一、 得到进程句柄
需要操作游戏内存,那么首先必须确认要操作的游戏,而游戏程序在运行时所产生的每一个进程都有一个唯一的句柄。
使用控件得到句柄有三种方法:
1、 通过控件打开程序得到句柄。
在控件中,提供了startProgram方法,通过该方法,可以打开程序得到进程句柄,并且可以返回进程信息。
PProcInf PROCESS_INFORMATION;
MpMemCtl.startProgram(
FilePath:String; //程序路径
var aProc_Info:PROCESS_INFORMATION //进程信息
):BOOLEAN
该方法提供了两个参数,第一个参数为要打开的程序路径,第二个参数为打开程序后所创建进程的进程信息。使用这个方法在得到进程信息的同时,并给控件的ProcHandle(进程句柄)属性进行了附值,这时可以使用控件直接对内存进程读写操作。其应用实例如下:
Var
PProcInf PROCESS_INFORMATION;
begin
MpMemCtl1.startProgram(edit1.Text, PProcInfo)
2、通过控件根据程序名称得到句柄。
在控件中,对系统运行进程也有了相应的描述,控件提供了两个方法,用于根据程序名称得到相应的进程句柄。getProcIDs()可以得到系统现在所运行的所有程序的名称列表。getProcID()可以通过所运行程序名称,得到相应进程的句柄。
getProcIDs():TStrings //所返回为多行字符串型
getProcID(
aProcName:String //应用程序名称
):Thandle; //应用程序进程句柄
其应用实例如下:
首先可以通过getProcIDs()并把参数列表返回ComboBox1.Items里:
ComboBox1.Items:=MpMemCtl1.getProcIDs();
接着可以通过getProcID()得到相应的进程句柄,并给控件的ProcHandle(进程句柄)属性进行了附值,这时可以使用控件直接对内存进程读写操作。
MpMemCtl1.getProcID(ComboBox1.Text)
3、通过控件根据窗口名称得到句柄。
在控件中,控件提供了两个方法,用于根据窗口名称得到相应的进程句柄。可以通过getALLWindow()得到所有在进程中运行的窗口。getWinProcHandle()可以通过相应的窗口名称,得到相应的进程的句柄。
getALLWindow(
aHandle:THandle //传入当前窗口的句柄
):TStrings; //返回当前所有运行窗口的名称
getWinProcHandle(
aWindowName:String //传入当前窗口名称
):Thandle; //返回窗口的句柄
其应用实例如下:
首先可以通过getALLWindow ()并把参数列表返回ComboBox1.Items里:
ComboBox1.Items:=MpMemCtl1. getALLWindow(Handle);
接着可以通过getWinProcHandle ()得到相应的进程句柄,并给控件的ProcHandle(进程句柄)属性进行了附值,这时可以使用控件直接对内存进程读写操作。
MpMemCtl1. getWinProcHandle (ComboBox1.Text);
二、使游戏暂停
在程序中,为了便于更好的得到游戏的当前属性。在控件中提供了游戏暂停方法。只需要调用该方法,游戏便可以自由的暂停或启动。该方法为:pauseProc()
pauseProc(
aType:integer //控制类型
)
控制类型只能够传入参数0或1,0代表使游戏暂停,1代表取消暂停。其应用实例如下:
MpMemCtl1.pauseProc(0); //暂停游戏
MpMemCtl1.pauseProc(1); //恢复暂停
三、读写内存值
游戏属性其实寄存在内存地址值里,游戏中要了解或修改游戏属性,可以通过对内存地值的读出或写入完成。
通过控件,要读写内存地址值很容易。可以通过调用控件提供的getAddressValue()及setAddressValue()两个方法即可,在使用方法之前,要确认的是要给ProcHandle属性进行附值,因为对内存的操作必须基于进程。给ProcHandle属性附值的方法,在上文中已经介绍。无论是对内存值进行读还是进行写,都要明确所要操作的内存地址。
getAddressValue( //读取内存方法
aAddress:pointer; //操作的内存地址
var aValue:integer //读出的值
):Boolean;
setAddressValue( //写入内存方法
aAddress:pointer; //操作的内存地址
aValue:integer //写入的值
):Boolean;
要注意的是,传入内存地址时,内存地址必须为Pointer型。其应用实例如下:
读取地址值(如果"主角"等级所存放的地址为4549632):
var
aValue:Integer;
begin
MpMemCtl1.getAddressValue(Pointer(‘4549632'),aValue);
这时aValue变量里的值为内存地址[4549632]的值。
写入地址值:
MpMemCtl1.setAddressValue(Pointer(Strtoint(‘4549632')),strtoint(87));
