文章目录
一、遍历后坐力数据
二、尝试修改后坐力数据
一、遍历后坐力数据
在上一篇博客 【Windows 逆向】CE 地址遍历工具 ( CE 结构剖析工具 | 从内存结构中根据寻址路径查找子弹数据的内存地址 ) 中 , 在 内存结构剖析工具 中 , 通过基址寻址路径找到了子弹数据的内存地址 ;
一般情况下 , 任务操作相关的数据 , 都存放在一起 ;
可以在 主武器子弹个数 内存地址附近 , 查找 后坐力数据 ;
不同的武器 , 后坐力是不同的 , 这里通过切换不同的武器 , 开枪后对比不同的数值 , 使用后坐力大的武器和使用后坐力小的武器 , 进行切换对比 , 查找后坐力数据 ;
通过使用不同的枪械 , 观察数据 , 在 00F8 数据位置 , 使用 M4 该数值是 0.3 ;
使用机枪 , 该数值能达到 0.8999997 ,
使用 AK , 该数值能达到 1.25 ;
猜测该数值 , 就是后坐力相关的数值 ;
二、尝试修改后坐力数据
将上面搜索出来的单独的后坐力值数据 , 锁定 , 后坐力修改无效 , 这里尝试将后坐力前后几个内存地址的数据都进行锁定 ;
选中 后坐力数据 相关地址 , 加入到地址清单 中 ;
将这些数据全部锁定 ;
此时使用 AK 进行开枪操作 ,
与没有锁定后坐力的情况进行对比 ;
这批地址就是与后坐力相关的数据内存地址 , 锁定这些数据 , 就可以造成无后坐力效果 ;
