游戏窗口化助手

最新推荐文章于 2022-07-22 03:47:29 发布
最新推荐文章于 2022-07-22 03:47:29 发布
阅读量3.3k 收藏
点赞数
文章标签: c++ windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55875295/article/details/123810119
版权

需求:
在游戏窗口化时,能够在游戏之外弹出一个窗口,可以隐藏或者显示游戏窗口,显示游戏人物的基本状态,以及其他重要的信息

  1. 游戏窗口句柄的获取
  2. 游戏窗口坐标的获取
  3. 游戏移动事件的HOOK
  4. 人物所在地图数据的逆向分析
  5. 人物升级所需经验数据的逆向分析

UI绘制略...

分析升级经验值:
直接搜数字

改一个 发现变了,那就是这个了。

然后看什么访问这个数据,因为肯定是用某种算法求出这个然后显示到了这个地方,就看看怎么得出这个

 

eax刚好是等级

call后刚好就是要的结果 。

还原:

老套路了。。

typedef struct LvData
{
	int un[2];
	unsigned Exp;
	int un1;
}*PlvData;

typedef class Core
{
	typedef PlvData(Core::* PROC_D)(unsigned);
public:
	static PROC_D _GetLvMaxExp;

	PlvData GetLvMaxExp(unsigned lv);
#include "Core.h"

Core::PROC_D Core::_GetLvMaxExp{};

PlvData Core::GetLvMaxExp(unsigned lv)
{
	return (this->*_GetLvMaxExp)(lv);
}

	SRO_Core = (PCore)0x1036590;
	InitClassProc(&Core::_GetLvMaxExp, 0xA21F20);

 地图数据获取的逆向分析

 直接先搜字符串

 

发现用的是第四个数据 

直接看是什么访问

 x32打开直接下条件断点eax==141d5f38

走一步就断下、

 栈里还能看到长安的字符串

就一直往前

 到这儿就没有了

 

所以就是调用了这个函数,走一步断下,然后看看是从哪儿开始出现的“长安”

 

 上面这个函数里,长安出现了

这个函数刚好是之前封装过得函数,传入的是wchar_t 的字符串

传入一个25000字符串就返回的长安

再往上看

这个函数过后 就出现了25000  这个函数来得到25000

进去看看 4 个参数  传入61A8返回的25000

改一下61A9发现是25001,多试几次,发现这个函数就是16进制转十进制,就不需要调用这个函数了

61A8是来自EBP

 发现直接得出来的就是61A8

eax来自1037D3C     1037D3C是玩家指针

    CString tmp;
    tmp.Format(L"%d", _pgamebase->SRO_Player->MapId);
    AfxMessageBox(tmp);

    CString city;
    city.Format(L"%s", _pgamebase->SRO_Res->ReadTitle(tmp.GetBuffer())->wcstr());

    AfxMessageBox(city);

直接调用试试

发现弹出了 长安

来UI实现

void CHelperUI::Show()
{
	MoveHelper();
	this->ShowWindow(TRUE);
}
void CHelperUI::Init()
{
	if (hwndGame)return;
	wchar_t buff[0xFF]{};
	HWND _hwnd = ::GetActiveWindow();
	::GetWindowText(_hwnd, buff, 0xFF);
	CString _title = buff;
	if (_title == L"SRO_CLIENT") {
		hwndGame = _hwnd;
		CRect rect_me;
		GetWindowRect(&rect_me);
		helper_Width = rect_me.Width();
	}
}

void CHelperUI::MoveHelper()
{
	if (hwndGame)
	{
		CRect rect;
		::GetWindowRect(hwndGame, &rect);
		int helper_left = rect.left - helper_Width;
		if (helper_left < 0)helper_left = rect.left;
		::MoveWindow(this->m_hWnd, helper_left, rect.top, helper_Width, rect.Height(), TRUE);

	}
}


void CHelperUI::OnBnClickedOk2()//隐藏
{
	if (hwndGame)
	{
		::ShowWindow(hwndGame, GameShow=!GameShow);

	}
}


void CHelperUI::OnClose()
{
	// TODO: 在此添加消息处理程序代码和/或调用默认值
	if (hwndGame)
	{
		::ShowWindow(hwndGame, GameShow = true);
		ShowWindow(FALSE);

