植物大战僵尸外挂源码

最新推荐文章于 2024-05-14 16:51:13 发布
最新推荐文章于 2024-05-14 16:51:13 发布
阅读量5.7k 收藏 12
点赞数 4
分类专栏: C++ 逆向 
#include"stdafx.h"
#include<iostream>      
#include<windows.h>   
#include <assert.h>
#include<TlHelp32.h>    
#include <string.h>
#include "stdio.h"
#include "Shlwapi.h"
#include "tlhelp32.h"
#include "Psapi.h"
#include <TChar.h> 
#pragma comment(lib,"Psapi.lib")
#pragma comment(lib,"Shlwapi.lib")


//参数结构 ; 
typedef struct _RemotePara
{
	UINT y;
	UINT x;
	UINT id;
}RemotePara;

using namespace std;
HWND hwnd_Game;
DWORD ProcessID;
HANDLE h_process;
int Base;
int Offset[10];
HANDLE hToken, hThread;
RemotePara myRemotePara;
HINSTANCE hUser32;
void *pRemoteThread;
DWORD byte_write;
RemotePara *pRemotePara;
const DWORD THREADSIZE = 1024 * 4;


// 远程线程执行体
DWORD __stdcall ThreadProc(RemotePara *Para) {
	typedef void(__stdcall *pExitProcess) (UINT);
	pExitProcess y = (pExitProcess)Para->y;
	pExitProcess x = (pExitProcess)Para->x;
	pExitProcess id = (pExitProcess)Para->id;
	__asm {
		pushad
		push - 1
		push id
		mov eax, y
		push x
		mov edi, dword ptr ds : [0x755E0C]
		mov edi, dword ptr ds : [edi + 0x868]
		push edi
		mov edx, 0x418D70
		call   edx
		popad
	}
	return 0;
}

BOOL EnablePrivilege(HANDLE hToken, LPCTSTR szPrivName, BOOL fEnable)
{
	TOKEN_PRIVILEGES tp;
	tp.PrivilegeCount = 1;
	LookupPrivilegeValue(NULL, szPrivName, &tp.Privileges[0].Luid);
	tp.Privileges[0].Attributes = fEnable ? SE_PRIVILEGE_ENABLED : 0;
	AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(tp), NULL, NULL);
	return((GetLastError() == ERROR_SUCCESS));
}

HANDLE GetPidByName(char *szName)
{
	HWND hwnd_Game = FindWindow(NULL, L"Plants vs. Zombies");
	GetWindowThreadProcessId(hwnd_Game, &ProcessID);
	return OpenProcess(PROCESS_ALL_ACCESS, false, ProcessID);
}

int callPlant()
{

	// 启动线程 
	if (!WriteProcessMemory(h_process, pRemotePara, &myRemotePara, sizeof myRemotePara, 0))
	{

		return 0;

	}

	hThread = CreateRemoteThread(h_process, 0, 0, (DWORD(__stdcall *)(void *))pRemoteThread, pRemotePara, 0, &byte_write);


	return 1;
}

void GetGameInfo()
{
	hwnd_Game = FindWindow(NULL, L"Plants vs. Zombies");
	GetWindowThreadProcessId(hwnd_Game, &ProcessID);
	h_process = OpenProcess(PROCESS_ALL_ACCESS, false, ProcessID);

