[教学]详细教你破解和修改作弊器DLL

社区服务
高级搜索
猴岛论坛CSGO反恐精英[教学]详细教你破解和修改作弊器DLL
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
31个回复

[教学]详细教你破解和修改作弊器DLL

楼层直达
七耀°

ZxID:1114846

等级: 少尉
性格难变 ,   善恶难分

举报 只看楼主 使用道具 楼主   发表于: 2007-02-12 0

[公告]:看下文前先做个心理准备,心脏不好、血压不好的就不要看了。想用这方法做坏事,破坏国家安全的到此止步。哈哈,要是想学习、研究请与“步惊天”联系,别找我啊。我顶你个肺啊~~

——————————————————第一章————————————————————————

 ~~~ 声明:以下文章中提到的“默认”是在cfg文件未被人为修改时的情况~~~


  下面介绍的所谓参数有些可以在作弊器菜单调整,但是有些必须在作弊器控制台输入。
    因为CS不像三角洲部队,它里面的木仓太过真实会震动而且还会产生随机弹道,子弹不是
    直线打出的而是会很散,所以自动控制子弹出膛时间和弹道反扩散对温柔和暴力作弊都
    很有必要。

一、首先说说ftime、sdelay、rdelay、dtime、nbul、bultime参数(下文将会统称它们为GT参数即GunTime的缩写)。

  第一组GT参数,简称GT1,基于瞄准时间,在作弊器菜单不能调要在作弊器控制台输入,
  或者改FuriousSP.cfg、再者可以在userconfig.cfg里面写:

  ftime=fire time=自动开火持续时间,默认0.3
  sdelay=start delay=自动开火开始前的滞后时间,默认0.08
  rdelay=release delay=自动开火停止前的滞后时间,默认0.25
  dtime=delay time=自动开火时每次进攻之间的间隔时间(比如子弹是连发几下然后稍微停顿一下又再连发几下,期间始终瞄着敌人,这个停顿就是dtime) ,默认0.3

    ————————————————————————————

  第二组GT参数,简称GT2,基于子弹数量和间隔时间。

  或者改FuriousSP.cfg、再者可以在userconfig.cfg里面写:

  nbul=number of bullets=连续发射子弹的数量,FSP-X默认3。在FuRiousSP.cfg里默认
                  设定拿重木仓时为3,轻木仓为5,手木仓和狙击木仓没有独立设定。作弊器菜单
                  对应选项为Twweak Nbul。
                 
  bultime=连发子弹之间的间隔时间,FSP-X默认0.3。作弊器菜单对应选项为Twweak Bultime。

  除了nbul是正整数外其他参数都是正浮点数即正小数。

  靠这两组GT参数就可以决定子弹是以何种频率打出木仓膛的了。为什么说两组而不说是6个GT参数
  呢?因为这两组参数不可以同时起作用,要么GT1可用,要么GT2可用,那么又是什么参数决定
  了哪组参数起作用呢?这个就是newburst参数了(可取值0或者1),当它等于0时GT1起作用,当
  它等于1时GT2起作用。


二、有了上面GT参数的概念现在就可以来说说非常重要的Burstswitch参数了。

  为什么说它重要,因为默认状态下它控制住shoot参数和newburst参数的变化。

  Burstswitch可以取值1或者0。Burstswitch=1时会控制住shoot参数(可以取0、1或者2)的变化,
  默认情况下当你拿主武器时shoot会被Burstswitch赋值为1(可以使用GT1或GT2),拿手木仓、散弹、
  狙击木仓、M249时会被赋值为2(GT1和GT2不起作用),拿其他东西如刀、手雷时会被赋值为0。这个
  shoot参数不会影响GT参数的变化,但是有个很有用的地方就是拿刀、雷、炸弹时shoot=0即自动瞄
  准会自动失效——要不然就被人看出自瞄作弊啰。所以只要设定Burstswitch=1就不用管shoot参数
  了,Burstswitch会自动更改shoot值使拿刀等武器时不会自瞄,这些都是靠FuRiousSP.cfg文件里面
  定义了的,下面会陈述。

  另外Burstswitch默认还会影响newburst参数的值,在Burstswitch=1的情况下除手木仓、散弹、狙
  击木仓、M249外当你从其他武器换到主武器的时候newburst会自动取值为1就算原来是0。即这个时候
  只能用GT2参数组来自瞄了。当然这个是默认情况,我们可以通过修改FuriousSP.cfg文件来改变这种
  情况。我从FuRiousSP.cfg文件里面提取了与Burstswitch参数相关的两段语句出来,就是这两段东西
  决定了Burstswitch的以上功能:
 
  第一段:
    //Burst
    alias VacBurst1 "shoot 1;newburst 0;sdelay 0.08;ftime 0.3;rdelay 0.25;dtime 0.3;"
    alias VacBurst2 "shoot 1;newburst 0;sdelay 0.08;ftime 0.3;rdelay 0.25;dtime 0.3;"
    alias FastBurst1 "shoot 1;newburst 1;bultime 0.3;nbul 3;"
    alias FastBurst2 "shoot 1;newburst 1;bultime 0.3;nbul 5;"

    alias VacBursts "alias DavVvBurst1 VacBurst1;alias DavVvBurst2 VacBurst2;DavVvBurst1"
    alias FastBursts "alias DavVvBurst1 FastBurst1;alias DavVvBurst2 FastBurst2;DavVvBurst1"
    FastBursts

  第二段:
  //Burst Switch
    alias burst_usp "shoot 2;"
    alias burst_glock18 "shoot 2;"
    alias burst_deagle "shoot 2;"
    alias burst_p228 "shoot 2;"
    alias burst_elite "shoot 2;"
    alias burst_fiveseven "shoot 2;"
    alias burst_xm1014 "shoot 2;"
    alias burst_m3 "shoot 2;"
    alias burst_mp5 "DavVvBurst2;"
    alias burst_tmp "DavVvBurst2;"
    alias burst_p90 "DavVvBurst2;"
    alias burst_mac10 "DavVvBurst2;"
    alias burst_ump45 "DavVvBurst2;"
    alias burst_ak47 "DavVvBurst1;"
    alias burst_sg552 "DavVvBurst1;"
    alias burst_m4a1 "DavVvBurst1;"
    alias burst_galil "DavVvBurst1;"
    alias burst_famas "DavVvBurst1;"
    alias burst_aug "DavVvBurst1;"
    alias burst_scout "shoot 2;"
    alias burst_awp "shoot 2;"
    alias burst_g3sg1 "shoot 2;"
    alias burst_sg550 "shoot 2;"
    alias burst_m249 "shoot 2;"
    alias burst_knife "shoot 0;"
    alias burst_tactical "shoot 2;"
    alias burst_flashbang "shoot 0"
    alias burst_hegrenade "shoot 0;"
    alias burst_smokegrenade "shoot 0;"
    alias burst_c4 "shoot 0;"


    我们来看第一段的

    1、alias VacBurst1 "shoot 1;newburst 0;sdelay 0.08;ftime 0.3;rdelay 0.25;dtime 0.3;"

    shoot 1
    这句如前面所述可以使用GT1或者GT2,VacBurst1里面的1作者人为设定代表重机木仓。
   
    newburst 0
    这句设定了选择使用GT1参数组而不使用GT2参数组。

    sdelay 0.08;ftime 0.3;rdelay 0.25;dtime 0.3
    这句设定了GT1参数组各项的值。
   
    2、alias VacBurst2 "shoot 1;newburst 0;sdelay 0.08;ftime 0.3;rdelay 0.25;dtime 0.3;"
    这句双引号里面的解析同上,只是VacBurst2里面的2作者人为设定代表了轻机木仓。

    3、alias FastBurst1 "shoot 1;newburst 1;bultime 0.3;nbul 3;"
    4、alias FastBurst2 "shoot 1;newburst 1;bultime 0.3;nbul 5;"
    这3、4句同上面1、2句有什么不同呢?就是它使用GT2参数组而不用GT1参数组。

    5、alias VacBursts "alias DavVvBurst1 VacBurst1;alias DavVvBurst2 VacBurst2;DavVvBurst1"         
    6、alias FastBursts "alias DavVvBurst1 FastBurst1;alias DavVvBurst2 FastBurst2;DavVvBurst1"
