查找指针'找出写入此地址的内容'奇怪的偏移量

时间:2018-03-26 21:20:40

标签: pointers offset cheat-engine

我正在尝试为UrbanTerror42找到一个基本指针。 我的设置如下,我有一个有2个玩家的服务器。 作弊引擎在客户端运行a。 我用客户端b爬梯子,然后扫描增加/减少。 当我找到值时,我使用find out what writes to this address。 但偏移非常高,并指向空记忆。 我真的不知道如何继续

为了清楚起见,我查找了其他几个值并且它们存在同样的问题

我已经看了很多教程和论坛,但这总是关于偏移量在0到100而不是80614之间的值。

如果有人能告诉我为什么会这样,以及我必须做什么/学会如何继续,我真的很感激。

enter image description here

enter image description here

提前致谢

1 个答案:

答案 0 :(得分:0)

城市恐怖使用地震引擎。该引擎的早期版本使用Quake虚拟机,并且游戏逻辑以字节码的形式实现,由Quake虚拟机编译为汇编代码。自定义分配例程用于将这些模块加载到内存中,在运行时创建相对和硬编码的偏移量/地址以适应这些重定位,并且不使用可移植可执行文件格式的常规重定位表方法。这就是为什么您看到这些看似奇怪的数字在每次运行游戏时都会改变的原因。

Quake虚拟机的文件格式为.qvm,并且在QVM表中跟踪内存中的这些qvm。您必须找到QVM表才能揭开这个谜底。一旦找到了2-3个QVM并记录了它们的地址,查找表就很容易了,因为您只需扫描指向这些地址的指针,并通过查找内存中彼此接近的指针来缩小结果范围

QVM的定义如下:

struct vmTable_t
{
    vm_t vm[3];
};

struct vm_s {
    // DO NOT MOVE OR CHANGE THESE WITHOUT CHANGING THE VM_OFFSET_* DEFINES
    // USED BY THE ASM CODE
    int         programStack;       // the vm may be recursively entered
    intptr_t(*systemCall)(intptr_t *parms);

    //------------------------------------

    char        name[MAX_QPATH];

    // for dynamic linked modules
    void        *dllHandle;
    intptr_t     entryPoint;           //(QDECL *entryPoint)(int callNum, ...);
    void(*destroy)(vm_s* self);

    // for interpreted modules
    qboolean    currentlyInterpreting;

    qboolean    compiled;
    byte        *codeBase;
    int         codeLength;

    int         *instructionPointers;
    int         instructionCount;

    byte        *dataBase;
    int         dataMask;

    int         stackBottom;        // if programStack < stackBottom, error

    int         numSymbols;
    struct vmSymbol_s   *symbols;

    int         callLevel;      // counts recursive VM_Call
    int         breakFunction;      // increment breakCount on function entry to this
    int         breakCount;

    BYTE        *jumpTableTargets;
    int         numJumpTableTargets;
};
typedef struct vm_s vm_t;

原始屏幕快照中EAX中的值应与QVM结构的codeBase或dataBase成员变量相同。偏移量仅相对于这些地址。与处理ASLR相似,必须在运行时计算地址。

这里是我代码的截断版本,它可以做到这一点,并另外从内存中获取重要的结构,例如:

void OA_t::GetVM()
{
    cg = nullptr;
    cgs = nullptr;
    cgents = nullptr;
    bLocalGame = false;
    cgame = nullptr;

    for (auto &vm : vmTable->vm)
    {
        if (strstr(vm.name, "qagame")) { bLocalGame = true; continue; }

        if (strstr(vm.name, "cgame"))
        {
            cgame = &vm;
            gamestatus = GSTAT_GAME;
            //char* gamestring = Cvar_VariableString("fs_game");

            switch (cgame->instructionCount)
            {
            case 136054: //version 88
                cgents = (cg_entities*)(cgame->dataBase + 0x1649c);
                cg = (cg_t*)(cgame->dataBase + 0xCC49C);
                cgs = (cgs_t*)(cgame->dataBase + 0xf2720);
                return;

完整的源代码供参考,可在OpenArena Aimbot Source Code上获得,甚至包括该代码的视频概述。

完全公开:这是指向我的网站的链接,而我所知的唯一可行资源涵盖了此主题。

相关问题
最新问题