仿外.挂之读取内存数据...

最新推荐文章于 2022-08-18 20:50:13 发布
最新推荐文章于 2022-08-18 20:50:13 发布
阅读量1w 收藏 4
点赞数
分类专栏: 游戏辅助 文章标签: 语言 工作 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/friendan/article/details/7596258
版权

微笑呵呵,花了两天的时间,从找基址到理解内存,终于完成了内存数据的读取工作...

写完这个小程序,我基本上掌握了外挂的制作技术了 吐舌头...

在此将心得体会写下来,留着以后复习用...

这次我拿来练手的小程序是:扫雷小鱼儿,程序截图如下,

读取时间效果截图如下:



扫雷小鱼儿下载地址为: http://download.csdn.net/download/friendan/4324602

这次我读取的是-扫雷小鱼儿-的时间,找其时间基址的过程,波折颇多,下面说一下我的想法...

关于扫雷小鱼儿的时间的基址,其实我找到的是一个 指针P的地址,

让我奇怪的是指针P的地址是固定的,而指针P指向的地址却是不断变化的

关于指针,C语言基础不好的朋友,也许就卡在这里了-_-...


我们要找的扫雷小鱼儿的时间的内存地址为: addr=指针P指向的地址+52E0   //注:52E0为偏移地址    

有了上面的这条公式,呵呵,编写程序就有章可寻了。

我写本程序的思路为:

1.因为指针P的地址是固定的,因此我们可从指针P下手,读取出指针P所指向的地址

Hehe废话一名:事实上,无论指针P所指向的地址如何变化,只要指针P的地址不变,我们总能获取指针P所指向的地址

2.获取指针P所指向的地址后,通过上面那一条公式,我们就可以读取小鱼儿扫雷程序的时间了...

总结:为了获取小鱼儿扫雷程序的时间,我们两次读取了内存,

第一次读取内存,是为了获取时间在内存中的基址

第二次读取内存,是为了获取时间值

程序主要代码为:

     //获取指针P指向的地址,指定P的地址为:012FBA8  //16进制地址
    DWORD dwRead=0;
    DWORD dwArr=0;
    ::ReadProcessMemory(hProc,LPVOID(0x012FBA8),(LPVOID)&dwArr,(DWORD)4,&dwRead);

    //获取指针P所指向的地址后,就可以就取时间了...

    BOOL bRead=::ReadProcessMemory(hProc,LPVOID(dwArr+0x52e0),(LPVOID)&m_nTime,(DWORD)4,&dwRead);

   ....

  .....



