主题

春节放假终于有空学习下怎么制作外挂啦......学习写外挂大概是我一开始学习计算机的动力吧....只是一直似懂非懂..看教学视频各种不明白为什么....也没有专门的时间学习下怎么写....春节有空研究了下cheat engine学习了下怎么修改内存里的值达到作弊的效果....希望后期能和E语言结合在一起写成真正的外挂....(笑)

这篇文章主要记录下今天的研究成果..

效果

主机999元...装不了啥其他游戏....装了个红警3做测试...

最终效果如下:

学习过程

要修改某个值,比如金钱,首先应该找到储存金钱的内存地址...

比如这个金钱可能就是存在了一个int类型的变量里....

但是int money,这个money肯定是被包装在其他DTO或者什么VO对象里的.不可能是个static的变量(其实java static的变量我都找了半天没有找到基址..)...(CE里的黑色的地址,是new出来的.)

所以如果用这个地址的话,下次运行游戏就不行了,因为new可能会在内存另一块空间分配money...所以要找到一个相对于程序的静态的变量(也可能是那种编译的时候就能确定要怎么分配内存的变量),并且从这个变量可以找到money的地址.

然后比如你要修改money,money外层被player对象包裹着..那修改money肯定是player.money=xxx.那只要找到player就能找到money了..player外层又会被什么别的对象包裹...一层一层向外找就OK了.

看看是哪个指针会修改这个money地址里的值.

发现会把eax的值写入money的地址里.eax是16进制的268A=10进制的9866

然后money的地址是0412FD7C这个是通过esi+04得出的,esi的值是0412FD78.

所以说player.money调用的时候先取player的地址,再+04计算出money的地址,进而得出money地址里的值.

所以说会有一个指针指向player(esi的值).

所以继续搜索0412fd78.

然后类似于这个步骤,一层一层向外层对象查找.

找到最外层不变的基址(指针)以后再根据指针间的关联一层层推回来..

这样子找到了基址(指针),通过基址再去找money的地址(多级指针最终指向money的地址),不管游戏重启多少次,都不需要重新再找地址的.也是也外挂必备的吧..

感想

超级超级有成就感....顺便强行复习了一下汇编....强行复习了下C++指针.....哈哈...

后续

用E语言结合前面找到的地址做了个小外挂...

效果:http://ojz58eu0w.bkt.clouddn.com/ra3_e.wmv

成品:http://oksnab29j.bkt.clouddn.com/ra3_%E9%87%91%E9%92%B1%E7%94%B5%E5%8A%9B%E4%BF%AE%E6%94%B9.exe

代码:

.版本 2

.支持库 shellEx

.程序集 窗口程序集_启动窗口

.程序集变量 f1

.程序集变量 f2

.程序集变量 进程ID

.子程序 为标签框注册热键

f1 = 注册热键 (取窗口句柄 (), 电力标签.取窗口句柄 (), 0, #F1键)

f2 = 注册热键 (取窗口句柄 (), 电力标签.取窗口句柄 (), 0, #F2键)

' 不知道为啥调用2次注册热键以后,如果绑定到的标签不同,前一次注册的标签会失效....全部都绑定到第2次注册的标签上了= =..原因不明...

.子程序 __启动窗口_创建完毕

为标签框注册热键 ()

进程ID = 进程取ID (“ra3_1.12.game”)

.子程序 _电力标签_反馈事件, 整数型, , 金钱和电子的热键

.参数 参数一, 整数型

.参数 参数二, 整数型

.如果真 (参数一 = f2)

电力选择框.选中 = 取反 (电力选择框.选中)

.如果真结束

.如果真 (参数一 = f1)

金钱选择框.选中 = 取反 (金钱选择框.选中)

.如果真结束

.子程序 修改金钱值

.局部变量 修改值

.局部变量 指针1

.局部变量 指针2

.局部变量 指针3

.局部变量 指针4

.局部变量 指针5

' 调试输出 (金钱值)

修改值 = 到数值 (编辑框1.内容)

指针1 = 读内存整数型 (进程ID, 十六到十 (取进程基址 (进程ID)) + 十六到十 (“8E8C9C”))

指针2 = 读内存整数型 (进程ID, 指针1 + 十六到十 (“28”))

指针3 = 读内存整数型 (进程ID, 指针2 + 十六到十 (“e4”))

指针4 = 读内存整数型 (进程ID, 指针3 + 十六到十 (“0”))

指针5 = 指针4 + 十六到十 (“4”)

写内存整数型 (进程ID, 指针5, 修改值)

.子程序 修改电力值

.局部变量 修改值

.局部变量 指针1

.局部变量 指针2

.局部变量 指针3

.局部变量 指针4

' 调试输出 (金钱值)

修改值 = 到数值 (编辑框2.内容)

指针1 = 读内存整数型 (进程ID, 十六到十 (取进程基址 (进程ID)) + 十六到十 (“8E8C9C”))

指针2 = 读内存整数型 (进程ID, 指针1 + 十六到十 (“28”))

指针3 = 读内存整数型 (进程ID, 指针2 + 十六到十 (“74”))

指针4 = 指针3 + 十六到十 (“4”)

写内存整数型 (进程ID, 指针4, 修改值)

.子程序 _时钟2_周期事件

.如果真 (电力选择框.选中)

修改电力值 ()

.如果真结束

.子程序 _时钟1_周期事件

.如果真 (金钱选择框.选中)

修改金钱值 ()

.如果真结束

CE学习记录1的更多相关文章

  1. Quartz 学习记录1

    原因 公司有一些批量定时任务可能需要在夜间执行,用的是quartz和spring batch两个框架.quartz是个定时任务框架,spring batch是个批处理框架. 虽然我自己的小玩意儿平时不 ...

