C#实现简易游戏修改器

最新推荐文章于 2023-06-09 18:57:38 发布
最新推荐文章于 2023-06-09 18:57:38 发布
阅读量909 收藏 4
点赞数
分类专栏: .Net 文章标签: 游戏 C C++ C# 网游
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ancool_/article/details/83811719
版权

像偶等之人,虽然平时不太玩游戏,但游戏作为在工作忙碌时的调节也是一个不错东西。像RPG游戏,通常会玩的是剧情,但很多时候碰到一个怎么也打不 过的BOSS,游戏就卡在那边,影响了体会剧情的心情。这个时候大家都会想到修改器,把自己的血量维持住,就无敌了。网上搜了一下,发现个《Quick Memory Editor》,共享软件,有使用次数限制。试用了一下,揣摩了一下原理,然后自己实现了一个简易的版本,拿出来分享一下。程序中缺少输入校验,也没有特 别设计过,只是随性写来。至于为什么要用C#实现,主是基于调用API方便,以及BitConverter这个类,可以很方便的把具体的数值转换成内存中 的字节表示方式,还有是对于C/C++写界面方面不熟。有了BitConverter这个类,就不用考虑具体的类型在内存是是什么表示方式了,一切已经为 你封装好了,非常方便。点击这里下载

修改器的原理非常简单,就一句话:把预期的值写入游戏进程的某段内存中(使用kernel32.dll的WriteProcessMemory函数,见包中的代码)。那么要找到需要修改的值的内存地址,该如何处理呢?这里有个小窍门。

1.我在内存中查找预期值的地址,会得到一组地址,所需要的地址就隐藏的其中。。如图

ge1

我这里正好是角色的血量是522,在游戏进程的内存中搜索522的值,可以搜索到一大片。

2.经过一番拼杀后,血量降为501了,在结果中查找一下,如图

ge2

呵呵,我这里只找了一次,就只剩下一条了,运气不错。

通 常一些人物的属性,基本上都是一些全局的变量,进程起来后地址是不会变的,有些游戏甚至这个地址是编译时决定的,只要记住那个地址,不需要查找就可以修 改。第一次查找后,目标的地址就会包含在这个列表中。第二次,查找时因为血量变了,目标地址的值是预期的,而非目标地址的值可能变成与血量值相等,也可能 变成其他的值,或者是不变,第二次在结果中查询就过滤掉了一大批。如果没找到目标地址,那么再去拼杀一会,再从结果从查找一次,当搜到最后,列表中的数量 不再变化时,目标地址就找到了。有些游戏的目标地址不只一个,这个时候,把这些地址一起修改了就行了。根据这个前提,这种方式不是对每个游戏都适合的,特 别是针对网游,基本上是不起作用的,是否适用,还需试了才知道啊。

3.做一个定时任务,把目标地址修改成需要的值即可(就是暴力修改,每隔一定时间就修改一次,我的程序里以100ms间隔)

ge3

上图的LockedValue就是想要修改成的值。

下面看一下具体的代码是怎么实现的

首先,要查找游戏进程的内存中的数据,需要用到api函数ReadProcessMemory(kernel32.dll中)

[DllImport("kernel32.dll", SetLastError = true)]
public static extern bool ReadProcessMemory(
  IntPtr hProcess,
  IntPtr lpBaseAddress,
  [Out] byte[] lpBuffer,
  int size,
  out int lpNumberOfBytesRead
 );

每次从游戏进程中读取4KB的内存(一页就是4KB),然后从这4K中查找你要找的值,把匹配的内存地址记下来。如下是查找按钮的单击事件,处理了对整个游戏进程内存的搜索过程