	}
	//CDialogEx::OnClose();
}

发现这个小窗口不会随着客户端的移动而移动,在没有游戏源代码情况下,最好的方法就是设置一个钩子

实现:

hookGameWnd = SetWindowsHook(WH_CALLWNDPROC, CallWndProc);//钩子



LRESULT CALLBACK CallWndProc(int nCode, WPARAM wParam, LPARAM lParam)//回调
{
	if (nCode == 0)
	{
		PCWPSTRUCT tmp = (PCWPSTRUCT)lParam;
		if (tmp->hwnd == _ui_helper->hwndGame)//当窗口句柄是游戏的时候
		{
			if (tmp->message == WM_MOVE)
			{
				_ui_helper->MoveHelper();
			}
			if (tmp->message == WM_CLOSE)
			{
				_ui_helper->HideGame();
			}
		}
	}
	return CallNextHookEx(_ui_helper->hookGameWnd, nCode, wParam, lParam);
}

#A#
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
关于HOOK,如何通过钩子截获指定窗口的所有消息 SetWindowsHookEx demo
q610098308的专栏
09-11 2万+
具体使用见demo , 请注意: 32位只能用win32库, 64位 需要用64位 库。64位可以hook64位程序,32位可以hook32位程序; SetWindowsHookEx 第三个参数为HINSTANCE,通过FindWindow找到指定窗口句柄后如何 得到该进程的HINSTANCE呢? 这个参数应该是你调用SetWindowsHookEx的DLL的模块实例句柄...
【MisakaHookFinder使用方法】关于如何提取一个文字游戏的文本钩子以供翻译的方法
热门推荐
hanmin822的博客
05-27 7万+
前言
c语言hook游戏数据,计算机二级考试C语言辅导:通过HOOK获取QQ游戏登录密码
weixin_29097457的博客
05-25 182
//通过HOOK获取QQ游戏登录密码//by redice 2008.7.19//redice@163.com不是什么新鲜货了,只是想重温一下钩子及 DLL的编写...先发个程序运行效果图:不得不先说一下API函数SendMessage:使用SendMessage向编辑框窗口发送WM_GETTEST消息,可以轻易获取到编辑框的内容(就算这个窗口不属于同一进程)。但是有一个特例,那就是当编辑框窗口具...
Hook Directx:在游戏中显示自己的文字和图形的方法
shenmingda的专栏
02-22 1万+
<br />这个方法出自我大概两年前的一个项目,现在经整理后贴出来和大家分享一下,利用该方法可以在一般的directx游戏里面绘制文本甚至图形对象.<br />其实思路上非常简单,大致是这样的:要在directx中绘制文字和各种图形对象,只要获得一个类型为LPDIRECT3DDEVICE9的设备对象指针.怎样获得这个指针呢?我的方法是首先hook掉Direct3DCreate9以获得类型为LPDIRECT3D9的Direct3D对象的接口指针,这个Direct3D对象有一个成员函数为 IDirect3D9:
DNF隐藏器(dnf窗口化快捷键)V2012 经典版.zip
04-01
DNF隐藏器(dnf窗口化快捷键)V2012 经典版.zip 不想用什么助手之类的,可以用这个简单的。
C#实现的QQ对对碰助手
04-10
1.软件特点 ...在使用的过程中,不可以最小化游戏窗口并且游戏窗口必须是在可视区之内 如果你想学习怎么开发的,可以反编译一下它,怎么反编译,上网查查吧。。很简单的。可以导出所有的源代码的。。
xivtools:最终幻想 XIV 的助手
05-30
为获得最佳效果,请打开固定器窗口,然后在窗口模式下最小化游戏。 塔兰:手Craft.io助手 概述 Talan 是专为最高级别的工匠设计的手Craft.io助手。 它不是像那样试图成为一个制作求解器,它直接读取 FFXIV 宏,但...
wow自动施法按键助手NextActions.zip
07-19
运行NextActions.exe程序设置wow的视频选项,设置为"窗口最大化" 注意:此选项必须选择,否则NextActions将不能正确模拟按键!运行wow,选择启用NextActions插件,并进入角色检查插件是否争取运行. 正确运行时应该在wow...
经玩游戏浏览器 v1.0.0.2
11-05
7.内部切换, 浏览器一体多开窗口时方便快速管理(热键为Ctrl+Tab) 8.内存释放,长时间游戏造成内存使用量过高,内存崩溃,游戏缓慢等问题,一键即可自动释放解决问题 9.保存账号,一次保存,以后都不用再输入账号...
