FPS游戏:实现狙击子弹加速

2023-02-28 汇编语言游戏

在前面的课程 fps 游戏实现方框透视 中我们实现了对cs中游戏人物的透视效果,今天我们就来研究下狙击枪如何变成机关枪!原理很简单,直接去掉枪的上膛动画,配合无线子弹就完事了,这里只提供一种分析思路。

1.打开游戏,我们直接购买一把狙击枪,然后ce直接附加游戏进程,输入当前子弹数量10,点击首次扫描。

2.打两发子弹,然后直接输入8,点击再次搜索,一般就四个结果,分别锁定后打几枪试试,只要子弹不减少说明找对了。

3.记下上图中的 22065273 - 89 10 - mov [eax],edx << 这条汇编指令,当我们开枪时会出现这条指令,直接关闭ce,打开x64dbg然后附加游戏进程,按下f9让游戏跑起来。

4.在调试器中点击【符号】并双击 【hl2.exe】跳到程序领空,在程序领空按下【ctrl +g】并输入刚才得到的内存地址。

5.回到游戏开一枪,x64dbg会断在【22065275】地址上,经过分析这层没有关键的东西,我们取消此处的断点并向上返回一层

6.直接【f8】单步到返回到上一层,此处【2206e390】的je改为jmp直接跳过,即可实现子弹加速。

7.直接调用易语言模块,写内存字节集命令写入汇编代码即可。

具体的效果没有测试,不过分析的思路就是这个样子的。

上一篇:驱动开发:内核读取SSDT表基址

下一篇:驱动开发:DKOM 实现进程隐藏