“黑客”入门学习之“单机游戏外挂原理与实现”_cheatengine什么原理(1)

打开CE, 如下图：

我们再附加游戏进程.

点击 OPEN

**步骤三：**附加游戏进程之后我们在数值这里添写 子弹数 100 再点 首次扫描

这里找到了749个结果, 这么多结果, 我们也不确定哪个才是真正的子弹数地址, 那们步骤四：我们就进入到游戏里面, 开几枪.好的, 现在剩下 86个子弹, 那么我们就在 CE中输入86, 点击 再次扫描

最后得到两个地址, 经过修改这两个地址的数值, 我们得到了第二个是正确的.00506d20

现在子弹数被锁定为了 830

大概获取内存地址的思路都是这样的。

3、利用CE工具修改"魔兽争霸"游戏数据的过程（简单修改个攻击力值）

具体步骤如下：

步骤一：

先运行魔兽进入游戏

步骤二：

打开

然后点击左上角电脑图标：选则war3。打开

步骤三：开始修改攻击下图为装备武器后数据（绿色字体为武器加攻击量）

在CE中输入11首次扫描

扫描后左边对话框出现许多11

步奏四：

卸下武器

在HEX中输入0（点击再次扫描）出现以下图片

依旧有许多数值。

接下来在船上武器输入11.如此反复知道数值变少

这种情况这些地址都可能是攻击。选取第一个

点击红色箭头

双击下面的值（11）

下面就可以输入自己满意的数值。比如1000

回到游戏发现攻击力已被更改为1000。

四、 学会自制一款单机游戏外挂

制作过程一定需要编程基础了，但是这里也有简单的编程工具，例如**“易语言”，“易语言”**是一门以中文作为程序代码语言，易语言的诞生极大的降低了编程的门槛和学习的难度。所以小伙伴们可以考虑利用这款工具做一款单机游戏修改器。

下面仍然通过"魂斗罗单机游戏"为例子阐述一下"易语言"编程外挂的逻辑。

上面我们找出了游戏中人物当前血的地址以及1号子弹数的地址.现在就通过"易语言"编写代码实现人物血的读取和修改子弹数.

具体步骤如下：

1、打开易语言, 首先申明两个变量，窗口句柄 和 进程ID 都是整数型的, 如下图：

上图中, 是通过游戏的进程名ext.exe 以及它的标题 “eXtinction” 来取得它的窗体句柄的。取得句柄后, 下一句我们判断窗口句柄是否有效, 之后通过窗口句柄取得进程ID。需要注意的是如果游戏没有打开, 窗口句柄将是负数, 所以要判断窗口句柄是否大于0.

2、在易语言窗口中布置好, 如下图：

3、然后再双击读取人物血, 现在我们开始写代码。

上图中, 定义了一个变量；人物血地址 整数型的。接下读内存整数型十六到十, 就是将十六进制转换成十进制。上图中两条语句的意思是:读内存整数型, 把读出的值传给了人物血地址然后就是在编辑框中显示读取出来的人物血值.

4、 修改子弹数这次需要用到的命令是写内存整数型。

就是把编辑框1里面的数字写入到 00506d84这个地址里.5、最后我们还需要添加一个时钟, 让时钟每隔100秒执行下面这条语句.写内存整数型 (进程 ID, 十六到十 (" 00506d84" ), 到整数 (编辑框1.内容))这样, 就可以把子弹数锁定了。

从靠劳力赚钱转变成靠脑力赚钱，想入门黑客的小白肯定想知道如何学好？

👉[[[CSDN大礼包：《黑客&网络安全入门&进阶学习资源》免费分享]]]（安全链接，放心点击）

一、网安学习成长路线图

网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。（全套教程文末领取哈）

二、网安视频合集

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

三、精品网安学习书籍

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）
恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包评论区留言即可领取！

7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

如果你零基础入门，笔者建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远，就不展开细说了，附上学习路线。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，评论区点赞和评论区留言获取吧。我都会回复的

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

一些笔者自己买的、其他平台白嫖不到的视频教程。

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！