火柴人修改器怎么用密卡弄

今天我们来讲一下 c 一 修改器，也就是内存修改器，我们可以用这款工具去修改我们本地的内存， 然后去尝试着挖掘游戏漏洞，当然了也可以挖 app 和外部的漏洞，然后我随便打开一款游戏，借着这款游戏来给你们介绍一些功能。首先我们如何去搜索游戏里边的数据，或者说修改它，我们点击这里边有一个放大镜， 点击之后点击这一栏进程，然后找到进程， h e a d l e s s 这是模拟器的进程，我用的是雷电模拟器，然后你们喜欢用什么模拟器？随便其他的模拟器呢？前面可能不一样，后面都会有 l e a d h e a d l e s s 的 这个进程，然后点击 open 打开就好了。打开之后呢，其实内存修改器非常简单，我入门的就是游戏漏洞挖掘，也就是修改内存。内存修改器呢，我们可以在这里边搜索我们想要修改的数据， 这里边可以看到这里边有一个值的一个输入框，搜索我们想要搜索的值。然后这里边呢默认是四字节，游戏一般都是四字节，那当然了，还有一些是可能八字节，还有 float， 就是 单浮点，双浮点、四不串， 就是各种各样的类型，他有可能都有，就是不同的数据类型，但是默认都是四字节，所以大概率我们测游戏用不到其他的数据类型。然后这里边呢就是第一个值，就是我要精确搜索哪些值，就是我知道这个值是多少， 我要怎么去搜索，然后这个 big 呢？是比什么什么大，也就是说我知道这个值，比如比十大， 呃， small 呢？就是比什么什么小，比十小，我可以，我可以筛选一个范围，这个值比十大或者比十小， 然后这个是这个值介于什么之间？这个选项是这个值介于什么之间？比如这个值是十到一百之间。还有一种情况呢，我不知道这个值是多少，未知的初十值，那这个是什么？我可以点击一下。我们在搜索任何数值的时候， 比如我在搜索十，我们点击首次扫描，他就会扫出几十万个数数值来。内存地址，然后这是内存地址对应的数值，会扫出几十万个内存地址来。什么是内存地址？就是 本地上面储存这些数据的地址，这里边可能我会讲到一些专业的 词汇会讲错，但是逻辑不会错啊，这是在我们知道这个值是多少的时候，我们可以精确的搜索，然后可以看到非常非常多，那么我们想筛选这些值应该怎么办？这里边我拿一个来举例子，随便拿一个来举例子，比如这个， 这个我想知道他是多少，那正常来说他是一的话，正常来说如果我们他的数据类型是四字节，并且一就等于一的情况下，为什么要这么说？因为在游戏中一不一定等于一， 一有可能等于其他值啊，等于任何值都有可能。所以在一等于一的情况下，我们就直接搜索一， 点击首次扫描，可以看到有五百多万个地址，他的值都为一，那时候太多了，我们不知道怎么办？继续筛选，我们把这个值往上增加，二变成了二，对吧？变成了二之后，我们在这个框输入框里边输入二， 点击再次扫描。这第一次搜索是啥意思？第一次搜索就是我在这个模拟器中把所有值为一的内存地址全部找到， 包括这个模拟器里边的其他应用，还有这款游戏啊，全部找到，所以会非常非常多，这是整个模拟器里边的数据。嗯， 当然了，你单独搜索游戏的话，搜索一也有可能能搜索到几百万条啊，因为太多值都用一来代表了，因为游戏中有很多东西是状态，比如一是状态零，是取消这种的， 然后这时候我们变成了二，我们去搜索二，再次扫描，这个是什么意思呢？意思是我刚才找到了五百多万个地址里边的那些值，从一变成二，帮我筛选出来啊，这是筛选了一下变成了二，那 还是有两千多个值，那我我们就继续筛选三，改成三，改成三之后我们输入三，这个一般我们在测试游戏道具方面的经常会用到，因为道具会涉及到数量或者说属性加点方面会经常用到这些 搜索一些数值，搜索三就是意思就是把刚才从二变成三的哎筛选出来，现在还剩十七个，然后我们再继续搜索六，其实可以看得到没有六了，因为他有六的话，这个红色是产生变化的，地址没有空。 也就是说什么这个，这个就是我刚才说的一不一定等于一的情况出现了，那应该怎么办呢？ 那这时候我们不知道值是多少，我们就要选择这里未知的出市值，就是我不知道这个值是什么，我选择把模拟器里面所有的内存地址全部找到 个十百千万、十万、百万、千万亿九亿个内存地址全部找到。