游戏修改器

最新推荐文章于 2023-09-08 13:13:18 发布
最新推荐文章于 2023-09-08 13:13:18 发布
阅读量7.7k 收藏 2
点赞数 2
分类专栏: windows 文章标签: windows 内存 win32
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AMDS123/article/details/18993911
版权

一个简单的Windows游戏修改器,可以修改CS钱数等。

#include <stdio.h>
#include <stdlib.h>
#include <windows.h>
#include <TlHelp32.h>
#include <sys\timeb.h>

#define KONEK 1024
#define KPAGE 4*KONEK
#define KONEG KONEK*KONEK*KONEK
#define KFILELEN 60

BOOL CompareAPage(DWORD dwBaseAddr,DWORD dwValue);
BOOL FindFirst(DWORD dwValue);
BOOL FindNext(DWORD dwValue);
BOOL WriteMemory(DWORD dwValue);
void ShowAddList(void);
void editValue(DWORD dwId);
void showAllProcess();
BOOL closeProcess(DWORD dwId);
void showMenu();
DWORD getProcessId();
DWORD GetBaseAddress(DWORD dwPID);

DWORD g_dwAddList[KPAGE] = {0};
DWORD g_dwCount = 0;
HANDLE g_hProcess = NULL;
DWORD g_dwId = 0;

int main(int argc,char *argv[])
{
	UINT uIndex = 0;
	DWORD dwId;
	while(1)
	{
		showMenu();
		scanf("%d",&uIndex);
		switch (uIndex)
		{
		case 1:
			showAllProcess();
			break;
		case 2:
			editValue(getProcessId());
			break;
		case 3:
			closeProcess(getProcessId());
			break;
		case 4:
			system("pause");
			return 0;
			break;
		case 5:
			DWORD dwValue = GetBaseAddress(getProcessId());
			printf("基址:%#08x\n",dwValue);
			break;
		}
		system("pause");
	}
	
	system("pause");
	return 0;
}

void showMenu()
{
	system("cls");
	printf("1.进程列表\n");
	printf("2.修改内存\n");
	printf("3.结束进程\n");
	printf("4.退出系统\n");
	printf("5.得到基址\n");
	printf("请输入选择:");
}

DWORD getProcessId()
{
	DWORD dwId;
	printf("请输入进程ID:");
	scanf("%d",&dwId);
	g_dwId = dwId;
	return dwId;
}


void editValue(DWORD dwId)
{
	g_hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwId);
	if (!g_hProcess)
	{
		printf("打开进程%s失败\n",dwId);
		return;
	}

	DWORD dwValue;
	printf("请输入第一次的值:");
	scanf("%d",&dwValue);

	FindFirst(dwValue);

	ShowAddList();

	printf("请输入第二次的值:");
	scanf("%d",&dwValue);

	FindNext(dwValue);

	ShowAddList();

	printf("请输入要新值:");
	scanf("%d",&dwValue);
	WriteMemory(dwValue);
}

BOOL CompareAPage(DWORD dwBaseAddr,DWORD dwValue)
{
	BYTE bytes[KPAGE];
	if (!ReadProcessMemory(g_hProcess,(LPCVOID)dwBaseAddr,bytes,KPAGE,NULL))
	{
		//printf("读取内存失败\n");
		return FALSE;
	}

	DWORD *pdw = (DWORD*)bytes;

	for (int i=0;i<KONEK;i++)
	{
		if (pdw[i] == dwValue)
		{
			g_dwAddList[g_dwCount++] = dwBaseAddr + i*sizeof(DWORD);
		}		
	}
	return TRUE;
}

BOOL FindFirst(DWORD dwValue)
{
	OSVERSIONINFO vi = {sizeof(vi)};
	GetVersionEx(&vi);
	DWORD dwBase;

	if (vi.dwPlatformId == VER_PLATFORM_WIN32_WINDOWS)
	{
		printf("Windows 98\n");
		dwBase = 4 * KONEK * KONEK;
	}
	else if (vi.dwPlatformId == VER_PLATFORM_WIN32_NT)
	{
		printf("Windows NT\n");
		dwBase = 64 * KONEK;
	}
	g_dwCount = 0;

