【Windows 逆向】CE 地址遍历工具 ( CE 结构剖析工具 | 遍历查找后坐力数据 | 尝试修改后坐力数据 )

文章目录

• 一、遍历后坐力数据
• 二、尝试修改后坐力数据

一、遍历后坐力数据

在上一篇博客 【Windows 逆向】CE 地址遍历工具 ( CE 结构剖析工具 | 从内存结构中根据寻址路径查找子弹数据的内存地址 ) 中 , 在 内存结构剖析工具 中 , 通过基址寻址路径找到了子弹数据的内存地址 ;

一般情况下 , 任务操作相关的数据 , 都存放在一起 ;

可以在 主武器子弹个数 内存地址附近 , 查找 后坐力数据 ;

不同的武器 , 后坐力是不同的 , 这里通过切换不同的武器 , 开枪后对比不同的数值 , 使用后坐力大的武器和使用后坐力小的武器 , 进行切换对比 , 查找后坐力数据 ;

通过使用不同的枪械 , 观察数据 , 在 00F8 数据位置 , 使用 M4 该数值是 0.3 ;

使用机枪 , 该数值能达到 0.8999997 ,

使用 AK , 该数值能达到 1.25 ;

猜测该数值 , 就是后坐力相关的数值 ;

二、尝试修改后坐力数据

将上面搜索出来的单独的后坐力值数据 , 锁定 , 后坐力修改无效 , 这里尝试将后坐力前后几个内存地址的数据都进行锁定 ;

选中 后坐力数据 相关地址 , 加入到地址清单 中 ;

将这些数据全部锁定 ;

此时使用 AK 进行开枪操作 ,

与没有锁定后坐力的情况进行对比 ;

这批地址就是与后坐力相关的数据内存地址 , 锁定这些数据 , 就可以造成无后坐力效果 ;