HOOK_游戏代码 8B 00 8B 08 8B 91 A8 00 00 00 地址-15    4E5E957 }; S: r3 o1 \6 I  ~% Z
6 S7 A! o: \9 O% F
DIRECT 从733E00开始搜 6B 00 94 51 6C  地址+22  F3930CC

玩家数组 同版本的人物基址减去同版本的玩家数组，找到汇编代码的FPS地址使用FPS-36. @/ M" E6 R7 p/ O* R

数组大小 89 54 24 28 8B 54 24 70 89 54 24 34 88 44 24 10 下面的imul eax,eax,00000数组大小4A8

本人ID 找到OBJECT，往下movzx eax,byte ptr [esi+就是本人ID]

FOV 没开镜1070141403 第壹次开镜1055246586 第二次开镜1040583314必须使用AWM 一个静态的就是

模式基址 进入终结者搜2 爆破0' E( I  p( ?; k2 b+ d; H, k

是否为生化 8B 54 24 10 8B 40 48 6A 01 6A 00 6A 00 52 FF D0地址+12 下面 cmp dword ptr ｛esi+偏移｝* x9 {; X( _6 N

dx_pos 00 00 00 00 00 00 00 00 00 ?? 00 00 00 ?? 00 00 CD CC CC 3D

本人偏移 55 83 C0 FF 83 F8 37 往上mov ecx,[eax+本人偏移]0 N7 K2 I& S2 _2 t: ]
BFE7630

鼠标Y偏移 D8 C9 D9 C0 D9 E0 下面fld dword ptr [esi+偏移]2 I& v) b. l7 @$ |: e
5 F  G9 R) i2 K. t6 z
鼠标Y偏移_j  50 57 53 D8 86  下面fld dword ptr ｛esi+偏移｝
5 W3 k8 G0 F1 I" T
枪击Y偏移 81 EC CC 00 00 00 56 8B F1 下面test byte ptr [esi+00000偏移],20
( m* J! R' @) A& g0 S9 e7 r1 z5 m
枪击Y偏移_j 8B 84 24 80 00 00 00 8D 94 5B FE 0D 00 00 D9 44 95 00 8B 16 上面fld dword ptr [esi+00000偏移]7 z5 q7 X9 N. ~$ P% w; F: I9 S, a' ^
- C3 Q5 J/ K' w3 i8 b4 r
OBJECT D9 44 24 2C D9 44 24 14 D9 C0 DE CA D9 C9 上面 mov esi，｛eax+edi+基址｝7 m7 N/ j* Q# t' R0 d  L9 }

w_hook 汇编=lea ecx,[ebp-000001C8]  整数数值=4265119117 或8D 8D 38 FE FF FF E8 80 FE 06 00 0F B6 D0 85 D2
: t) f+ s" v7 ?) u- G( c) ^& o% w( m
IsVisible_ecx 从006开始搜 55 8B EC 8B 45 0C 50 8B 4D 08 51 fld dword ptr [esi+00000偏移], R+ e! U7 M6 D- v8 ~$ {+ B

IsVisible_call 从005A开始搜 55 8B EC 51 89 4D FC 8B 45 FC 83 C0 10 50 8B 4D 0C 51 8B 55 08 52+ y4 w$ K6 e! K1 U; j6 \0 ?

无后基址 [1] lea eax,[ebp+00000370]地址+2 或 8B 55 00 8B 82 CC 02 00 00 8B CD 地址-52
* G) v- ]+ I$ A* p/ S, I6 j
无后基址 [2]  lea eax,[edi+0000036C]地址+2   或 8D 87 6C 03 00 00 6A 04 D9 18 地址+2+ l; p% K, `% s* w. e6 M

弹道X_Y基址 [1] fld dword ptr [ebx+00000364]地址+2  D8 44 24 28 8B 11 8B 52 20 83 EC 0C D9 5C 24 38 地址+6- a1 m9 J5 ?& R7 Z7 P* a

弹道X_Y基址 [2] 8B 52 20 83 EC 0C D9 5C 24 38 8D 44 24 4C D9 83 地址-16 就在这俩附近
5 d$ y- T4 X6 ^3 S6 H) ?
武器判断基址 主武器搜0 副武器搜1 近身搜2 雷搜31 m, ~3 O+ |; U5 W) `

模式判断基址 人机运输搜180  人机新沙漠-1搜181  人机马厩搜182

人物是否为观战 观战搜1，否则0& e- @7 @" P! P( Y  c7 G+ d0 ]# b

是否枪王基址 进入枪王爆破模式搜2 普通爆破搜0 静态就是 

传说的不代码子弹穿墙 搜 8B D0 83 C4 04 85 D2 89 54 24 28 找到 cmp dword ptr [edx+00000570]，00 写结尾改01
2 q, Y7 C# V" r& W2 o$ A( V
遁地，站着搜：43 00 00 60 42 64 00 00 00 00 00 00 00 00 00 00 3 u0 w! t" V1 r$ ]9 G: d& S