	Base = 0x00755E0C;
	Offset[0] = 0x868;
	Offset[1] = 0x5578;
}

//通过基址加偏移得到动态地址    
int GetDymThroughBase(int Base, int Offset[], int len)
{
	int Dym_temp;
	ReadProcessMemory(h_process, (LPVOID)Base, &Dym_temp, 4, NULL);
	for (int i = 0; i < len; i++)
	{
		if (i == len - 1)
			Dym_temp += Offset[i];
		else
			ReadProcessMemory(h_process, (LPVOID)(Dym_temp + Offset[i]), &Dym_temp, 4, NULL);
	}
	return Dym_temp;
}
//修改阳光  
void ChangeSunshine(int num)
{
	int DymnamicAddress = GetDymThroughBase(Base, Offset, 2);
	int ret = WriteProcessMemory(h_process, (LPVOID)DymnamicAddress, &num, 4, NULL);
	if (ret == 0)
	{
		cout << "修改失败!" << endl;
	}
	else
	{
		cout << "修改成功!" << endl;
	}
}
//免CD  
void DisableCoolDown()
{
	int num = 0x1477;
	int ret = WriteProcessMemory(h_process, (LPVOID)0x0049CE02, &num, 2, NULL);
	if (ret)
	{
		cout << "免冷却成功!" << endl;
	}
	else
	{
		cout << "免冷却失败!" << endl;
	}
}

int in()
{

	// 在远程进程地址空间分配虚拟内存
	pRemoteThread = VirtualAllocEx(h_process, 0, THREADSIZE, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
	if (!pRemoteThread)
		return 0;

	// 将线程执行体ThreadProc写入远程进程
	if (!WriteProcessMemory(h_process, pRemoteThread, &ThreadProc, THREADSIZE, 0))
		return 0;
	
	ZeroMemory(&myRemotePara, sizeof(RemotePara));
	hUser32 = LoadLibrary((LPCWSTR)"kernel32.dll");

	//写进目标进程 
	pRemotePara = (RemotePara *)VirtualAllocEx(h_process, 0, sizeof(RemotePara), MEM_COMMIT, PAGE_READWRITE);

	if (pRemotePara)
	{
		return 1;
	}
	else
		return 0;
}



int main()
{
	int n_sunshine_change;
	int n_choice = 99;
	GetGameInfo();

	DWORD pID;

	char szSafePath[MAX_PATH] = { "C://Program Files//Safe Office//oem//BioFileLogOp.dll" };
	char szKxPath[MAX_PATH] = { "C://Program Files//KeXin WPS Office//oem//BioFileLogOp.dll" };

	HANDLE hSafeFind;
	HANDLE hKxFind;
	WIN32_FIND_DATA FindFileData, FindKxFileData;

	OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken); //打开进程

	EnablePrivilege(hToken, SE_DEBUG_NAME, TRUE); //提升为调试权限

	if (!in()) 
	{
		cout << "No!!!!!!!!!!!" << endl;
		Sleep(50000);
		return 0;
	}
	cout << "欢迎使用植物大战僵尸外挂,请选择你要实现的功能:\n1.修改阳光\n2.植物免冷却\n3.种植植物\n4.召唤炮兵连队\n5.召唤寒冰西瓜连队\n0.退出\n";


	while (n_choice)
	{
		cin >> n_choice;
		switch (n_choice)
		{
		case 1:
			cout << "请输入你要修改的阳光值:";
			cin >> n_sunshine_change;
			ChangeSunshine(n_sunshine_change);
			break;
		case 2:
			DisableCoolDown();
			break;
		case 3:
			cout << "请输入你要种植的植物ID:";
			cin >> myRemotePara.id;
			cout << "请输入你要种植的x坐标:";
			cin >> myRemotePara.x;
			cout << "请输入你要种植的y坐标:";
			cin >> myRemotePara.y;
			callPlant();
			break;
		case 4:
			cout << "Waiting......";
			myRemotePara.id = 40;
			myRemotePara.x = 0;
			for (int i = 0; i < 20; i++)
			{
				for (int j = 0; j < 6; j++)
				{
					myRemotePara.y = j;
					Sleep(100);
					callPlant();
				}
			}
			myRemotePara.id = 43;
			myRemotePara.x = 1; 
			for (int i = 0; i < 2; i++)
			{
				for (int j = 0; j < 6; j++)
				{
					myRemotePara.y = j;
					Sleep(100);
					callPlant();
				}
			}
			myRemotePara.id = 22;
			myRemotePara.x = 2;
			for (int j = 0; j < 6; j++)
			{
				myRemotePara.y = j;
				Sleep(100);
				callPlant();
			}
			myRemotePara.id = 25;
			myRemotePara.x = 6;
			for (int j = 0; j < 6; j++)
			{
				myRemotePara.y = j;
				Sleep(100);
				callPlant();
			}
			cout << "OK! We have done.\n";
			break;
		case 5:
			cout << "Waiting......";
			myRemotePara.id = 44;
			myRemotePara.x = 0;
			for (int i = 0; i < 40; i++)
			{
				for (int j = 0; j < 5; j++)
				{
					myRemotePara.y = j;
					Sleep(100);
					callPlant();
				}
			}
			myRemotePara.id = 43;
			myRemotePara.x = 1;
			for (int i = 0; i < 1; i++)
			{
				for (int j = 1; j < 4; j++)
				{
					myRemotePara.y = j;
					Sleep(100);
					callPlant();
				}
			}
			cout << "OK! We have done.\n";
			break;
		case 6:
			cout << "Waiting......";
			myRemotePara.id = 0;
			myRemotePara.x = 4;
			for (int i = 0; i < 40; i++)
			{
				for (int j = 0; j < 5; j++)
				{
					myRemotePara.y = j;
					Sleep(100);
					callPlant();
				}
			}
			break;
		}
	}
	return 0;
}

