一,要想做好外挂,那么必不可少的就是要找到游戏基址和偏移,首先讲解一下游戏基址和偏移的找法:
这里我们使用CE来找寻基址和偏移
我们先来找寻游戏生命基址
image
首先选择游戏进程,选择好后,数值类型选择“字节”,扫描类型选择“精确数值”。然后在数值框中输入当前生命,点“新的扫描”按扭。
扫描完成后,把人物挂一次,改变一下生命,然后再在数据框中输入现在的生命,点“再次扫描”,直到找到生命动态地址为止。
image
这里我们找到了,我们的生命动态地址为02A5E05B,我们双击他到下面,这时我们发现,我们修改他的数值,游戏的生命也会发生改变。
但是这只是一个动态地址,重新打开游戏我们会发现,这个地址会改变。
这里我要阐明一下动态地址计算法则:
动态地址=游戏一级基址的值+偏移
下面我们右击这个地址,并选择图中所选菜单:
image
我们游戏中再次改变一下生命,就会发现扫描出了结果
此时点击详细信息
image
image
从图中我们可以得知,更改的地址是02A5E008.
这时候,偏移我们就可以计算出来了,我们拿现在动态地址02A5E05B减去这个地址02A5E008,得到的结果是十六进制53.这个结果就是偏移。
此时我们扫描一下这个值:
image
扫描出了2个结果,地址以绿色显示,表示已经是一级基址,我们取00622880,这样一级基址也就出来了。
我们的生命基址和偏移顺利找到。
同理我们也要先找到子弹基址,在找子弹基址时候我们首次扫描选择“未知的初始数值",然后在改变子弹后或没有改变子弹的情况下选择”改变的数值“或”未改变的数值"
最终我们子弹基址偏移为00622898+偏移B8
二,编写这个外挂
好了,相信大家已经对内存弄的外挂已经有了一定的了解了,那么如何使用编程语言去编写这个外挂呢?
首先大家需要注意的是,技术永远和语言无关,所以大家不要太多纠结使用哪门语言来实现这个功能,选择自己最熟悉的即可。以c#这门编程语言为例:
内在操作工具类Memory:
class Memory
{
public static bool IsRunning = false;
public int dwProcessId;
[DllImport("kernel32.dll")]
public static extern bool ReadProcessMemory(int hProcess, int IpBaseAddress, out int IpBuffer, int nSize, IntPtr IpNumberOfBytesRead);
[DllImport("kernel32.dll")]
public static extern bool WriteProcessMemory(int hProcess, int IpBaseAddress, int[] IpBuffer, int nSize, IntPtr IpNumberOfBytesWritten);
[DllImport("User32.dll")]
public static extern IntPtr FindWindow(string IpClassName, string IpWindowName);//根据窗口名得到窗口句柄
[DllImport("User32.dll", CharSet = CharSet.Auto)]
public static extern int GetWindowThreadProcessId(IntPtr hwnd, out int ID);//获取进程ID,第一个参数从FindWindow获取
[DllImport("kernel32.dll")]
public static extern int OpenProcess(int dwDesiredAccess, bool bInheritHandle, int dwProcessId); //返回进程句柄,第三个参数从GetWindowThreadProcessId获取
[DllImport("kernel32.dll")]
private static extern void CloseHandle(int hObject);
public int getHProcess(bool IsRead)
{
int hProcess;
if (IsRead == true)
{
hProcess = OpenProcess(0x0010 | 0x0020, false, dwProcessId);
}
else
{
hProcess = OpenProcess(0x1F0FFF, false, dwProcessId);//获取最高写入权限
}
return hProcess;
}
public bool injectionProcess(string processTitle)//注入进程
{
IntPtr hwnd = FindWindow(null, processTitle);
GetWindowThreadProcessId(hwnd, out dwProcessId);
if (dwProcessId != 0)
{
IsRunning = true;
}
return IsRunning;
}
public int readMemory(int processAddress)
{
if (IsRunning == true)
{
int hProcess = getHProcess(true);
ReadProcessMemory(hProcess, processAddress, out processAddress, 4, IntPtr.Zero);
CloseHandle(hProcess);
return processAddress;
}
else
return 0;
}
public void wirteMemory(int value, int processAddress, int offset)
{
if (IsRunning == true)
{
int hProcess = getHProcess(false);
processAddress += offset;
WriteProcessMemory(hProcess, processAddress, new int[] { value }, 4, IntPtr.Zero);
CloseHandle(hProcess);
}
}
public void wirteMemory(int value, int processAddress)
{
if (IsRunning == true)
{
int hProcess = getHProcess(false);
WriteProcessMemory(hProcess, processAddress, new int[] { value }, 4, IntPtr.Zero);
CloseHandle(hProcess);
}
}
}
主程序调用:
public partial class Form1 : Form
{
public Form1()
{
InitializeComponent();
}
Memory memory = new Memory();
private void button1_Click(object sender, EventArgs e)
{
}
private void button3_Click(object sender, EventArgs e)
{
int processAddress = memory.readMemory(0x00622898);
memory.wirteMemory(100, processAddress, 0x53);
}
private void button2_Click(object sender, EventArgs e)
{
int processAddress = memory.readMemory(0x00622898);
memory.wirteMemory(3, processAddress, 0x53);
}
private void Form1_Load(object sender, EventArgs e)
{
this.Size = new Size(200, 200);
}
private void button4_Click(object sender, EventArgs e)
{
bool isRunning = memory.injectionProcess("SMYNES v1.20");
if (isRunning == false)
{
MessageBox.Show("注入游戏失败,请检查游戏是否启动!");
}
else
{
this.Size = new Size(450, 200);
button4.Visible = false;
panel1.Visible = true;
}
}
private void radioButton3_CheckedChanged(object sender, EventArgs e)
{
timer1.Start();
}
private void timer1_Tick(object sender, EventArgs e)
{
int processAddress = memory.readMemory(0x00622898);
memory.wirteMemory(2, processAddress, 0xB8);
}
private void radioButton4_CheckedChanged(object sender, EventArgs e)
{
timer1.Stop();
}
}
这样,内存型外挂就此大功告成。
偷偷告诉大家的是,百度云本地300秒免费试用,同样通过此方面,可以随意修改免费试用时间,享受终身免费百度云加速下载,赶快试试吧!
网友评论