  2. Java 静态内部类与非静态内部类 学习记录.

    目的 为什么会有这篇文章呢,是因为我在学习各种框架的时候发现很多框架都用到了这些内部类的小技巧,虽然我平时写代码的时候基本不用,但是看别人代码的话至少要了解基本知识吧,另外到底内部类应该应用在哪些场合 ...

  3. Apache Shiro 学习记录4

    今天看了教程的第三章...是关于授权的......和以前一样.....自己也研究了下....我觉得看那篇教程怎么说呢.....总体上是为数不多的精品教程了吧....但是有些地方确实是讲的太少了.... ...

  4. UWP学习记录12-应用到应用的通信

    UWP学习记录12-应用到应用的通信 1.应用间通信 “共享”合约是用户可以在应用之间快速交换数据的一种方式. 例如,用户可能希望使用社交网络应用与其好友共享网页,或者将链接保存在笔记应用中以供日后参 ...

  5. UWP学习记录11-设计和UI

    UWP学习记录11-设计和UI 1.输入和设备 通用 Windows 平台 (UWP) 中的用户交互组合了输入和输出源(例如鼠标.键盘.笔.触摸.触摸板.语音.Cortana.控制器.手势.注视等)以 ...

  6. UWP学习记录10-设计和UI之控件和模式7

    UWP学习记录10-设计和UI之控件和模式7 1.导航控件 Hub,中心控件,利用它你可以将应用内容整理到不同但又相关的区域或类别中. 中心的各个区域可按首选顺序遍历,并且可用作更具体体验的起始点. ...

  7. UWP学习记录9-设计和UI之控件和模式6

    UWP学习记录9-设计和UI之控件和模式6 1.图形和墨迹 InkCanvas是接收和显示墨迹笔划的控件,是新增的比较复杂的控件,这里先不深入. 而形状(Shape)则是可以显示的各种保留模式图形对象 ...

  8. UWP学习记录8-设计和UI之控件和模式5

    UWP学习记录8-设计和UI之控件和模式5 1.日历.日期和时间控件 日期和时间控件提供了标准的本地化方法,可供用户在应用中查看并设置日期和时间值. 有四个日期和时间控件可供选择,选择的依据如下: 日 ...

  9. UWP学习记录7-设计和UI之控件和模式4

    UWP学习记录7-设计和UI之控件和模式4 1.翻转视图 使用翻转视图浏览集合中的图像或其他项目(例如相册中的照片或产品详细信息页中的项目),一次显示一个项目. 对于触摸设备,轻扫某个项将在整个集合中 ...

随机推荐

  1. 基于Python实现的四则运算生成程序

    Github项目地址:传送门 小组成员:黄晓彬(代码实现) 黄钰城(代码审查) 需求: 1. 使用 -n 参数控制生成题目的个数. 2. 使用 -r 参数控制题目中数值(自然数.真分数和真分数分母)的 ...

  2. Four-operations: 使用node.js实现四则运算程序

    一. 项目基本信息 项目成员: 陈旭钦, 郭鹏燕 项目仓库: https://github.com/Yanzery/Four-operations 二. PSP2.1表格 PSP2.1 Persona ...

  3. int 21h 汇编

    INT 21H 指令说明及使用方法 转自http://www.cnblogs.com/ynwlgh/archive/2011/12/12/2285017.html 很多初学汇编语言的同学可能会对INT ...

  4. 解决cookies取值中文乱码问题

    存入cookie 取出cookie 分别需要编码和解码, 注:要统一

  5. Supervisor进程监控

    安装 yum install -y python-setuptools easy_install supervisor echo_supervisord_conf > /etc/supervis ...

  6. 设计模式之原型(prototype)模式

    相信大多数的人都看过<西游记>,对孙悟空拔毛变出小猴子的故事情节应该都很熟悉.孙悟空可以用猴毛根据自己的形象复制出很多跟自己一模一样的小猴兵出来,其实在设计模式中也有一个类似的模式,我们可 ...

  7. Base64加密算法

    Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法.可查看RFC2045-RFC2049,上面有MIME的详细规范. Ba ...

  8. Angular2配置文件详解

    初学接触Angular2的时候,通过ng new your-project-name 命令生成一个工程空壳,本文来介绍下每个文件的作用及含义. 先来看看src的文件目录: 文件详解 File 文件 P ...

  9. B/S与C/S的区别

    参考:http://www.cnblogs.com/groler/articles/2116905.html 一.概念 C/S结构:即Client/Server(客户机/服务器)结构,是大家熟知的软件 ...

  10. Linux添加路由

    在Linux的VM中可以添加.删除路由. 中如图的拓扑结构中需要在中间的VM上添加路由,使最左边的VM和最右边的VM实现互通. 在这台VM上需要添加IP Forwarding的功能,在操作系统中也需要 ...