大学时候因为主修C#语言(当然现在做的是javaweb开发),那时在网上学了用C#做外挂的教程,外挂嘛,大家都懂的.这里只是低级的修改内存,不涉及到截获数据包.如果是欺骗服务器,修改服务器数据,那就难的多了.这里给出两个修改内存代码的例子,一个是C#的一个是C++的.C#做东西比较简单,但是运行需要.net环境.C++编译出来的exe执行文件就没有这多要求.查找基质和偏移量的方法大都是用CE,网上教程很多.这里只有简单的代码给大家参考

首先看看C#的,我封装了一个ECHelper.cs工具类,代码如下

        //打开进程获取句柄

        [DllImport("kernel32.dll", EntryPoint = "OpenProcess")]

        public static extern IntPtr OpenProcess(int desiredAccess, bool heritHandle, int pocessID);//访问权限(16进制),是否继承句柄,进程ID

        //关闭句柄

        [DllImport("kernel32.dll", EntryPoint = "CloseHandle")]

        public static extern void CloseHandle(IntPtr hObject);

        //读取内存

        [DllImport("kernel32.dll", EntryPoint = "ReadProcessMemory")]

        public static extern bool ReadProcessMemory(IntPtr hProcess, IntPtr baseadress, IntPtr buffer, int nsize, IntPtr bytesread);

        //写入内存

        [DllImport("kernel32.dll", EntryPoint = "WriteProcessMemory")]

        public static extern bool WriteProcessMemory(IntPtr hProcess, IntPtr baseadress, long[] buffer, int nSize, IntPtr byteswrite);

        //根据进程名获得PID

        public static int GetPIDByProcessName(string name)

        {

            Process[] pros = Process.GetProcessesByName(name);

            if (pros.Count() > )

            {

                return pros[].Id;

            }

            else

            {

                return ;

            }

        }

        public static int ReadMemoryValue(string name, IntPtr baseadress)

        {

            try

            {

                byte[] buffer = new byte[];

                IntPtr bufferadress = Marshal.UnsafeAddrOfPinnedArrayElement(buffer, );

                IntPtr hprocess = OpenProcess(0x1F0FFF, false, ECHelper.GetPIDByProcessName(name));

                ReadProcessMemory(hprocess, baseadress, bufferadress, , IntPtr.Zero);

                CloseHandle(hprocess);

                return Marshal.ReadInt32(bufferadress);

            }

            catch

            {

                return ;

            }

        }

        public static void WriteMemoryValue(string name, IntPtr baseadress, long value)

        {

            IntPtr hprocess = OpenProcess(0x1F0FFF, false, ECHelper.GetPIDByProcessName(name));

            WriteProcessMemory(hprocess, baseadress, new long [] { value }, , IntPtr.Zero);

            CloseHandle(hprocess);

        }

调用方法如下

string name = "cstrike";

int baseadress = 0x025069BC;

private void btnShoot_Click(object sender, EventArgs e)

{

      timShoot.Start();

}

private void timShoot_Tick(object sender, EventArgs e)

{

      timShoot.Interval = ;

      int adress1 = ECHelper.ReadMemoryValue(name, (IntPtr)baseadress);

      adress1 = adress1 + 0x7C;

      int adress2 = ECHelper.ReadMemoryValue(name, (IntPtr)adress1);

      adress2 = adress2 + 0x5EC;

      int adress3 = ECHelper.ReadMemoryValue(name, (IntPtr)adress2);

      adress3 = adress3 + 0xCC;

      ECHelper.WriteMemoryValue(name, (IntPtr)adress3, 0x64);          //cs子弹无线

}

这里是C#源码

下面看C++语言的

    DWORD  getLastError;

    //1.根据窗口名获取窗口

    HWND hWinmine = FindWindow(NULL,"Counter-Strike");

    DWORD dwPID = ;  //窗口进程标示

    //2.根据窗口获取pid

    GetWindowThreadProcessId(hWinmine, &dwPID);

    if (dwPID == )

