游戏外挂技术
??? 2、打開MemSearch工具。截圖如下:
??? 注意:可以通過查找出的內存地址來修改陽光值。如果左側查找出了多個,重新輸入目標值,然后點擊累計查找,直到找到確切的內存地址。
??? 3、然后新建一個項目:掛中掛,截圖如下:
??? 4、點擊確定
??? 5、源文件-à新建一個.c文件。
6、通過指針的方式間接修改陽光的值。例如:
7、調試以下程序:
(1)在程序中打斷點à點擊“本地Windows調試器”
(2)點擊調試à窗口à內存à內存4(4)
然后在地址位置填寫上內存地址,點擊enter進行搜索。
(3)填寫內存地址以進行搜索,截圖如下:
8、新建”外掛模擬程序.c”
9、如果想讓程序1秒鐘休眠一次,得用到Windows.h
10、代碼和運行效果如下:
11、另外建一個新建項目,方法是:選中解決方案-à添加à新建項目。(目標是通過指針修改上面的num值)。
12、選中源文件-à新建一個源文件:run.c
13、在Window和Linux下都有一個原理,操作系統做了一個限制:一個進程不能隨隨便便修改另外一個進程。而是要要通過模塊(dll)的方式注入.
14、使用XueTr.exe,通過這個程序可以查看一個進程下的所有模塊。可以讓一個模塊進入一個exe內部就可以了。
15、現在對項目進行一個配置,選中項目-à右擊屬性-à項目默認值à應用程序(.exe)à下拉選中的值改成“動態庫.dll”.
16、修改目標文件名。
17、點擊生成-à生成解決方案。
18、源代碼:
#include<Windows.h>
?
//導出函數,可以在加載的時候調用
_declspec(dllexport)voidgo5()
{
int *p = 0x1BA5D048;??//要修改的參數的內存地址
*p = 300;
while (1)
{
????while (*p < 300)
????{
????????*p = 300;
????????Sleep(1000);
????}
}
}
在每次生成dll之前修改上面的方法的名稱,同時修改目標文件名稱。注意游戲每打過一關,存儲雪的地址會改變,這時候也要相應的修改上面程序代碼中的地址值。?
使用DllInject.exe注入工具導入,找到我們寫的dll的所在位置,然后點擊注入,截圖如下:
總結
- 上一篇: Linux下编写选择排序(C语言)
- 下一篇: 指针数组