UE4子弹常识
子弹在游戏中一般都会给出 UI 显示,我们可以根据子弹变化,很容易精确搜索到子弹的地址。而子弹的射速、后坐力等数据,基本都是在子弹内存区域前后范围内的。
找子弹基址
多次精确搜索子弹数量,找到子弹数量的地址:
对这个地址进行指针扫描,扫描层级5。扫描出结果后,记住之前子弹的枪,然后重新上游戏。CE重新附加进程,切换到之前的枪并改变子弹数量后,在指针扫描器里重新扫描内存,输入现在子弹的数量,过滤掉失效地址。重复操作多次,就可以慢慢定位到基址。
扫描结果就算多次过滤后,一般也会剩下很多,我们找偏移中带 0x0 0x8 0x10 这样8字节的倍数的偏移量,这种偏移是指针数值的单个元素大小,指针数值的偏移基本的都是这样的。比如下面这个偏移 0x0 0x8 0x10,发现刚好对应我们3把枪的子弹数量。
找后坐力基址
查看子弹的内存区域,观察有什么数值是开枪的过程中有变化的。
把这些数值都列为可疑数值加到地址列表,然后锁定数值为0,测试开枪有没有后坐力。
注意要把 CE 锁定延迟调得非常小,不然效果不明显。因为在开枪过程中,游戏也会频繁的写入数值。
下面是我找出来的结果:
重启多次游戏后,发现子弹基址实现了,又按同样的方法重新找了一个:
找鼠标基址
镜头朝最上搜 float 80 到 89 ,镜头朝最下搜 float -89 到 -80,多次搜索得到少量结果后,锁定数值看能否能转动镜头,则确定鼠标地址。