/// <summary>
/// 查找按键的单击事件
/// </summary>
private void btnSearch_Click(object sender, EventArgs e)
{
    List<Result> resultList = new List<Result>();
    String value = txtValue.Text.Trim();
    Type type = (Type)cmbDateType.SelectedValue;
    int size = 4 * 1024;//4KB,每次读取4K数据
    //从4MB开始读,0-4M是无法读取的,为了防止整数举出,都少乘了个4
    for (int i = 4 * 1024; i < 2 * 1024 * 1024; i += 4)
    {
        byte[] buffer = new byte[size];//从目标进程中读取的数据是保存在这个数组中
        int sizeOfRead;
        //这里的i要乘1024才是真正的地址, 这里调用Api读取内存
        bool isOk = MemoryUtils.ReadMemoryBlock(this.GetAttacthedProcessHandle(), (IntPtr)(i * 1024), buffer, size, out sizeOfRead);

        //对取出来的这4k内存与期待值进行匹配,返回这个数组中所有匹配的数据的起始偏移量
        IList<int> pos = MemoryUtils.SearchResult(buffer, MemoryUtils.GetBytes(value, type), type);

        if (pos != null && pos.Count > 0)
        {
            foreach (int el in pos)
            {
                //i * 1024 + el这个是转化成真正的虚拟地址
                resultList.Add(new Result((IntPtr)(i * 1024 + el), txtValue.Text.Trim(), cmbDateType.SelectedValue.ToString()));
            }
        }<br>        if (!isOk)
        {
            break;//如果读取失败,则退出,通常意味着读到最后了
        }
    }
    dgvResult.DataSource = resultList;
}
 

由于进程的句柄用了一次后就可能会变化,所以,我每次从游戏进程读数据时,都是重新取了一下句柄。最后会把查找的结果放入DatagridView展示。

这里对在这4KB内的搜索进行了优化,主要是考虑到通常的程序都做了内存对齐(如对内存对齐不了解,Google哈),搜索的代码如下:

/// <summary>
     /// 从buffer中查找input,buffer为从进程中地读取的数据
     /// 本方法考虑到一般32位系统是4或8对齐的,为了查找的效率与兼容性,
     /// 以假设内存是4对齐来进行查找
     /// </summary>
     /// <param name="buffer">从进程中读取的数据</param>
     /// <param name="input">转化成字节数组后的期待值</param>
     /// <param name="type">期待值的类型</param>
     /// <returns></returns>
     public static IList<int> SearchResult(byte[] buffer, byte[] input, Type type)
     {
         //默认每次取4字节与期待值进行比较
         int offset = 4;
         if (type.IsPrimitive)
         {
             //如果期待值的长度小于4,则用期待值的长度,这里缺少校验
             if (input.Length < 4)
             {
                 offset = input.Length;
             }<br>      }
         IList<int> results = new List<int>();
         int i = 0;
         while (i < buffer.Length)
         {
             bool fit = true;
             for (int j = i; j < i + input.Length; j++)
             {
                 //当j超过长度时,为防止数组越界
                 if (j >= buffer.Length)
                 {
                     fit = false;
                     break;
                 }
                 fit = fit && (buffer[j] == input[j - i]);
                 //只要有一个字节没有匹配,没这一块内存没有匹配
                 if (!fit)
                 {
                     break;
                 }
             }
             if (fit)
             {
                 results.Add(i);
             }<br>        i += offset;//如果把offset改成1,则会有最好的兼容性
         }
         return results;
     }
 

接着是从结果中查询,只需要比对第一次查询出来的地址对应的值即可。没有复杂的地方,代码如下

/// <summary>
    /// 在结果中查找的单击事件
    /// </summary>
    private void btnSearchInResult_Click(object sender, EventArgs e)
    {
        List<Result> resultList = (List<Result>)dgvResult.DataSource;
        List<Result> newResultList = new List<Result>();
        String value = txtValue.Text.Trim();
        Type type = (Type)cmbDateType.SelectedValue;

