（战地1剧情）灵魂出窍尝试

沉默的网店

之前下载战地1玩玩，发现附带的英文版修改器不能使用，别的修改器怕有东西，于是自己动手，丰衣足食。
半新手

灵魂出窍第一步，
找到人物的x，y，z，坐标，我搜的是Z坐标
（单浮点，未知数，然后人物往高处走搜索增加的数值，人物往低处走搜索减少的数值，直到找到人物的Z坐标）





（找出什么改写了人物的坐标）



  
movaps [rdi+70],xmm0
发现此指令改写了地址，将此指令NOP掉后人物无法移动




然后找出指令访问的地址



发现有2个地址
其中一个就是我们搜索到的地址（由于我们找的是z坐标，指令访问的地址是x坐标，所以z坐标-4后就是指令访问的地址）
找到了2个地址一个是人物的坐标，一个是摄像头的坐标
测试一下那个是人物的那个是摄像头的（短地址是人物地址，长的是摄像头地址）





由于是共用代码段我们要找出代码段不相同处
在指令处下断看看有什么不同的


下断后发现找不到区分人物和摄像头的点（寄存器，xmm寄存器都没有）
找不到的话只能数据结构分析了
分析后发现偏移104后找出了区分点（人物地址偏移104后值为0，摄像头偏移104后值为1）
找到了就可以写CT表了





CT表代码分析
cmp [rdi+104],1      ，比较寄存器+104偏移的地址是不是等于1
jne code                  ，不等于1跳转到正常代码
jmp return               ，等于1跳过正常代码

code:                        ，正常代码
movaps [rdi+70],xmm0
  movaps [rdi+000000B0],xmm6
  jmp return





激活CT表后发现并不能灵魂出窍
得找出最后的问题
仔细研究后发现人物坐标并未改变，只有摄像头的坐标一直在改动
那就找出是什么在改写摄像头地址



找到了2条，第一条是上面我们找到的摄像头和人物的共用代码指令
第二条那就是我们要找的了



直接将此代码NOP掉后，发现可以灵魂出窍了



拿枪走到他脸上了都没发现我




发现另外的兄弟在抽烟



刀架脖子上了都没反应




发现他们眼睛怎么都是斜的



开枪后敌人全瞄准了人物的坐标，到这就可以证明灵魂出窍完美成功

Piercing

没想到还能看见战地1，不错，是个好东西

吾爱支持

感谢楼主分享。。学习了

yizhimei123

这是神器啊！

qskj

这是战地一，画质看着还凑合，肿么我没有玩过。有木有下载地址，放个出来

Piercing

话说有没有推荐的ce教程啊，我想重新学一遍

古天乐

Piercing 发表于 2023-4-12 10:08
话说有没有推荐的ce教程啊，我想重新学一遍

https://www.52pojie.cn/forum.php ... amp;authorid=765171

Piercing

古天乐 发表于 2023-4-12 10:13
https://www.52pojie.cn/forum.php?mod=viewthread&tid=691615&page=1&authorid=765171

感激不禁，刚好我就在看这篇哈哈哈哈

JunLee123

主要看不懂汇编

wsasecy

哈哈，玩花样