friendan
关注
专栏目录
外挂内存读取
hahakaixwen的专栏
04-30 1425
 模块Option Explicit---------------声明函数-----------------------得到窗体句柄的函数,FindWindow函数用来返回符合指定的类名( ClassName )和窗口名( WindowTitle )的窗口句柄Public Declare Function FindWindow Lib "user32" Alias "FindWindowA
仿外 读取内存数据
hfdgjhv的博客
01-21 3217
仿外 读取内存数据
忽然发现外挂也难
xiewumogui的专栏
10-20 423
<br />这几天看了些读取游戏内存与找游戏属性内存基址的教程。首先不说找一个大一点的游戏内存属性基址很难,单是看到那些游戏的保护软件就头疼,tp,np·····各种各样的都有。真难·········不晓得外挂这条路还能走多远,真后悔知识这么贫瘠啊
读取内存
08-25 155
 #!/bin/sh if [ x$1 = x ] || [ x$2 = x ] || [ x$3 = x ] || [ x$4 = x ]   then     echo "Usage:$0 pid beginaddr endaddr outname"     exit fi pid=$1 ba=$(($2)) ea=$(($3)) on=$4 bs=4096 `dd
内存读取
csbenlou的专栏
07-16 648
在WIN32中,每个应用程序都可“看见”4GB的线性地址空间,其中最开始的4MB和最后的2GB由操作系统保留,剩下不足2GB的空间用于应用程序私有空间。 具体分配如下: 0xFFFFFFFF-0xC0000000的1GB用于VxD、存储器管理和文件系统; 0xBFFFFFFF-0x80000000的1GB用于共享的WIN32 DLL、存储器映射文件和共享存储区; 0x7FFFFFFF-0x
获取系统内存信息
weixin_33752045的博客
01-12 444
获取系统内存信息 1. 获取当前手机可用内存 public static String getAvailSpace(Context context) { //1, 获取ActivityManager对象 ActivityManager activityManager = (ActivityManager) context.getSystemService(Context ...
我的外挂之路【二】读取内存
q771410116的博客
08-18 1055
在按键精灵篇使用取色和模拟按钮,已经实现了对一个游戏自动吃血脚本,但是也留下了一些不足,本篇博客将从读取游戏内存的方式去实现对一个游戏的自动加血以上就是本篇博客讲述的内容了,本文简单的讲解了使用ce查找游戏数据,找基址,使用C#读取游戏内存地址的过程,还是有点复杂的,但是完成了也很有成就感!
PL端的数据通过DMA传到PS端,每次传输数据的位宽为64bit,深度为2048.
03-05
DMA允许外围设备直接访问系统内存,无需CPU介入,从而提高了数据传输速率和系统效率。 在描述中,"每次传输数据的位宽为64bit,深度为2048",这意味着每个DMA传输的数据宽度是64位,这通常对应于双倍精度浮点数或两...
android 清楚app缓存数据,android 获取其他应用程序的缓存大小以及清理应用缓存...
weixin_36042403的博客
05-28 1100
最近在做appStore时,涉及到一个第三方app下载视频后将车机存储撑爆的问题,从而影响到我们车机自带的app使用,问题很是严重,于是就需要提供缓存清理以及垃圾清理的功能,当用户使用第三方app时,存储空间达到一定量的时候会提示用户去清理,否则不允许使用第三方app。缓存获取获取各个应用程序的缓存大小,可以通过使用PackageManager.getPackageSizeInfo方法来获取,但是...
读写内存模块(可读写内存)
02-05
读写内存模块,可读写内存,进制转换。部分功能转自其他模块。请勿私自转入模块。
内存读取查看修改小工具
04-21
可用于 查找CS软件一些网络链接信息
北京交通大学计算机体系结构字典.pdf
06-23
42. **取得 (fetch)**:从内存读取指令或数据。 43. **排空 (flush)**:清除缓存或内存中的内容。 44. **冻结 (freeze)**:暂停系统或进程的状态。 45. **功能 (functional)**:与功能有关的,不考虑性能。 46...
第4章新 LPC2000系列ARM硬件结构(1 ~4)-.ppt
09-14
存储器寻址涉及片内存储器、片外存储器、存储器映射、预取指中止和数据中止异常、存储器重映射及引导块,以及启动代码相关部分。这些特性确保了程序执行时对内存的有效管理和异常处理。 【系统控制模块】 系统控制...
Python获取内存中的数据
AI悦创·编程私教1v1
09-27 2780
你好,我是悦创。 最近一对一学员问的问题: 在 c/c++ 中,通过&获取变量的内存地址,通过*获取内存地址中的数据。 在 Python 中,通过 id 获取变量的内存地址,那如何通过内存地址获取数据呢? import ctypes value = 'hello world' # 定义一个字符串变量 address = id(value) # 获取value的地址,赋给address get_value = ctypes.cast(address, ctypes.py_object).val
读取内存中的一段数据
流浪家园
07-01 2524
#includevoid Display_Memory(){ int i; unsigned char ch;        unsigned char *p; char s[80]; printf("/nbeginning address(in hex):/n"); scanf("%p%*c",&p); printf("%p:/t",p);    /* output address*/     
Monkey内存数据获取
与君共勉
12-03 1316
内存数据获取 l通过系统文件dumpsys来获取,可看到所有进程的内存信息,命令如下: adb shell dumpsys meminfo 查看指定进程的内存信息,命令如下: adb shell dumpsys meminfo $pakagename or $Pid 如:adbshell dumpsys meminfo3641 这里得到的信息非常多,重点关注如下几个字段: (1...
内存读写
oxiangsunyanzi的专栏
09-27 827
<br />最近闲来无事发现周围的朋友都在玩《植物大战僵尸》的游戏!于是动了制作这游戏工具的念头!虽然在网上同类工具很多 但是用C#写的我几乎看不到!所以我想用C#写一个! 首先用CE或者OD或者其他反汇编工具找出游戏的内存基址! 游戏内存基址:base = 0x006A9EC0 游戏阳光地址:[base+0x768]+0x5560 游戏金钱地址:[base+0x82C]+0x28 游戏关卡地址:[base+0x82C]+0x24 //关卡如:A-B 实际值为:(A-1)×10+B 至于如何获取这些地址不在
计算机系统-理论-内存读取/大端法小端法
文天大人
06-21 1805
怀念二抱三抱 顺序 关键字 1 SELECT 2 FROM 3 WHERE 4 GROUP BY 5 HAVING 6 ORDER BY
Java项目中JDBC.properties文件读取详解与Fastjson应用
"在Java项目开发中,JDBC(Java Database Connectivity)连接池配置通常存储在名为`jdbc....无论是传统的`Properties`方式还是借助第三方库如`Fastjson`,了解并熟练掌握这一操作技巧都是Java开发者必备的技能之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

friendan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值