C#本地修改器

  1. C#做外挂的常用API,本人用了很久,基本没发现问题
  2. using System;
  3. using System.Collections.Generic;
  4. using System.Text;
  5. using System.Runtime.InteropServices;  //这个肯定要的
  6. namespace WindowsApplication1
  7. {
  8. class win32API
  9. {
  10. public const int OPEN_PROCESS_ALL = 2035711;
  11. public const int PAGE_READWRITE = 4;
  12. public const int PROCESS_CREATE_THREAD = 2;
  13. public const int PROCESS_HEAP_ENTRY_BUSY = 4;
  14. public const int PROCESS_VM_OPERATION = 8;
  15. public const int PROCESS_VM_READ = 256;
  16. public const int PROCESS_VM_WRITE = 32;
  17. private const int PAGE_EXECUTE_READWRITE = 0x4;
  18. private const int MEM_COMMIT = 4096;
  19. private const int MEM_RELEASE = 0x8000;
  20. private const int MEM_DECOMMIT = 0x4000;
  21. private const int PROCESS_ALL_ACCESS = 0x1F0FFF;
  22. //查找窗体
  23. [DllImport("User32.dll", EntryPoint = "FindWindow")]
  24. public extern static IntPtr FindWindow(
  25. string lpClassName,
  26. string lpWindowName
  27. );
  28. //得到目标进程句柄的函数
  29. [DllImport("USER32.DLL")]
  30. public extern static int GetWindowThreadProcessId(
  31. int hwnd,
  32. ref int lpdwProcessId
  33. );
  34. [DllImport("USER32.DLL")]
  35. public extern static int GetWindowThreadProcessId(
  36. IntPtr hwnd,
  37. ref int lpdwProcessId
  38. );
  39. //打开进程
  40. [DllImport("kernel32.dll")]
  41. public extern static int OpenProcess(
  42. int dwDesiredAccess,
  43. int bInheritHandle,
  44. int dwProcessId
  45. );
  46. [DllImport("kernel32.dll")]
  47. public extern static IntPtr OpenProcess(
  48. uint dwDesiredAccess,
  49. int bInheritHandle,
  50. uint dwProcessId
  51. );
  52. //关闭句柄的函数
  53. [DllImport("kernel32.dll", EntryPoint = "CloseHandle")]
  54. public static extern int CloseHandle(
  55. int hObject
  56. );
  57. //读内存
  58. [DllImport("Kernel32.dll ")]
  59. public static extern Int32 ReadProcessMemory(
  60. IntPtr hProcess,
  61. IntPtr lpBaseAddress,
  62. [In, Out] byte[] buffer,
  63. int size,
  64. out IntPtr lpNumberOfBytesWritten
  65. );
  66. [DllImport("Kernel32.dll ")]
  67. public static extern Int32 ReadProcessMemory(
  68. int hProcess,
  69. int lpBaseAddress,
  70. ref int buffer,
  71. //byte[] buffer,
  72. int size,
  73. int lpNumberOfBytesWritten
  74. );
  75. [DllImport("Kernel32.dll ")]
  76. public static extern Int32 ReadProcessMemory(
  77. int hProcess,
  78. int lpBaseAddress,
  79. byte[] buffer,
  80. int size,
  81. int lpNumberOfBytesWritten
  82. );
  83. //写内存
  84. [DllImport("kernel32.dll")]
  85. public static extern Int32 WriteProcessMemory(
  86. IntPtr hProcess,
  87. IntPtr lpBaseAddress,
  88. [In, Out] byte[] buffer,
  89. int size,
  90. out IntPtr lpNumberOfBytesWritten
  91. );
  92. [DllImport("kernel32.dll")]
  93. public static extern Int32 WriteProcessMemory(
  94. int hProcess,
  95. int lpBaseAddress,
  96. byte[] buffer,
  97. int size,
  98. int lpNumberOfBytesWritten
  99. );
  100. //创建线程
  101. [DllImport("kernel32", EntryPoint = "CreateRemoteThread")]
  102. public static extern int CreateRemoteThread(
  103. int hProcess,
  104. int lpThreadAttributes,
  105. int dwStackSize,
  106. int lpStartAddress,
  107. int lpParameter,
  108. int dwCreationFlags,
  109. ref int lpThreadId
  110. );
  111. //开辟指定进程的内存空间
  112. [DllImport("Kernel32.dll")]
  113. public static extern System.Int32 VirtualAllocEx(
  114. System.IntPtr hProcess,
  115. System.Int32 lpAddress,
  116. System.Int32 dwSize,
  117. System.Int16 flAllocationType,
  118. System.Int16 flProtect
  119. );
  120. [DllImport("Kernel32.dll")]
  121. public static extern System.Int32 VirtualAllocEx(
  122. int hProcess,
  123. int lpAddress,
  124. int dwSize,
  125. int flAllocationType,
  126. int flProtect
  127. );
  128. //释放内存空间
  129. [DllImport("Kernel32.dll")]
  130. public static extern System.Int32 VirtualFreeEx(
  131. int hProcess,
  132. int lpAddress,
  133. int dwSize,
  134. int flAllocationType
  135. );
  136. }
  137. }

