12558网页游戏私服论坛

 找回密码
 立即注册
游戏开服表 申请开服
游戏名称 游戏描述 开服状态 游戏福利 运营商 游戏链接
攻城掠地-仿官 全新玩法,觉醒武将,觉醒技能 每周新区 经典复古版本,长久稳定 进入游戏
巅峰新版攻 攻城掠地公益服 攻城掠地SF 新兵种、新武将(兵种) 进入游戏
攻城掠地公 散人玩家的天堂 新开 进入游戏
改版攻城掠 上线即可国战PK 稳定新区 全新改版,功能强大 进入游戏
少年江山 高福利高爆率 刚开一秒 江湖水落潜蛟龙 进入游戏
太古封魔录 开服送10亿钻石 福利多多 不用充钱也可升级 进入游戏
神魔之道 签到送元宝 稳定开新区 送豪华签到奖励 进入游戏
神奇三国 统帅三军,招揽名将 免费玩新区 激情国战,征战四方 进入游戏
龙符 三日豪礼领到爽 天天开新区 助你征战无双 进入游戏
王者之师 免费领豪华奖励 免费玩新区 6元送6888元宝 进入游戏
查看: 331|回复: 0

[原创]CE修改我的世界创造模式,飞行,移动加速,夜视等

[复制链接]

282

主题

282

帖子

574

积分

实习版主

Rank: 7Rank: 7Rank: 7

积分
574
发表于 2020-11-2 21:18:36 | 显示全部楼层 |阅读模式
媒介身为从1.4.7开挂到1.7.10的老玩家,现在再去玩服务器的时间,发现服务器的反作弊越来越强,就连修改个亮度都会被检测。加不了mod,注入检测,开个透明材质包可能都被ban。。。。。。所以我就想:CE能不能修改呢?
关于本次修改
工具:Cheat Engine 7.0
游戏版本:1.12.2
修改创造背包界面大致思路:在单人模式中通过不停切换模式,然后CE处不停搜索变更与未变更的数值,从而找出创造背包界面数值
1.首先打开CE,选择进程,进入单人游戏,把游戏里的设置调成最低(防止太卡)
2.通过在4个模式不绝的切换,在CE处不停搜索变更与未变更的数值,大概能得到12个数值

3.通过锁定再切换模式来看看那个才是我们需要的地址(一般是最后一个),可以看到我调成了创造模式,但界面仍是生存模式,背包也是生存模式的。

4.所以,我们只要把这个数值改成创造模式的数值即可。可以看到我切换了生存模式,但仍旧可以打开创造背包

你以为这就完了?不不不。。这个也仅仅是开始




在服务器中的创造修改
测试发现:
1.每次进入游戏,死亡后,去到不同世界时,背包数值都会不同(数值不固定),都要重新搜索修改。
2.在服务器中你无法通过切换模式来寻找生存模式的数值
3.创造模式与生存模式的数值之间毫无关联,也就是说在服务器里面,就算你知道了生存模式的数值,你也无法知道创造模式的数值。
假如是你,你会怎么做?
在服务器中寻找生存模式数值思路:
既然这个数值无法直接搜索,那么这个数值周围的内存数值有没有什么可变更(可搜索)的地方呢,假如这样再通过偏移就可以大概找出生存数值了。
1.所以右键地址,欣赏相关内存区域

2.然后可以大概看到这个地址上面有个2,这个2就表现当前的物品栏位置,或者说是代号(不明白?往下看)

3.九个物品栏,代号分别为012345678,所以我们可以在多人游戏中搜索代号,然后找到生存模式数值

由此可见,物品栏编号的地址为6E9593150,模式的地址为6E9593168,相减即可得到
模式地址=物品栏地址+18


so,我们已经可以大概在服务器能找生存数值,那其他模式的地址呢??
我前面说这生存创造模式之间的数值毫无关系,假如生存是A,创造是B,死亡后生存就变成了F,创造变成了Y.
这个地方让我想了好几小时,然后我睡了一觉,醒来。。。。。嗯大概可以这么干!
在服务器中寻找创造数值思路:
虽然这些模式在数值上没有任何关系,但是大概在内存上是在同一块区域的!
1.所以分别搜索生存的数值与创造模式的数值,清除重复地址后,一对比就能发现有两组数据的地址非常靠近,是相邻!