通过该方法可以把要修改的内存地址值改为87,即把"主角"等级改为87。
四、内存地址值分析
在游戏中要想要到游戏属性存放的内存地址,那么就对相应内存地址进行内存分析,经过分析以后才可得到游戏属性存放的人存地址。
控件提供两种基于内存地址的分析方法。一种是按精确地址值进行搜索分析,另一种是按内存变化增减量进行搜索分析。
1、 如果很明确的知道当前想要修改的地址值,那么就用精确地址值进行搜索分析
在游戏中,需要修改人物的经验值,那么首先要从游戏画面上获得经验值信息,如游戏人物当前经验值为9800,需要把经验值调高,那么这时候就需要对人物经验值在内存中搜索得到相应的内存地址,当然很可能在内存中地址值为9800的很多,第一次很可能搜索出若干个地址值为9800的地址。等待经验值再有所变化,如从9800变为了20000时,再次进行搜索,那么从刚刚所搜索到的地址中,便可以进一步获得范围更少的内存地址,以此类推,那么最后可得到经验值具体存放的地址。
如要用控件来实现内存值精确搜索,其实方法很简单,只需要调用该控件的Search()方法即可。但是在搜索之前要确认搜索的范围,正如前文中所说:"而程序创建时在线性地址的中保留4MB-2GB的一段地址",所以要搜索的地址应该是4MB-2GB之间,所以要把控件的MaxAddress属性设为2GB,把控件的MinAddress属性设为4MB。还有一个需要确认的是需要搜索的值,那么应该把SearchValue属性设置为当前搜索的值。如果需要显示搜索进度那么可以把ShowGauge属性挂上一个相应的TGauge控件(该控件为进度条控件)。
search(
isFirst:Boolean //是否是第一次进行搜索
):Boolean
在搜索分析时为了提高搜索效率、实现业务逻辑,那么需要传入一个参数,从而确认是否是第一次进行内存。其应用实例如下:
maxV:=1024*1024*1024;
maxV:=2*MaxV;
minV:=4*1024*1024;
V:=StrToInt(Edit1.Text);
with MpMemCtl1 do
begin
MaxAddress:=maxV;
MinAddress:=minV;
SearchValue:=SeaarchV;
ShowGauge:=Gauge1;
Search(first)
end;
if first then first:=false;
2、 如果不明确当前想要修改的地址值,只知道想要修改的值变大或变小,那么就按内存变化增减量进行搜索分析。
如有些游戏的人物血值不显示出来,但要对人物血值进行修改,那么只有借助于内存量增减变化而进行搜索分析出该人物血值存放的地址。如果人物被怪物打了一下,那么人物血值就会减少,那么这时候就用减量进行搜索分析,如果人物吃了"血"人物血值就会增加,那么这时候就用增量进行搜索分析。经过不断搜索,最后会把范围放血值的内存地址给搜索出来。
如要用控件来实现内存值精确搜索,其实方法很简单,只需要调用该控件的compare()方法即可。MaxAddress、MinAddress属性设置上面章节中有详细介绍,在此不再重提。在此分析中不需要再指定SearchValue属性。如果需要显示搜索进度那么可以把ShowGauge属性挂上一个相应的TGauge控件。
compare (
isFirst:Boolean //是否是第一次进行搜索
aType:Integer //搜索分析类型
):Boolean
在搜索分析时为了提高搜索效率、实现业务逻辑,那么需要传入一个参数,从而确认是否是第一次进行内存。搜索分析类型有两种:如果参数值为0,那么就代表增量搜索。如果参数值为1,那么就代表减量搜索。其应用实例如下:
if RadioButton1.Checked then v:=0
else v:=1;
maxV:=1024*1024*1024;
maxV:=2*MaxV;
minV:=4*1024*1024;
with MpMemCtl1 do
begin
MaxAddress:=maxV;
MinAddress:=minV;
ShowGauge:=Gauge1;
compare(first,v);
end;
if first then first:=false;
五、得到内存地址值
在控件中,提供获得分析后内存地址列表的方法,只需要调用getAddressList()方法,便可以获得分析过程中或分析结果地址列表。但如果使用的是按内存变化增减量进行搜索分析的方法,那么第一次可能会搜索出来很多的地址,致使返回速度过长,那么建议使用getAddressCount()方法确定返回列表为一定长度后才给予返回。
getAddressList():TStrings //返回地址字符串列表
getAddressCount():Integer //返回地址字符串列表长度
其应用实例如下:
if MpMemCtl1.getAddressCount() <100 then
listbox1.Items:=MpMemCtl1.getAddressList();
通过以上五个步骤,便可以整合成一个功能比较完备的,基于内存控制方法的游戏外挂。有了"FPE"的关键部份功能。利用此工具,通过一些方法,不仅仅可以分析出来游戏属性单内存地址,而且可以分析出一部份多内存游戏属性存放地址