        byte[] inputBytes = MemoryUtils.GetBytes(value, type);
        int inputSize = inputBytes.Length;
        //对上一次查询出来的结果再次与新的期待值进行匹配
        foreach (Result result in resultList)
        {
            byte[] buffer = new byte[inputSize];
            int sizeOfRead = 0;
            //这里调用Api读取内存
            bool isOk = MemoryUtils.ReadMemoryBlock(this.GetAttacthedProcessHandle(), result.GetAddress(), buffer, inputSize, out sizeOfRead);
            if (isOk)
            {
                bool isFit = true;
                for (int i = 0; i < inputSize; i++)
                {
                    isFit = isFit && (buffer[i] == inputBytes[i]);
                    if (!isFit)
                    {
                        break;
                    }
                }
                if (isFit)
                {
                    newResultList.Add(new Result(result.GetAddress(), value, result.Type));
                }
            }
        }<br>      dgvResult.DataSource = newResultList;<br>    }
 

从结果中查询结果后,再次在这个DatagridView中展示。

最后,就是把要修改的值添加到任务列表中,通过Timer来跑任务写到目标内存中。我定义了一下Task类,内部实现了写内存的方法:

/// <summary>
  /// 锁定任务
  /// </summary>
  class Task
  {

     private IntPtr addr;//起始地址
      private string lockedValue;//要锁定的值
      private Type type;//数据类型

      public Task(IntPtr addr, String lockedValue, Type type)
      {
          this.addr = addr;
          this.lockedValue = lockedValue;
          this.type = type;
      }
      public string Address
      {
          get
          {
              return addr.ToString("X");
          }
      }
      public string LockedValue
      {
          get
          {
              return lockedValue;
          }
      }
      public string DataType
      {
          get
          {
              return type.FullName;
          }
      }

      /// <summary>
      /// 写内存
      /// </summary>
      /// <param name="processHandle">目标进程句柄</param>
      public void WriteMemory(IntPtr processHandle)
      {
          byte[] input = MemoryUtils.GetBytes(this.lockedValue, this.type);
          int size = input.Length;
          int sizeOfWrite;
          MemoryUtils.WriteMemory(processHandle, this.addr, input, size, out sizeOfWrite);
      }
  }
 