    这两句每一句都单独分别定义了两个新命令DavVvBurst1和DavVvBurst2。第一句表示当你执行
    VacBursts命令时DavVvBurst1和DavVvBurst2命令将依次代表着VacBurst1和VacBurst2命令;同
    样原理第二句表示当你执行FastBursts命令时DavVvBurst1和DavVvBurst2命令将依次代表着FastBurst1
    和FastBurst2命令。为什么要这样分呢?以第一段总体来说:

    {
    alias VacBurst1 "shoot 1;newburst 0;sdelay 0.08;ftime 0.3;rdelay 0.25;dtime 0.3;"
    alias VacBurst2 "shoot 1;newburst 0;sdelay 0.08;ftime 0.3;rdelay 0.25;dtime 0.3;"
    alias FastBurst1 "shoot 1;newburst 1;bultime 0.3;nbul 3;"
    alias FastBurst2 "shoot 1;newburst 1;bultime 0.3;nbul 5;"
    }

    这四句如前所述其实就是代表四种情况,依次为
    VacBurst1命令=重机木仓用GT1参数组
    VacBurst2命令=轻机木仓用GT1参数组
    FastBurst1命令=重机木仓用GT2参数组
    FastBurst2命令=轻机木仓用GT2参数组

    如此一来就总共有4条命令,如果要用在第二段//Burst Switch的话很麻烦,因为第二段里面列出的
    武器较多即行数较多,而每种武器都分别有GT1和GT2,那么每种武器都要写两行。所以作者就先用一个
    命令将4个分成两组,然后再用两个命令分别代表每组里面的2个,这样用在第二段//Burst Switch
    时从字面上就只有2个命令的名称了,而且行数减半,也为DLL文件编程时减轻负担。这个分组的任务
    就是由上面提到的这两句来完成的,它们就是VacBursts组和FastBursts组:
   
    {
    alias VacBursts "alias DavVvBurst1 VacBurst1;alias DavVvBurst2 VacBurst2;DavVvBurst1"
    alias FastBursts "alias DavVvBurst1 FastBurst1;alias DavVvBurst2 FastBurst2;DavVvBurst1"
    }
   
    VacBursts组和FastBursts组里面都分别有两个命令成员DavVvBurst1和DavVvBurst2,当作弊器读第二
    段//Burst Switch之前先运行一下VacBursts或者FastBursts命令把下面要使用GT1还是GT2先声明了,
    那么作弊器读第二段的时候就只需要分清是用重机木仓DavVvBurst1还是用轻机木仓DavVvBurst2了,所以
    在第一段最下面有一句:

    FastBursts

    即第二段//Burst Switch用GT2来对各种武器进行设定了。很明显如果大家想要用GT1的话只需要把第
    一段最下面那句 FastBursts 改为 VacBursts 就行了。这两个FastBursts和VacBursts命令大家是可以
    通过作弊器菜单运行的,菜单上面写的就是:FastBursts On 和 VacBursts On ,大家慢慢找。

  总括来说:
      Burstswitch命令赋值为1时可以配合FuRiousSP.cfg文件里面//Burst和//Burst Switch这两段语句
      根据所持武器自动调用shoot、newburst参数(newburst参数又再自动调用GT1或者GT2)来全自动
      控制住子弹出膛时间的。如果Burstswitch命令被赋值0那么你将要手动调整shoot和newburst参数。
      这个Burstswitch命令可以通过作弊器菜单来进行开或者关,菜单上是这么写的Burst Switch on(OFF)。
     


[此贴子已经被作者于2007-2-12 9:08:34编辑过]
七耀°

ZxID:1114846

等级: 少尉
性格难变 ,   善恶难分

举报 只看该作者 沙发   发表于: 2007-02-12 0

将这个Burstswitch功能(命令)图表化就是:
                 
                             
                                        _— newburst 值为0 :
                                        |       可以用GT1
                                        |
                          _— 值为1时自瞄有效 —|
                          |               |
                          |               —_ newburst 值为1 :
                          |                       可以用GT2
                          |
                          |
          _—值为1时shoot参数 — |—值为2时自瞄有效,但GT1和GT2失效即子弹出膛
          |   可以自动调整     | 时间不是自动控制,在自瞄范围内自动射击时
          |               | 等同于长按主攻击键,原始CS设置是鼠标左键
          |               |  
          |               |
          |               |                      
          |               |              
          |               |              
          |               |
        Burstswitch           —_ 值为0时自瞄失效,GT1和GT2也失效。
          |
          |
          |
          |
          —_值为0时shoot、newburst参数不会自动调整,大家可以手动调整
              shoot、newburst和GT值
           
  拿什么木仓时如何动态观察表中的参数如何变化?可以按insert键打开作弊器控制台打cvars回车,然后就看到了
  一个表格在屏幕正上方,里面有所有相关的参数。按del键打开作弊器菜单也可以调这个表出来,它的名称是
  Show cvars and vecs。
  如果大家喜欢把没种木仓都设置不同的GT值的话大家可以自己打开FuRiousSP.cfg文件改上述的 //Burst Switch
  段的内容,把喜好的设定替换掉双引号内的东西,格式是:"参数 值;参数 值;参数 值"(这个例子有3个参数
  ,如果你有多个参数也用同样格式填写即可)。

三、1、Autoburst参数。
    它可以取值1或者0,但是无论取何值对子弹自动出膛的时间都没有影响。它的定义可以在FuRiousSP.cfg里面
    找到。大家可以打开FuRiousSP.cfg然后搜索 //AutoBurst setup 会看到以下内容:
    //AutoBurst setup
    // automatic burst
    // usage: setburst <weapon> <counter> <range> <attack_time> <delay_time> <start_delay> <flags>
    // flags are:
    //   1=duck 2=no_aim 4=stop 8=zoom 16=ground 32=use

    setburst mp5 1 5 0.4 0.0001 0 0
    setburst mp5 2 10 0.38 0.001 0 0
    setburst mp5 3 20 0.35 0.01 0 0
    setburst mp5 4 30 0.32 0.015 0 0
    setburst mp5 5 50 0.25 0.02 0 0
    setburst mp5 6 999 0.15 0.04 0 0
    setburst ak47 1 10 0.12 0.12 0.000001 1
    setburst ak47 2 20 0.12 0.13 0.000001 1
    setburst ak47 3 30 0.12 0.14 0.000001 1
    setburst ak47 4 50 0.08 0.15 0.000001 0
    setburst ak47 5 999 0.06 0.16 0.000001 0
    setburst sg552 1 20 0.25 0.06 0.000001 0
    setburst sg552 2 50 0.2 0.1 0.000001 0
    setburst sg552 3 80 0.18 0.15 0.000001 0
    setburst sg552 4 999 0.12 0.2 0.000001 0
    setburst m4a1 1 10 0.12 0.12 0.000001 1
    setburst m4a1 2 20 0.12 0.13 0.000001 1
    setburst m4a1 3 30 0.12 0.14 0.000001 1
    setburst m4a1 4 50 0.08 0.15 0.000001 0
    setburst m4a1 5 999 0.06 0.16 0.000001 0
    setburst aug 1 30 1 0 0 0
    setburst aug 2 60 0.25 0.35 0 0
