1、 进程:每一个应用程序/游戏启动,都会产生至少一个进程Process,在任务管理器里可以看到进程名称和进程PID。
2、 句柄:英文HANDLE,一个整数值。数据的地址需要变动,变动以后就需要有人来记录管理变动,就好像户籍管理一样,因此系统用句柄来记载数据地址的变更。肉眼看到的一个个文件夹,窗口,按钮,图标,应用程序能够通过句柄访问相应的对象的信息
3、 数据类型:游戏中的血量、蓝、生命值,我们将他们称之为变量,变量包含了变量名称和数据类型,那么它的名字就是"血量、生命值"等等,而它的数据类型决定了数值以何种方式存储到计算机的内存中,想要找到自身需要的变量,如果可以确定这个变量的数据类型或者有根据的推测来缩小变量的数据类型范围,那么对于快速定位该变量是具有帮助性的。以下是几种常见的变量类型:
整数型:游戏中比如血量、法力可能用到这种类型。
字节型:根据不同的编辑器,1个整形占用N个字节(N>1),一般很早之前出产的GBA游戏为了节省开销会用到这种类型。
浮点型:带有小数点的数字,如果金币或者伤害值带有小数点,那很可能是这种数据类型保存的。
文本型:比如世界喊话,人物命名,一般采用文本型保存这类数据。
4、 **钩子:**钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程序以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。
二、熟悉基本流程
- 找到游戏进程
- 然后找到游戏窗口的句柄
- 找到存储变量的内存地址
- 利用编程语言建立工具修改变量的数值
针对以上流程我们该如何操作实现呢?
高手可以利用编程语言,如C#、C++、汇编等编程语言制作脚本程序进行获取,对于初级入门选手可以选择另外一种简单的方式,使用开源的工具去完成内存数据的修改。好的,那么今天我们就教大家一款很好用的游戏外挂制作工具**“Cheat Engine”。**
如果你想要入门黑客,笔者给大家准备了一份:282G全网最全的黑客资料包免费领取!
赶紧扫一扫下面二维码领取吧。
三、 学会利用"Cheat Engine"工具读取和修改游戏内存数据
1、简介
作弊引擎(Cheat Engine)是一个开源工具,旨在帮助玩家修改在窗口下运行的单人游戏,以便可以根据自己的喜好使其更难或更容易(,还包含其他有用的工具来帮助调试游戏甚至普通应用程序,并帮助您通过后门程序检查内存修改来保护您的系统,甚至包含一些方法可以从常规方法中取消隐藏。
它配有内存扫描器,可以快速扫描游戏中使用的变量,并允许您更改它们,但它还具有调试器,反汇编器,汇编器,speedhack,培训师制造商,直接3D操纵工具,系统检测工具等。除了这些工具,它还提供了广泛的脚本支持,这将有助于经验丰富的开发人员轻松创建自己的应用程序,并与其他人分享。
Cheat Engine是我见过的比较优秀的游戏作弊工具。它的优点多不胜数,虽然单独从搜索游戏里面的数值来说,它并不比其他同类软件强多少,但它不仅仅是个游戏修改工具,它还有其他游戏修改软件所没有的一些特点,例如:它有强大的反汇编功能,这个是别的游戏工具中几乎没有的;还有,它本身就自带了外挂制作工具,可以直接由它生成外挂。而它的界面非常简洁朴素,这也是我喜欢它的原因之一。
2、举例来阐述CE获取游戏内存数据地址的过程
2.1利用CE工具获取"魂斗罗单机游戏"内存数据地址
**步骤一:**先打开游戏用CE来查找游戏中 1号键中武器的子弹数基址由于这是单机游戏, 游戏中的基址不会改变, 如果是网络游戏, 基址会随着游戏的更新而改变.
如下图大家所见, 1号键中的武器子弹数为; 100
步骤二:
打开CE, 如下图:
我们再附加游戏进程.
点击 OPEN
**步骤三:**附加游戏进程之后我们在数值这里添写 子弹数 100 再点 首次扫描
这里找到了749个结果, 这么多结果, 我们也不确定哪个才是真正的子弹数地址, 那们步骤四:我们就进入到游戏里面, 开几枪.好的, 现在剩下 86个子弹, 那么我们就在 CE中输入86, 点击 再次扫描
最后得到两个地址, 经过修改这两个地址的数值, 我们得到了第二个是正确的.00506d20
现在子弹数被锁定为了 830
大概获取内存地址的思路都是这样的。
3、利用CE工具修改"魔兽争霸"游戏数据的过程(简单修改个攻击力值)
具体步骤如下:
步骤一:
先运行魔兽进入游戏
步骤二:
打开
然后点击左上角电脑图标:选则war3。打开
步骤三:开始修改攻击下图为装备武器后数据(绿色字体为武器加攻击量)
在CE中输入11首次扫描
扫描后左边对话框出现许多11
步奏四:
卸下武器
在HEX中输入0(点击再次扫描)出现以下图片
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
写在最后
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。
需要完整版PDF学习资源私我
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。**
需要完整版PDF学习资源私我
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-3Snsu5ae-1712731710479)]
扫一扫
4169
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