	DWORD dwOld = 0;
	DWORD dwNew = 0;

	struct timeb start;
	struct timeb end;

	printf("搜索中...\n%%%02d",0.0);

	ftime(&start);

	//dwBase = GetBaseAddress(g_dwId);
	for (;dwBase < 2 * KONEG;dwBase+=KPAGE)
	{
		dwNew = dwBase/(KONEG/50);
		if (dwNew != dwOld)
		{
			printf("\b\b%02d",dwNew);
			dwOld = dwNew;
		}
		
		CompareAPage(dwBase,dwValue);
	}
	ftime(&end);
	printf("\b\b100\n搜索完成\n");
	
	printf("用时%d毫秒\n",(end.time-start.time)*1000+ end.millitm-start.millitm);

	return TRUE;
}

BOOL FindNext(DWORD dwValue)
{
	DWORD dwCount = 0;
	DWORD dwValue1 = 0;

	for (int i=0;i<g_dwCount;i++)
	{
		if (!ReadProcessMemory(g_hProcess,(LPCVOID)g_dwAddList[i],&dwValue1,sizeof(DWORD),NULL))
		{
			//printf("读取内存失败\n");
			return FALSE;
		}
		if (dwValue1 == dwValue)
		{
			g_dwAddList[dwCount++] = g_dwAddList[i];
		}
	}
	g_dwCount = dwCount;

	return TRUE;
}

BOOL WriteMemory(DWORD dwValue)
{
	for (int i=0;i<g_dwCount;i++)
	{
		if (!WriteProcessMemory(g_hProcess,(LPVOID)g_dwAddList[i],(LPCVOID)&dwValue,sizeof(DWORD),NULL))
		{
			return FALSE;
		}
		
	}	
	return TRUE;
}


void ShowAddList(void)
{
	printf("地址列表...\n");
	for (int i=0;i<g_dwCount;i++)
	{
		printf("%#010x\n",g_dwAddList[i]);
	}
}

BOOL closeProcess(DWORD dwId)
{
	BOOL bRet = FALSE;
	HANDLE hHandle = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwId);

	if (hHandle != NULL)
	{
		bRet = TerminateProcess(hHandle,0);
	}
	CloseHandle(hHandle);
	return bRet;
}

void showAllProcess()
{
	PROCESSENTRY32 pc;
	pc.dwSize = sizeof(pc);

	HANDLE dProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);

	if (INVALID_HANDLE_VALUE == dProcessSnap)
	{
		printf("获得进程失败");
		system("pause");
		return ;
	}

	BOOL bMore = Process32First(dProcessSnap,&pc);

	while (bMore)
	{
		printf("进程ID:%4d | 进程名称:%s\n",pc.th32ProcessID,pc.szExeFile);
		bMore = Process32Next(dProcessSnap,&pc);
	}

	CloseHandle(dProcessSnap);

}

//
//   函数功能: 获取exe模块的加载地址
//   参   数: dwPID:进程的pid; 
//   返 回 值: 返回exe模块基址;
//
DWORD GetBaseAddress(DWORD dwPID)
{
	HANDLE hModuleSnap = INVALID_HANDLE_VALUE;
	MODULEENTRY32 me32;
	// Take a snapshot of all modules in the specified process.
	hModuleSnap = CreateToolhelp32Snapshot( TH32CS_SNAPMODULE, dwPID );
	if( hModuleSnap == INVALID_HANDLE_VALUE )
	{
		printf("失败!");
		return 0;
	}

	me32.dwSize = sizeof( MODULEENTRY32 );
	
	if( !Module32First( hModuleSnap, &me32 ) )
	{
		CloseHandle( hModuleSnap );           // clean the snapshot object
		return 0;
	}
	DWORD Value = (DWORD)me32.modBaseAddr;
	CloseHandle( hModuleSnap );
	return Value;
}