 

仆角
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单游戏外挂植物大战僵尸外挂,附cpp源代码
QQfather的专栏
05-13 3458
#include "stdafx.h" #include #include int ***p = (int ***)0x007794F8; unsigned char *Pause = (unsigned char *)0x00472B50;  //指向暂停函数代码头部,内存属性不可写 HANDLE hProcess; void ModifyCode() {
外挂源码
m0_69093237的博客
08-17 584
label_1:label_3:label_5:throw v0label_7:throw v0label_9:label_13:label_24:label_26:)V)Vlabel_34:)Z->q()I->mu()Ilabel_56:label_74:label_75:label_78:)V.end catch。
CyberController手机外挂番外篇:源代码的二次修改
u014723479的博客
11-27 1929
对CyberController的源码进行二次修改
植物大战僵尸外挂原理和代码编写(附源码会指针即可)
最新发布
一个啥也不会的小菜鸡!
05-14 1590
既然程序是一个文本,那我们就需要一个文本读取器来帮我们阅读这个文本,因为exe是不断在运行代码的,所有也可以说它是一个动态文本。这是由于该地址不是基址会随程序的变化而变化,所以当重启游戏的时候,该地址就会失效需要寻找新的解决方案!虽然这里的阳光地址可以修改阳光值,但如果这局游戏结束,再次使用这个地址修改阳光就会失效!根据[[0.单局修改阳光数值]]获取到的变量地址进行分析,用来推导出阳光变量的基址。其实”文本文件txt,电脑里的图片,exe“的本质都是0和1,组成的数据矩阵。
植物大战僵尸外挂 核心源代码
weixin_34218890的博客
07-05 3676
代码 longsetSunMoney(){DWORDpId;HWNDmyWnd,gameWnd;gameWnd=FindWindow(NULL,_T("植物大战僵尸中文版"));myWnd=FindWindow(NULL,_T("植物大战僵尸外挂"));DWORDsun,...
基于C#语言的植物大战僵尸游戏设计源码
04-17
本项目是基于C#语言开发的植物大战僵尸游戏设计源码,共包含880个文件。其中,PNG图片文件609个,C#源代码文件83个,RESX资源文件23个,JSON配置文件20个,CACHE缓存文件20个,VSIDX项目文件15个,DLL动态链接库文件...
植物大战僵尸源代码及图片
08-01
植物大战僵尸》是一款深受玩家喜爱的塔防类游戏,其源代码和图片资源的公开为编程爱好者提供了宝贵的自学和研究材料。这个压缩包包含了游戏的核心逻辑、图像资源以及可能的音效文件,是理解游戏开发过程的一个良好...
植物大战僵尸易语言源码
10-30
植物大战僵尸阳光数目修改,阳光不减,冷却加速等这些功能。本软件的源码共广大网友学习与借鉴,在打开植物大战僵尸后再打开辅助即可使用。
植物大战僵尸辅助易语言源码-易语言
06-13