    setburst aug 3 110 0.15 0.45 0 0
    setburst aug 4 999 0.05 0.43 0 12
    setburst awp 1 3 1 0 0 0
    setburst awp 2 5 1 0 0 16
    setburst awp 3 999 1 0 0 60
    setburst c4 1 999 1 0 0 2
    setburst deagle 1 999 1 0 0 0
    setburst elite 1 15 1 0 0 0
    setburst elite 2 999 0.07 0.15 0 0
    setburst fiveseven 1 999 1 0 0 0
    setburst flashbang 1 999 1 0 0 2
    setburst g3sg1 1 3 1 0 0 0
    setburst g3sg1 2 5 1 0 0 16
    setburst g3sg1 3 120 1 0 0 60
    setburst g3sg1 4 999 0.05 0.4 0 60
    setburst glock18 1 999 0.01 0.01 0 0
    setburst hegrenade 1 999 1 0 0 2
    setburst knife 1 3 1 0 0 0
    setburst knife 2 999 1 0 0 2
    setburst m249 1 45 1 0 0 0
    setburst m249 2 999 0.05 0.5 0 0
    setburst m3 1 999 1 0 0 0
    setburst mac10 1 40 1 0 0 0
    setburst mac10 2 120 0.35 0.25 0 0
    setburst mac10 3 999 0.01 0.25 0 0
    setburst p228 1 999 1 0 0 0
    setburst p90 1 5 1 0 0 0
    setburst p90 2 10 1 0 0 0
    setburst p90 3 120 0.1 0.25 0 0
    setburst p90 4 999 0.11 0.25 0 0
    setburst scout 1 3 1 0 0 0
    setburst scout 2 5 1 0 0 16
    setburst scout 3 999 1 0 0 60
    setburst sg550 1 3 1 0 0 0
    setburst sg550 2 30 1 0 0 16
    setburst sg550 3 999 0.3 0.1 0 60
    setburst smokegrenade 1 999 1 0 0 2
    setburst tmp 1 20 1 0 0 0
    setburst tmp 2 100 0.3 0.3 0 0
    setburst tmp 3 999 0.1 0.3 0 0
    setburst ump45 1 40 1 0 0 0
    setburst ump45 2 120 0.45 0.25 0 0
    setburst ump45 3 999 0.11 0.25 0 0
    setburst usp 1 999 1 0 0 0
    setburst xm1014 1 999 1 0 0 0
   
    其中这句说明了各种武器设定子弹自动出膛时间的格式:
    setburst <weapon> <counter> <range> <attack_time> <delay_time> <start_delay> <flags>
    setburst是命令名称,功能是按照后面< >内的参数设定各种武器的子弹自动出膛时间,以其中
    第一个武器的设定语句 setburst mp5 1 5 0.4 0.0001 0 0 为例子说明这些参数的意义,依次是:

    weapon         武器名称                         例子为 mp5

    counter       同种武器编号(由于你与敌人的距离在战斗中     例子为 1
                会不停改变,现在setburst命令将这个距离
                划分成几个远近等级,比如有10米、20米、
                30米和超远的999米等几种距离。而每种      
                武器都分别有以上的几个距离等级,所以
                需要编号,每个编号分别对应同种武器的
                一个距离等级。

    range         如上面counter的说明所示同种武器的每个距离     例子为 5 米
                等级就叫做range

    attack_time     自瞄射击时每次连续射击的持续时间           例子为 0.4 秒

    delay_time     自瞄射击时每次连续射击之间的间隔时间       例子为 0.0001 秒

    start_delay     锁定敌人自瞄射击开始前的滞后时间           例子为 0 秒
                比如每连射3发就停顿一下然后再连打3发


    flags         自瞄射击时作弊器为你自动做的动作。1为       例子为 0
                自动下蹲,2为取消自瞄,4为停止跑步,8
                为自动按辅助攻击键(CS原始设置为鼠标右
                键,如果是带瞄准镜的木仓 如AWP 就会自动
                缩放狙击镜,16为扔掉武器,32为自动按使
                用键(CS原始设置为E键),0为不做任何自
                动动作除了自瞄射击。

    本来照说明来说这个根据敌我距离来自动调整武器子弹自动出膛的时间是更加科学的,但是就是怎么
    试也没有试出来。不知道作者是故意删除该功能还是该功能还没有完成。

    counter、range、attack_time、delay_time、start_delay和flags这6个参数只是setburst命令才可
    以用的,在作弊器控制台输入是无效参数,作弊器菜单也没有相关的选项可以选。现在setburst命令
    不起作用了,所以Autoburst参数也没有作用了(作弊器菜单也没有Autoburst相关的选项)。


    上面解析setburst命令时提到了它的flags参数,那么现在就顺带提提burstflags参数(这个是可以
    起作用而且在作弊器控制台和作弊器菜单都可以调整的参数),作弊器菜单对应它的项目名称有4个:
    Auto Duck、Auto Jump、Auto Zoom、Don\'t look target和No Auto Action,懂英文的一看就知道
    它们代表了什么意思了,它们依次表示:
   
    Auto Duck = 自瞄射击时使你自动蹲下 = burstflags 的值为 1
    Auto Jump = 自瞄射击时使你自动连跳 = burstflags 的值为 64
    Auto Zoom = 自瞄射击时自动按辅助攻击键同上面提到的flags参数一样 = burstflags 的值为 8
    Don\'t look target = 字面意思是自瞄射击时不望向目标,但实际用途不明 = burstflags 的值为16
    No Auto Action = 自瞄射击时除了自瞄射击外不做其他自动动作 = burstflags 的值为 0
   
    既然Autoburst参数用不成大家就用用burstflags将就着吧。

七耀°

ZxID:1114846

等级: 少尉
性格难变 ,   善恶难分

举报 只看该作者 板凳   发表于: 2007-02-12 0

2、Autoconfig参数,大家只要打开FuRiousSP.cfg文件查找 //Auto config 就知道
      它是什么作用的了:
      //Auto config
      alias config_usp "FuriousGun;aimfirstpoint 0;shield 0;"
      alias config_glock18 "FuriousGun;aimfirstpoint 0;"
      alias config_deagle "FuriousGun;aimfirstpoint 0;shield 0;"
      alias config_p228 "FuriousGun;aimfirstpoint 0;shield 0;"
      alias config_elite "FuriousGun;aimfirstpoint 0;shield 0;"
      alias config_fiveseven "FuriousGun;aimfirstpoint 0;shield 0;"
      alias config_xm1014 "FuriousShotgun;aimfirstpoint 0;shield 0;"
      alias config_m3 "FuriousShotgun;aimfirstpoint 0;shield 0;"
      alias config_mp5 "FuriousMp5;aimfirstpoint 0;shield 0;"
      alias config_tmp "FuriousMp5;aimfirstpoint 0;shield 0;"
      alias config_p90 "FuriousMp5;aimfirstpoint 0shield 0;;"
      alias config_mac10 "FuriousMp5;aimfirstpoint 0;shield 0;"
      alias config_ump45 "FuriousMp5;aimfirstpoint 0;shield 0;"
      alias config_ak47 "FuriousAk;aimfirstpoint 0;shield 0;"