    {

        printf("获取PID失败\n");

        return -;

    }

    //3.根据pid获取进程

    HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, false, dwPID);

    if (hProcess == NULL)

    {

        printf("进程打开失败\n");

        getLastError = GetLastError();

        return -;

    }  

    DWORD dwNum = , dwSize = ;  

    //基址

    DWORD CSBaseAddress = 0x025069BC;

    //基址值

    DWORD CSBaseAddressValue = ;

    if ( == ReadProcessMemory(hProcess, (LPVOID)CSBaseAddress, &CSBaseAddressValue, sizeof(DWORD), &dwSize))

    {

        printf("静态址获取失败\n");

        getLastError = GetLastError();

        return -;

    }  

    //一级偏移

    DWORD CSOffsetFirst = 0x7C;

    //一级偏移值

    DWORD CSOffsetFirstValue = ;

    if ( == ReadProcessMemory(hProcess, (LPVOID)(CSBaseAddressValue + CSOffsetFirst), &CSOffsetFirstValue, sizeof(DWORD), &dwSize))

    {

        printf("一级偏移获取失败\n");

        getLastError = GetLastError();

        return -;

    }  

    //二级偏移

    DWORD CSOffsetSecond =  0x5EC;

    //二级偏移值

    DWORD CSOffsetSecondValue = ;

    if ( == ReadProcessMemory(hProcess, (LPVOID)(CSOffsetFirstValue + CSOffsetSecond), &CSOffsetSecondValue, sizeof(DWORD), &dwSize))

    {

        printf("二级偏移获取失败\n");

        getLastError = GetLastError();

        return -;

    }

    //三级偏移

    DWORD CSOffsetThird = 0xCC;

    DWORD CSNum=;  //这里是当前子弹值

    if ( == ReadProcessMemory(hProcess, (LPVOID)(CSOffsetSecondValue + CSOffsetThird), &CSNum, sizeof(DWORD), &dwSize))

    {

        printf("三级偏移获取失败\n");

        getLastError = GetLastError();

        return -;

    }

    int modifyCS;

    printf("CSNum:%d\n", CSNum);

    printf("输入你要修改后的值:");

    scanf("%d", &modifyCS);

    //更改值

    WriteProcessMemory(hProcess, (LPVOID)(CSOffsetSecondValue + CSOffsetThird), &modifyCS, sizeof(DWORD), &dwSize);  

    CloseHandle(hProcess);  //关闭进程

    system("pause");  //窗口停留

C++源码

C++&C#外挂(内存修改)的更多相关文章

  1. (外挂破解)Cheat Engine(内存修改工具)V6.2中文版软件介绍

    Heat Engine是一款内存修改编辑工具,Cheat Engine允许你修改你的游戏,所以你将总是赢.它包括16进制编辑,反汇编程序,内存查找工具.与同类修改工具相比,它具有强大的反汇编功能,且自 ...

  2. UWP游戏防内存修改器的方法

    最近我一直在编写适用于Windows 10商店的游戏.这款游戏比较怕玩家用修改器改金钱,因为这种修改会导致某些内购失效并且损害公平性.于是我把自己见过的三种反修改器的方法给网友们介绍一下. 首先说明一 ...

  3. ce游戏内存修改器(Cheat Engine)

    ce修改器(Cheat Engine)一款专门修改内存修改编辑的游戏工具它包括16进制编辑,反汇编程序,内存查找工具新版6.1 版的CE与6.0 最大的区别就是添加了修改器制作工具,比之前 5.6.1 ...

  4. oracle11g rac asm 实例内存修改

    ASM实例内存修改 memory_max_target(它为静态参数,修改完成后需要重启实例) memory_target(它为动态参数,不需要重启实例) SQL> select name,is ...

  5. 只需要一点点C++基础,新手也可以制作单机游戏内存修改器

    声明:本文只是为了初学C++的,能够做出一些实用的东西,跳出管理系统的束缚,提升学习的兴趣,在这里选取了单机游戏,请不要尝试在线游戏,违发而已未必可行.序:首先我们需要一个Qt+VS环境Qt从http ...

