文章仅供参考交流学习,切勿用于非法用途
我使用的是腾讯模拟器,模拟器不能用端游的模块加偏移的方法,只能用特征码定位
先打开游戏,进入训练营 
首先我们先找count地址,也就是对象数量
方法:
拿一把枪,打开ce,首次扫描,4字节,选值介于...两者之间,训练营一般对象不超过1000,所以选1到1000
朝地上打一枪,然后搜数值增加了1,不停改善,ue4游戏通过子弹找法,一般打一枪,要么增加1要么增加2
最后还剩大约47个地址
世界对象数量肯定不止17个,所以大部分17的就不看,符合条件的就这几个300多的地址,然后全部拉下来,一个一个按ctrl+B浏览相关内存区域,右键显示类型改为4字节(HEX),(64位游戏改为8字节(HEX))
找到下面第一个的数量地址,然后点击减4的地址,(64位游戏减8),然后按空格键跳进去
如果跳进去看到的是排列整齐有规律的,那么就找对了,如果是以下这种就不是
像这种的跳进来第一个地址上面都为0,且下面排列整齐有规律的就是了,就是ActorArray 的地址
然后定位count的特征码
方法,右键count的地址浏览相关内存区域,显示类型改为字节(HEX)
复制除count地址一行字节的上下各复制几行,记事本保存,然后重新上游戏,再用子弹方法找count地址,再复制上下字节,对比第一次的,没有变的一串字节,就可以拿来用,ce搜索这一串字节,例如我定位的是:
0E F9 E9 89 69 EA 7B 4C A3 D5 FF A1 D8 DF 72 FA
ce搜出来只有一个结果,那么就可以用,最好找搜出来只有一个的,因为如果搜出来不止一个,还要写判断,我嫌麻烦,看个人
然后,特征码搜到的地址跟count地址对比,再用计算器大减小就得到偏移,例如我的搜出来-d8就是count地址
定位对象坐标
找到count地址后,然后减4跳进去后,点击上面工具的分析数据/遍历,随便复制几个地址进去,点结构,定义新的结构点确定
然后找偏移100以后的指针,p->这种标志的,可以展开的,ue4坐标一般都在100以后,右键内存区域改为单浮点,点击左边结构按空格,然后观察右边数据,如果是这样的,上面xyz,下面三个比例1的,当然下面不一定是1,那么就证明你找对了
定位到左边的结构里面,如我的是展开的140里面的150的那一行,那么偏移就是对象地址加140+150就是坐标
接着找矩阵
ce搜单浮点未知的初始值,移动鼠标,往上看,搜增加的数值,往下看搜减少的数值,不动搜未变动,最后过滤出大概两百个数值就可以分析了,矩阵要找4x4的
一个一个看,右键浏览相关内存区域,显示类型改为单浮点,然后游戏晃动鼠标,观察变动的数值,
像这种杂乱无章的就不是,就看下一个,如果是这种的,那就证明你找对了
最后一行是x,y,比例,z
同样的方法定位矩阵特征码,定位矩阵第一个地址,方法同上,不在赘述
写法
腾讯模拟器有内存保护,需要安装破tp驱动,自己想办法
打开易语言,读特征码我用一个内存搜索_超速模块,用法很简单
获取到后可以调试输出一下看看和ce找到的一不一样
然后就易语言正常写读取矩阵和坐标等等,写绘制就完事了,绘出所有对象
不要忘了加一个绘制文本,绘制出所有对象的地址,然后后面ce里面分析
可以分析血量,人机判断,本人判断,队友判断,物品等等
例如我这里地址加918就是血量地址,数据可以画血框,还可以看结构分析出物品和人,只画人的框物品不画,也可以写物资透视
差不多就这些,成品及源码就不放了,我也在网上查了一些ue4的资料然后实战的,小白可以去网上看一些视频再会一些编程语言就可以写出来了,我网盘也收藏了一些大佬的视频教程可以观看,地址:https://pan.xm00.cn/fps
本人原创,转载请注明出处,谢谢
5 条评论
我要mv
my可不可以分享一下
楼主大大,会有微信群什么的可以交流一下吗
楼主大大能否分享一下my
网盘中的my可否也分享下