【原创】CE教程:逃跑吧少年地图透视思路以及实现
本帖最后由 忆魂丶天雷 于 2020-8-22 01:15 编辑前言:
今天在论坛看见了一篇对逃跑吧!少年免费加速的分析,加入论坛已经快三年了,一直处于潜水状态,今天正好遇上了自己研究过的一项游戏,所以也打算写个教程来骗下CB。https://www.52pojie.cn/thread-1113308-1-1.html
https://static.52pojie.cn/static/image/hrline/1.gif
适用范围:萌新
https://static.52pojie.cn/static/image/hrline/1.gif
工具准备:
1.游戏下载地址:
http://news.4399.com/taopao/
2.Cheat Engine6.8.3
3.HideToolz(因为本游戏带有驱动保护,没过驱动的话CE是无法附加进程的,这里提供一种过驱动保护的方法利用HideToolz 对CE进程进行[隐藏进程][保护进程]两种操作)
注:听说HideToolz可能存在后门,所以尽量虚拟机使用。
注:以上两款工具请大家自行百度下载,这里不提供下载链接。
https://static.52pojie.cn/static/image/hrline/1.gif
思路分析以及实现:
进入游戏,发现起初可以在小地图中看见敌方的位置所在,然后开场动画结束之后就会消失不见。
本教程最终目的就是要实现小地图透视[时刻显示对方位置]
这里大家可以想一想实现思路(比如能在地图上看见对方时可视=真 否则=假)?????
萌新经过很长的一段时间的摸索,终于发现了一个简单快速的方法现在奉献给大家。请看下图。
游戏中有草丛的存在,进入之后会处于一种隐身状态,即小地图是红点会消失(敌方视角)。
那么我们就从这里下手吧,利用一零大fa搜索
进入草丛隐身时CE搜索1
退出草丛时 隐身状态消失 CE搜索0
然后就是过滤数值了,这里大家慢慢过滤咯~
经过无聊的过滤过程,终于只剩下5个地址了这个时候数值全部拉下来
一个一个试[找出是什么改写了这个地址],下图为第一个地址的结果,经过测试NOP改写代码发现重新进出草丛没有任何变化,所以试下一个。
接着来看看第2个地址,发现这个值有两条命令一直在改写他的值【有很大可能性就是这个地址了!】
逐一进行替换,发现其中第二条NOP之后重新进出草丛状态被锁定了
(刚刚不小心把窗口关了,重新谁改写两条代码位置变了,这里注意下)
如上图所示,现在在草丛中没有处于隐身状态了[如果你NOP代码之前在草丛中,那么退出草丛也会处于隐身状态]
注:到了这里,那么也就是说明这段代码就是游戏中控制是否可见的代码段[不懂代码段的........可以简单理解为两个ret之间的代码 前一个ret后面的代码到包括后一个ret的前面的代码]
嗯 到了这里说太多的代码分析我自己也是搞不明白,那么就直接告诉大家结果了吧 如上图所示 蓝色的地方就是我们进入草丛是否可见的赋值【为1时是隐身,为0时是可见】
而下面有一个jne跳转 [意思是不等于0就跳过],我们改成jmp[这里强调下为什么不是直接nop,前面说的草丛中1为隐身 但是如图所示jne跳转距离上面赋值代码中间有一个call 所以并不是相同的!]
好了 到这里 一个本教程的目的就达到了,小地图随时可以显示敌方的位置了
https://static.52pojie.cn/static/image/hrline/1.gif
后话:
[*]其实呢,这里的透视并不完美,当敌人变身小道具时就不会显示了[稍微玩下游戏就知道可以变身道具啦~],不过本教程只是稍微提供下思路,大家可以在这个代码段换其他的地方跳转试试或者试试自己的其他想法(像我这样的萌新实现功能总需要带一点点运气)
[*]关于游戏检测的问题,逃跑吧!少年,中有【逃生者】和【追捕者】两个阵营,而本教程中实现的功能,在【追捕者】阵营中是会被游戏检测到的。怎么过检测大家自行研究~萌新无能为力啦~
[*]教程中如有错误恳请各位大佬指出。有问题可以在下方回帖,如果我觉得有必要会回复的 [抱歉,咸鱼本质]。
[*] 转发教程请注明出处。
https://static.52pojie.cn/static/image/hrline/1.gif
CT下载:
注:嗯 可以用就行 不要在意语法 萌新水平有限 会用的下载
https://static.52pojie.cn/static/image/hrline/1.gif
下篇教程:
【原创】CE教程:逃跑吧少年过非法进程检测思路以及实现(一)
---
2020年3月24日补充:
无视游戏透视检测的透视:
`0F B6 85 03 FD FF FF 85 C0 75 23 85 DB 75 18 83 EC 08 FF B5 10 FD FF FF FF 75 08`
改
`0F B6 85 03 FD FF FF 85 C0 75 23 85 DB EB 18 83 EC 08 FF B5 10 FD FF FF FF 75 08`
其他大佬开源的,各位感兴趣可以分析下无视检测的原理。截止到2020年3月24日亲测可用。 {:301_1008:}求各位给点CB奖励下萌新~ 410467142 发表于 2020-2-23 23:17
HideToolz 隐藏无效win10 64 我用的 HideToolz 3.0应该是最新的吧 按你图上进程加载无效加载游戏进程无 ...
请先确定HideToolz驱动是否加载成功,如果驱动已经成功加载并且按照教程中说的对ce进程进行了隐藏进程 和保护进程两种操作还是无法进行附加,那可能是不支持win10 64位系统。
我记得以前看过一篇帖子,HideToolz在win7和win10上对进程隐藏的处理是不一样的,win7是真的进行了隐藏,而win10其实是强制改了进程名。 感觉很高大上 CE也是一个很便捷的工具,写的很好 看不懂但还是支持指不定哪天就懂了 写cT最得劲{:1_886:} 君心 发表于 2020-2-23 19:15
写cT最得劲
{:301_999:}行 待会补充个CT 忆魂丶天雷 发表于 2020-2-23 19:16
行 待会补充个CT
老哥稳 :ct 感觉的确有点很高大上 谢谢分享,学习了