这里我介绍第二种方法:
先来讲讲原理吧,指针扫描就是通过分析代码中所有的调用,比如我们对子弹地址进行扫描,那么ce就会去查找所有对子弹地址的调用,在根据子弹地址的调用找子弹地址调用的调用,直至找到调用是基址为止...让我们开枪不减子弹
思路实现2(适合有windows编程基础的选手):
这里我给出部分核心代码,没有给出的函数,大家可以根据对应的中文名自己百度相应功能的函数
//"UnityPlayer.dll"+01A255E8...(LPARAM游戏句柄) {
#define子弹偏移数 8
ULONGLONG子弹偏移[子弹偏移数] = { 0x01A255E8,0x0,0x10,0x28,0x28,0x50,0xc0,0xa0...= 获取进程句柄("游戏的名字");
CreateRemoteThread(游戏句柄, 0, 0, (LPTHREAD_START_ROUTINE)无限子弹进程, 游戏句柄, 0, 0);
}...思路实现3通过改汇编指令实现无限子弹,这个方法也是本人最喜欢的一种,简单粗暴又好使
如何找到修改子弹的汇编指令的地址呢?