      alias config_sg552 "FuriousSig;aimfirstpoint 0;shield 0;"
      alias config_m4a1 "FuriousM4a1;aimfirstpoint 0;shield 0;"
      alias config_galil "FuriousGalil;aimfirstpoint 0;shield 0;"
      alias config_famas "FuriousFamas;aimfirstpoint 0;shield 0;"
      alias config_aug "FuriousAug;shield 0;"
      alias config_scout "FuriousScout;aimfirstpoint 1;shield 0;"
      alias config_awp "FuriousAwp;aimfirstpoint 1;shield 0;"
      alias config_g3sg1 "FuriousScout;aimfirstpoint 1;shield 0;"
      alias config_sg550 "FuriousScout;aimfirstpoint 1;shield 0;"
      alias config_m249 "FuriousAk;aimfirstpoint 0;shield 0;"
      alias config_knife "FuriousM4a1;aimfirstpoint 0;shield 0;"
      alias config_tactical "FuriousGun;aimfirstpoint 0;shield 1;"
      alias config_flashbang "shield 0;"
      alias config_hegrenade "shield 0;"
      alias config_smokegrenade "shield 0;"
      alias config_c4 "shield 0;"

      拿其中第一句做例子 alias config_usp "FuriousGun;aimfirstpoint 0;shield 0;"
      双引号里面的内容就是 Autoconfig = 1 时拿手木仓usp时的参数:
      双引号内凡是以Furiou带头的参数都是修改recoil(木仓支反后坐力参数)、spread、
      spreadvar(spread和spreadvar同时起作用是修正木仓支弹道扩散的参数,修正后子弹
      最多只会向上打飞而不会像没有修正时产生随机弹道——即左右上下乱打)和微调
      敌人身上的瞄准点坐标——即avadd(重cvars的观察窗口右上角可以看到这些avadd值)
      aimfirstpoint参数——始终瞄准敌人身上红色的瞄准点就算已经瞄着白色的)
      shield参数——使手里的武器发白光,但地上的武器没有变化
      需要注意的是Autoconfig参数随手持武器自动调整的recoil值是优于用Autorecoil参数的
      (Autorecoil参数的功能也是而且仅仅是随你手持的武器自动调整木仓支的反后坐力,但是
      Autoconifig还会自动调整spread、spreadvar和avadd);而且Autorecoil参数只可以调整
      spread的初始值不可以调整spread的实时值,但是nospread参数则可以(nospread参数也
      是根据手持武器自动调整弹道扩散的,当nospread值为1时只要一开木仓并连续射击马上把spread
      和spreadvar参数提升到最大值;当nospread值为2时不会马上提升spread和spreadvar参数到
      最大值而是实时调整的;当nospread值为0时就取消反木仓支弹道扩散)。
     
      Autoconfig在作弊器菜单对应的选项叫做:AutoConfig on(off)
      nospread在作弊器菜单对应的选项叫做:No Spread On(off)\\ No Spread On (Aim Only)
      nospread on = nospread值为1
      nospread off = nospread值为0
      nospread on (aim only)= nospread值为2


四、predahead参数
      这个参数从英文意思就可以知道是提前的意思,即当你用暴力加速时肯定会有一瞬间卡住的这个称为
      网络延迟,这个时候predahead可以给你的冲刺自瞄一个提前量,所以当你卡住时容许你或者自瞄BOT
      有些时间来反应敌人的方位为下一次冲刺有所预备(或者以作者的叫法称作预知),这个参数是有没有
      暴力路线都起一定作用的。它是一个小数。在作弊器菜单它相应的选项就是叫 prediction ;也可以在
      作弊器控制台输入pred 1 回车 predahead 数字 回车。作弊器默认情况下是insert键为控制台,del键
      为菜单。记住要让predahead参数起作用则pred参数要先设定为1。如果你是用作弊器菜单来调predahead
      就不用再手动调pred为1了,因为在作弊器菜单对prediction操作是一起调这两个参数的。

五、Davbot参数
      这个 DavBOT 与我们通常使用自瞄 VEC 或者 BONE 的两种方式有所不同它是只有当你的准星对准敌人
      身体才会开木仓的而且不会锁定木仓口稍微偏离敌人身体就会停止射击这个与真人瞄准射击很相似不同的
      只是代替你第一时间扣扳机——但是这个 DavBOT 只要一打开 FSP-X 就会自动使 反后座力功能——
      即 norecoil 和 反弹道扩散功能——即 nospread 都失效,因此木仓口在自动射击时狂跳——要人工手
      动压木仓所以造成不便(要修正这个问题我会在其他文章提到的)。DavBOT 有点像颜色自瞄作弊器,但
      是颜色作弊器有个缺点就是要白墙+纯单色人物模型,而且如果谁喷的Logo与你的自瞄设定的颜色相同
      的话它也会向着开木仓。而 Furiou SP 11.07 只打人,不打其他死物,它不是以颜色为自瞄原理的,而是
      以人体全身关节点为瞄准点的,只要你的靶心对准敌人身体全身某个关节点——比如说肘关节——它就会
      开木仓——但靶心一偏离肘关节而移动到肩膀关节点的话它又会马上转向肩膀开木仓——当靶心稍微离开敌人
      身体时它就会马上停止开木仓而不会产生敌人跑木仓口也跟着跑的情况——而传统的自瞄只可以瞄准其中一个
      关节点而且是锁定的即木仓口会跟着敌人跑所以很容易被看出来作弊——尽管你把自瞄角度即FOV调为零也一样。
      Davbot参数在作弊器菜单对应的选项叫:Shoot without aimbot (DavBot),可以给它赋值0或者1。
      而且Davbot = 1时会在自瞄开火时自动把Aim参数赋值为0,即取消传统自瞄。

六、Davbotsens参数
      Davbotsens参数对应作弊器菜单的选项叫做:Accuracy +/-
      当调整菜单的Accuracy +的时候Davbotsens参数就会自动增加0.2,那么需要靶心对着敌人很准的时候
      Davbot才会帮助你开火——因为Accuracy的中文意思就是你瞄准敌人的准确度。
      当调整菜单的Accuracy -的时候Davbotsens参数就会自动减少0.2,那么结果是靶心还没有落在敌人
      身上即附近的时候Davbot就会给你自动开火射击,如果被人发现作弊可以把Davbotsens值调小。
      个人感觉Davbotsens值最好设置在0 ~ 1.5之间。

七、总结
      上面说了那么多,最后如果是我的话我会把提到的参数设置如下(仅供参考),或者如果大家看明白
      了我上面说的所有东东也可以自己在FuRiousSP.cfg文件里面改相关的地方让这些参数随你手持的武器
      自动改变大小值:

      ftime = 0.3
      dtime = 0.3
      rdelay = 0.25
      sdelay = 0.08
      nbul = 3
      bultime = 0.3
      burstswitch = 1
      newburst = 1
      shoot = 1
      autoburst = 0
      autoconfig = 0
      nospread = 2
      pred = 0
      predahead = 0.25
      autorecoil = 1
      recoil = 1.9
      davbot = 1
      davbotsens = 1
      aim = 0

      大家可以把上面参数以下面形式粘贴到userconfig.cfg保存起来:
 
ftime 0.3;dtime 0.3;rdelay 0.25;sdelay 0.08;nbul 3;bultime 0.3;burstswitch 1;newburst 1;shoot 1;autoburst 0;autoconfig 0;nospread 2;pred 0;predahead 0.25;autorecoil 1;recoil 1.9;davbot 1;davbotsens 1;aim 0

    另外我已经设定了在作弊器控制台中按F5是查看以上参数数值,F6是清屏,如果你们CS有用到这些键位
    的请自行改变。

    如果被发现有反后坐力和反弹道扩散作弊的话请按一下F1键关闭Autorecoil(即Autorecoil = 0,其相
    应作弊器菜单项名称为AutoRecoil on/off)和nospread,再按一下又可以打开。

注意:如果喜欢拿狙击木仓Awp的朋友不妨试试打开Davbot并配合burstflags=8(上面提到过burstflags=8是什么功能),很像高手的说,嘻嘻。

   至于其他一些普通的参数大家也见多了,这里仅仅阐述了那些可能令大家费解的参数,谢谢阅读。


