在前面的fps游戏实现gdi透视中,我们通过三角函数,并配合坐标计算出了敌人的位置,该方法时比较笨的一种方式,但却很通用,基本上,只要是fps类游戏,稍微修改一下代码中的基地址,就可以通用,本次我们将研究通过查找相机矩阵获得自身位置,上一篇文章中我已经讲解了关于各种坐标的找法。
> 本人坐标x = server.dll+4f2fec + 288 - 8
> 本人坐标y = server.dll+4f2fec + 288 - 4
> 本人坐标z = server.dll+4f2fec + 288
> 敌人x = server.dll+4f2ffc + 288 - 8
> 敌人y = server.dll+4f2ffc + 288 - 4
> 敌人z = server.dll+4f2ffc + 288
> 鼠标 x = engine.dll+61d254 + 4
> 鼠标 y = engine.dll+61d254
> 鼠标 x = client.dll+4c0300 + 4
> 鼠标 y = client.dll+4c0300
> fov = client.dll+5046f0
> fov = client.dll+504628
> fov = client.dll+5047b8
> fov = client.dll+50489c
> fov = engine.dll+3c1720
> 算上我自己的人机数量: server.dll+4eefe8
> 算上我自己的人机数量: engine.dll+5d29bc
> 不算我自己的人机数量: server.dll+4eefe0
> 不算我自己的人机数量: server.dll+588878
自己血量偏移 = e4
> 自己血量: server.dll+54b6c8
> 自己血量: server.dll+54a82c
> 自己血量: server.dll+4f2fec
> 敌人血量: server.dll + 4f2ffc + e4
> 本人阵营: server.dll+4f2fec + 1f4
> 敌人阵营: server.dll+4f2ffc + 1f4
> 本人阵营: server.dll+54a82c + 1f4
> 本人阵营: server.dll+54b6c8 + 1f4熟悉矩阵特点
通常情况下dx9中会采用4*4的矩阵,这里我分别找了三款cs系列游戏的矩阵,并来分析一下他们的异同点。
1.找矩阵的方法就是不断移动自己相机位置,最好拿把狙击枪,然后开镜搜索变动的数值,移动身体搜索变动数值,或者是开镜移动身体搜索变动的数值, 这样配合来找,最终可以锁定在2000个数值左右,然后就可以开找,通常矩阵头晃动鼠标不会出现大于3的值,一般会在-0.x - 1.x 之间徘徊。
竖矩阵的第三个值,通常为0,就算乱晃,也会保持0的位置。
找到矩阵地址,当我们让人物只跳动时,矩阵呈现出来的效果如下。
上下晃动鼠标,矩阵呈现出来的效果如下。
左右晃动鼠标,矩阵呈现出来的效果如下。
开启关闭狙击镜,矩阵变化。
完全乱晃状态如下,4*4
矩阵,不只一个,如下是另一处,矩阵的数据。
另一处矩阵位置。
人物死后,矩阵被初始化。
不是矩阵的矩阵
第一种不是矩阵的情况,数据跳动幅度较乱,并且不是4*4在跳动,而是很多行。
第二种,混乱无序,不连贯,不是一个结构体,不是矩阵。
第三种,最常见的乱序,不是矩阵。
第四种,加密后的地址,晃动鼠标,不会发生任何变化。
代码中相机对应关系
相机x对应关系
相机y对应关系
相机z对应关系,我们只用到了前三行,后面的不用了。
4x4竖矩阵,是这样,只是前三行,最后跑到了下面。
如果是横矩阵会发生变化,如下。
所以上面的算法部分,需要稍微小改一下,即可完成横矩阵的透视效果。