普通子弹穿墙：搜索8字 8389772107935907840

无视闪光和烟雾 都是中了搜1 没中搜0
- j3 n! N* V0 c$ D
不掉血基址 搜新手地图名 tutorial_D
: O9 F  W; n1 y+ A, Y* S$ r
无后坐力  拿M16进游戏搜搜索1025758992 写-1 射出等于无后+8( B, v! U! X: X! J
( b1 |/ i8 i1 l$ p( c8 j* z1 J* |
穿墙(对着新手练习里的墙搜索):1113587712  修改方法(整数型):3231711232; i8 f8 N+ m' `# M# p
( o1 F2 F+ }+ |+ _2 ]; W
防闪光搜索方法：被闪搜1。无被闪搜0, I$ S- r+ c( x% w) g% j6 G  e
# I3 ?9 U. b& T! D+ a$ u
内存透视  团队  按  insert俩下  出来人物名称 后 搜索1  生化搜06 s# f3 A% u6 \2 d4 C7 p. Z4 G+ M

幽灵显名 暴破搜1 幽灵搜3  写1; z) ]9 f3 J& f! o
* [( g! y+ D/ V5 _
自动喊话  搜索按F5自动喊话的内容 （当然.F6F7F8都可以） 写入文本数据
) G# n7 p) s# b5 \
无限子弹  搜索子弹数量 ,  写入随便
! m: n4 F( n! w- J( ^- i) g
无限飞天： 1：在楼梯上搜索1 地上搜索0 " t) [' A# N4 z
* C* s5 K2 v( m( k
单击点射：GLOCK-18* 右键设置：单击搜索0  3击搜索1  写1

去除天空：生化实研 搜索68 生化模式 生化金字塔 搜索70 生化沙漠 搜索195 13号地区 搜索196  生化港口 搜索196 死亡隧道 搜索196  守望之城 搜索67 运输船 搜索195 椰岛之颠 搜索197 黑色城镇 搜索69 刀站 搜索197 去除天空写1000

无后坐力：M16 搜索4006871 USP 搜索3984588 GLOCK-18 搜索4027842 刀 搜索0 写0- a* {  [% k- h6 I6 r9 M+ `

切换背包：开始游戏没开包就搜1  开包搜0，关1  在打开背包。搜0  看好地址旁边的值的变化 , @# K7 s$ p+ _
当开包的时候。值变成的是0，关的时候变成是1 的地址。那么，就试下那个地址  背包关不掉。$ s! u. A4 y8 P2 Y2 J! y: {
说明就是这个地址了
/ \2 @. m' o; U9 V
无限子弹  开一枪29发子弹  搜29  在开一枪  28发就搜28  最后就3个地址，那么最后一个就是动态地址 , H7 s; s+ O; P/ N7 u$ s
也就是我们要的  双击它  然后把值改为100  测试一下  如果是无限子弹  那么就是它了 
然后查找写入该地址的代码 开一枪 偏移就出来了 偏移是1FC 然后用
动态基址减去1FC 是这个11B00A80 然后我们来搜索这个
搜索出来的就是人物基址了00EC4CE0 我们转换一下15486176 这个就是人物基址了; F" ^* W' c  N7 \! c

自由飞天：  在爬楼梯的时候搜1  回到地面搜0  如止循环搜3次，最后就几个地址了。
那么把1开头的地址全部拉下来，值改1  一个个的测试，鼠标朝下  按前或后键飞天  对的地址留下，5 t! {* x( Y+ o5 W8 \  ]+ W
其它的删了。2 W8 {! v2 ?; D6 U0 Y- r' @1 \/ c+ Q

幽灵显名：开房间  爆破搜1 幽灵搜3（指的是模式）如止循环2到3次，只剩下几个地址的时候，继续循环来回换模式看地址变化，一般只有第一个在变  那么就是第一个了  我们去打幽灵  把地址的值改为1.鼠标对准幽灵后 幽灵的名字会显示出来的功能 

狙击准镜：    1：开镜搜1，关镜搜0，连续3下左右，地址还N多，一般第一个可以    写-19 s# x3 e% r* w- y
                      注：得出地址后转化为十进制减去4.然后写0。则是全屏准星8 D6 u0 ~& P$ y+ h; O
/ I+ ~1 V8 Q# X$ L" {/ u* x; b' C
早出3秒 ：    1：进入频道后搜索1，然后在游戏中，禁止的那段时间搜0，或者等你死了，切换出来搜0
                      复活后，可动搜1  简单说明，死了后搜0，复活后可以走动搜1    写1
9 u. M3 |! k& K

免疫闪光 ：  1：进入游戏后搜0，扔闪光，把自己给闪了，然后切换出来搜1，等闪的时间过了，搜0  写0
. t8 K4 X* B4 ]
锁定准星：    1： 切换到狙击 搜 1063675494  然后开镜搜0  写2 偏移544 写2
" ?( |& ^' w. V! F* {" b
切换背包搜索方法：进游戏搜1.按B搜0   