经测试,在我自己的机器上伊苏1(复刻版)测试通过。

Alan_Miu
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#游戏辅助制作教程-通用修改器源码-抓取内存基址
02-10
C#游戏辅助制作教程-通用修改器源码-抓取内存基址,适合C#初学者,从培养兴趣爱好开始。。
C#简易内存修改器.zip
11-09
C#制作的内存修改工具类,压缩包内为工程源码,bin目录下有编译后的dll文件。
C/C++游戏内存修改器
a772336300的博客
10-04 6696
/////////////////////////////////////////////////////////////// // MemRepair.cpp文件 #include "stdafx.h" #include "windows.h" #include "stdio.h" #include BOOL FindFirst(DWORD dwValue)
计算机操作系统 学习
最新发布
m0_51970364的博客
06-09 2184
线程是进程的一条执行流程。是一个基本的CPU执行单元,也是程序执行 流的最小单元。从资源组合的角度: 进程把一组相关的资源组合起来,构成了一个资源平台(环境),包括地址空间(代码段,数据段),打开的文件等各种资源;从运行的角度:代码在这个资源平台上的一条执行流程(线程).即引入线程后,进程转变为 除CPU外的系统资源的分配单元。线程 = 进程 - 共享资源进程通信的机制及同步不使用共享变量的进程通信send(message) - 消息大小固定或者可变在它们之间建立通信链路。
魔兽3内存修改器 v8
大师的资源
09-24 8678
原文 http://tctianchi.yo2.cn/articles/%e9%ad%94%e5%85%bd3%e5%86%85%e5%ad%98%e4%bf%ae%e6%94%b9%e5%99%a8-v8.html[下载]Filename: war3trainerv8.rarFilesize: 69 kBUpload-Date: 2009/9/8Download-Link
游戏外挂原理解析与制作 - [内存修改类 篇四]
weixin_30323961的博客
07-28 2333
  前三篇的博文结合了C#的Demo对内存数据修改一类的挂剖析了原理,利用C#语言调用Windows API,我们其实已经写出了一个简单的内存扫描工具,但是它存在一些缺陷,比如说只能所搜索单一类型数(整型),只能搜索确定的数,比如1000、2000,而不能进行模糊搜索,比如搜索某个变小了,或者在某某区间内变化了等。   我一直认为语言只是一种工具,只要能够达到修改数的目的,用什么语...
C#制作内存修改器
xuela-net
09-08 1693
先看效果图 下载地址 http://download.csdn.net/detail/crystal_lz/4555991 其实 搞这个东西 主要是因为 不久前看到一个C#写的外挂 顿时就来了兴趣 当时看了之后 觉得不爽的就是 那个地址是写死在程序里面的是固定的 而且是用其他东西扫出来的地址 顿时就觉得不爽了 要这个地址也是自己写的程序扫出来的那才有成就感 于是呼这东西就这样诞生了、...
C#读写游戏进程内存
onepeopleoneanimal的专栏
06-10 4888
游戏修改器DIY之三》——用C#读写游戏进程内存天津 赵春生相关下载    这是《游戏修改器DIY》系列的第三篇,通过前两篇拙作相信大家对游戏修改器的制作有了初步的了解,前两篇使用的编程工具是“Microsoft Visual C++ 6.0”,而这将使用“Microsoft Visual C# 2005 Express Edition”。在C#使用API可不像在C/C++
C#实现简易游戏修改器1.0版
07-06
C#实现简易游戏修改器,暂时只能改Int32类型的数据
C#简易示波器,图形化显示串口数据
10-11
C#开发的一个简易示波器,显示下位机通过串口上传的波形数据,采用Mschart控件完成绘图功能呢,源代码采用Framework 3.5框架,要安装MSchart3.5控件正常使用。修改为Framework 4.9框架,visual studio2010自带该...
c#开发武侠游戏时空侠影修改器
04-10
第一接触该游戏是2002年,在六一北路光碟店买的,回来后迫不及待的安装好就进入了武侠的世界。当时跟同事CY一起一人存储一个进度,轮流占用一台电脑,各玩各的,有时做在一起交流心得,感觉特别有趣。真的很怀念那种没有网络没有智能手机能安心看书安心玩单机游戏的那些日子。记得很清楚当时是用Windows2000操作系统,当时没有攻略,没有修改器,纯手工练级摸索通关了好几遍。后来换了电脑,升级到WinXP系统,可遗憾的是游戏的文字会乱码,用了各种方式都无济于事。后来是装虚拟机安装Windows2000系统也玩过一。在去年又想到这段日子,遂在某论坛下载了该游戏,不知道是他们有处理还是系统的原因,发现在Win10下面竟然可以正常玩。打开后还是那个熟悉的画面,可是玩了一会发现心已经沉不下来,不再想慢慢打敌人升级。于是再搜索修改器,还是纯文字的用十六进制编辑器打开修改某地址,这门槛着实有点高。对于计算机没有一定基础的有难度,所以趁一个下午有时间就开发了这个修改器。纪念20年前的那个青春岁月!
C#内存修改器
12-24
好吧 我承认这东西效率真不咋地 也别喷我的代码 我承认我的代码写的也不咋地 总之 有个思路就行了 是我仿照 CE 的界面做的 不得不说 CE 的搜索速度真的很快 还有就是 这程序 可能存在许多潜在的bug 比如内存溢出 不过我能知道的或者知道怎么解决的问题 我已近解决了 总之 这代码仅供参考