【外挂修改器简单介绍

游戏外挂分为很多种类型,例如本地客户端的内存修改、远程服务器的封包破解。

一般的网游由于服务器的机能限制,并不会将游戏产生的所有数据、计算都提供给服务器来承担。经常的,服务器只会将玩家人物的属性、血量、加点、金钱、装备等重要信息储存在服务器本地,计算结果和数据传递则是通过加密封包来和客户端传输。

因此网游如果封包被破解而被用户发送伪造的封包数据将造成非常严重的后果。

【C#本地修改器

如上所述,虽然封包的一般无法破解,但是利用服务器无法储存所有的信息这个特点,我们可以通过修改本地客户端的内存数据来制作一些建议的外挂,如修改坐标达到穿墙、加速的效果。

修改这类的本地数据,一般我们使用到 Cheatgine 来搜索内存特定数值。关于这个这工具网上已经有很多完善的教程,这边就不赘述了。

这边通过QQ连连看的示例来教程一般的C#的外挂制作。

通过Cheatgine搜索到时间、罗盘、重列的数量、本机座位的内存基址偏移量,再绘制出界面就可以开始制作。

(CheatEngine)

(简易的界面UI)

这边提供一个C#的内存修改读取抽象类

  1     public abstract class Helper  //内存读写核心
  2     {
  3         [DllImportAttribute("kernel32.dll", EntryPoint = "ReadProcessMemory")]
  4         public static extern bool ReadProcessMemory
  5             (
  6                 IntPtr hProcess,
  7                 IntPtr lpBaseAddress,
  8                 IntPtr lpBuffer,
  9                 int nSize,
 10                 IntPtr lpNumberOfBytesRead
 11             );
 12 
 13         [DllImportAttribute("kernel32.dll", EntryPoint = "OpenProcess")]
 14         public static extern IntPtr OpenProcess
 15             (
 16                 int dwDesiredAccess,
 17                 bool bInheritHandle,
 18                 int dwProcessId
 19             );
 20 
 21         [DllImport("kernel32.dll")]
 22         private static extern void CloseHandle
 23             (
 24                 IntPtr hObject
 25             );
 26 
 27         //写内存
 28         [DllImportAttribute("kernel32.dll", EntryPoint = "WriteProcessMemory")]
 29         public static extern bool WriteProcessMemory
 30             (
 31                 IntPtr hProcess,
 32                 IntPtr lpBaseAddress,
 33                 int[] lpBuffer,
 34                 int nSize,
 35                 IntPtr lpNumberOfBytesWritten
 36             );
 37 
 38         //获取窗体的进程标识ID
 39         public static int GetPid(string windowTitle)
 40         {
 41             int rs = 0;
 42             Process[] arrayProcess = Process.GetProcesses();
 43             foreach (Process p in arrayProcess)
 44             {
 45                 if (p.MainWindowTitle.IndexOf(windowTitle) != -1)
 46                 {
 47                     rs = p.Id;
 48                     break;
 49                 }
 50             }
 51 
 52             return rs;
 53         }
 54 
 55         //根据进程名获取PID
 56         public static int GetPidByProcessName(string processName)
 57         {
 58             Process[] arrayProcess = Process.GetProcessesByName(processName);
 59 
 60             foreach (Process p in arrayProcess)
 61             {
 62                 return p.Id;
 63             }
 64             return 0;
 65         }
 66 
 67         //根据窗体标题查找窗口句柄(支持模糊匹配)
 68         public static IntPtr FindWindow(string title)
 69         {
 70             Process[] ps = Process.GetProcesses();
 71             foreach (Process p in ps)
 72             {
 73                 if (p.MainWindowTitle.IndexOf(title) != -1)
 74                 {
 75                     return p.MainWindowHandle;
 76                 }
 77             }
 78             return IntPtr.Zero;
 79         }
 80 
 81         //读取内存中的值
 82         public static int ReadMemoryValue(int baseAddress, string processName)
 83         {
 84             try
 85             {
 86                 byte[] buffer = new byte[4];
 87                 IntPtr byteAddress = Marshal.UnsafeAddrOfPinnedArrayElement(buffer, 0); //获取缓冲区地址
 88                 IntPtr hProcess = OpenProcess(0x1F0FFF, false, GetPid(processName));
 89                 ReadProcessMemory(hProcess, (IntPtr)baseAddress, byteAddress, 4, IntPtr.Zero); //将制定内存中的值读入缓冲区
 90                 CloseHandle(hProcess);
 91                 return Marshal.ReadInt32(byteAddress);
 92             }
 93             catch
 94             {
 95                 return 0;
 96             }
 97         }
 98 
 99         //将值写入指定内存地址中
100         public static void WriteMemoryValue(int baseAddress, string processName, int value)
101         {
102             IntPtr hProcess = OpenProcess(0x1F0FFF, false, GetPid(processName)); //0x1F0FFF 最高权限
103             WriteProcessMemory(hProcess, (IntPtr)baseAddress, new int[] { value }, 4, IntPtr.Zero);
104             CloseHandle(hProcess);
105         }
106 
107     }

