DWORD PTR SS:[EBP+EAX*4+1C] Dd [[[EBP+EAX*4+1C]+8]+24]+25c …… 假设EAX=0 Dd [[[EBP+1C]+8]+24]+25c 找到头部 0057473C |. 8B68 08 MOV EBP,DWORD PTR DS:[EAX+8] Dd [[[[eax+8]+1C]+8]+24]+25c 00574736 |. 8BD9 MOV EBX,ECX Dd [[[[[ecx+4]+8]+1C]+8]+24]+25c
004395D2 |> \8B4D 5C MOV ECX,DWORD PTR SS:[EBP+5C] Dd [[[[[[ebp+5c]+4]+8]+1C]+8]+24]+25c 找到头部 004394A4 |. 8BE9 MOV EBP,ECX Dd [[[[[[ecx+5c]+4]+8]+1C]+8]+24]+25c 向上找 00438B82 |. 8BCD MOV ECX,EBP ; |Dd [[[[[[EBP+5c]+4]+8]+1C]+8]+24]+25c 往上找……很长,在头部 00438145 |. 8BE9 MOV EBP,ECX Dd [[[[[[ecx+5c]+4]+8]+1C]+8]+24]+25c 返到上一级 0042C8AC |. 8B4D 1C MOV ECX,DWORD PTR SS:[EBP+1C] Dd [[[[[[[ebp+1c]+5c]+4]+8]+1C]+8]+24]+25c 走到头部 0042C7BB |. 8BE9 MOV EBP,ECX Dd [[[[[[[ecx+1c]+5c]+4]+8]+1C]+8]+24]+25c 最后在 0042C6B9 |. 8BCF |MOV ECX,EDI Dd [[[[[[[edi+1c]+5c]+4]+8]+1C]+8]+24]+25c 看了一下EDI的值,是009811A0这个就是基址, Dd [[[[[[[009811A0+1c]+5c]+4]+8]+1C]+8]+24]+25c 根据XHY30同学们找的基址来对比 dd [[[[[009811A0+1c]+8]+1c]+8]+24]+25c
按键精灵 找内存基址
有人问怎么自动加血,我板凳帖子里不是有了,读取 血内存地址的代码了吗? 把那份代码,你用两次,第一次读取出来的数值作为最大血值,再用一次来读取,当前血量。 然后你加个判断 if 当前红<最大红*设置的百分比 then 喝药快捷键(有兴趣的同志可以自己用CALL) ENd if 另外补充。。我一般很少写挂,除非是没挂的游戏(中国特色估计着是不可能的)。。都是去买,买一个月才30-50.。。。虽说有模板,但是自己写光调试都要N天。。找基址,找CALL。快的一个量要5分钟,慢的半个小时都有可能。。有那闲工夫慢慢写。。不知 道打工已经挣多少了。。 因为我在这个区不能再编辑帖子发图了 这里为了使大家能听得懂,所以我用了很多白话。。。(貌似有点愧对大学老师。。。讲的都很不规范。。。俺不是计算机系出来的。没办法。。)。我想不到更简单的方法了。老鸟看了别喷粪。。认为不好的少唧唧歪歪。自己去写个教程。版版能不能加个精华啊,
写的很辛苦啊~不然没啥动力继续写了 不少兄弟一直也很想写模拟挂,但是却不知道如何下手,这里我就带大家从0学起,该如何写模拟挂。这里我教程重点是偏向于后台运行的模拟挂。所以向找色这些用的比较少。其实我根本不会找色。。。我习惯读内存。。其实按键精灵难的就是怎么读内存,会弄内存了,只要直接把内存地址复制到万能模板里就行了。最近开始转学E语言写内挂,所以就把万能模板公开了,全套教程看完,你就能最短时间内写个模拟挂了(你只要把几个参数自己找到代入就行。。)。基本上简单游大多数脚本也只有这个水平。当然我的挂只有简单找怪打怪功能,没啥变态功能。因为我都是自己用,没有啥让人激动游戏,可以提起我兴趣去写。那些自动任务什么的。。。汗。。你找别人吧。。。 基本要求:具有高中级别的VB 水平,不需要多高,知道常量,变量,什么是十进制,十六进制,以及简单流程控制if do while 是什么就行,还有懂得勾股定理(挂机范围时候用到)。别说你不懂。。高中就有学。。人教版高一数学,选修(二),这些东西我前一阵还在教,那些学生都能学额很轻松。。再不行。。自己去看书去。。三个小时就能看完。看懂 前言: 说说本教程教学计划: 基础篇: (一) 找内存基址(红和蓝) (二)模拟挂主框架和红蓝自动喝药 (三)读取人物和怪游戏坐标 (内存式) (四)自动找怪,又分成两次教