C#内存修改器(仿CE)
09-08
好吧 我承认这东西效率真不咋地 也别喷我的代码 我承认我的代码写的也不咋地 总之 有个思路就行了 是我仿照 CE 的界面做的 不得不说 CE 的搜索速度真的很快 还有就是 这程序 可能存在许多潜在的bug 比如内存溢出 不过我能知道的或者知道怎么解决的问题 我已近解决了 总之 这代码仅供参考
专用游戏修改器制作工具.NET版
06-18
致歉:对使用过专用游戏修改通用框架.NET版所有版本的朋友表示歉意,由于时间不足,未经过充分测试,导致软件存在大量BUG。说明:本程序是一个游戏修改器制作工具,内附详尽使用说明,无需编程就可以写自己的游戏修改器。支持指针、代码、数据的修改,支持热键,支持内存读写属性修改。全部功能经过多测试,完全可用。昨天发布的被删除了,不知道是怎么搞的,好像是我删文章的时候一起没了,呵呵,修改了一点东西,又发出来。
C#内存修改器最新源码
08-29
C#内存修改器源码
基于VS2010的C#简易串口示波器
05-08
本代码是基于VS2010平台,利用C#开发的简易的示波程序。主要用到serialport控件和chart控件来实现。可以根据本程序进行修改实现自定义的波形数据输入显示,用于对数据采样的直观分析,有助于算法的研究。
RFID低频门禁实验, 利用低频125K读写器及标签实现简易门禁系统
06-21
RFID低频门禁系统,需实现包含发卡注册,查询记录,修改权限及销卡等一系列基本功能。涉及VS,SQL以及硬件(此处使用模拟系统)的使用。
C# 内存修改器 (源码)
07-30
C# 内存修改器 (源码)
C#内存修改器源码2012918
09-18
C#内存修改器源码 功能介绍: C#写的内存修改器,可以选择进程,搜索内存,可以 精确搜索,和条件搜索,可以修改内存并写入
基于c#的cookie实现简易购物车
05-17
好的,我可以给你提供一个基于C#简易购物车实现的代码示例,使用cookie来存储购物车信息。以下是示例代码: ```csharp // 添加商品到购物车 protected void AddToCart_Click(object sender, EventArgs e) { string productId = ProductId.Text; string productName = ProductName.Text; decimal price = Decimal.Parse(Price.Text); int quantity = Int32.Parse(Quantity.Text); // 创建一个新cookie对象 HttpCookie cookie = new HttpCookie("shoppingCart"); // 检查购物车是否已经存在 if (Request.Cookies["shoppingCart"] != null) { cookie = Request.Cookies["shoppingCart"]; } // 将商品信息添加到cookie string item = productId + "|" + productName + "|" + price + "|" + quantity; cookie.Values.Add(productId, item); // 设置cookie的过期时间 cookie.Expires = DateTime.Now.AddDays(7); // 将cookie保存到客户端 Response.Cookies.Add(cookie); } // 显示购物车内容 protected void ShowCart_Click(object sender, EventArgs e) { // 从cookie获取购物车信息 HttpCookie cookie = Request.Cookies["shoppingCart"]; // 检查购物车是否为空 if (cookie != null && cookie.Values.Count > 0) { // 遍历cookie的商品信息并显示在页面上 foreach (string productId in cookie.Values.AllKeys) { string[] item = cookie.Values[productId].Split('|'); string productName = item[1]; decimal price = Decimal.Parse(item[2]); int quantity = Int32.Parse(item[3]); Response.Write("<p>" + productName + " - " + price.ToString("c") + " x " + quantity + "</p>"); } } else { Response.Write("<p>购物车为空。</p>"); } } ``` 以上代码实现了向购物车添加商品和显示购物车内容的功能。当用户点击“添加到购物车”按钮时,代码会创建一个名为“shoppingCart”的cookie对象,将商品信息添加到cookie,并将cookie保存到客户端。当用户点击“显示购物车”按钮时,代码会从cookie获取购物车信息,并将每个商品的名称、价格和数量显示在页面上。 请注意,这只是一个简单的示例代码,实际的购物车实现可能需要更复杂的逻辑来处理商品数量、价格计算等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值