前言:制作该单机游戏修改器只是为了给学习C++的朋友进行学习参考使用,不可将其作为其它用途。且该教程只能用于单机游戏,不可用于在线网络游戏,影响竞技游戏的公平。
获取修改器成品点击此处,可将该成品与你制作完成后的修改器进行对比,查看其功能是否已经全部实现。
修改器介绍:
鬼谷八荒是一款以中国山海经传说为背景的沙盒修仙独立游戏,在这里,你将与山海经中各种妖、兽战斗,体验从凡人一步步修行成长为强者的过程。但游戏开局先天气运的选择是很重要的,间接决定了剧本难易程度,经历也会有所区别,为此小编带来了鬼谷八荒先天气运修改器,支持气运锁定修改、气运随机品质修改、角色属性修改、好感度修改等等,为你带来最棒的修仙游戏体验。
C++制作修改器教程:
1、利用C++制作该程序,我们需搭建Qt+VS环境,搭建环境可百度。
2、搭建好环境后启动软件,先在模板下创建工程“QT5 Projects”,工程名称和工程路径可自定义,但不要出现中文字符;如图所示:
3、Base class选择QWidget。
4、创建完这个工程后,我们对这个工程进行一个简单的介绍。
一、其实C++和main函数比较相像;
然后再来到窗口类;
头文件,如图所示:
然后是CPP文件,如图所示:
再看看一些“奇怪”的文件,如图所示:
下面这两个是Qt的moc文件,是编译时自动生成和更新的,所以不用管
下面第一个是资源文件的代码CPP,自动生成的,不用管
第二个是UI文件的头文件,自动生成的,不用管
资源文件,用来加载图片等一些资源,这里没用到,不用管
这个就是上面提到的UI文件,相当于可视化界面设计器,用来设计界面的。
双击点开XXXXX.UI文件
二、接下来开始界面设计
在控件盒子中左键选中一个文件标签,一个文字输入框,一个按钮,然后往界面设计器里面拖。文件标签在左,文字输入框在中,一个按钮在右。
ctrl+鼠标左键点选三个控件,然后在任意一个控件上右键,选择布局->水平布局
开始界面布局
右键大窗口,选择布局->垂直布局
然后鼠标放到界面设计器的边框边缘,按住左键拖动到合适大小
在对象查看器里左键点选大窗口,然后属性窗口往下拖,在WindowTitle里修改窗口标题
双击控件修改控件的文本
记录控件的对应关系,把金钱技能和属性对应的输入框和按钮记录下来
在这里我金钱的输入框是lineEdit,金钱修改按钮是pushButton,技能点则分别是lineEdit_2和pushButton_2,属性点则是lineEdit_3和pushButton_3
然后点保存,注意一定要保存
三:实现前的知识普及
1:游戏内存修改的知识普及
一般游戏数据有一个地址值,但是这个地址值是动态的,每次游戏重启都会发生变化,所以我们要找到不变的一级基址,和两个不变的偏移量,来得到最新的游戏数据地址。
2:Qt信号槽知识普及
①Qt信号
信号是指一种通知,形象地比喻下:比如你带了许多巧克力去公司,然后在群里告诉大家,“我带了很多巧克力,要的来我工位拿”,这里公司群就是你的应用程序,群员就是程序里的实例化对象,你说的话这就是一种信号;可能有些人会无视,有些人根本没看见,有些人会来要,有些人会转告其他人,你只负责发出一个通知,你不关心别人看到你的通知会作何反应。
② Qt槽函数
槽指的是一种行为函数,定义了收到信号通知后,应该做出何种反应,上面巧克力的例子,无视,转告和要巧克力,都是一种对于信号通知的响应行为。
③ Qt的connect函数
就是对信号和槽进行关联,A发的信号通知B做出某种响应行为。
④ Qt的QTimer
定时器,按照你设置的时间间隔,不间断发出timeout()信号通知。
⑤ QMessageBox::information()
显示一个提示窗口
⑥ ui控件的指针怎么找
UI控件的指针和objectname同名,而objectname就是在界面设计器点选对应控件,属性里第一个
使用的时候用ui.objectname或者ui->objectname,用哪种取决于h文件里的ui变量是对象还是指针。这里就是ui.objectname。
四:基址和偏移量查找
①现在我们要用到一个软件,名字叫cheat engine,我的是6.6中文版。游戏以骑马与砍杀为例,首先修改金钱。
②把金钱数据输入ce,点击新的扫描
③想办法改变金钱数,输入CE,点击再次扫描,不断重复这条,直到数据只有一个
(注意:有可能会遇到一直有2个的情况,这样的情况试着改下数据就行了,哪个生效就是哪个)
④这里得到的就是一个游戏数据内存,可以改游戏数据值,但他是动态的,游戏重启就失效了,我们需要找的是基址。
⑤鼠标右键这个游戏数据地址,查找什么改变了这个值。
⑥然后出现这个界面,一开始是没有数据的,需要改变下游戏数据(这里是金钱数)
