C++实现获取DOTA玩家名称(反汇编查找指针地址和跨进程读取war3内存)

最新推荐文章于 2022-08-02 15:04:13 发布
最新推荐文章于 2022-08-02 15:04:13 发布
阅读量4.5k 收藏 2
点赞数 2
文章标签: C++ 反汇编 DOTA 外挂 魔兽争霸
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingerlanlan/article/details/53933133
版权

               C++实现获取DOTA玩家名称(反汇编查找指针地址和跨进程读取war3内存)

   大学时做了一个类似11小秘书的工具,就是一键查看当前玩家的11天梯积分。其中,获取DOTA玩家名称是其中一个模块,这部分代码之前没公布,现在发出来共享给各位编程爱好者。

  其中的思路是,先用反汇编技术把DOTA玩家名称的内存地址找出来,然后用C++实现跨进程内存读取。记得当时,找内存地址找了很久,因为当时不懂反汇编,就瞎搞。主要思路是,一次次在DOTA游戏打开查看玩家名称那个窗口,这时候用CE跟踪WAR3的内存访问(窗口显示玩家名称,肯定访问了对应的地址),就这样一次次,跟踪了很久,终于被我找到了。这是当时的截图。
  


这是当时打电脑的玩家名称的截图。

找到内存地址就好办了,直接上代码。


/*
author:linger
blog:linger.devhub.com
*/
#include<windows.h>
#include <iostream>
#include<vector>
using namespace std;
void EnableDebugPriv(); 
void coutName(DWORD id,HANDLE hProc);
int main()
{
   SetConsoleTitle("预言帝linger");
   DWORD PID = 0;
   puts("正在检验Warcraft 3是否已启动");
   HWND hw = FindWindowA("Warcraft III", NULL); 
   while(hw == NULL)
   {
    Sleep(1000); 
    puts("Warcraft 3未启动,请启动");
    hw = FindWindowA("Warcraft III", NULL);
   }
   puts("Warcraft 3已启动");
   LPDWORD lp = NULL;
   lp = &PID;
   GetWindowThreadProcessId(hw,lp);
   
   EnableDebugPriv(); 
   
   HANDLE hProc = OpenProcess(PROCESS_ALL_ACCESS, false, PID);
   if(hProc)
   {
    puts("打开进程成功");
   }
   else 
   {
   puts("打开进程失败");
  
   } 
   int id[]={1,2,3,4,5,7,8,9,10,11};
   int i;
   for(i=0;i<10;i++)
   coutName(id[i],hProc);

    system("PAUSE");
    return 0;
}
void coutName(DWORD id,HANDLE hProc)
{
     
   DWORD byread;
   
   LPCVOID pbase1=(LPCVOID)0x6facd44c; 
   DWORD base2;
   ReadProcessMemory(hProc,pbase1,&base2,4,&byread);
   //printf("第一次读取%d字节数据\n",byread);

   DWORD first =0x58;
   first = first + 4*id;
   LPCVOID pbase2=(LPCVOID)(base2+first);    
   DWORD base3;
   ReadProcessMemory(hProc,pbase2,&base3,4,&byread);
   //printf("第二次读取%d字节数据\n",byread);   

   LPCVOID pbase3=(LPCVOID)(base3+0x2c);     
   DWORD base4;
   ReadProcessMemory(hProc,pbase3,&base4,4,&byread);
   //printf("第三次读取%d字节数据\n",byread);   
    
   LPCVOID pbase4=(LPCVOID)(base4+0x1c);     
   DWORD base5;
   ReadProcessMemory(hProc,pbase4,&base5,4,&byread);
  // printf("第四次读取%d字节数据\n",byread);    
    
  // printf("最后的地址是%x\n",base5); 
   
   CHAR name[50]={0};


   LPCVOID pbase5 = (LPCVOID)base5;
   ReadProcessMemory(hProc,pbase5,name,50,&byread);
    //printf("第五次读取%d字节数据\n",byread);