[此贴子已经被作者于2007-2-12 8:58:00编辑过]
七耀°

ZxID:1114846

等级: 少尉
性格难变 ,   善恶难分

举报 只看该作者 地板   发表于: 2007-02-12 0

——————————————————第二章————————————————————————

前文再续,书接上一回……

×前文已经说过FuriousSP-X的作者可能处于版权的保护在Davbot打开且敌人进入一定的自瞄范围时作弊器会
自动把Aim=0、Autorecoil=0、Nospread=0的。而其中Aim=0是对的(因为如果Aim=1的话那么就是传统
自瞄和Davbot自瞄两种自瞄一起打开,那么将会使主视角狂抖的),但是Autorecoil=0和Nospread=0就不
怎么人性化了(Autorecoil=0使得开木仓时主视角跳动得很厉害——根据不同的木仓震动大小也不同,Nospread
=0就使得子弹扩散过于厉害即上下左右乱飞),本来CS在不作弊的情况下是应该Autorecoil=0而且Nospread
=0的,比赛的人都要手动压木仓,但是主视角还是震得厉害,如果不是比赛平时玩的话眼睛受不了,所以我们
还是把Autorecoil和Nospread这两个功能给Davbot添上吧。但是靠改FuriousSP-X的cfg文件不可以达到这个
效果,用按键精灵和FPE锁值也不理想——会严重影响FPS值。那么接下来只能够对不起作者用Hack方法了。下
面我们就来看看如何Hack掉这个FuriousSP-X的DLL文件使得作弊器的Davbot打开时不能控制我们的Autorecoil
和Nospread值的变化。而我们要Hack的仅仅是DLL文件因为exe文件是帮助dll注入hl.exe而其他cfg、txt文件是
附属文件,作弊器的主功能全部由DLL决定。×

——————————————————————————————————————————————————
——————————————————————————————————————————————————

一、准备工作。
  大家需要用到的工具有:
  调试软件之王:SoftICE 4.05 (我已经把XP的补丁放论坛上了,原版自己找找,很容易找;安装时鼠标选择None
                      启动选项选System,安装后可能会使部分软件失灵但不用担心,等我们工作完成
                      后将其卸载就是了)
  整人专家FPE2001 (这个也请自行在网上找找,很多的)

  加密壳侦测软件FI(用于侦测FuriousSP-X的DLL文件用了什么东东来加密)和脱壳软件UPXFIX(用于脱UPX壳)

  16进制文件修改工具——winhex(也请自行下载,很好找的)

  找齐上述软件后依次安装FPE2001、SoftICE 4.05、winhex,其他两个不用安装——即行话叫绿色软件。


二、脱壳。
 
  首先大家看看sc.dll(我把FuriousSP-X的DLL文件改名为sc.dll了以配合SC.exe注入程序因为exe和DLL要同名)
  的属性,才145K,根据作弊的经验一个像FuriousSP-X这么多功能拥有184111行汇编代码的作弊器来说其DLL文件仅仅
  才145K大小根本不可能,所以初步断定其是被压缩过的而且加了密——即黑客行话叫加壳——其实就是相当于一个
  可以自解压的rar文件。既然加了壳,我们就要想办法把它的加密壳去掉才可以真正看到里面的内容而且用SoftICE
  直接修改sc.dll文件可行否则用SoftICE修改完dll之后下次用它又会复原——黑话叫脱壳——其实就是解压这个DLL文件。

  要脱DLL的壳首先又得知道它穿的壳是什么壳——即用什么加密软件加的壳。那么就要用到加密壳侦测软件FI了,这个
  软件查壳的方法在它的附件 |说明.txt| 里面有详细介绍。
 
  查完壳现在就来脱壳。经FI调查结果得知FuriousSP-X的sc.dll文件加的壳是UPX壳而且还用了UPXR或者UPXSCREAMBLE
  作干扰,看起来有点害怕,但是我们不用怕,因为破它的软件网上多的是。我们就选择了简单易用的UPXFIX解密软件
  (它的用法在其附件也有 |说明.txt| 说得很明白)。脱壳后的sc.dll有544K这么大——果然不出所料544K才与它的真正
  体积相仿。

三、用FPE查Autorecoil的内存地址。
  把脱壳后的sc.dll代替FuriousSP-X根目录下面原来的sc.dll文件,打开sc.exe准备注入作弊器。
  打开CS1.6(3147或以后的版本)。
  新建一个游戏(地图选AWP)不要连到网战,因为单机即可调试。
  进入游戏后按insert键打开作弊器的控制台(不是CS的控制台,作弊器控制台的底色是浅蓝色半透明的)。
  输入autorecoil空格997回车。
  回到桌面打开FPE2001,点“分析”,目标游戏选“counter-strike”,点“分析目标”,输入997回车,等下面的进度
                  条滚到最后——即等候FPE搜索内存的工作完毕,返回CS。
  在作弊器控制台输入autorecoil空格995回车。
  再次回到桌面点选FPE2001程序窗口,把“分析目标”内容改为995然后回车,等进度条滚到最后,这时应该在坐下角的
                  白框里面出现一行东西,这行东西就是你要找的autorecoil值的内存地址,我们双击它,在
                  “锁定值”里面改随便一个数字——我们这里比如说用1,点OK,然后返回CS。
  在作弊器控制台输入autorecoil回车,会看到autorecoil=1了,说明找对了autorecoil值的内存地址了。我自己机器的
                  autorecoil值地址为10079898,大家如果搜索到的值与我的不同请使用自己的数值。



[此贴子已经被作者于2007-2-12 8:56:33编辑过]
七耀°

ZxID:1114846

等级: 少尉
性格难变 ,   善恶难分

举报 只看该作者 4楼  发表于: 2007-02-12 0

四、用SoftICE 4.05改解密后的sc.dll文件。
  接步骤“三”——如果你在步骤“三”执行当中CS无反应而被迫退出或者自动退出了请重做这步:
  打开sc.exe准备注入作弊器打开CS1.6(3147或以后的版本),新建一个游戏不要连到网战,增加一个BOT做你的敌人。
  在CS中按ctrl+D键激活SoftICE窗口——是黑底白字的,输入BPM空格10079898空格w回车(这个命令的意思是当程序运行
    到写10079898地址时就自动暂停游戏弹出SoftICE,w就是write的缩写意思为写入,黑话叫下断点),按ctrl+D关闭
    SoftICE窗口,甩动鼠标使靶心接近BOT(敌人),这个时候SoftICE弹出,停在一行白底蓝字的“POP EDI”的话上,
    对上一行就是“MOV [10079898],EAX对下一行是POP ESI,这时按ctrl+↑箭头6次会看到“MOV [10079898],EAX”这
    一行的上面5行,
    『它们是:

    FLDZ
    XOR EAX,EAX
    POP EBX
    FSTP Real4 PTR [10079610]
    MOV [100797CC],EAX
    MOV [10079624],EAX
    MOV [10079898],EAX

    现在我来说说各句的意思:
    FLDZ——执行一次压栈操作,意思就是入数。参考下面FSTP 的解析。
    XOR EAX,EAX——EAX为CPU寄存器的一种用来暂存数据,把EAX同自己作异或运算,学过计算机的人都知道这个异或运算的
              结果为0,等同于把EAX赋值为0
    POP EBX——不用管它
    FSTP Real4 PTR [10079610]——执行一次出栈操作(栈指放置程序的局部数据也就是函数内数据的内存空间,大家就当它是一个数据库吧),即把10079610的值取出来用,这个值是0,而这个10079610类似于10079898,它是反后坐力recoil值的内存地址,大家可以用FPE照着Autorecoil的方法找找就知道了。这句相当于把recoil=0
                       
                       
    MOV [100797CC],EAX——把EAX的值赋给100797CC,这个100797CC是nospread值的内存地址,即相当于把nospread=0
    MOV [10079624],EAX——把EAX的值赋给10079624,这个10079624是aim值的内存地址,即相当于把aim=0
    MOV [10079898],EAX——把EAX的值赋给10079898,这个10079898是autorecoil值的内存地址,即相当于把autorecoil=0

×10079610、100797CC、10079624、10079898这几个数值只是我自己机器的数值,大家可能会不相同,如果不同,请自行使用
相应的自己机器的数值就可以了,这里仅供参考×

    大家应该清楚了吧,原来就是这几句把Davbot的Autorecoil和Nospread赋0值的,好,接下来我们修改它。
  首先我们计划着应该把MOV [10079624],EAX这句保留——原因前文有述,MOV [10079898],EAX和MOV [100797CC],EAX这两句
  必须去掉,而且FSTP Real4 PTR [10079610]这句也要去掉——因为即使Autorecoil=0这句去掉了但是recoil=0这句还
  在的话,那么就算把作弊器的autorecoil设定为1反后座力也不起作用,原因就是autorecoil是靠改变recoil值来达到根据
  你手持武器自动调整木仓支反后坐力的,所以必须将赋recoil值为0的语句去掉。

    好了部署完怎么改然后就是进行最后改sc.dll的问题了。』
    在SoftICE中输入BC*回车—— 意思是删除所有已经设定的断点,即取消前面设定的BPM空格10079898空格w命令,因为已经不需要了。
    在SoftICE中输入A1001C3F1回车——输入两次NOP回车。删掉FLDZ这句。参考下面NOP的解析。
