仿外.挂之读取内存数据...

最新推荐文章于 2023-09-25 09:00:58 发布
最新推荐文章于 2023-09-25 09:00:58 发布
阅读量1w 收藏 4
点赞数
分类专栏: 游戏辅助 文章标签: 语言 工作 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/friendan/article/details/7596258
版权

微笑呵呵,花了两天的时间,从找基址到理解内存,终于完成了内存数据的读取工作...

写完这个小程序,我基本上掌握了外挂的制作技术了 吐舌头...

在此将心得体会写下来,留着以后复习用...

这次我拿来练手的小程序是:扫雷小鱼儿,程序截图如下,

读取时间效果截图如下:



扫雷小鱼儿下载地址为: http://download.csdn.net/download/friendan/4324602

这次我读取的是-扫雷小鱼儿-的时间,找其时间基址的过程,波折颇多,下面说一下我的想法...

关于扫雷小鱼儿的时间的基址,其实我找到的是一个 指针P的地址,

让我奇怪的是指针P的地址是固定的,而指针P指向的地址却是不断变化的

关于指针,C语言基础不好的朋友,也许就卡在这里了-_-...


我们要找的扫雷小鱼儿的时间的内存地址为: addr=指针P指向的地址+52E0   //注:52E0为偏移地址    

有了上面的这条公式,呵呵,编写程序就有章可寻了。

我写本程序的思路为:

1.因为指针P的地址是固定的,因此我们可从指针P下手,读取出指针P所指向的地址

Hehe废话一名:事实上,无论指针P所指向的地址如何变化,只要指针P的地址不变,我们总能获取指针P所指向的地址

2.获取指针P所指向的地址后,通过上面那一条公式,我们就可以读取小鱼儿扫雷程序的时间了...

总结:为了获取小鱼儿扫雷程序的时间,我们两次读取了内存,

第一次读取内存,是为了获取时间在内存中的基址

第二次读取内存,是为了获取时间值

程序主要代码为:

     //获取指针P指向的地址,指定P的地址为:012FBA8  //16进制地址
    DWORD dwRead=0;
    DWORD dwArr=0;
    ::ReadProcessMemory(hProc,LPVOID(0x012FBA8),(LPVOID)&dwArr,(DWORD)4,&dwRead);

    //获取指针P所指向的地址后,就可以就取时间了...

    BOOL bRead=::ReadProcessMemory(hProc,LPVOID(dwArr+0x52e0),(LPVOID)&m_nTime,(DWORD)4,&dwRead);

   ....

  .....