点击下载


算法学习者
关注
专栏目录
单机游戏存档修改
weixin_30307267的博客
03-01 3348
背景介绍:游戏是仙剑一,剧情在打苗疆三人组之前,目的是修改李逍遥属性从而可以秒杀苗疆三人组的头领。 进入原始存档(存档文件名为1.rpg,位于游戏根目录下),查看李逍遥原始属性,如下图所示: 去后山打怪升级。打了一组树怪后,李逍遥属性升级,如下图所示: 存一个新档(存档文件名为2.rpg)。为了尽量减少存档之间的变化,存档前回到原场景(客栈门前)。备份1.rpg和2.rpg两个存档文件。用VB...
global-metadata.dat,libil2cpp.so解密修复
灯、等灯等灯...
07-01 9225
global-metadata.dat,libil2cpp.so解密修复
il2cpp分析-gobal-metadata.dat解密
Android_machong的博客
09-08 3528
打开ida,把libil2cpp拖到ida中按快捷键Shift+F12等待字符串分析完后,搜索global-metadata.dat。ida中双击sub_57EE7C进入,VS code中也跳转到LoadMetadataFile函数。VSCode打开il2cpp源代码,全局搜索global-metadata.dat。工具:010Editor,IDA 7.5,Jadx,VS Code。判断加密逻辑为根据文件的长度循环读取字节码做亦或加密。双击搜索出来的结果,切记要选il2cpp目录下的。
Il2CppDumper(unity游戏修改工具)
03-20
在生成libil2cpp.so时,u3d同时会在目录assets\bin\Data\Managed\Metadata下生产资源文件global-metadata.dat游戏中使用的字符串都被保存在了一个叫global-metadata.dat的资源文件里,只有在动态运行时才会将这些字符串读入内存。这使得用IDA对游戏进行静态分析变得更加困难。Il2CppDumper.exe。此可读取global-metadata.dat文件中的信息,并与libil2cpp.so结合起来 把apk中的libil2cpp.so,global-metadata.dat跟程序放在一起 双击运行,可以选择Manual模式需要手动输入两个参数的offset 选择Auto模式会自动寻找参数地址,当然只能对付正常编译的so,加了搅屎棍的肯定就不行啦。
游戏修改器综合介绍及简易示例.doc
08-25
修改器二、主要游戏修改器介绍 Cheat Engine Cheat Engine 是一款非常强大且广泛使用的游戏修改器。它支持多种操作系统,包括 Windows、Linux 和 macOS。 功能特点: 内存扫描:可以扫描游戏进程的内存,查找特定的...
python开发简易游戏修改器例子
12-29
因此,开发游戏修改器需要对游戏的内部工作原理有深入理解,并时刻准备应对可能的反作弊策略。 总的来说,通过Python开发简易游戏修改器,不仅可以锻炼我们的编程技能,还能让我们深入了解游戏的运行机制。然而,...
游戏修改器详细介绍及简易示例.doc
08-25
游戏修改器详细介绍》 游戏修改器是一种可以改变游戏数据、参数或行为的软件工具,通常用于增强游戏体验、获得优势或进行实验性的游戏玩法调整。以下将详细介绍十个主要游戏修改器,并提供相应的代码示例及注释。 ...
Normal tanks(坦克大战)游戏修改器VC源代码
03-17
在平时玩游戏的过程中,大家肯定会接触过形形色色的修改,特别是看到一些高手出的...下面就以时兴的Normal tanks(坦克大战)为例,和大家讨论怎样去DIY一个游戏修改器请大家移步且随我步骤慢慢来 关键字:游戏修改器
游戏修改器基础概念、主要代码及其注释.txt
最新发布
08-25
修改器创建一个详细的关于游戏修改器的介绍,并提供十个具体的修改器代码示例是一项庞大的任务,特别是考虑到每个示例都需要详细解释和注释。不过,我可以为你提供一个关于游戏修改器的基础概念介绍,并给出一些常见...