   

    int len = MultiByteToWideChar(CP_UTF8, 0, name, -1, NULL, 0);
    wchar_t unicode[50];
    MultiByteToWideChar(CP_UTF8, 0, name, -1, &unicode[0], 50);
    setlocale(LC_CTYPE, "");    
    //setlocale(LC_CTYPE, "chs");  
    //ut<<" "<<endl;
    printf("玩家%ld:",id); 
    wprintf(L"%ls\n",unicode);
    printf("字符个数:");
    cout<<wcslen(unicode)<<endl;//wcslen返回宽字符的个数
    //strlen返回ANSI字符的个数
}
// enable the privilege necessary to patch the process
void EnableDebugPriv()
{

  //puts("提高dubug权限");

  HANDLE hToken;

  LUID sedebugnameValue;

  TOKEN_PRIVILEGES tkp;

  if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))
  puts("获取进程访问令牌失败!");



  if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &sedebugnameValue))
  {
    CloseHandle(hToken);
  }

  tkp.PrivilegeCount = 1;

  tkp.Privileges[0].Luid = sedebugnameValue;

  tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

  if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof tkp, NULL, NULL))

  {

  CloseHandle( hToken );

  }


}

本文作者:linger

本文连接:http://blog.csdn.net/lingerlanlan/article/details/53933133


lingerlanlan
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
魔兽争霸war3】(1.20E 1.24B 1.24E)内存地址全公开
千雪
12-21 7104
1.20E //////////////1.20E ///////////////////////////////////////////////////大地图去除迷雾 patch(0x406B53,"/x90/x8B/x09"); ///////////////////////////////////////////////////大地图显示单位 patch(0x2A0
C/C++实现linux和Windows查看系统、进程、服务的内存和CPU使用
08-21
C/C++实现linux和Windows查看系统、进程、服务的内存和CPU使用情况的源代码,生成的是静态链接库,Windows和Linux下经测试都可用,查看系统、指定名称的服务、指定名称进程占用CPU和内存,查看方式不是通过程序中...
C# 魔兽争霸 内存修改实例
06-30
C# 读取内存,修改内存实现 war3 辅助功能实例 。
魔兽争霸3 ce基址 偏移
qq_41490154的博客
08-02 1792
魔兽争霸3ce金钱基址偏移
War3 基址
拿铁加不加糖
04-05 3889
Sub ShowBigMap120() '大地图单位显示1.20WriteProcessMemory pHandle, &H6F2A0803, VarPtr(&HC03340), 3, 0&WriteProcessMemory pHandle, &H6F2A0806, VarPt
Dota全图那些事儿
luotuoass
02-14 1130
Dota全图那些事儿 很早就着手研究全图了,也准备很多相关知识。由于自己编程基础比较差,恶补了不少知识,主要是硬生生的啃了大半本的《windows核心编程》。看这本书的过程中,有很多不懂得,但我适当跳过了(其实这是对的,因为有些知识前后联系了才懂,特别是对我这种菜鸟来说)。看了大半本,收获还是挺大的,对windows这个操作系统有了更深的认识,当然我还会继续把它读完,并且要重读,感觉...
C++实现获取模块在进程地址
06-04
本篇文章将详细探讨如何在C++实现获取模块在进程地址的方法。 首先,我们需要了解一些基本概念。在操作系统中,进程是执行中的程序实例,而模块则可以理解为进程的一部分,通常包括可执行文件(如.exe)和动态...
QT/C++实时获取CPU和内存的使用率
12-17
QT/C++实时获取CPU和内存使用率是软件开发中一项重要的功能,特别是在系统监控或性能分析的应用场景下。QT框架提供了平台的能力,使得我们可以在Windows、macOS、Linux等不同操作系统上编代码,而C++作为其底层...