DX游戏窗口化工具完全开源
07-17
Hook,new_ChangeDisplaySettingsA,HOOKAPI,ReadApi,api_CallNextHookEx,取程序或DLL句柄,取DLL函数地址,返回虚拟信息,修改虚拟保护,写内存字节,取当前进程伪句柄,api_ExitWindowsEx,错误提示管理_,开始窗口化_,调整屏幕分辨率,获取屏幕分辨率,停止,安装全局钩
单一窗口助手.rar
02-15
本软件是专门针对单一窗口数据导出、软件可以支持单票、多票 ,批量导出到mssql、mysql 等主流数据库,还可以支持 一键上传随附单据
串口小助手
05-05
串口小助手串口数据接收,可以采用多种模式显示接收到的数据:字符,十六进制等 * 串口数据发送,可以手动/间隔自动发送 * 保存串口接收到显示区的数据 * 保存/加载软件配置 * 独创的“简洁视图模式”, 便于用户专注于数据的接收和发送
Hook DirectX 在War3 魔兽争霸界面写屏
duyanbin68的专栏
06-28 6106
由于经常玩Dota,11平台出来以后,发现War3界面上有一行字,“游戏正在进入....”。就想到了它的实现方式,HOOKAPI。《Windows核心编程》中有关于hookapi的描述, 以前都是——先 改写原函数的前5个字节,跳转到自己的函数,还原原函数,调用,结束。前段时间看到微软的这个Detours库,实现更方便,多线程时更安全。 Detours库,可以在微软官方下载,
游戏窗口化的逆向分析
陈子青的博客
07-22 903
2)如果游戏不支持命令行参数,如何对窗口化进行逆向?找到游戏使用的显示库,并定位设置窗口化的api函数进行逆向分析。方法打开OD——>插件——>超级字符串查找——>查找window——跟随代码快速定位.如图。(1)因为游戏是通过命令行参数来比较的,可以“window”字符串常量,来快速定位函数位置。有很多游戏本身不支持用户设置窗口化,本文通过逆向分析,完成游戏窗口化设置。本文以Sword2游戏为例,该游戏内不支持用户设置窗口化。由此次经验,可以预见,当程序接受命令行参数时,我们就可以对。.........
java做小游戏窗口化
最新发布
07-27
可以使用Java的图形库来实现小游戏窗口化。Java提供了AWT(Abstract Window Toolkit)和Swing两种图形库,可以用来创建窗口、绘制图形和处理用户输入。 下面是一个简单的示例代码,演示了如何使用Swing库创建一个简单的小游戏窗口: ```java import javax.swing.JFrame; import javax.swing.JPanel; public class GameWindow extends JFrame { private JPanel gamePanel; public GameWindow() { setTitle("小游戏窗口"); setDefaultCloseOperation(JFrame.EXIT_ON_CLOSE); gamePanel = new JPanel(); getContentPane().add(gamePanel); setSize(400, 300); setLocationRelativeTo(null); // 居中显示窗口 setResizable(false); // 禁止调整窗口大小 setVisible(true); } // 游戏逻辑更新方法 public void update() { // 在这里实现游戏的逻辑更新 } // 渲染游戏界面方法 public void render() { // 在这里实现游戏界面的渲染 } public static void main(String[] args) { GameWindow gameWindow = new GameWindow(); while (true) { gameWindow.update(); gameWindow.render(); try { Thread.sleep(16); // 控制游戏更新频率,约60帧每秒 } catch (InterruptedException e) { e.printStackTrace(); } } } } ``` 这个示例创建了一个继承自JFrame的GameWindow类,通过JPanel来承载游戏界面。在`update()`方法中可以实现游戏逻辑的更新,在`render()`方法中实现游戏界面的渲染。在`main()`方法中,我们创建了一个GameWindow对象,并使用一个无限循环来不断更新和渲染游戏。 你可以根据自己的需求在`update()`和`render()`方法中实现具体的游戏逻辑和界面渲染。希望对你有帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

#A#

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值