friendan
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux系统对IO端口和IO内存的管理
ce123的技术博客
01-16 1万+
Linux系统对IO端口和IO内存的管理一、I/O端口      端口(port)是接口电路中能被CPU直接访问的寄存器的地址。几乎每一种外设都是通过读写设备上的寄存器来进行的。CPU通过这些地址即端口向接口电路中的寄存器发送命令,读取状态和传送数据。外设寄存器也称为“I/O端口”,通常包括:控制寄存器、状态寄存器和数据寄存器三大类,而且一个外设的寄存器通常被连续地编址。二、IO内存
第七课 C++教学:如何跨进程读取目标内存数据
xwx0316的博客
03-07 1817
是一种非常有用的技术,对于一些游戏辅助程序、调试程序等都有很大的帮助。在使用时需要注意安全性和准确性,同时不断学习和探索,才能更好地应用该技术。此外,对于不同的程序,其内存结构也可能不同,因此需要根据实际情况进行调试和修改代码。在一些特定场景下,我们需要读取其他进程的内存数据。在上面的代码中,我们使用了Windows API函数来实现。的技术,本文将介绍如何使用C++实现该技术。函数通过窗口标题或类名获取窗口句柄,通过窗口句柄获取进程ID和线程ID,用于打开目标进程,最后,
电脑程序内存读取工具
07-22
电脑程序内存读取工具
c++ 读取内存数据 基址_ffmpeg内存实时转码
weixin_39954889的博客
10-23 435
简单ffmpeg内存转码上篇文章记录了一个基于FFmpeg的内存播放器,可以使用FFmpeg读取并播放内存中的数据。这篇文章记录一个基于FFmpeg的内存转码器。该转码器可以使用FFmpeg读取内存中的数据,转码为H.264之后再将数据输出到内存。关于如何从内存读取数据,以及如何将数据输出到内存,可以参考文章: ffmpeg 从内存读取数据(或将数据输出到内存)FFmpeg读写内存的关键点有2个...
C语言靠地址怎么找到值,关于直接访问内存地址值,该怎么处理
weixin_30480859的博客
05-20 836
关于直接访问内存地址值HI,各位,最近着手一个项目,需要从给定的地址中读取内存的值做后续的业务,我刚开始尝试C#,python都没有得到很理想的结果,我想做到如下的功能:请问各位能有好的思路或者查考吗?谢谢各位------解决思路----------------------使用WinIO.sys?------解决思路----------------------嵌入汇编代码是比较本质的方法吧。---...
javaOA办公系统模块设计方案.pdf
12-25
流程管理 :导⼊导出流程资源⽂件、查看流程图、根据流程实例反射出流程模型、激活起 、⾃由跳转 3.运⾏中流程:查看流程信息、当前任务节点、当前流程图、作废暂停流程、指派待办⼈ 4.历史的流程:查看流程信息、...
C语言通用范例开发金典.part2.rar
08-31
第1章 数据结构. 1 1.1 数组和字符串 2 1.1.1 一维数组的倒置 2 范例1-1 一维数组的倒置 2 ∷相关函数:fun函数 1.1.2 一维数组应用 3 范例1-2 一维数组应用 3 1.1.3 一维数组的高级应用 5 范例1-3 一维数组...
C语言通用范例开发金典.part1.rar
08-31
第1章 数据结构. 1 1.1 数组和字符串 2 1.1.1 一维数组的倒置 2 范例1-1 一维数组的倒置 2 ∷相关函数:fun函数 1.1.2 一维数组应用 3 范例1-2 一维数组应用 3 1.1.3 一维数组的高级应用 5 范例1-3 一维数组...
网管教程 从入门到精通软件篇.txt
04-25
/r 找到坏扇区并恢复可读取的信息。隐含着 /p 参数。  注意 Chkdsk 命令需要 Autochk.exe 文件。如果不能在启动目录(默认为 %systemroot%System32)中找到该文件,将试着在 Windows 安装 CD 中找到它。如果有多...
1350多个精品易语言模块
07-26
BMP加密数据.ec BMP滤镜模块.ec BOX.EC BPL专用更新模块.ec BPL综合模 块.ec BPL高级模块.ec ButtonEx.ec bzfec.ec cards.ec change.ec CM.ec commodity.ec coolp.ec Cool 皮肤模块.ec copy_dir.ec cpuusage.ec CPU...
内存读取查看修改小工具
04-21
可用于 查找CS软件一些网络链接信息
读写内存模块(可读写内存)
02-05
读写内存模块,可读写内存,进制转换。部分功能转自其他模块。请勿私自转入模块。
Python获取内存中的数据
AI悦创·编程私教1v1
09-27 2622
你好,我是悦创。 最近一对一学员问的问题: 在 c/c++ 中,通过&获取变量的内存地址,通过*获取内存地址中的数据。 在 Python 中,通过 id 获取变量的内存地址,那如何通过内存地址获取数据呢? import ctypes value = 'hello world' # 定义一个字符串变量 address = id(value) # 获取value的地址,赋给address get_value = ctypes.cast(address, ctypes.py_object).val
计算机系统-理论-内存读取/大端法小端法
文天大人
06-21 1660
怀念二抱三抱 顺序 关键字 1 SELECT 2 FROM 3 WHERE 4 GROUP BY 5 HAVING 6 ORDER BY
内存读取
csbenlou的专栏
07-16 622
在WIN32中,每个应用程序都可“看见”4GB的线性地址空间,其中最开始的4MB和最后的2GB由操作系统保留,剩下不足2GB的空间用于应用程序私有空间。 具体分配如下: 0xFFFFFFFF-0xC0000000的1GB用于VxD、存储器管理和文件系统; 0xBFFFFFFF-0x80000000的1GB用于共享的WIN32 DLL、存储器映射文件和共享存储区; 0x7FFFFFFF-0x
7.7 实现进程内存读写
最新发布
CSDN
09-25 4640
内存进程读写可以让我们访问其他进程的内存空间并读取或修改其中的数据。这种技术通常用于各种调试工具、进程监控工具和反作弊系统等场景。在`Windows`系统中,内存进程读写可以通过一些`API`函数来实现,如`OpenProcess`、`ReadProcessMemory`和`WriteProcessMemory`等。这些函数提供了一种通用的方式来访问其他进程的内存,并且可以用来读取或写入不同类型的数据,例如整数、字节集、浮点数等。
内存数据的访问
DLaugust的博客
07-06 613
一、内存中字的储存 因为内存单元是字节单元,一个内存单元一个字节,而8086CPU是16位寄存器,所以内存中一个字要两个连续内存单元储存,一个字的低字节储存在低地址单元中,高字节储存在高地址单元中。 例如从上图0地址单元读取一个字,那么读入到寄存器上数据为:4E20H 二、段寄存器DS 当CPU访问一个内存时,要先知道内存的物理地址,前面我们说过用指令段寄存器CS和指令指针寄存器IP可以 ...
python torch从film.txt中读取数据
06-06
要使用Python torch从film.txt中读取数据,需要遵循以下步骤: 1. 确保已安装了torch和相关的Python库。 2. 打开film.txt文件,使用python的open函数读取文件内容,并存储为一个字符串。 3. 将读取的字符串转换为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

friendan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值