那么我们如何来确定这一个属性的内存呢？我们可以把它增加， 它从零变成了一，对吧，变大了，变大了，所以这时候我们搜索完了之后，我们筛选，点击这里边功能， 筛选 i n c i n c， 什么 i n 啊？ in 这个单词我不认识啊，不好意思， i n 开头呢，这个叫做数值增加了，数值增加了，这个也是比什么什么大，比什么什么小，介于两者之间，但是这些我们都用不上这些，这几个是我能够确定这个值是多少的情况下，我可以来筛选， 我第一次确定不了它是多少，那应该怎么办？搜索数值变大了，这里边就是说我把内存地址中的值变大的值全部找到，点击再次扫描， 哎，可以看到只有个十、百千万、十万、百万、千万，只剩一千万个内存地址了。然后这时候我们再继续变大了，变大，变大，变大，变大，哎，我刚才搜索了一次变大了，现在来到了十，十，是不是就是最大值了，对吧？不能超过十， 那比如我现在改回零，我再改回十，这时候是不是他对比上一次扫描他其实没有改变， 对吧？因为我上一次搜索的是十，那如果这时候我再搜索变大了，是不是就找不到这个值了？因为他对比上一次搜索没有没有变化， 然后这时候我们就要选择无变化的值，这个是有变化的值，这个是无变化的值，就为什么会有有变化的值这个选项，因为当我们不能够确定它到底是变大了，变小了的情况，我们只能通过数值变化了来筛选。 但是现在我们能够确定他对比上次扫描，他其实是没有变化的，我刚才把他拉回了，比如拉到到负七，又拉回了负十， 上一次扫描的结果是十，这一次搜索的结果还是十，所以十和十对比，他应该是没有变化的，所以这里边我搜索无变化。那为什么要这样去搜？因为我在改变一些地址的时候，他会删，他会把这些没有用的内存地址全部筛选掉， 有一些值始终在变化，这时候就能够帮助我们有效的筛选出很多没有用的内存地址。比如现在看还剩三万九千个，我点击搜索一下就变成了三千九百个，这些变化的值都不是我要的，我们可以选择重复， 重复这个动作，可以可以看到他一直在筛选无变化的值，因为我这个地址没有改变，所以一切改变的内存地址他都不是我要找的值，对吧？因为我的值始终为十，这时候地址数量不变了，取消， 再继续重复上一个步骤，十变成八，十变成八是什么？减少了，这个是增加，那这个就是减少了，第一开头减少，然后看到还是有一些值在变化， 那我们再搜索一下无变化，但是现在来，现在地址减减少的速度越来越慢了，对吧？越来越慢了，我们减少 发现这个地址好像就不怎么变动了，就是两千多个，他没有像之前那样去筛选了，哎，这时候又有一堆地址在变化，我再搜索一下，啊，就为什么会是这样？因为这 这些变大了，变小了，这些地址，就是这或者说这个功能点可能牵扯到无数个程序，他不仅仅牵扯到这一个功能点， 所以导致了可能两千多个内存地址都会根据我的拖动这些来变化，这时候我们怎么办？我们怎么能从两千多个内存地址里边有效的找到我想要的内存地址，对吧？只有一个内存地址是控制这个的，我怎么找到？ 那么我们就用最笨的方法，我先撤回一下，因为我不确定这个应不应该搜索无变化，我刚才好像拖动了一下啊，那么两千多个内存地址，我可以全选， ctrl 加 a 全选，然后点击这个箭头，就是来到了待修改的区，这个区待修改的区， 我们如何修改这个值呢？我们可以双击双击这个值，我可以把它改成任意值。这个前面的方块是什么？这个是锁定，就是我锁定这个值，我无论怎么变动，我无论怎么拖，这个内存地址都不会被变动，都不会被改变啊，这个是锁定， 那么我们就利用这个特性，我先把它拉到最大，对吧？可以看到有很明显的变化，大和小，对吧？那我先把它拉到最大，然后我锁定一批内存地址，我把这一批内存地址全部选中，点击这里按住 shift， 然后往下拉， 随便选中一段，我们选中其中一段，然后按一下空格，空格他就把前面的这些内存地址全部锁定住了，然后这时候我们来观察就好了， 我在拉小拉小的时候发现他并没有被影响，正常如果锁定了的话，他应该一直是这么大，我拉小了，他也应该是这么大。 因为内存地址被锁定了，对吧？