教程 【CS2】Lua教程 - 实现PrintToChat

本教程不提供最终实现代码🤓
本站资源链接：逆向基础教程​

教程开始​

---

在CS2 SDK中搜索到client端
CBaseHudChat类中有个名为ChatPrintf的成员函数

我们理清思路
这个ChatPrintf是CBaseHudChat类中的函数
所以我们想要调用这个函数
我们就需要想办法获取这个类的指针

所以我们直接搜CBaseHudChat *看看怎么能取到CBaseHudChat的指针
看到了一个很有意思的东西GET_HUDELEMENT

我们发现这是一个宏定义

好 我们发现
GetHud是返回CHud的引用
然后调用了CHud类中的FindElement函数

我们看到FindElement函数中有一个字符串 这是一个很好的切入点

我们在IDA中搜索这个字符串

我们查看这个字符串的引用

然后我们定位进去 看函数头
发现实际情况 不需要传入CHud的指针 只需要传入字符串即可

我们为这个函数生成签名

这里演示Fa的API
我们调用utils.find_pattern 这是Fa的API可以找到函数签名的内存地址
然后我们通过ffi定义函数指针 将内存地址转换为函数指针
然后我们传入字符串 即可获取到CBaseHudChat的指针

我们搜索ChatPrintf
发现CBaseHudChat::MsgFunc_SayText函数里有对ChatPrintf的调用
我们注意到下面有一个字符串引用

我们在IDA查找这个字符串 然后定位引用

然后我们发现其中一个函数 结构与SDK中的CBaseHudChat::MsgFunc_SayText函数相似
然后注意到这里有个函数有"%s"字符串 且位于CBaseHudChat类
我们猜测这个是我们要找的CBaseHudChat::ChatPrintf函数

我们注意到函数头没有调用约定 那么我们默认为cdecl
而且我们知道 cdecl一般用于参数个数可变的函数
所以我们猜测这个函数就是CBaseHudChat::ChatPrintf函数

我们为这个函数生成签名

然后我们按照刚才一样的办法
用函数签名找到内存地址
然后又将内存地址转为函数指针

然后我们将其封装为函数
进入游戏进行测试

​

 

速射指令，仅自建房

[Ambr0se]

🎉 测试成功 🎉

​

 

[ykjxs]

牛逼

 

[蓝某呀]

老是找特征码好麻烦