2.这里我拿生存模式的地址来分析,看图

3.也就是说,现在我们只要知道生存模式的数值,就可以大概搜索出创造模式的数值!都到这里了,大概你该在别的服务器动手试试了,哈哈。
这是我在服务器弄的,从工业拿出来的喷气背包可以直接使用,甚至还会耗电


行的查找大致思路:应该存在个是否飞行,然后利用创造模式能飞行,生存和冒险模式不能飞行来查找
1.首先当然是搜未知的数值,然后我选择的搜索类型是2字节。通过不停切换模式,来判断是否可以飞行。最终应该能搜到几个值。

2.如上图所示,有两个1和两个257。经过简单的锁定测试,发现两个1的值中有一个是属于当前状态(正在飞举动257,不飞举动1)
   另外两个257中,有一个是属于能否飞行(可飞举动257,不可飞举动0)与是否有掉落伤害(无掉落伤害为257,有掉落伤害为0)
   这里呢我们不看掉落伤害,因为在服务器中只能搜到能否飞行的地址

3.所以我们只要把能否飞行的值改成257即可。


在服务器中的飞行修改思路:一.类似于修改创造那样,找是否飞行的地址旁有没有可以人为改变的数值(没有)
           二.看看飞行地址周围有没有明显的数值变化规律(有,不过类似的太多)
           三.看看是谁访问了这个数值,然后在从它那找到这个地址(可以)

一、
1.先看看第2个思路吧,欣赏相关内存区域后,正好能看到数值的右侧有一个一直在不停增大的数

2.按理来说,在服务器里面这个一直增大的数能搜得到,但是大概会有很多很多,清除也清除不了。所以利用未知-增大的数值-增大的数值
  这个方法我就放弃了。所以我将这个增大的值添加到列表,鼠标右键选择是谁访问了这个地址,看看这种方法能不能在服务器里面搜得到

3.可以看到有一个代码在不停的访问地址,添加到代码列表

4.找出代码读取的地址后,也刚好可以大概读取到这个一直增加的数值


5.这两个数值中一个是能否飞行数值的右边,另一个是能否飞行数值的左边
   但是,当我进入服务器后,这个代码就读取不到任何的地址,所以这个方法:不行。。。?

二、
1.直接对能否飞行的数值右键,找出是什么访问了这个地址

2.然后发现有三个指令的计数一直在快速增加,有一个指令的计数是你跳跃后落回地上时计数+1,也就是
  movsx eax,byte ptr[rax+rbt] ,经过测试呢,发现这个指令是可以读取到你的是否飞行的

3.如上图所示,虽然读取到的地址很多,但是我们可以利用一个地方来判断,当你跳跃后落到地上时计数就增加1,
  所以呢可以看到,我跳了5次,掉落到地面5次,看到这个计数为5的数值了吧(本来数值是0,我改了257).
4.我进入服务器后测试,发现这个指令仍旧是可以用的,所以这时间就去找这个地址的特性码了,跳转到指令对应的地址
  然后复制下面的0F BE 04 18 41 0F B6 5D 03 49 83 C5 03 49 BA F0 D6 F8 56 ,这就是特性码。

5.有了特性码之后可以直接进入服务器,然后CE直接字节数组搜索0F BE 04 18 41 0F B6 5D 03 49 83 C5 03 49 BA F0 D6 F8 56
  然后鼠标右键,反汇编此内存区域

6.然后在弹出来的窗口中右键最上面的地址,找出指令访问的地址,然后就能像第二步骤一样找出飞行地址了!

7.当然假如服务器有检测插件的话还是会被检测到的哈哈哈,给个服务器效果图



还没完,还会继承更,可能有些朋友看不明白文字教程,所以我也会录制视频教程发往b站,连接我会发在下面
哇,你们看视频都是白嫖的吗2333,点个赞也行呀。
因为是新人贴,然后每次修改都会审核,而且审核时间还都在另一天的10:14分....

新人第一次发帖,给个评分支持下不过分吧23333



来源:http://www.12558.net
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
楼主热帖
回复

使用道具 举报

*滑块验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|12558网页游戏私服论坛 |网站地图

GMT+8, 2024-3-29 06:04 , Processed in 0.109375 second(s), 31 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表