内存就是内存，就是前端的这个数据，所以这时候呢，我们就不是，不是的话我们就右键给他删除掉，删除掉，我们再选中一批，再选中一批， 重复这个操作。观察一下啊，还是没影响，那这一批也不是，右键 delete， 或者你摁键盘上的快捷键 d、 e、 l 也行。确定又给他删除掉了， 那么我们就再来一批，空再来一批。哎，可以看得到现在不太对劲了，越来越小了，对吧？也就是说这里边其实是有我要找的直了，对吧？甚至都能凹进去了。凹进去说明什么？说明这里边有我要找的直了。我先把它变回来啊。 好好，先把它变回来啊，然后咱咱再继续测。这里边有，我要找到值了，那是不是下面这些就不是我要的值了？下面这些就不不用了，我们不用了，就先把它删掉， 选中，删掉，然后我们在上面这继续来筛选我们在上面继续来筛选。我们要确定哪个内存地址才是控制他的，哎，发现不对， 这个不是这一批，不是这一批，不是我们就把它删掉，下一批，这一批也不是因为我们在拖动的时候，它的大小并没有因为我们锁定内存而改变，再锁定一半，哎， 这里边有，那就下面的我就不要了。下面的不要，那就再来。选中这一批，然后没变化啊，那这一批就不是了，不是我们就再来一半。没影响，没影响。这些也不是再来。马上了，马上就要出结果了，哎， 出结果了，这里边就有了，那下面的我们就不要了，这里边有，我们就两个，两个来试了，先把这两个来一下，不是这俩，不是这俩，我们就把它删掉。 这两个内存地址来看一下呢？哎，这两个有一个不太对劲了啊，有一个不太对劲了，那我们就看看第一个，哎，第一个内存地址有问题，对吧？第一个内存地址有问题，那我们就可以通过这个修改第一个内存地址，让这个越来越，是不是 越来越那啥，是不是？哎，那我我们为什么要这样去改一些东西呢？当然这个只是举一个例子，方便大家去理解什么是内存修改游戏数据，很多人会认为，那我改了，只有我自己能看到，有用吗？ 有用吗？那问题来了，假设来说它是一个道具，假设来说它是一个道具，道具有有有，道具数量，对吧？那么我们正常买道具的时候，比如我们购买一一个道具，我们给服务器传的什么数据呢？给服务器传了一个道具 id 和数量，对吧？比如道具 id 一 零零一，数量一，对吧？传了这两个参数，那么这两个参数我们是在本地的内存里边是可以找的到的，就比如这个数量，我可以通过搜索能够找到这个数量的内存地址， 对吧？假设来说咱们是买道具，那我找到是一个数量的内存地址，比如我把三改成了负三，改成了负三，那么是不是我本地改掉之后，我再点击购买的时候，他给服务器传的本来应该是正数，被我们改成了负数，那么核心来了， 我们是不是就能够影响到前端给后端传的数据了？那么这个也是同理。那我我把这个人物的建模的参数改掉之后，他是不是给后端传的参数就变了，就导致了你可以创建一个与众不同的一个角色呢？ 对不对？那么基于这点延伸，除了这个人物的外观，还有哪些职业？职业经常会出现一种什么问题？ 我们后端做了很多款职业，就比如我下一个版本要更新一个叫做枪炮手的一个职业， 这个版本还没有出，下个版本会更新，但是我们后端已经做好了有这个职业了，你前端看不到，就我们客户端看不到，那这个时候看不到怎么办？我们是不是就可以通过反复的选择不同的职业，然后通过模糊搜索？ 比如现在是选中了弓箭手模糊搜索，然后切换为战士，切换为战士之后，我要搜索什么？搜索变化的值，对吧？因为内存地址的职业 id 变化了，通过不断的反复有变化，有变化，变化的值，我们来找到职业的 id， 内存里边职业 id， 然后这些 id 其实挺好找的，这些 id 通常来说非常工整，比如技能 id、 人物 id、 副本 id， 这些通常都是一，比如一零零零零一，或者说一零一零零零一，他是有一个非常完整工整的一个格式在的。 所以比如我们看到职业 id 就 有可能是战士是一零一零一，法师有可能是二零一零一啊，然后道士三零一零一，他是一个很规范的一个格式。那么当我们找到这个职业 id 之后，我们是不是就可以把它改为隐藏职业， 比如我刚才说的枪炮师，然后我们再点击创建的时候，如果后端忘记做校验了，我们给服务器发起的请求是不是就变成了我要创建一个枪炮师？