    在SoftICE中输入A1001C3F6回车——这时进入改写命令状态,意思是从FSTP Real4 PTR [10079610]这一行开始改sc.dll
                          1001C3F6是FSTP前面的数字即EIP,如果这时按ESC退出改写命令在SoftICE里面打
                          G1001C3F6再ctrl+D关闭SoftICE窗口,那么CS运行到1001C3F6带头的语句的时候
                        (这里就是FSTP Real4 PTR [10079610])SoftICE会自动弹出的(如果这时按F8几下
                          进行程序逐行跟踪的话大家会在SoftICE右上角看到亮蓝色的字显示我们关心的
                          10079610、100797CC、10079624、10079898这几个数值如何变化——凡程序执行到
                          哪里SoftICE最上面的扁扁的窗口都会用亮蓝色来显示用了哪些数据得到哪
                          些变化,那些EAX、EBP等等你就当它们是CPU暂存数据的盒子——行话叫寄存器),
                          1001C3F6相当于CPU执行程序的顺序号(或称行号),这个EIP的值可以从SoftICE
                          窗口右上角看到。这个A命令就是改写命令。
    接上一条命令继续在SoftICE中输入MOV DWORD PTR [10079624],EAX回车,这个时候SoftICE中间窗口的代码内容
                         
                          FSTP Real4 PTR [10079610]
                          MOV [100797CC],EAX
                          MOV [10079624],EAX
                          MOV [10079898],EAX      

                          起了变化会变得比较乱,但是不用担心,大家只要记住代码前面的那串数值——即前
                          面说的CPU执行行号就可以知道改到哪一行了。而且在上一步输入A1001C3F6回车后也
                          会在命令输入符前面的数字(即EIP值)反映出你改到哪一行的。
                    
                    _— FSTP Real4 PTR [10079610]
            由于     |   MOV [100797CC],EAX           有4句话
                    |   MOV [10079624],EAX
                    —_ MOV [10079898],EAX                  

              但是我们现在才写了一句MOV DWORD PTR [10079624],EAX
    在机器语角度来说就是4句话的字节数大于MOV DWORD PTR [10079624],EAX这一句的字节数,所以需要补充空汇编指令NOP来填满空位(黑话称90大法)否则CS程序会出错。这个NOP命令同上面看到的FSTP、MOV指令都叫做汇编指令,这些指令都是SoftICE调试器为了给我们人看才显示成FSTP、MOV等指令形式的,实际上计算机里面不能够读,计算机是靠认1和0的,但为了简便起见,在SoftICE调试器中这些1和0都以16进制的形式储存(我们称这些16进制数字为机器语,比如说NOP指令对应的机器语是90),然后为了人性化再将这些16进制机器语用汇编语言的形式在SoftICE窗口中展示给我们看就像上面那4句话一样。其实那4句话对应的机器语是:D9 1D 10 96 07 10 A3 CC 97 07 10 A3 24 96 07 10 A3 98 98 07 10 看起来比那4句话还要简短,但是如果再将这句16进制机器语化为1和0来表示就会很长了,而这句16进制机器语其中的比如 D9 就称为一个字节,即由1和0来组成的8个位的二进制数字11011001,整句16进制机器语共占21个字节。那么到底要补充多少个NOP呢?是不是要先计算4句话的机器语字节数减去MOV DWORD PTR [10079624],EAX这一句话的机器语字节数,算出差值才来添多少个NOP呢?答案是可以,但是不用这么麻烦,前面都说过了,在输入A1001C3F6回车后我们就进入了改写命令输入状态下,这时在命令输入符前面会有个数值——这个数值就是EIP值,那么我们就知道改到哪一行了,每改一次SoftICE上面窗口都会显示出改了后的情况。
   
    现在我们就续前面 输入MOV DWORD PTR [10079624],EAX回车 这步继续输入NOP回车、输入NOP回车、输入NOP回车……直到未输入A1001C3F6回车之前MOV [10079898],EAX 这句话对应的那行为至(在改写命令即A命令状态下看命令输入符前面的数字即EIP值来获悉到底改到第几行),添完NOP后在SoftICE中间窗口我们填写的最后一个NOP下面的那句汇编语言的内容应该是:POP EDI(这个POP EDI前面已经提到过大家可以看看前面)。如果在添NOP的过程中SoftICE中间窗口的内容往下滚以致看不见想看的内容时可以按ctrl+↓键来滚动。改好后的机器码是 :
    A3 24 96 07 10 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 。但别忘了还要从A3起向前数第5个字节位处开始改2个90 90——废掉FLDZ。


可以通过命令d1001c3f6来看(1001c3f6是原来我们开始改的打头句FSTP Real4 PTR [10079610])
看FLDZ删除成功没有可以打d1001c3f1(1001c3f1是原来那句FLDZ的EIP)。
   
    接着按ESC退出A命令(改写命令)状态,按
    ctrl+D关闭SoftICE调试窗口。退出CS。

现在可以用winhex来把我们的机器码永久写进sc.dll了。打开winhex,按ctrl+alt+F填入D91D1096回车,找到后从D9开始改为上面A3 24 开头的那句机器码,
同时别忘了删除FLDZ。改完后保存即可。

     恭喜!你已经完成了所有的步骤,破解完毕。现在看看Davbot自瞄射击时木仓口还会抖动么?呵呵。

    真对不起作弊器的作者DaVvv和Jere了。嘻嘻。

    最后请卸载SoftICE 4.05,否则在打开某些软件时可能会说你安装了Debuger不让继续运行,要么在安装某些软件时莫明地提示安装失败。
 

希望这篇文章能给那些像学破解作弊器的朋友一点启发。
 

[em06]
[此贴子已经被作者于2007-2-12 8:54:19编辑过]
kgdkgdkgd

ZxID:1156449

等级: 新兵
举报 只看该作者 5楼  发表于: 2007-02-13 0
厉害!好好学学[em05]
hh147

ZxID:1098816

等级: *
举报 只看该作者 6楼  发表于: 2007-02-13 0

厉害个毛

改个毛DLL

猴岛都是改版权出名的

莎仕芘亞

ZxID:1171401

等级: 元老
猴岛国防部部长

举报 只看该作者 7楼  发表于: 2007-02-13 0

不错不错 厉害呵呵

-幽灵-

ZxID:1171160

等级: 新兵
举报 只看该作者 8楼  发表于: 2007-02-14 0
(一)壳的概念
    作者编好软件后,编译成exe可执行文件。
    1.有一些版权信息需要保护起来,不想让别人随便改动,如作者的姓名,即为了保护软件不被破解,通常都是采用加壳来进行保护。
    2.需要把程序搞的小一点,从而方便使用。于是,需要用到一些软件,它们能将exe可执行文件压缩,
    3.在黑客界给木马等软件加壳脱壳以躲避杀毒软件。实现上述功能,这些软件称为加壳软件。
(二)加壳软件最常见的加壳软件
    ASPACK ,UPX,PEcompact 不常用的加壳软件WWPACK32;PE-PACK ;PETITE NEOLITE
(三)侦测壳和软件所用编写语言的软件
    因为脱壳之前要查他的壳的类型。
    1.侦测壳的软件fileinfo.exe 简称fi.exe(侦测壳的能力极强)。
    2.侦测壳和软件所用编写语言的软件language.exe(两个功能合为一体,很棒),推荐language2000中文版(专门检测加壳类型)。
    3.软件常用编写语言Delphi,VisualBasic(VB)---最难破,VisualC(VC)。
(四)脱壳软件
    软件加壳是作者写完软件后,为了保护自己的代码或维护软件产权等利益所常用到的手段。目前有很多加壳工具,当然有盾,自然就有矛,只要我们收集全常用脱壳工具,那就不怕他加壳了。软件脱壳有手动脱和自动脱壳之分,下面我们先介绍自动脱壳,因为手动脱壳需要运用汇编语言,要跟踪断点等,不适合初学者,但我们在后边将稍作介绍。
    加壳一般属于软件加密,现在越来越多的软件经过压缩处理,给汉化带来许多不便,软件汉化爱好者也不得不学习掌握这种技能。现在脱壳一般分手动和自动两种,手动就是用TRW2000、TR、SOFTICE等调试工具对付,对脱壳者有一定水平要求,涉及到很多汇编语言和软件调试方面的知识。而自动就是用专门的脱壳工具来脱,最常用某种压缩软件都有他人写的反压缩工具对应,有些压缩工具自身能解压,如UPX;有些不提供这功能,如:ASPACK,就需要UNASPACK对付,好处是简单,缺点是版本更新了就没用了。另外脱壳就是用专门的脱壳工具来对付,最流行的是PROCDUMP v1.62 ,可对付目前各种压缩软件的压缩档。在这里介绍的是一些通用的方法和工具,希望对大家有帮助。我们知道文件的加密方式,就可以使用不同的工具、不同的方法进行脱壳。下面是我们常常会碰到的加壳方式及简单的脱壳措施,供大家参考: 脱壳的基本原则就是单步跟踪,只能往前,不能往后。脱壳的一般流程是:查壳->寻找OEP->Dump->修复 找OEP的一般思路如下: 先看壳是加密壳还是压缩壳,压缩壳相对来说容易些,一般是没有异常,找到对应的popad后就能到入口,跳到入口的方式一般为。 我们知道文件被一些压缩加壳软件加密,下一步我们就要分析加密软件的名称、版本。因为不同软件甚至不同版本加的壳,脱壳处理的方法都不相同。