需要操作游戏内存,那么首先必须确认要操作的游戏,而游戏程序在运行时所产生的每一个进程都有一个唯一的句柄。
使用控件得到句柄有三种方法:
1、 通过控件打开程序得到句柄。
在控件中,提供了startProgram方法,通过该方法,可以打开程序得到进程句柄,并且可以返回进程信息。
PProcInf PROCESS_INFORMATION;
MpMemCtl.startProgram(
FilePath:String; //程序路径
var aProc_Info:PROCESS_INFORMATION //进程信息
):BOOLEAN
该方法提供了两个参数,第一个参数为要打开的程序路径,第二个参数为打开程序后所创建进程的进程信息。使用这个方法在得到进程信息的同时,并给控件的ProcHandle(进程句柄)属性进行了附值,这时可以使用控件直接对内存进程读写操作。其应用实例如下:
Var
PProcInf PROCESS_INFORMATION;
begin
MpMemCtl1.startProgram(edit1.Text, PProcInfo)
2、通过控件根据程序名称得到句柄。
在控件中,对系统运行进程也有了相应的描述,控件提供了两个方法,用于根据程序名称得到相应的进程句柄。getProcIDs()可以得到系统现在所运行的所有程序的名称列表。getProcID()可以通过所运行程序名称,得到相应进程的句柄。
getProcIDs():TStrings //所返回为多行字符串型
getProcID(
aProcName:String //应用程序名称
):Thandle; //应用程序进程句柄
其应用实例如下:
首先可以通过getProcIDs()并把参数列表返回ComboBox1.Items里:
ComboBox1.Items:=MpMemCtl1.getProcIDs();
接着可以通过getProcID()得到相应的进程句柄,并给控件的ProcHandle(进程句柄)属性进行了附值,这时可以使用控件直接对内存进程读写操作。
MpMemCtl1.getProcID(ComboBox1.Text)
3、通过控件根据窗口名称得到句柄。
在控件中,控件提供了两个方法,用于根据窗口名称得到相应的进程句柄。可以通过getALLWindow()得到所有在进程中运行的窗口。getWinProcHandle()可以通过相应的窗口名称,得到相应的进程的句柄。
getALLWindow(
aHandle:THandle //传入当前窗口的句柄
):TStrings; //返回当前所有运行窗口的名称
getWinProcHandle(
aWindowName:String //传入当前窗口名称
):Thandle; //返回窗口的句柄
其应用实例如下:
首先可以通过getALLWindow ()并把参数列表返回ComboBox1.Items里:
ComboBox1.Items:=MpMemCtl1. getALLWindow(Handle);
接着可以通过getWinProcHandle ()得到相应的进程句柄,并给控件的ProcHandle(进程句柄)属性进行了附值,这时可以使用控件直接对内存进程读写操作。
MpMemCtl1. getWinProcHandle (ComboBox1.Text);
二、使游戏暂停
在程序中,为了便于更好的得到游戏的当前属性。在控件中提供了游戏暂停方法。只需要调用该方法,游戏便可以自由的暂停或启动。该方法为:pauseProc()
pauseProc(
aType:integer //控制类型
)
控制类型只能够传入参数0或1,0代表使游戏暂停,1代表取消暂停。其应用实例如下:
MpMemCtl1.pauseProc(0); //暂停游戏
MpMemCtl1.pauseProc(1); //恢复暂停
三、读写内存值
游戏属性其实寄存在内存地址值里,游戏中要了解或修改游戏属性,可以通过对内存地值的读出或写入完成。
通过控件,要读写内存地址值很容易。可以通过调用控件提供的getAddressValue()及setAddressValue()两个方法即可,在使用方法之前,要确认的是要给ProcHandle属性进行附值,因为对内存的操作必须基于进程。给ProcHandle属性附值的方法,在上文中已经介绍。无论是对内存值进行读还是进行写,都要明确所要操作的内存地址。
getAddressValue( //读取内存方法
aAddress:pointer; //操作的内存地址
var aValue:integer //读出的值
):Boolean;
setAddressValue( //写入内存方法
aAddress:pointer; //操作的内存地址
aValue:integer //写入的值
):Boolean;
要注意的是,传入内存地址时,内存地址必须为Pointer型。其应用实例如下:
读取地址值(如果"主角"等级所存放的地址为4549632):
var
aValue:Integer;
begin
MpMemCtl1.getAddressValue(Pointer(‘4549632'),aValue);
这时aValue变量里的值为内存地址[4549632]的值。
写入地址值:
MpMemCtl1.setAddressValue(Pointer(Strtoint(‘4549632')),strtoint(87));
通过该方法可以把要修改的内存地址值改为87,即把"主角"等级改为87。