僵尸不退搜索方法 ：  生化模式搜5.    个人竞技.搜4  团队：搜3
; ]4 ?6 y# H- ~2 l& l0 F+ S
无限遁地：站着的时候搜 1610612803，蹲着的时候搜 1610612802，写-1 就是无限遁地！( {+ S1 U& D, }4 v
( i1 @- ]: [. r
* O3 j% r2 N- J6 a; I8 R
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
Ver：4.2.6" q7 G/ r& z/ I! Q2 ]  K
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
dx_pos：758F7C  十进制：7704444
, I% V# v; [! L( @; n% [  o5 `
dx_pos1：758F3C  十进制：77043801 T/ a8 w# W* J# \; V* q

dx_pos2：758EFC  十进制：7704316( c# z  ?* _& D: `

子弹穿墙：686AD3  十进制：6843091
! p. @  a( W& x& w7 Y. A
子弹穿墙2：41BC83  十进制：4308099
+ Y/ J, n0 I$ g4 {6 B
障碍call：661B50  十进制：66916644 P; l+ j# {6 A( H; k1 b

瞬移call：413170  十进制：4272496
5 |. |7 z+ T1 k2 u
是否游戏：74F9C4  十进制：7666116+ Q, q+ F; k1 C& _' G' J
; e: F# w) }" \# {% g
时间地址：771194  十进制：7803284
$ H& A# R  K: A5 s# y' O+ Q
FOV基址：750344  十进制：7668548
* ^  V, _+ g) g& T1 K& `
FOV偏移：90  十进制：144- G/ k2 p! M* M0 _5 o
2 ?& C7 Z$ R8 S; \
数组大小：4A8  十进制：1192

坐标复制call：404080  十进制：4210816/ t* {/ K& B5 m* a  ^7 V2 D
. P3 Y! j! ^% \, k' K2 n! M: b* Z
坐标秘钥偏移：204C  十进制：82685 ], \* W2 u$ f- R" I5 D

瞬移坐标偏移：42C  十进制：1068
) y( S* t! _6 b9 `! K* ?( o
瞬移坐标偏移_j：C04  十进制：3076
+ j9 W  z3 G9 S% b6 h
鼠标Y偏移：438  十进制：1080* }9 ^1 d6 c$ m5 x

鼠标Y偏移_j：C18  十进制：3096* J7 U9 C: d9 K

是否打中偏移：48188  十进制：295304

暗影感染偏移：4D0D0  十进制：315600

生化感染偏移：4B104  十进制：307460

设备对象指针：75EB00  十进制：7727872

pDevice指针：771188  十进制：7803272
% z4 X6 B  `1 `! F& X
雷达角度：cshell.dll+21C6868  十进制：cshell.dll+35416168
! e' a# `/ p" H4 W5 S# ^. D& F
自己位置：cshell.dll+1085AA8  十进制：cshell.dll+173247120 p" E/ V$ f9 j
- f. n  K1 Y: I6 Y, h8 ]. ~
玩家数组：cshell.dll+10701B8  十进制：cshell.dll+172364080 I' n% M$ H' Q& U! H' y3 U- m
2 W; t' u8 m* z) ~5 K. ~9 k
模式基址：cshell.dll+106D6E4  十进制：cshell.dll+17225444

敌人坐标：cshell.dll+1085AB0  十进制：cshell.dll+173247204 t# o" N8 i0 E6 j% L
( E' t8 n" x- k
自己坐标：cshell.dll+10A4878  十进制：cshell.dll+17451128

人物基址：cshell.dll+1085938  十进制：cshell.dll+17324344

武器基址：cshell.dll+21C3AB4  十进制：cshell.dll+35404468" \; M* G6 A  m" I& x( _

无后基址1：cshell.dll+54C65A  十进制：cshell.dll+5555802, y, C. v6 I& M2 [) _) {$ `

无后基址2：cshell.dll+8D9F9E  十进制：cshell.dll+92814381 I6 m9 q# j8 }8 S$ @

完美无后1：cshell.dll+5441B0  十进制：cshell.dll+5521840: J% V: ~- A- O) H' I$ h8 n
0 {* p( I7 h$ X8 `. B( X, s
完美无后2：cshell.dll+8D1700  十进制：cshell.dll+9246464* e3 F7 E2 [. l

子弹跟踪1：cshell.dll+56145C  十进制：cshell.dll+5641308
5 w# O# n1 ?1 }% i& M( ^
子弹跟踪2：cshell.dll+56147C  十进制：cshell.dll+56413405 L8 c  R* Z, ?- {( h) i0 H) k

子弹跟踪3：cshell.dll+8E9267  十进制：cshell.dll+9343591

子弹跟踪4：cshell.dll+8E927D  十进制：cshell.dll+9343613! \* ?6 `3 F8 }* Q, E7 u

CRC静态基址1：GameRpcs.dll+291E63  十进制：GameRpcs.dll+2694755
/ g' Q# O! k; s( ]- M
CRC静态基址1：TenRpcs.dll+C5EA3  十进制：TenRpcs.dll+8106597 h& {" b1 F, E8 H
% n. e% q& t+ j( h. s% u4 c* _4 i9 q