将找到的内存基址定义好

 1         //将值写入指定内存中
 2         public void WriteMemory(int baseAdd, int value)
 3         {
 4             Helper.WriteMemoryValue(baseAdd, processName, value);
 5         }
 6 
 7         private int baseAddress = 0x00111DEC; //游戏内存基址
 8         private string processName = "QQ游戏 - 连连看角色版"; //游戏进程名字
 9       
10         int temp = 0; int sit = 0;
11

利用所提供的内存读写抽象类写入内存,并利用一个timer持续写入这个内存数值以达到锁定数值的目的。

 1         private void timer1_Tick(object sender, EventArgs e) //冻结时间
 2         {
 3             int address = ReadMemoryValue(baseAddress);
 4             address += 0x49d8;
 5 
 6             if (checkBox1.Checked == true)
 7             {
 8                 timer1.Enabled = true;
 9                 WriteMemory(address, 700);
10                 label1.Text = "已冻结";
11                
12             }
13 
14             if (checkBox1.Checked != true) label1.Text = "未冻结";
15         }

以上就是一个例子,一般的单机游戏修改器也可以用这样的方法制作完成。

当然现在有不少网游有保护盾,可以防止游戏客户端内存被修改,这类的技术一般是用驱动、内核、进程挂钩完成,可以利用XT手动解除这些保护。

C#本地修改器的更多相关文章

  1. CE修改器修改DNF 测试视频 阿修罗提升智力增加攻击力

    使用CE修改器来修改网络游戏,如DNF 测试视频: CE修改器:指的是Cheat Engine,字面上的意思指的是作弊引擎的意思,是一款内存修改编辑工具.通过修改游戏的内存数据来得到一些原本无法实现的 ...

  2. tp5 中 model 的修改器

    修改器可以在数据赋值的时候自动进行转换处理 class User extends Model { public function setNameAttr($value){ return strtolo ...

  3. Blender 之修改器代码分析

                           Blender的修改器(modifier)模块,默认界面右下块(Property)面板的扳手,分类(修改.生成.形变.模拟)列出所有的修改器.也可以空格键 ...

  4. mongodb的修改器

    在mongodb中通常文档只会有一部分要更新,利用原子的更新修改器,可以做到只更新文档的一部分键值,而且更新极为高效,更新修改器是种特殊的键,用来指定复杂的更新操作,比如调整.增加.或者删除键,还可以 ...