OD搜索DNF基址教程
用OD搜基址,首先我们要会附加DNF进程,很多人说附加不了DNF进程在这里我就详细的说下附加的方法 1.登录游戏,这个没啥说的了 2.打开OD附加DNF进程,这时候大家会发现找不到DNF进程。没关系 3.打开驱动工具,passtx2文件拖拽或者浏览然后点安装,然后点启动 4.这时候你在重新附加DNF进程你就会发现可以找到DNF进程啦。 5.虽然附加成功了,但是你会发现OD的窗口还是黑色的,这样你会很烦恼把,没关系你点击OD 右上角的按钮你会发现如图:
这样你就成功一半啦!接下来进入搜索的步骤! 搜索方法: 首先我们要跳转一下按CTRL+G键输入00400000 人物基址:按CTRL+S键输入特征码→ mov eax,dword ptr ds:[esi] push 0x1F mov ecx,esi call dword ptr ds:[eax+0x1a8]
加密解密:按CTRL+S键输入特征码→ push 3F 公告地址、商店地址:按CTRL+S键输入特征码→push 4AA9
技能地址:按CTRL+S键输入特征码→PUSH EDI PUSH EDI MOV EAX,DWORD PTR DS:[ESI] PUSH ECX MOV ECX,DWORD PTR SS:[EBP-14] PUSH EDX PUSH EDI
动作CALL:按CTRL+S键输入特征码→mov eax,dword ptr ds:[edi] push ebx push ebx push ebx push ebx push ebx mov ecx,edi 物品CALL:按CTRL+S键输入特征码→mov ecx,dword ptr ds:[edx+edi*4] mov eax,dword ptr ds:[ecx] call dword ptr ds:[eax+18] mov cl,byte ptr ds:[esi+34]
OD附加DNF基址方法
[OD附加方法]OD→找人物基址/公告/商店/加密/技能/物品CALL/动作CALL 进入正题: 用OD搜基址,首先我们要会附加DNF进程,很多人说附加不了DNF进程在这里我就详细的说下附加的方法 1.登录游戏,这个没啥说的了 2.打开OD附加DNF进程,这时候大家会发现找不到DNF进程。没关系 3.打开驱动工具,passtx2文件拖拽或者浏览然后点安装,然后点启动 4.这时候你在重新附加DNF进程你就会发现可以找到DNF进程啦。 5.虽然附加成功了,但是你会发现OD的窗口还是黑色的,这样你会很烦恼把,没关系你点击OD
搜索方法: 首先我们要跳转一下按CTRL G键输入00400000 人物基址:按CTRL S键输入特征码→ mov eax,dword ptr ds:[esi] push 0x1F mov ecx,esi call dword ptr ds:[eax 0x1a8] 加密解密:按CTRL S键输入特征码→
公告地址、商店地址:按CTRL S键输入特征码→push 4AA9 技能地址:按CTRL S键输入特征码→ PUSH EDI PUSH EDI MOV EAX,DWORD PTR DS:[ESI] PUSH ECX MOV ECX,DWORD PTR SS:[EBP-14]
PUSH EDI 动作CALL:按CTRL S键输入特征码→mov eax,dword ptr ds:[edi] push ebx push ebx push ebx push ebx push ebx
物品CALL:按CTRL S键输入特征码→mov ecx,dword ptr ds:[edx edi*4] mov eax,dword ptr ds:[ecx] call dword ptr ds:[eax 18] mov cl,byte ptr ds:[esi 34]