“黑客”入门学习之“单机游戏外挂原理与实现”_cheatengine什么原理(1)

2. 然后找到游戏窗口的句柄
3. 找到存储变量的内存地址
4. 利用编程语言建立工具修改变量的数值

针对以上流程我们该如何操作实现呢？

高手可以利用编程语言，如C#、C++、汇编等编程语言制作脚本程序进行获取，对于初级入门选手可以选择另外一种简单的方式，使用开源的工具去完成内存数据的修改。好的，那么今天我们就教大家一款很好用的游戏外挂制作工具**“Cheat Engine”。**

如果你想要入门黑客，笔者给大家准备了一份：282G全网最全的黑客资料包免费领取！
赶紧扫一扫下面二维码领取吧。

三、 学会利用"Cheat Engine"工具读取和修改游戏内存数据

1、简介

作弊引擎（Cheat Engine）是一个开源工具，旨在帮助玩家修改在窗口下运行的单人游戏，以便可以根据自己的喜好使其更难或更容易（，还包含其他有用的工具来帮助调试游戏甚至普通应用程序，并帮助您通过后门程序检查内存修改来保护您的系统，甚至包含一些方法可以从常规方法中取消隐藏。

它配有内存扫描器，可以快速扫描游戏中使用的变量，并允许您更改它们，但它还具有调试器，反汇编器，汇编器，speedhack，培训师制造商，直接3D操纵工具，系统检测工具等。除了这些工具，它还提供了广泛的脚本支持，这将有助于经验丰富的开发人员轻松创建自己的应用程序，并与其他人分享。

Cheat Engine是我见过的比较优秀的游戏作弊工具。它的优点多不胜数，虽然单独从搜索游戏里面的数值来说，它并不比其他同类软件强多少，但它不仅仅是个游戏修改工具，它还有其他游戏修改软件所没有的一些特点，例如：它有强大的反汇编功能，这个是别的游戏工具中几乎没有的；还有，它本身就自带了外挂制作工具，可以直接由它生成外挂。而它的界面非常简洁朴素，这也是我喜欢它的原因之一。

2、举例来阐述CE获取游戏内存数据地址的过程

2.1利用CE工具获取"魂斗罗单机游戏"内存数据地址

**步骤一：**先打开游戏用CE来查找游戏中 1号键中武器的子弹数基址由于这是单机游戏, 游戏中的基址不会改变, 如果是网络游戏, 基址会随着游戏的更新而改变.

如下图大家所见, 1号键中的武器子弹数为； 100

步骤二：

打开CE, 如下图：

我们再附加游戏进程.

点击 OPEN

**步骤三：**附加游戏进程之后我们在数值这里添写 子弹数 100 再点 首次扫描

这里找到了749个结果, 这么多结果, 我们也不确定哪个才是真正的子弹数地址, 那们步骤四：我们就进入到游戏里面, 开几枪.好的, 现在剩下 86个子弹, 那么我们就在 CE中输入86, 点击 再次扫描

最后得到两个地址, 经过修改这两个地址的数值, 我们得到了第二个是正确的.00506d20

现在子弹数被锁定为了 830

大概获取内存地址的思路都是这样的。

3、利用CE工具修改"魔兽争霸"游戏数据的过程（简单修改个攻击力值）

具体步骤如下：

步骤一：

先运行魔兽进入游戏

步骤二：

打开

然后点击左上角电脑图标：选则war3。打开

步骤三：开始修改攻击下图为装备武器后数据（绿色字体为武器加攻击量）

在CE中输入11首次扫描

扫描后左边对话框出现许多11

步奏四：

卸下武器

在HEX中输入0（点击再次扫描）出现以下图片

依旧有许多数值。

接下来在船上武器输入11.如此反复知道数值变少

这种情况这些地址都可能是攻击。选取第一个

点击红色箭头

双击下面的值（11）

下面就可以输入自己满意的数值。比如1000

回到游戏发现攻击力已被更改为1000。

四、 学会自制一款单机游戏外挂

制作过程一定需要编程基础了，但是这里也有简单的编程工具，例如**“易语言”，“易语言”**是一门以中文作为程序代码语言，易语言的诞生极大的降低了编程的门槛和学习的难度。所以小伙伴们可以考虑利用这款工具做一款单机游戏修改器。

下面仍然通过"魂斗罗单机游戏"为例子阐述一下"易语言"编程外挂的逻辑。

上面我们找出了游戏中人物当前血的地址以及1号子弹数的地址.现在就通过"易语言"编写代码实现人物血的读取和修改子弹数.

具体步骤如下：

1、打开易语言, 首先申明两个变量，窗口句柄 和 进程ID 都是整数型的, 如下图：

上图中, 是通过游戏的进程名ext.exe 以及它的标题 “eXtinction” 来取得它的窗体句柄的。取得句柄后, 下一句我们判断窗口句柄是否有效, 之后通过窗口句柄取得进程ID。需要注意的是如果游戏没有打开, 窗口句柄将是负数, 所以要判断窗口句柄是否大于0.

2、在易语言窗口中布置好, 如下图：

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）
恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包评论区留言即可领取！

7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

如果你零基础入门，笔者建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远，就不展开细说了，附上学习路线。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，评论区点赞和评论区留言获取吧。我都会回复的

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

一些笔者自己买的、其他平台白嫖不到的视频教程。

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！