常用脱壳工具:
    1.文件分析工具(侦测壳的类型):Fi,GetTyp,peid,pe-scan,
    2.OEP入口查找工具:SoftICE,TRW,ollydbg,loader,peid
    3.dump工具:IceDump,TRW,PEditor,ProcDump32,LordPE
    4.PE文件编辑工具PEditor,ProcDump32,LordPE
    5.重建Import Table工具:ImportREC,ReVirgin
    6.ASProtect脱壳专用工具:Caspr(ASPr V1.1-V1.2有效),Rad(只对ASPr V1.1有效),loader,peid
    (1)Aspack: 用的最多,但只要用UNASPACK或PEDUMP32脱壳就行了
    (2)ASProtect+aspack:次之,国外的软件多用它加壳,脱壳时需要用到SOFTICE+ICEDUMP,需要一定的专业知识,但最新版现在暂时没有办法。
    (3)Upx: 可以用UPX本身来脱壳,但要注意版本是否一致,用-D 参数
    (4)Armadill: 可以用SOFTICE+ICEDUMP脱壳,比较烦
    (5)Dbpe: 国内比较好的加密软件,新版本暂时不能脱,但可以破解
    (6)NeoLite: 可以用自己来脱壳
    (7)Pcguard: 可以用SOFTICE+ICEDUMP+FROGICE来脱壳
    (8)Pecompat: 用SOFTICE配合PEDUMP32来脱壳,但不要专业知识
    (9)Petite: 有一部分的老版本可以用PEDUMP32直接脱壳,新版本脱壳时需要用到SOFTICE+ICEDUMP,需要一定的专业知识
    (10)WWpack32: 和PECOMPACT一样其实有一部分的老版本可以用PEDUMP32直接脱壳,不过有时候资源无法修改,也就无法汉化,所以最好还是用SOFTICE配合 PEDUMP32脱壳  
    我们通常都会使用Procdump32这个通用脱壳软件,它是一个强大的脱壳软件,他可以解开绝大部分的加密外壳,还有脚本功能可以使用脚本轻松解开特定外壳的加密文件。另外很多时候我们要用到exe可执行文件编辑软件ultraedit。我们可以下载它的汉化注册版本,它的注册机可从网上搜到。ultraedit打开一个中文软件,若加壳,许多汉字不能被认出 ultraedit打开一个中文软件,若未加壳或已经脱壳,许多汉字能被认出 ultraedit可用来检验壳是否脱掉,以后它的用处还很多,请熟练掌握例如,可用它的替换功能替换作者的姓名为你的姓名注意字节必须相等,两个汉字替两个,三个替三个,不足处在ultraedit编辑器左边用00补。
常见的壳脱法:
    1.aspack壳 脱壳可用unaspack或caspr 1.unaspack ,使用方法类似lanuage,傻瓜式软件,运行后选取待脱壳的软件即可. 缺点:只能脱aspack早些时候版本的壳,不能脱高版本的壳 2.caspr第一种:待脱壳的软件(如aa.exe)和caspr.exe位于同一目录下,执行windows起始菜单的运行,键入 caspr aa.exe脱壳后的文件为aa.ex_,删掉原来的aa.exe,将aa.ex_改名为aa.exe即可。使用方法类似fi 优点:可以脱aspack任何版本的壳,脱壳能力极强缺点:Dos界面。第二种:将aa.exe的图标拖到caspr.exe的图标上***若已侦测出是aspack壳,用unaspack脱壳出错,说明是aspack高版本的壳,用caspr脱即可。
    2.upx壳 脱壳可用upx待脱壳的软件(如aa.exe)和upx.exe位于同一目录下,执行windows起始菜单的运行,键入upx -d aa.exe。
    3.PEcompact壳 脱壳用unpecompact 使用方法类似lanuage傻瓜式软件,运行后选取待脱壳的软件即可。
    4.procdump 万能脱壳但不精,一般不要用 使用方法:运行后,先指定壳的名称,再选定欲脱壳软件,确定即可脱壳后的文件大于原文件由于脱壳软件很成熟,手动脱壳一般用不到。
guessing969

ZxID:1182700

等级: 新兵
举报 只看该作者 9楼  发表于: 2007-05-12 0
以下是引用kgdkgdkgd在2007-2-12 20:53:00的发言:
厉害!好好学学[em05]

没有你这样的贴!!

猴岛就不是 值得天天逛的  CS站

 

 

[em01][em01][em12][em10][em05]
wangjiang321

ZxID:1164025

等级: 列兵
举报 只看该作者 10楼  发表于: 2007-05-16 0
[em01][em01]
lei_ting881

ZxID:1030358

等级: 列兵
举报 只看该作者 11楼  发表于: 2007-05-16 0
这个得学一下~谢谢楼主啦
liud08

ZxID:1203749

等级: 新兵
举报 只看该作者 12楼  发表于: 2007-05-19 0
[em02]
diaokevincab

ZxID:1205682

等级: 新兵
举报 只看该作者 13楼  发表于: 2007-05-21 0
12312312312323
ctr262373512

ZxID:1103389

等级: 新兵
举报 只看该作者 14楼  发表于: 2007-05-22 0
[em05][em05][em05][em05][em05]
hxm1980

ZxID:1137977

等级: 中士
举报 只看该作者 15楼  发表于: 2007-09-08 0
强!!!
qq8882148

ZxID:1261789

等级: 新兵
举报 只看该作者 16楼  发表于: 2007-09-08 0
接步骤“三”——如果你在步骤“三”执行当中CS无反应而被迫退出或者自动退出了请重做这步:
  打开sc.exe准备注入作弊器打开CS1.6(3147或以后的版本),新建一个游戏不要连到网战,增加一个BOT做你的敌人。
  在CS中按ctrl+D键激活SoftICE窗口——是黑底白字的,输入BPM空格10079898空格w回车(这个命令的意思是当程序运行
    到写10079898地址时就自动暂停游戏弹出SoftICE,w就是write的缩写意思为写入,黑话叫下断点),按ctrl+D关闭
    SoftICE窗口,甩动鼠标使靶心接近BOT(敌人),这个时候SoftICE弹出,停在一行白底蓝字的“POP EDI”的话上,
    对上一行就是“MOV [10079898],EAX对下一行是POP ESI,这时按ctrl+↑箭头6次会看到“MOV [10079898],EAX”这
    一行的上面5行,
    『它们是:


    FLDZ
    XOR EAX,EAX
    POP EBX
    FSTP Real4 PTR [10079610]
    MOV [100797CC],EAX
    MOV [10079624],EAX
    MOV [10079898],EAX


    现在我来说说各句的意思:
    FLDZ——执行一次压栈操作,意思就是入数。参考下面FSTP 的解析。
    XOR EAX,EAX——EAX为CPU寄存器的一种用来暂存数据,把EAX同自己作异或运算,学过计算机的人都知道这个异或运算的
              结果为0,等同于把EAX赋值为0
    POP EBX——不用管它
    FSTP Real4 PTR [10079610]——执行一次出栈操作(栈指放置程序的局部数据也就是函数内数据的内存空间,大家就当它是一个数据库吧),即把10079610的值取出来用,这个值是0,而这个10079610类似于10079898,它是反后坐力recoil值的内存地址,大家可以用FPE照着Autorecoil的方法找找就知道了。这句相当于把recoil=0
                       
                       
    MOV [100797CC],EAX——把EAX的值赋给100797CC,这个100797CC是nospread值的内存地址,即相当于把nospread=0
    MOV [10079624],EAX——把EAX的值赋给10079624,这个10079624是aim值的内存地址,即相当于把aim=0
    MOV [10079898],EAX——把EAX的值赋给10079898,这个10079898是autorecoil值的内存地址,即相当于把autorecoil=0


×10079610、100797CC、10079624、10079898这几个数值只是我自己机器的数值,大家可能会不相同,如果不同,请自行使用
相应的自己机器的数值就可以了,这里仅供参考×


    大家应该清楚了吧,原来就是这几句把Davbot的Autorecoil和Nospread赋0值的,好,接下来我们修改它。
  首先我们计划着应该把MOV [10079624],EAX这句保留——原因前文有述,MOV [10079898],EAX和MOV [100797CC],EAX这两句
  必须去掉,而且FSTP Real4 PTR [10079610]这句也要去掉——因为即使Autorecoil=0这句去掉了但是recoil=0这句还
  在的话,那么就算把作弊器的autorecoil设定为1反后座力也不起作用,原因就是autorecoil是靠改变recoil值来达到根据
  你手持武器自动调整木仓支反后坐力的,所以必须将赋recoil值为0的语句去掉。


    好了部署完怎么改然后就是进行最后改sc.dll的问题了。』
    在SoftICE中输入BC*回车—— 意思是删除所有已经设定的断点,即取消前面设定的BPM空格10079898空格w命令,因为已经不需要了。
    在SoftICE中输入A1001C3F1回车——输入两次NOP回车。删掉FLDZ这句。参考下面NOP的解析。
    在SoftICE中输入A1001C3F6回车——这时进入改写命令状态,意思是从FSTP Real4 PTR [10079610]这一行开始改sc.dll
