CE运用之以休闲游戏植物大战僵尸为例制作无限阳光修改器文档格式.docx
《CE运用之以休闲游戏植物大战僵尸为例制作无限阳光修改器文档格式.docx》由会员分享,可在线阅读,更多相关《CE运用之以休闲游戏植物大战僵尸为例制作无限阳光修改器文档格式.docx(12页珍藏版)》请在冰豆网上搜索。
确定,如以下图:
2、在数值框中输入当前阳光数50,点击首次扫描;
切换到游戏中种一棵向日葵,使阳光数变成0;
再切换回CE,在数值框中输入0,点击再次扫描;
将会搜索到一个结果,如以下图所示:
3、双击此地址添加到下方的地址列表中,在列表中双击“数值”下面对应的内容可以修改此内存值;
我们将值改成1000试试看,如以下图:
再看看游戏中的值,修改成功了,如以下图:
如上图所示,内存地址“0CD29FB8”就是存放阳光的地址,我们可以随意的修改此内存中的数值,比金山游侠还要好用。
但是此地址是动态的,下次运行游戏时它存放的肯定就不是阳光了,我们要继续查找不会变的静态地址,看下一步。
4、在此地址上点右键->
查找写入该地址的代码,会看到一个对话框“以下代码更改选择的地址”,里面是空白的;
切换回游戏,随便种一棵植物(目的是让阳光变少,好找出哪些代码修改了此内存〕;
再回到CE,会看到刚刚的空白对话框中已经有内容了,双击或点“更多信息”出现以下图内容:
注意看红色汇编代码:
mov是传送指令,把esi的值传送到EDI+5560,ESI的值是16进制的320,等于10进制的800,恰好就是阳光值,而EDI指向的地址0CD24A58偏移加5560刚好等于0CD9FB8,此地址保存着当前阳光值,很显然这就是改变内存的赋值代码了,红色代码上面那行,很显然就是减法运算。
记住EDI的值“0CD24A58“,下一步
5、将上面的搜索框前的16进制勾选上—>
将EDI的值填进去—>
首次扫描,如以下图所示:
搜索出一堆地址,刚开始时我也是毫无头绪,搜索了几次都发现有这个值“010D84E0”,以为这个就是基址了,其实不是的,但这个值是怎么来的呢?
我们继续下一步。
6、将上一步搜索出的值添加到地址列表—>
右键—>
查找所有访问此地址的代码,稍等一下就出一大堆代码出来了,如以下图:
双击第一个mov指令查看更多信息,如以下图:
原来ESI的值是EDI+768得来的,EDI的值是010D7D78,我们继续搜索010D7D78,如以下图:
大功告成,查找到了绿色内存地址,绿色内存地址说明该地址在游戏中是静态的,它就是我们要找的基址了。
7、下面我们试着把这些内存地址连接起来,内存地址006a9ec0〔值为010D7D78〕+偏移768=010D84E0,地址010D84E0〔值为0CD24A58)+偏移5560=0CD9FB8〔此地址就是我们第二步搜索出来的阳光地址〕。
好了,我们用CE测试一下是否正确,如以下图,手动填加地址进行测试:
结果完全正确,最终地址指向的内存值为800,继续下一步。
8、有了内存基址,现在我们就可以写程序了,相对于找基址,写代码就简单得多。
核心代码如下:
主要代码
HWNDhWnd=:
:
FindWindow(NULL,"
植物大战僵尸中文版"
);
//查找窗口句柄
if(hWnd==0)return;
HANDLEhProc;
DWORDproID;
GetWindowThreadProcessId(hWnd,&
proID);
//取得进程ID
hProc=OpenProcess(PROCESS_ALL_ACCESS,false,proID);
//打开进程
if(hProc==NULL)
{
//m_sunny=(int)hWnd;
//UpdateData(false);
//MessageBox("
cannotopenprocess!
"
return;
}
DWORDads_ps=0x006a9ec0;
//读取内存地址
DWORDvalue;
ReadProcessMemory(hProc,(void*)ads_ps,&
value,4,NULL);
ads_ps=value+0x768;
ads_ps=value+0x5560;
UpdateData();
value=m_sunny;
//阳光值
WriteProcessMemory(hProc,(void*)ads_ps,&
//写内存
CloseHandle(hProc);
的VC和汇编都是刚学的,以上读取指针的代码我自己看了都觉得怪怪的,呵呵。
将就用着先吧。
最终做出来的程序运行界面如以下图所示:
后记:
刚开始我只做了修改及锁定,但后面觉得这样太麻烦,干脆就做了“安放植物不减阳光,反而获得阳光的功能”,个人感觉这个功能更有意思,这个功能实现起来更简单,还记得第4步的sub减法指令吗?
只要将sub改成add就行了,呵呵。
当然写到我们的程序中是要用16进制的,这个16进制的获得也在CE中获得,如以下图:
仔细看了,subesi,ebx对应的16进制代码为2bf3,我改成addesi,ebx后代码为01de,大家可以自己改改看了。
不过在我们的程序要修改其它程序的代码是要有权限才行的,直接拿上面的代码来用是行不通的,我在上面代码基础上加了个函数vrtualProtectEx,代码如下:
代码
DWORDads_ps=0x0041ba74;
//程序内存地址
WORDvalue;
value=0xde01;
VirtualProtectEx(hProc,(void*)ads_ps,2,PAGE_READWRITE,&
oldFlag);
value,2,NULL);
VirtualProtectEx(hProc,(void*)ads_ps,2,oldFlag,&
好了,一个简单的游戏修改器制作完成,我用同样的方法也做了红色警戒2的修改器〔点击查看〕,期间碰到一个问题,就是无法用SPY获取游戏的窗口句柄,因为红警是全屏运行了,后来我瞎猜了一个“RedAlert2”,竞然成功了,呵呵。
还请哪位高手指点一二,如何获取全屏程序的句柄,或者进程ID。