global-metadata.dat
08-26
grasscutter3.0版本客户端补丁 grasscutter3.0版本4214错误补丁 genshin3.0版本客户端补丁 genshin3.0版本4214错误补丁 下载后打开目录: D:\Genshin Impact\Genshin Impact Game\YuanShen_Data\Managed\Metadata 将原有global-metadata.dat替换(请备份原文件,貌似不会自动下载回来) 再打开即可成功登录
U3D游戏《东方新世界》Il2Cpp破解详细教程
11-12
U3D游戏《东方新世界》Il2Cpp破解详细教程U3D游戏《东方新世界》Il2Cpp破解详细教程
专用游戏修改器制作工具.NET版
06-18
致歉:对使用过专用游戏修改通用框架.NET版所有版本的朋友表示歉意,由于时间不足,未经过充分测试,导致软件存在大量BUG。说明:本程序是一个游戏修改器制作工具,内附详尽使用说明,无需编程就可以写自己的游戏修改器。支持指针、代码、数据的修改,支持热键,支持内存读写属性修改。全部功能经过多次测试,完全可用。昨天发布的被删除了,不知道是怎么搞的,好像是我删文章的时候一起没了,呵呵,修改了一点东西,又发出来。
解析 global-metadata.dat 文件_自己动手做简历解析工具
weixin_39618456的博客
11-03 3758
当我还是一名大学生的时候,我很好奇自动提取简历信息是如何工作的。我将准备各种格式的简历,并上传到招聘网站,以测试背后的算法是如何工作的。我想自己尝试建一个。因此,在最近几周的空闲时间里,我决定构建一个简历解析器。一开始,我觉得很简单。只是用一些模式来挖掘信息,结果发现我错了!构建简历解析器很困难,简历的布局有很多种,你可以想象。例如,有些人会把日期放在简历的标题前面,有些人不把工作经历的期限写在简...
来!学逆向都想的手游防护(下篇更新破解)
AAjjx的博客
06-09 2540
随着手游的发展,随之而来的手游逆向越狱技术也越来越成熟,尤其是Andorid方面,各种冲破文章比比皆是,相对而言,iOS方面关于手游的逆向分析文章比较少,网易易盾移动安全专家吕鑫垚将通过分析一款unity游戏和一款cocos-lua游戏来剖析一般向的游戏及保护思路。 识别Unity游戏 iOS平台的ipa包可以通过压缩软件解压,一般来说Unity的游戏有如下文件目录特征: 越狱思路 Unity游戏会在 \Data\Managed\Metadata下生产资源文件global-metadata.dat游戏
游戏开发进阶】教你使用IL2CppDumper从Unity il2cpp的二进制文件中获取类型、方法、字段等(反编译)
热门推荐
linxinfa的专栏
05-09 6万+
文章目录一、前言二、下载IL2CppDumper三、Unity Demo工程四、IL2CPP打包五、拿到libil2cpp.so与global-metadata.dat六、执行Il2CppDumper.exe七、查看反编译后的文件1、dump.cs2、il2cpp.h3、script.json4、stringliteral.json5、DummyDll/Assembly-CSharp.dll八、结束语 一、前言 点关注不迷路,持续输出Unity干货文章。 嗨,大家好,我是新发。 Unity使用Mono方式打
IL2Cpp简易加密方法
ZhangDi2017的博客
06-24 1万+
Mono作为backend的时代,破解总的来说还是容易的: 修改libmono.so :从内存动态搜素dll特征值动态dump 混淆Dll:dnspy作者的de4net可以反混淆大部分混淆器 修改Dll的PE结构(腾讯MTP):可以用XPose抓取Dll主体配合一些工具修复PE头 动态解密Dll Method(网易易盾):这一招最狠,每次只能Dump一部分Method实现,除非分析解密的s...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值