植物大战僵尸辅助易语言源码》是一款基于易语言编程的辅助工具,主要用于游戏《植物大战僵尸》。易语言作为一款国内自主研发的编程语言,以其简单易学、易读性强的特点,深受初学者和业余爱好者的喜爱。在这个项目...
植物大战僵尸源代码.zip
03-24
植物大战僵尸源代码》是一款基于HTML和JavaScript技术开发的网页版游戏,它复刻了经典的游戏体验,提供了丰富的植物、僵尸以及多样的地图资源。这款游戏不仅包含了原版的多种游戏模式,还允许用户进行代码的添加和...
C++编写植物大战僵尸 源代码
01-04
C++编写植物大战僵尸 源代码
植物大战僵尸辅助、基址(易语言源码
09-03
植物大战僵尸辅助、基址(易语言源码植物大战僵尸修改攻击力、无限阳光、无冷却。 源码+基址打包送上!
植物大战僵尸(修改版)源码
03-03
本款是植物大战僵尸源码的最新修改版,源码大放送,对初学者,一定会有大大的帮助!!
js编写的植物大战僵尸
09-12
用js代码 开发的植物大战僵尸 与真实的版本非常接近 可以看看偶
Cocos2d-x_C++_3.4_48款游戏源码大合集.zip
08-18
Cocos2d-x_C++_3.4,48款游戏源码大合集,Demo 演示代码,简单实现:捕鱼达人,FlappyBird,2048,塔防,微信飞机,超级玛丽,坦克大战,刀塔传奇,防空-合金弹头,城市猎人(跑酷),封神,跑酷30,切水果,奇怪大冒险,翻牌效果,方形转换成圆形,斗地主,五子棋,小海豹,割绳子,数字游戏,俄罗斯方块,中国象棋,植物大战僵尸,按钮特效,心形进度条,赛车游戏,预测球的轨迹,愤怒的小鸟,ClippingNode,刀光效果,SLG,魂斗罗,天天过马路,橡皮擦效果,流体test,2d 光线,愤怒的小鸟2,弹球游戏,A*算法,A*算法2,塔防2,战争迷雾,流体,RUBE DEMO,动态生成刚体/纹理贴图,LOL,光线2
植物大战僵尸c++(1)搭建场景
programmer9的博客
02-12 700
植物大战僵尸c++(1)搭建场景
C语言实现植物大战僵尸
qq_72527685的博客
04-13 2483
这里渲染(打印)有一点点小问题png图片使用putimage函数没办法背景透明化,这里我们使用了tools.h跟tools.cpp提供的函数putimagePNG,putimagePNG可以把png图片渲染(打印)时背景透明化。putimage(0, 0, &imgBg),这里的(0, 0)表示的是x,y坐标,这里涉及到绘制窗口的坐标问题,具体细节可以查查资料了解一下,我们这边就直接使用中心坐标铺开整张图片就可以了,窗口的中心坐标在最左上角。//首先我们使用的是easyx图形库​​​​​​。
超好看的辅助网站html源码 记事本修改即可
guitouhaoda的博客
04-10 793
介绍: 纯html源码记事本修改就好了用途我就不说了大家都知道 安装步骤: 记事本修改好上传服务器或主机根目录参考修改教程和搭建教程 网盘下载地址: http://kekewl.net/lWmTchuwCG9 图片:
植物大战僵尸scratch源代码
10-13
植物大战僵尸的Scratch源代码是该游戏的背后编程实现,它的目的是通过编写代码来控制游戏的行为和规则。 这个源代码主要包含了游戏中各种元素的定义和交互逻辑。比如,它会定义植物和僵尸的属性,比如血量、攻击力...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值