四、内存地址值分析
在游戏中要想要到游戏属性存放的内存地址,那么就对相应内存地址进行内存分析,经过分析以后才可得到游戏属性存放的人存地址。
控件提供两种基于内存地址的分析方法。一种是按精确地址值进行搜索分析,另一种是按内存变化增减量进行搜索分析。
1、 如果很明确的知道当前想要修改的地址值,那么就用精确地址值进行搜索分析
在游戏中,需要修改人物的经验值,那么首先要从游戏画面上获得经验值信息,如游戏人物当前经验值为9800,需要把经验值调高,那么这时候就需要对人物经验值在内存中搜索得到相应的内存地址,当然很可能在内存中地址值为9800的很多,第一次很可能搜索出若干个地址值为9800的地址。等待经验值再有所变化,如从9800变为了20000时,再次进行搜索,那么从刚刚所搜索到的地址中,便可以进一步获得范围更少的内存地址,以此类推,那么最后可得到经验值具体存放的地址。
如要用控件来实现内存值精确搜索,其实方法很简单,只需要调用该控件的Search()方法即可。但是在搜索之前要确认搜索的范围,正如前文中所说:"而程序创建时在线性地址的中保留4MB-2GB的一段地址",所以要搜索的地址应该是4MB-2GB之间,所以要把控件的MaxAddress属性设为2GB,把控件的MinAddress属性设为4MB。还有一个需要确认的是需要搜索的值,那么应该把SearchValue属性设置为当前搜索的值。如果需要显示搜索进度那么可以把ShowGauge属性挂上一个相应的TGauge控件(该控件为进度条控件)。
search(
isFirst:Boolean //是否是第一次进行搜索
):Boolean
在搜索分析时为了提高搜索效率、实现业务逻辑,那么需要传入一个参数,从而确认是否是第一次进行内存。其应用实例如下:
maxV:=1024*1024*1024;
maxV:=2*MaxV;
minV:=4*1024*1024;
V:=StrToInt(Edit1.Text);
with MpMemCtl1 do
begin
MaxAddress:=maxV;
MinAddress:=minV;
SearchValue:=SeaarchV;
ShowGauge:=Gauge1;
Search(first)
end;
if first then first:=false;
2、 如果不明确当前想要修改的地址值,只知道想要修改的值变大或变小,那么就按内存变化增减量进行搜索分析。
如有些游戏的人物血值不显示出来,但要对人物血值进行修改,那么只有借助于内存量增减变化而进行搜索分析出该人物血值存放的地址。如果人物被怪物打了一下,那么人物血值就会减少,那么这时候就用减量进行搜索分析,如果人物吃了"血"人物血值就会增加,那么这时候就用增量进行搜索分析。经过不断搜索,最后会把范围放血值的内存地址给搜索出来。
如要用控件来实现内存值精确搜索,其实方法很简单,只需要调用该控件的compare()方法即可。MaxAddress、MinAddress属性设置上面章节中有详细介绍,在此不再重提。在此分析中不需要再指定SearchValue属性。如果需要显示搜索进度那么可以把ShowGauge属性挂上一个相应的TGauge控件。
compare (
isFirst:Boolean //是否是第一次进行搜索
aType:Integer //搜索分析类型
):Boolean
在搜索分析时为了提高搜索效率、实现业务逻辑,那么需要传入一个参数,从而确认是否是第一次进行内存。搜索分析类型有两种:如果参数值为0,那么就代表增量搜索。如果参数值为1,那么就代表减量搜索。其应用实例如下:
if RadioButton1.Checked then v:=0
else v:=1;
maxV:=1024*1024*1024;
maxV:=2*MaxV;
minV:=4*1024*1024;
with MpMemCtl1 do
begin
MaxAddress:=maxV;
MinAddress:=minV;
ShowGauge:=Gauge1;
compare(first,v);
end;
if first then first:=false;
五、得到内存地址值
在控件中,提供获得分析后内存地址列表的方法,只需要调用getAddressList()方法,便可以获得分析过程中或分析结果地址列表。但如果使用的是按内存变化增减量进行搜索分析的方法,那么第一次可能会搜索出来很多的地址,致使返回速度过长,那么建议使用getAddressCount()方法确定返回列表为一定长度后才给予返回。
getAddressList():TStrings //返回地址字符串列表
getAddressCount():Integer //返回地址字符串列表长度
其应用实例如下:
if MpMemCtl1.getAddressCount() <100 then
listbox1.Items:=MpMemCtl1.getAddressList();
通过以上五个步骤,便可以整合成一个功能比较完备的,基于内存控制方法的游戏外挂。有了"FPE"的关键部份功能。利用此工具,通过一些方法,不仅仅可以分析出来游戏属性单内存地址,而且可以分析出一部份多内存游戏属性存放地址
扫一扫
1115
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
