无尽战区如何实现无敌功能与实战思路基层讲解

老论坛搬家

静态地址"wf.exe"+02221FFC加偏移98加偏移134加偏移fc等于人物当前血量
由于我OD找地址还不会 找不到人物主地址 不能遍历其他的功能，只能找到个静态地址
这里就要讲下静态地址和基址的区别
静态地址只是一个程序里面的其中一个不会变的地址 但是不会变的地址是很多的 所以他不是主基址 他唯一的功能就是让我们自己找出的功能重新开程序（游戏）的时候功能还在
基址：基址是一个程序基层地址，相当于地基，其他功能代码，都是从基地址加上偏移实现的功能，所以我们可以找到基地址后通过遍历找到其他功能
遍历工具是一个很好的东西，有基地址的情况他可以遍历出我们游戏界面中没有显示的代码
如：我们的射击游戏，我们可以遍历出 人物的速度 枪械的后坐力 子弹数量 和射击速度  比如一个射击的挑战模式，我们可以通过修改射击的速度 达到射速秒杀
在逆战这个游戏就存在这个功能

多级指针如何使用与思路：如图，我们先通过数值扫描 扫描出我们要找的数值  注意（最大等级就是总共搜索几级偏移） 一般游戏都是5级的偏移
找到后，我们关闭游戏 在上游戏 重新扫描这个数值，因为你关闭游戏后，他的地址全是会变的，而扫描出来不会变的，数值还是那个数值，就是静态地址
图4为我最终扫描出来的 数值为血量地址 且重启游戏后不会变，而且数值是会和我们血量一起变化的
因为这个游戏全是服务器同步的数据，我们改了他还是会还原
但是一些页游啊什么的，他血量有时候改了 他会变回去 其实他还有个其他同样数值的地址 那个才是真正的地址
还有一些我们找数值不会变的地址，如充值金额等等 每次重开后数值不会变 我们又没有办法让他变化的就可以通过指针扫描
然后在一一把他添加到列表，一个一个看，看看那个是对应的地址就可以了

继续回到我们如何改无敌，这个无敌其实也是我一个一个思路想到改的，但是改的他是有缺陷 如我们不能攻击 放不了技能 走路不了，但是在走路的时候在开启 他就会自动走
所以这个功能我想只能用于快被打死的时候跑路的功能吧= =！

我们右键--选中血量地址----选中什么访问了这个地址--- 我们找到 mov开头的 一般都是mov ebp或者edi什么的 然后（ecx什么的+一个数值）
MOV等于移动 然后括号前面或者后面的 就是血量  ecx什么的+一个数值 就是什么地址加上偏移  
公式：血量=地址+偏移  然而这个地址不是静态的 他是会变动的 所以我们要继续通过这个数值搜索 一步一步找到静态地址 方便快捷就用指针扫描
回到 什么访问了这个地址 然后找到了  点中他 选中反汇编 进去在菜单栏选中工具 -自动汇编 他会弹出个窗口 我们选中模板 在选中自动汇编框架代码 然后选中代码注入
[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)

newmem: //this is allocated memory, you have read,write,execute access
//place your code here

originalcode:  这是我们选中代码注入后就变成这样了 这里是我们要修改的地方
mov [eax],ecx
nop  我们NOP  然后在xor加上//
//xor eax,eax 我们发现他下面有个xor xor你们可以百度下什么意思 就是有个数值对比 1 通过 0不通过这样
pop esi

exit:
jmp returnhere

"wf.exe"+610AAF:
jmp newmem
returnhere:




[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
"wf.exe"+610AAF:
mov [eax],ecx
xor eax,eax
pop esi
//Alt: db 89 08 33 C0 5E


改好后我们选中文件 把他分配到目前的CT表单
然后我们在CE下面的扫描结果会出现个脚本  把他设置下热键
这样我们开启后 敌人是打不到我们的
还有 他这个人物速度本地好像是没有地址的 搜索不到 然后直接用CE右边的启动加速可以加速游戏
这个加速我也蒙蔽 是注入DLL的 我就不知道怎么找他的检测了