                          1001C3F6是FSTP前面的数字即EIP,如果这时按ESC退出改写命令在SoftICE里面打
                          G1001C3F6再ctrl+D关闭SoftICE窗口,那么CS运行到1001C3F6带头的语句的时候
                        (这里就是FSTP Real4 PTR [10079610])SoftICE会自动弹出的(如果这时按F8几下
                          进行程序逐行跟踪的话大家会在SoftICE右上角看到亮蓝色的字显示我们关心的
                          10079610、100797CC、10079624、10079898这几个数值如何变化——凡程序执行到
                          哪里SoftICE最上面的扁扁的窗口都会用亮蓝色来显示用了哪些数据得到哪
                          些变化,那些EAX、EBP等等你就当它们是CPU暂存数据的盒子——行话叫寄存器),
                          1001C3F6相当于CPU执行程序的顺序号(或称行号),这个EIP的值可以从SoftICE
                          窗口右上角看到。这个A命令就是改写命令。
    接上一条命令继续在SoftICE中输入MOV DWORD PTR [10079624],EAX回车,这个时候SoftICE中间窗口的代码内容
                         
                          FSTP Real4 PTR [10079610]
                          MOV [100797CC],EAX
                          MOV [10079624],EAX
                          MOV [10079898],EAX     


                          起了变化会变得比较乱,但是不用担心,大家只要记住代码前面的那串数值——即前
                          面说的CPU执行行号就可以知道改到哪一行了。而且在上一步输入A1001C3F6回车后也
                          会在命令输入符前面的数字(即EIP值)反映出你改到哪一行的。
                   
                    _— FSTP Real4 PTR [10079610]
            由于    |  MOV [100797CC],EAX          有4句话
                    |  MOV [10079624],EAX
                    —_ MOV [10079898],EAX                 


              但是我们现在才写了一句MOV DWORD PTR [10079624],EAX
    在机器语角度来说就是4句话的字节数大于MOV DWORD PTR [10079624],EAX这一句的字节数,所以需要补充空汇编指令NOP来填满空位(黑话称90大法)否则CS程序会出错。这个NOP命令同上面看到的FSTP、MOV指令都叫做汇编指令,这些指令都是SoftICE调试器为了给我们人看才显示成FSTP、MOV等指令形式的,实际上计算机里面不能够读,计算机是靠认1和0的,但为了简便起见,在SoftICE调试器中这些1和0都以16进制的形式储存(我们称这些16进制数字为机器语,比如说NOP指令对应的机器语是90),然后为了人性化再将这些16进制机器语用汇编语言的形式在SoftICE窗口中展示给我们看就像上面那4句话一样。其实那4句话对应的机器语是:D9 1D 10 96 07 10 A3 CC 97 07 10 A3 24 96 07 10 A3 98 98 07 10 看起来比那4句话还要简短,但是如果再将这句16进制机器语化为1和0来表示就会很长了,而这句16进制机器语其中的比如 D9 就称为一个字节,即由1和0来组成的8个位的二进制数字11011001,整句16进制机器语共占21个字节。那么到底要补充多少个NOP呢?是不是要先计算4句话的机器语字节数减去MOV DWORD PTR [10079624],EAX这一句话的机器语字节数,算出差值才来添多少个NOP呢?答案是可以,但是不用这么麻烦,前面都说过了,在输入A1001C3F6回车后我们就进入了改写命令输入状态下,这时在命令输入符前面会有个数值——这个数值就是EIP值,那么我们就知道改到哪一行了,每改一次SoftICE上面窗口都会显示出改了后的情况。
   
    现在我们就续前面 输入MOV DWORD PTR [10079624],EAX回车 这步继续输入NOP回车、输入NOP回车、输入NOP回车……直到未输入A1001C3F6回车之前MOV [10079898],EAX 这句话对应的那行为至(在改写命令即A命令状态下看命令输入符前面的数字即EIP值来获悉到底改到第几行),添完NOP后在SoftICE中间窗口我们填写的最后一个NOP下面的那句汇编语言的内容应该是:POP EDI(这个POP EDI前面已经提到过大家可以看看前面)。如果在添NOP的过程中SoftICE中间窗口的内容往下滚以致看不见想看的内容时可以按ctrl+↓键来滚动。改好后的机器码是 :
    A3 24 96 07 10 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 。但别忘了还要从A3起向前数第5个字节位处开始改2个90 90——废掉FLDZ。


可以通过命令d1001c3f6来看(1001c3f6是原来我们开始改的打头句FSTP Real4 PTR [10079610])
看FLDZ删除成功没有可以打d1001c3f1(1001c3f1是原来那句FLDZ的EIP)。
   
    接着按ESC退出A命令(改写命令)状态,按
    ctrl+D关闭SoftICE调试窗口。退出CS。

现在可以用winhex来把我们的机器码永久写进sc.dll了。打开winhex,按ctrl+alt+F填入D91D1096回车,找到后从D9开始改为上面A3 24 开头的那句机器码,
同时别忘了删除FLDZ。改完后保存即可。

    恭喜!你已经完成了所有的步骤,破解完毕。现在看看Davbot自瞄射击时木仓口还会抖动么?呵呵。

    真对不起作弊器的作者DaVvv和Jere了。嘻嘻。

    最后请卸载SoftICE 4.05,否则在打开某些软件时可能会说你安装了Debuger不让继续运行,要么在安装某些软件时莫明地提示安装失败。


希望这篇文章能给那些像学破解作弊器的朋友一点启发。



[em06]
tmd88600

ZxID:1279065

等级: 贵宾
配偶: 琳儿来也
人生还是一张白纸~
举报 只看该作者 17楼  发表于: 2007-10-10 0
  好帖
  很好帖
  确实好帖
  少见的好帖
  真 TMD 好帖
  难得一见的好帖
  千年等一回的好帖
  好得不能再好的好帖
  惊天地且泣鬼神的好帖
  让人阅毕击掌三叹的好帖
  让人佩服得五体投地的好帖
  让人奔走相告曰须阅读的好帖
  让斑竹看后决定加精固顶的好帖
  让人看后在各论坛纷纷转贴的好帖
  让人看后连成人网站都没兴趣的好帖
  让人看完后就要往上顶往死里顶的好帖
  让人看后不断在各种场合重复引用的好帖
  让人一见面就问你看过某某好帖没有的好帖
  让人半夜上厕所都要打开电脑再看一遍的好帖
  让个读过后都下载在硬盘里详细研究欣赏的好帖
  让人走路吃饭睡觉干什么事连做梦都梦到它的好帖
  让人翻译成36种不同外语流传国内外世界各地的好帖
  让人纷纷唱道过年过节不送礼要送就送某某帖子的好帖
  让国家领导人命令将该帖刻在纯金版上当国礼送人的好帖
  让网络上纷纷冒出该帖的真人版卡通版搞笑版成人版的好帖
  让人在公共厕所里不再乱涂乱化而是纷纷对它引经据典的好帖
  让某位想成名的少女向媒体说她与该帖作者发生过性关系的好帖
  让人根据它写成小说又被不同导演拍成48个不同版本的电影的好帖
  让某名导演跟据此帖改拍的电影在奥斯卡上一连拿了11个奖项的好帖
  让人大代表们看完后联名要求根据该帖的内容对宪法做适当修改的好帖
  让人为了谁是它的原始作者纷纷地闹上法院打官司要争得它的版权的好帖
  让各大学府纷纷邀请该帖作者去就如何发表优秀网络文学为题目演讲的好帖
  让人为了该帖而成立了各种学会来研究并为不同的理解争得眼红脖子粗的好帖
  让美国警察于今后逮捕人说你有权保持沉默还有权阅读某某帖子要不要啊的好帖
  让本拉登躲在山洞里还命令他手下冒着被美军发现的危险去上网下载来阅读的好帖
  让萨达姆被捕时被发现他随身携带的除了一把手木仓之外还有的就是它的复印件的好帖
  让比尔盖茨在懂事会上发给与会者人手一份该帖命令仔细阅读后才讨论其他事宜的好帖
  让诺贝儿奖理事会破天荒地因该帖的出现而开会讨论一直决定今后设立最佳帖子奖的好帖
  让联合国安理会决定将它译成宇宙语由中国神州六号升空后不断播放看有没有外星人的好帖
  让人看完后IE锁死连瑞星诺顿都没法修复只好格式化硬盘重装启动后主页显示的还是它的好帖
    让人看完后身老病死意外死亡都要写下的遗书中都强调死后要烧某某论坛某某发的超绝世的好贴
    在网络中每一个论坛都少不了还在论坛中占白分之75以上的史无前例的超级牛B的超N次重发的好贴
    在网络中每一个论坛中都回贴上万次浏览上百万次的和每天要看50次以上才能安睡的超超超级的好贴
    这贴每年每度都会被诺贝若金像奖评为诺贝若和平奖等5项大奖和40年从未在诺贝若大奖中落选的好贴
awpexpert

ZxID:1269607

等级: 元老

举报 只看该作者 18楼  发表于: 2007-10-10 0
厉害!好好学
本文来自猴岛论坛 :http://bbs.houdao.com/read.php?tid=36485&u=269607
sk.spawn

ZxID:1189069

等级: 元老
spawn

举报 只看该作者 19楼  发表于: 2007-11-13 0
值得学习.
谢谢LZ拉
« 返回列表
发帖 回复