码迷,mamicode.com
首页 > 其他好文 > 详细

游戏外挂技术

时间:2014-07-09 11:06:31      阅读:258      评论:0      收藏:0      [点我收藏+]

标签:style   blog   http   color   使用   文件   


    1、首先打开植物大战僵尸。进入如下界面。

bubuko.com,布布扣

    2、打开MemSearch工具。截图如下:

bubuko.com,布布扣

    注意:可以通过查找出的内存地址来修改阳光值。如果左侧查找出了多个,重新输入目标值,然后点击累计查找,直到找到确切的内存地址。

    3、然后新建一个项目:挂中挂,截图如下:

bubuko.com,布布扣

    4、点击确定

    5、源文件-à新建一个.c文件。

bubuko.com,布布扣

6、通过指针的方式间接修改阳光的值。例如:

bubuko.com,布布扣

7、调试以下程序:

(1)在程序中打断点à点击本地Windows调试器

(2)点击调试à窗口à内存à内存4(4)

然后在地址位置填写上内存地址,点击enter进行搜索。

(3)填写内存地址以进行搜索,截图如下:

bubuko.com,布布扣

8、新建外挂模拟程序.c”

bubuko.com,布布扣

9、如果想让程序1秒钟休眠一次,得用到Windows.h

10、代码和运行效果如下:

bubuko.com,布布扣

11、另外建一个新建项目,方法是:选中解决方案-à添加à新建项目。(目标是通过指针修改上面的num)

12、选中源文件-à新建一个源文件:run.c

13、WindowLinux下都有一个原理,操作系统做了一个限制:一个进程不能随随便便修改另外一个进程。而是要要通过模块(dll)的方式注入.

14、使用XueTr.exe,通过这个程序可以查看一个进程下的所有模块。可以让一个模块进入一个exe内部就可以了。

15、现在对项目进行一个配置,选中项目-à右击属性-à项目默认值à应用程序(.exe)à下拉选中的值改成动态库.dll”.

bubuko.com,布布扣

16、修改目标文件名。

bubuko.com,布布扣

17、点击生成-à生成解决方案。

18、源代码:

  1. #include<Windows.h>

     

    //导出函数,可以在加载的时候调用

    _declspec(dllexport)voidgo5()

    {

    int *p = 0x1BA5D048;  //要修改的参数的内存地址

    *p = 300;

    while (1)

    {

        while (*p < 300)

        {

            *p = 300;

            Sleep(1000);

        }

    }

    }

    在每次生成dll之前修改上面的方法的名称,同时修改目标文件名称。注意游戏每打过一关,存储雪的地址会改变,这时候也要相应的修改上面程序代码中的地址值。 

  2. 使用DllInject.exe注入工具导入,找到我们写的dll的所在位置,然后点击注入,截图如下:

bubuko.com,布布扣

bubuko.com,布布扣

游戏外挂技术,布布扣,bubuko.com

游戏外挂技术

标签:style   blog   http   color   使用   文件   

原文地址:http://blog.csdn.net/tototuzuoquan/article/details/37581333

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!