⑦双击这条数据,这里的5D0就是第一个偏移量,4B4C1024就是下一个要查找的地址。
⑧开启一个新的扫描
⑨选择需要的的地址查找是什么访问了这个地址,有时候有很多个,一般是比较特殊的那个(就是其他地址开头都是一样的,就他不一样),或者一个个看,有数据的就是我们需要的那个地址(注意无需改变游戏数据就有数据)
⑩随便双击一个mov指令数据,这里的140EC就是第二个偏移值,48D2E010就是下一个要查找的地址
①①用新拿到的推荐地址重复第⑧步,查找的绿色地址就是一级基址了
①②开始效验这个基址
①③ 修改这个地址的数值,如果钱发生变化的话就找对了
同理,用这个方法查找技能点
找出来的一级基址是009D5E2C,偏移是5D0 2BC,发现没有,一级基址和第二次偏移是一样的,所以之后查找,找一次偏移就可以了。
五:代码实现部分,教程以注释展现
只实现了技能点和金钱
#ifndef GAMEEDITOR_H
#define GAMEEDITOR_H
#include <QtWidgets/QWidget>
#include "ui_gameeditor.h"
//读写游戏内存所必须的头文件
#include <windows.h>
class QTimer;
class GameEditor : public QWidget
{
Q_OBJECT
public:
GameEditor(QWidget *parent = 0);
~GameEditor();
//slots就是表示槽函数
protected slots:
void connectGame();
void updateGameMoney();
void updateGamePerks();
private:
Ui::GameEditorClass ui;
//计时器指针,见5-2-4
QTimer* timer;
//金钱地址
DWORD moueyAdress;
//技能点地址
DWORD perksAdress;
//进程PID
DWORD pid;
HWND hwnd;
//进程句柄
HANDLE handle;
};
#endif // GAMEEDITOR_H
#include "gameeditor.h"
//定时器头文件
#include <QTimer>
//提示框头文件
#include <QMessageBox>
GameEditor::GameEditor(QWidget *parent)
: QWidget(parent)
{
ui.setupUi(this);
pid = 0;
hwnd = 0;
handle = 0;
//金钱一级基址
moueyAdress = 0x009D5E2C;
//技能点一级基址
perksAdress = 0x009D5E2C;
//创建一个定时器,见5-2-4
timer = new QTimer;
//设置时间间隔为1000毫秒
timer->setInterval(1000);
//timeout为计时器内置信号,时间一到自动发送
//connect为关联信号槽,详细见前面的知识普及内容
//connect(信号发送者指针,SIGNAL(信号), this, SLOT(槽实现函数));
connect(timer, SIGNAL(timeout()), this, SLOT(connectGame()));
//clicked为按钮内置信号,点击自动发送
//还记得吗,ui.pushButton是金钱修改按钮,ui.pushButton_2是技能点修改按钮
connect(ui.pushButton, SIGNAL(clicked()), this, SLOT(updateGameMoney()));
connect(ui.pushButton_2, SIGNAL(clicked()), this, SLOT(updateGamePerks()));
ui.label_4->setText(QString::fromLocal8Bit("正在等待游戏程序...."));
//计时器开始计时
timer->start();
}
GameEditor::~GameEditor()
{
}
void GameEditor::connectGame()
{
//查找窗口并返回窗口句柄
hwnd = FindWindow(0, L"Mount&Blade Warband");
if (!hwnd)
{
return;
}
//通过窗口句柄获取pid
GetWindowThreadProcessId(hwnd, &pid);
if (!pid)
{
return;
}
//通过pid打开一个进程并获取进程句柄
handle = OpenProcess(PROCESS_ALL_ACCESS, false, pid);