那么后端如果忘记做校验了， 普通玩家不能够创建这个角色，那么我们是不是就成功的创建了一个隐藏之夜？这个是在一些游戏里边会见到的一些漏洞点，嗯，所以其实内存是， 嗯，也是一种测试方式，内存挖掘也是一种测试漏洞的方式，所以我说它也可以去测试一些 a p p 和 web 的 业务，嗯， 为什么要用内存？其实大家会有一个疑惑，我们抓包不是更简单一些吗？对吧？确实这句话没毛病，抓包确实更简单一些。但是问题就出现在比如有些游戏，游戏基本上都是加密的，我们抓到的都是乱码， 抓到的都是乱码游戏基本上他也不会走 http， 他 都走 tcp 和 udp 的 协议，我们抓到的游戏数据都是乱码， 我们如果会写解密工具的话，可以自己写，但是大多数人他都不会写解密工具，包括我，我也不会解密，我遇到加密游戏，要不然就用内存修改器来测试，要不然就找人写解密工具， 所以这里边就会涉及到遇到一些难点，我们就可以用内存很简单的去解决这些问题。 就比如直播间，我在我们在最开始测试直播的时候，很多直播间都加密了，或者说很多有一些直播他的一些功能点没走 http， 并且加密了，我们抓包抓到的是乱码，解密又解不了， 他又没走 h t d p， 他 走了 tcp u d p， 那 这时候我们怎么去测试？没有办法了，对吧？那这时候我们就可以用内存去测试。 之前有一个非常经典的一个漏洞，月全开播怎么实现的？就是我用内存修改器把我本地的房间号直播，直播间号改成了其他人的直播间，当我点击开播的时候，正常我开播 我前端会给后端传一个我直播间的 id， 但是当我用内存修改器修改了之后， 他给后端传的 id 就 变成了其他人的房间 id 了，这时后端忘记做健全，是不是就导致了我把别人的直播间开播了， 对吧？所以内存其实在一定场景下是非常好用的，如果我们遇到了一些加密的一些场景下，包括测试游戏，还有一些 app 非常好用，然后这个也就然后这一个视频呢，就是给大家简单的了解一下什么是内存修改器，然后怎么去使用它，使用非常简单，对吧？非常简单。搜索修改核心就两个问题，搜索 搜索我要找的直，然后修改我要找的直，和我们测业务逻辑漏洞没什么区别，对吧？所以我最开始的时候我会说，有人教我吗？没有人教我，因为这东西不需要人教，搜索修改就只有这两步，那为什么我会比别人强？ 因为我善于思考，或者说因为我挖掘漏洞更适合我，我就是能够想得到很多你们想不到的漏洞点，但是没关系，你们想不到，我可以分享给你们，我可以慢慢的给你们分享。

我来教大家如何用 c e 修改器更改现在挺火的 fish 钓鱼图的金币。如果你玩腾讯游戏的话，先把 ace 退出，把 windows 安全中心的实时防护关掉， 然后我们看这个 up 发布的 c e 修改器，我会把它的视频链接放在简介， 我们下载完球后解压到桌面，记住 c e 跟目录下不能有中文。 这里我们游戏记得选择 open beta 等游戏加载， 等游戏差不多了，我们先运行这个，打不开，点我这个 bat 文件，记得右键管理员运行，可以多点几遍。然后我们打开 ce 修改器本体这个 chinese 版本，记得右键管理员运行 这里不要写我，我是为了做演戏。 点击最左边这个查角，选择我们的游戏 vr chat， 进入 c 系钓鱼图， 进来我们领取了二五零金币， 在 c e 里面查角位置，输入二五零， 这里你们的金币是多少就输入多少。把最初写金币输入进来 这里，我们随便进行消费，反正那你的金币数量和第一次输入的不一样就行，不管增加还是减小， 这里我们消费了一零零，剩下一五零，我们输入一五零，可以发现这个就是我们要缴的选项，我们为保证是对的选项，我们再次进行消费，可以看到现在金币是五十，修改器里对应的也是五十，证明我们缴对了，我们进行修改，改成什么都可以，我这里改成了五零零零零零， 我们等待一会， 等十几二十秒后重新进入这个世界。 进来后我们发现修改的生效了， 去消费也是可以的，和好友一个房间也是可以的。 我出这个视频只为了和大家分享这个 fish 的 乐趣在于收集适度体验，能保持游戏的魅力。到这里就结束了，给个三连吧。