  5. 【MongoDB】4.MongoDB 原子修改器的 极速修改

    文档转自:http://blog.csdn.net/mcpang/article/details/7752736 对于文档的更新除替换外,针对某个或多个文档只需要部分更新可使用原子的更新修改器,能够高 ...

  6. MongoDB修改器的使用1

    为什么要使用修改器?     通常我们只会修改文档的一部分,这时候更新整个文档就显得很麻烦,通常是通过原子性的更新修改器来完成. 1."$set"修改器    "$set ...

  7. UWP游戏防内存修改器的方法

    最近我一直在编写适用于Windows 10商店的游戏.这款游戏比较怕玩家用修改器改金钱,因为这种修改会导致某些内购失效并且损害公平性.于是我把自己见过的三种反修改器的方法给网友们介绍一下. 首先说明一 ...

  8. mongodb_修改器($inc/$set/$unset/$push/$pop/upsert......)

    主从复制:http://blog.csdn.net/drifterj/article/details/7833883 对于文档的更新除替换外,针对某个或多个文档只需要部分更新可使用原子的更新修改器,能 ...

  9. ce游戏内存修改器(Cheat Engine)

    ce修改器(Cheat Engine)一款专门修改内存修改编辑的游戏工具它包括16进制编辑,反汇编程序,内存查找工具新版6.1 版的CE与6.0 最大的区别就是添加了修改器制作工具,比之前 5.6.1 ...

随机推荐

  1. codevs 1683 车厢重组

    1683 车厢重组  时间限制: 1 s  空间限制: 1000 KB  题目等级 : 白银 Silver   题目描述 Description 在一个旧式的火车站旁边有一座桥,其桥面可以绕河中心的桥 ...

  2. 洛谷 P3367 并查集模板

    #include<cstdio> using namespace std; int n,m,p; ]; int find(int x) { if(father[x]!=x) father[ ...

  3. [NOI.AC]NOI2019省选模拟赛 第二场

    传送门 Solution A. 一共有\(T\)组数据 每次询问你\([l,r]\)中有多少个数能被他的所有数位整除(如果数位中含有\(0\)忽略掉) 数位dp,咕咕咕 B. 题面略 考虑一个个只有两 ...

  4. POJ1177和POJ1389 。。。

    POJ 1177 Picture 经典线段树+离散化+扫描线 POJ 1177 Picture (线段树+离散化+扫描线) 详解 线段树(segment tree) http://www.java3z ...

  5. js 对象 toJSON 方法

    浅谈 js 对象 toJSON 方法   前些天在<浅谈 JSON.stringify 方法>说了他的正确使用姿势,今天来说下 toJSON 方法吧.其实我觉得这货跟 toString 一 ...

  6. phpexcel 导出xsl乱码

    在header前面加上 ob_end_clean(); ob_end_clean();//清除缓冲区,避免乱码 header('Content-Type: application/vnd.ms-exc ...

  7. Tensorflow 2 Cifar10离线数据集手动下载、离线安装、本地加载、快速读取

    Tensorflow 2 Cifar10离线数据集手动下载.离线安装.本地加载.快速读取 商务合作,科技咨询,版权转让:向日葵,135-4855__4328,xiexiaokui#qq.com   查 ...

  8. shell脚本 获取第几行 第几列 的命令 awk sed

    例如:我们需要查看 包含 sbin的进程 中的PID号 查看当前所有包含sbin的进程 [root@fea3 ~]# ps aux | grep sbin 只过滤出所有的PID号: [root@fea ...

  9. Flutter -------- Drawer侧滑

    侧滑菜单在安卓App里面非常常见 抽屉通常与Scaffold.drawer属性一起使用.抽屉的子项通常是ListView,其第一个子项是DrawerHeader ,它显示有关当前用户的状态信息.其余的 ...

  10. PHPStorm提示:phpdoc comment doesn't contain all necessary @throw tag(s)

    选择Settings => Editor => Inspection, 选择PHP => PHPDoc => Missing @throws tag(s) ,把后面的勾勾去掉就 ...