if (!handle)
{
return;
}
//通过金钱一级基址读取里面的数据
DWORD newMoneyAdress = 0;
ReadProcessMemory(handle, (LPVOID)moueyAdress, &newMoneyAdress, sizeof(newMoneyAdress), 0);
//读取不到说明你开了游戏,但是没有开始
if (moueyAdress <= 0)
{
return;
}
ui.label_4->setText(QString::fromLocal8Bit("游戏程序连接成功!"));
//停止计时器
timer->stop();
//金钱一级基址里的值+第二个偏移量=金钱二级基址
moueyAdress = newMoneyAdress;
moueyAdress += 0x140EC;
//通过金钱二级基址读取里面的数据
ReadProcessMemory(handle, (LPVOID)moueyAdress, &newMoneyAdress, sizeof(newMoneyAdress), 0);
//金钱二级基址里的值+第一个偏移量=游戏数据地址(动态),游戏数据地址里的值就是游戏数据
moueyAdress = newMoneyAdress;
moueyAdress += 0x5D0;
//同理通过技能点一级基址和偏移量获取游戏数据地址
DWORD newPerksAdress = 0;
ReadProcessMemory(handle, (LPVOID)perksAdress, &newPerksAdress, sizeof(newPerksAdress), 0);
perksAdress = newPerksAdress;
perksAdress += 0x140EC;
ReadProcessMemory(handle, (LPVOID)perksAdress, &newPerksAdress, sizeof(newPerksAdress), 0);
perksAdress = newPerksAdress;
perksAdress += 0x2BC;
}
//金钱的修改按钮被点击
void GameEditor::updateGameMoney()
{
//还记得吗,ui.lineEdit就是金钱的文本输入框,text()表示获取输入框的文本,toInt()表示转化为int数据
DWORD money = ui.lineEdit->text().toInt();
//修改游戏数据地址里的值
DWORD pref=WriteProcessMemory(handle, (LPVOID)moueyAdress, &money, sizeof(money), 0);
//QString是Qt里的字符串
QString informationStr;
if (pref)
{
informationStr = QString::fromLocal8Bit("修改成功");
}
else
{
informationStr = QString::fromLocal8Bit("修改失败");
}
//信息提示框,第一个参数是父窗口,填写this或者0都可以,第二个参数是标题,第三个参数是提示内容
QMessageBox::information(this, QString::fromLocal8Bit("提示"), informationStr);
}
//技能点的修改按钮被点击
void GameEditor::updateGamePerks()
{
DWORD perks = ui.lineEdit_2->text().toInt();
DWORD pref = WriteProcessMemory(handle, (LPVOID)perksAdress, &perks, sizeof(perks), 0);
QString informationStr;
if (pref)
{
informationStr = QString::fromLocal8Bit("修改成功");
}
else
{
informationStr = QString::fromLocal8Bit("修改失败");
}
//信息提示框,第一个参数是父窗口,填写this或者0都可以,第二个参数是标题,第三个参数是提示内容
QMessageBox::information(this, QString::fromLocal8Bit("提示"), informationStr);
}
转载:https://blog.csdn.net/weixin_38974282/article/details/114265061