C++实现读取dota所选单位血量
11-18
在这个项目中,C++用于编读取内存代码,这可能涉及到指针操作、内存映射文件或者WinAPI函数(如ReadProcessMemory)来读取其他进程内存。 4. **指针操作**: - 在C++中,指针内存地址的别名。为了访问内存...
C++ 进程内存搜索,特征码极速定位,方便找Call找地址
04-29
C++ 进程内存搜索,特征码极速定位,方便找Call 找地址!!
war3 地图全开程序源代码(VC 2008工程)
03-15
魔兽争霸3地图全开源代码。VC2008工程文件,其实只要把里面的CPP文件内容复制到任何的C++编译器就成。
Warcraft3.Viewer.v2.2源代码C++
08-06
Warcraft 3 Viewer v2.2 的源代码C++的,包含整个VC工程
一步一步教你DOTA外挂
huobengle
12-22 779
好久木有研究DOTA了,整理篇小菜文章。 首先,我们要提升外挂本身程序权限,使其能够有权限修改war3游戏的内存。这个c++可以使用如下代码 void EnableDebugPriv()//提升程序自身权限 { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; ...
ce修改魔兽争霸服务器存档,魔兽争霸3用CE修改找金钱基址
weixin_39882948的博客
08-04 1603
类型:修改器(游戏工具)大小:370KB语言:中文 评分:6.2标签:立即下载魔兽争霸3用CE修改找金钱基址使用CE修改器修改游戏并且制作修改器已经成为很多单机玩家的游戏方式小编今天在邮箱里看到一位西西的忠实网友的来信,内容是这样的:第一个偏移是这样的:(x,y代表任意值)EAX (EDX+0000xxx)然后当我找了四五个的时候才发现第五个的偏移又变成EAX (EDX+0000YYy)请问这个问...
计算机主机名英文简称,获得计算机名称(HostName)和IP地址(Addresses)
weixin_39564524的博客
06-20 614
在修改学生端的时候,ip的时候真的难道了,一直用以前的方法来,出现了显示不对。如图: 我用了很多方法来试验://ViewData["ip"] = Request.UserHostAddress.ToString(); //本地ip动态获取得到::1//ViewData["ip"] = System.Web.HttpContext.Current.Request.UserHostAddress...
cmd下3种方式用ip地址获取计算机名
月清晖的程序猿生活
09-29 9810
ping -a ip nbtstat -a ip tracert ip 下图红框框中就是。 如有其它方式欢迎留言补充。
dota BP练习工具开发:一个C/S多用户程序
weixin_34210740的博客
11-18 69
为什么80%的码农都做不了架构师?>>> ...
【C#】WinForm 之 DOTA2英雄搭配助手(网页抓取+在线绿色版+源码开放)
dianwu9730的博客
03-18 208
睡不着,无聊......再整理点好玩的出来。先上图 效果 碎碎念 自从13级后打出DOTA2的天梯积分以来简直是逆水行舟不进则退啊,室友已经高呼着被游戏玩了!!结果怒删游戏 其实我也发现这游戏不合适我玩…天梯里场场被各种选英雄针对,普通场又是剑圣、斧王横行。加之本人比较懒,不爱看视频,场均10死那是常有的事(打起来跟打WOW战场一样,反正死了有复活:P)...
c/c++实现linux和windows查看系统、进程、服务的内存和cpu使用
最新发布
08-09
实现在Linux和Windows上查看系统、进程和服务的内存和CPU使用情况,可以使用C/C++语言结合相关的系统函数来实现。 在Linux上,我们可以使用sysinfo函数获取系统的整体信息,包括内存使用情况。通过读取/proc目录下的文件获取进程的信息以及通过读取/proc/[pid]/stat文件获取进程的CPU使用情况。此外,可以使用getrusage函数获取进程的系统资源使用情况。 在Windows上,我们可以使用GlobalMemoryStatus函数或者GetProcessMemoryInfo函数获取系统的内存使用情况。通过使用GetProcessTimes函数获取进程的CPU使用情况。还可以使用EnumProcesses函数获取系统中的进程列表,并使用QueryServiceStatus函数获取服务的状态。 总结来说,要实现在Linux和Windows上查看系统、进程和服务的内存和CPU使用情况,主要的实现步骤包括: 1. 获取系统的整体信息,包括内存使用情况。 2. 获取进程的信息,包括内存使用情况和CPU使用情况。 3. 获取服务的状态。 4. 将获取到的信息打印输出或者进行其他相应的处理。 在具体编C/C++代码时,可以参考相关平台的API文档,使用适当的系统函数来实现各个功能。需要注意的是,Linux和Windows上的系统函数可能有所不同,因此需要根据平台选择对应的函数来使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值