  6. Android For JNI(二)——C语言中的数据类型,输出,输入函数以及操作内存地址,内存修改器

    Android For JNI(二)--C语言中的数据类型,输出,输入函数以及操作内存地址,内存修改器 当我们把Hello World写完之后,我们就可以迈入C的大门了,今天就来讲讲基本的一些数据类型 ...

  7. [20180604]在内存修改数据(bbed).txt

    [20180604]在内存修改数据(bbed).txt --//以前曾经做过在内存修改数据,通过oradebug poke命令修改内存信息,相关链接:--//http://blog.itpub.net ...

  8. Tomcat 安全设置 及 内存修改

    1.删除%tomcatRoot%/webapps目录下的examples.docs文件夹 2.修改%tomcatRoot%/conf/tomcat-users.xml <?xml version ...

  9. Tomcat 启动内存修改

    内存修改文件 Windows 文件 /bin/catalina.bat Linux 文件 /bin/catalina.sh 方法一 # 设置参数 JAVA_OPTS='-Xms[初始化内存大小] -X ...

随机推荐

  1. input文本框只能输入数字

    HTML中的input文本框有时候需要数字的做输入检查,如果能做输入之前限定只能输入数字的话,就可以省去在提交时候的输入内容检查了. 下面是自己在火狐浏览器上调试出的实现,实现原理就是在键盘事件(on ...

  2. Hive学习之路 (五)DbVisualizer配置连接hive

    一.安装DbVisualizer 下载地址http://www.dbvis.com/ 也可以从网上下载破解版程序,此处使用的版本是DbVisualizer 9.1.1 具体的安装步骤可以百度,或是修改 ...

  3. Antlr4 入门

    一.ANTRL 是什么 ANTLR 是用JAVA写的语言识别工具,它用来声明语言的语法,简称为“元语言”(meta-language). ANTLR 语法识别一般分为二个阶段: 1.词法分析阶段 (l ...

  4. Jquery 数组与字符串之间的转换

    var auth_list = []; $("input[name='auth_list']:checkbox").each(function () { if ($(this).a ...

  5. 更换 nodejs npm 镜像为 淘宝 镜像

    淘宝npm镜像官方介绍文档:https://npm.taobao.org/ ,使用命令在这个官方文档里查询. 安装工具cnpm: $ npm install -g cnpm --registry=ht ...

  6. 20145317彭垚《网络对抗》Exp7 网络欺诈技术防范

    20145317彭垚<网络对抗>Exp7 网络欺诈技术防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击? 在同一局域网下比较容易受到DNS spoof攻击,攻击者可以冒充 ...

  7. 20145317《网络对抗》Exp4 恶意代码分析

    20145317<网络对抗>Exp4 恶意代码分析 一.基础问题回答 (1)总结一下监控一个系统通常需要监控什么.用什么来监控. 通常监控以下几项信息: 注册表信息的增删添改 系统上各类程 ...

  8. 2017.11.11 B201 练习题思路及解题方法

    2017.11.11 B201 练习题思路及解题方法 题目类型及涵盖知识点 本次总共有6道题目,都属于MISC分类的题目,涵盖的知识点有 信息隐藏 暴力破解 音轨,摩斯电码 gif修改,base64原 ...

  9. [noip模拟题]排队

    [问题描述] 小sin所在的班有n名同学,正准备排成一列纵队,但他们不想按身高从矮到高排,那样太单调,太没个性.他们希望恰好有k对同学是高的在前,矮的在后,其余都是矮的在前,高的在后.如当n=5,k= ...

  10. Java实现心跳机制

    一.心跳机制简介 在分布式系统中,分布在不同主机上的节点需要检测其他节点的状态,如服务器节点需要检测从节点是否失效.为了检测对方节点的有效性,每隔固定时间就发送一个固定信息给对方,对方回复一个固定信息 ...