原理介绍:先用CE分析出特征码(不讲),然后利用上次博客分享的C++特征码遍历的方式查询到特征码对应的地址。
然后进行简单的读写地址操作来实现 ①植物不死
①植物不死
自己CE先找到坚强果血量,这个简单(就是根据僵尸咬植物进行血量减少的判断)就不讲了。
然后查看是什么改写了这个地址,然后调试追踪到这里
记录此处的特征码 83 46 40 FC 8B 4E 40 C7 86 B4
上代码
-
#include <stdio.h>
-
#include <windows.h>
-
#include <iostream>
-
using
namespace
std;
-
//参数分别为:进程句柄、特征码、偏移、读取长度、开始扫描位地置、扫描结束位置
-
uintptr_t hanshu_dizhi;
//记录特征码对应的地址
-
uintptr_t ScanAddress(HANDLE process, char *markCode, int nOffset, unsigned long dwReadLen = 4, uintptr_t StartAddr = 0x400000, uintptr_t EndAddr = 0x7FFFFFFF, int InstructionLen = 0)
-
{
-
//************处理特征码,转化成字节*****************
-
if (
strlen(markCode) %
2 !=
0)
return
0;
-
//特征码长度
-
int len =
strlen(markCode) /
2;
//获取代码的字节数
-
-
//将特征码转换成byte型 保存在m_code 中
-
BYTE *m_code =
new BYTE[len];
-
for (
int i =
0; i < len; i++)
-
{
-
//定义可容纳单个字符的一种基本数据类型。
-
char c[] = { markCode[i *
2], markCode[i *
2 +
1],
'\0' };
-
//将参数nptr字符串根据参数base来转换成长整型数
-
m_code[i] = (BYTE)::strtol(c,
NULL,
16);
-
}
-
//每次读取游戏内存数目的大小
-
const DWORD pageSize =
4096;
-
-
//查找特征码
-
//每页读取4096个字节
-
BYTE *page =
new BYTE[pageSize];
-
uintptr_t tmpAddr = StartAddr;
-
//定义和特征码一样长度的标识
-
int compare_one =
0;
-
-
while (tmpAddr <= EndAddr)
-
{
-
::ReadProcessMemory(process, (LPCVOID)tmpAddr, page, pageSize,
0);
//读取0x400000的内存数据,保存在page,长度为pageSize
-
-
//在该页中查找特征码
-
for (
int i =
0; i < pageSize; i++)
-
{
-
if (m_code[
0] == page[i])
//有一个字节与特征码的第一个字节相同,则搜索
-
{
-
for (
int j =
0; j<len -
1; j++)
-
{
-
if (m_code[j +
1] == page[i + j +
1])
//比较每一个字节的大小,不相同则退出
-
{
-
compare_one++;
-
}
-
else
-
{
-
compare_one =
0;
-
break;
-
}
//如果下个对比的字节不相等,则退出,减少资源被利用
-
}
-
-
if ((compare_one +
1) == len)
-
{
-
// 找到特征码处理
-
//赋值时要给初始值,避免冲突
-
uintptr_t dwAddr = tmpAddr + i + nOffset;
-
uintptr_t ullRet =
0;
-
::ReadProcessMemory(process, (
void*)dwAddr, &ullRet, dwReadLen,
0);
-
//cout<<dwAddr<<endl;
-
//这里的dwAddr已经对应的是搜索到的地址
-
//地址输出的也是10进制 需要转化为16进制
-
hanshu_dizhi=dwAddr;
//记录地址
-
if (InstructionLen)
-
{
-
ullRet += dwAddr + dwReadLen;
-
}
-
-
return ullRet;
-
}
-
}
-
}
-
-
tmpAddr = tmpAddr + pageSize - len;
//下一页搜索要在前一页最后长度len 开始查找,避免两页交接中间有特征码搜索不出来
-
}
-
-
return
0;
-
}
-
-
int main(){
-
HWND hWnd;
-
hWnd=FindWindow(
NULL,
"植物大战僵尸中文版");
-
-
DWORD PID;
-
GetWindowThreadProcessId(hWnd,&PID);
-
-
HANDLE lsProcess;
-
lsProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,PID);
-
-
-
cout<<ScanAddress(lsProcess,
"834640FC8B4E40C786B4",
0)<<
endl;
-
-
cout<<hanshu_dizhi<<
endl;
-
DWORD ss=
0x90909090;
//90对应nop 无操作
-
WriteProcessMemory(lsProcess,(LPVOID)hanshu_dizhi,&ss,
4,
NULL);
-
cout<<
"植物不死开启" <<
endl;
-
-
-
return
0;
-
}
成功
上边代码只是对前两期博客所学内容的应用,看不懂请转入
https://blog.csdn.net/O8088/article/details/109514148 特征码
https://blog.csdn.net/O8088/article/details/109499360 读写内存
转载:https://blog.csdn.net/O8088/article/details/109605422
查看评论