Java外挂开发之内存修改器(类似CE)

最新推荐文章于 2024-05-12 01:49:24 发布
置顶 最新推荐文章于 2024-05-12 01:49:24 发布
阅读量4w 收藏 160
点赞数 36
文章标签: java 内存修改 外挂 CE原理 游戏开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq969422014/article/details/53544071
版权

最近闲着蛋疼,无聊之中用CE耍了一哈游戏,发现挺好用的,于是就想,我自己能不能写个内存修改器呢?于是乎,这个软件就诞生了!

当然我只会Java,C++嘛,了解了解,嘿嘿,所以这个工具也是用Java写的大笑


这个工具在写内存搜索时,简直累死了,最开始暴力搜索,效率慢的要死,经过三天的不懈努力,终于搞定这搜索功能!这也是整个工具最难的部分,至少我是这么认为的

微软的MSDN都被我翻了又翻 - - !


完整源码和项目我已上传csdn

http://download.csdn.net/detail/qq969422014/9707030

下载解压后的目录结构:

第一个是源代码:用Eclipse导入即可,记得修改Build Path

第二个是打包好的Jar,如果电脑安装了Java,就可以直接运行

第三个是打包好的exe安装程序,可以在没有安装Java的电脑上运行


不多说了,先上一张效果图: (这里用植物大战僵尸做实验,4399的小游戏)

原来阳光是150,被我改成1024了


先说说这个软件的使用步骤吧,与CE用法差不多,先打开游戏进程,输入搜索的游戏值(比如这里改阳光,所以输入150),然后开始搜索,搜索完成后,种一柱植物,或者捡一个阳光,总之让阳光值发生变化,然后再点击搜索变化,地址就出来啦,最后,鼠标点击,输入修改值,点击写入内存就可以咯吐舌头如果搜索变化没有,就多搜两次哦


本工具开发环境如下:

开发工具:Eclipse

开发语言:Java

开发系统:windows7

JDK版本:1.6


项目所需的第三方包:

官网下载JNA包:https://github.com/java-native-access/jna   这个包用于调用windows系统函数库

官网下载皮肤包:http://www.jtattoo.net/   这个包是Swing的皮肤包,用于做界面用的


代码实现大致思路如下:

获取Debug权限->创建系统快照->获取进程ID->获取进程在内存中的首地址与结束地址->打开进程->遍历内存->查找数据->修改数据


项目包目录如下:


entity 这是实体包

event 这是窗体的事件监听相应包

impl 功能的核心实现

interfaces C++ API函数接口定义

quantity C++ API函数常量描述

structure C++结构体描述

wnd 软件界面


下面开始给出关键代码:

代码一:获取Debug权限,这里可以理解为赋予软件管理员,如果不获取Debug权限,会导致有些进程可能会拒绝访问

	/**
	 * processHandle 需要给予的进程句柄
	 * privilegeValue 特权值,详情请参阅LookupPrivilegeValue接口
	 * **/
	public ExecuteResult give(int processHandle,String privilegeValue)
	{
		ExecuteResult executeResult = new ExecuteResult();
		//创建令牌句柄指針,用于保存OpenProcessToken函数返回的令牌
		HANDLEByReference tokenHandle = new HANDLEByReference();
		try 
		{
			//打开进程令牌,用于查询和修改令牌
			if(Advapi32_DLL.INSTANCE.OpenProcessToken(processHandle, OpenProcessToken.TOKEN_ADJUST_PRIVILEGES|OpenProcessToken.TOKEN_QUERY, tokenHandle))
			{
				//创建一个令牌特权,初始化为1,用于保存LookupPrivilegeValue函数返回的令牌特权
				TOKEN_PRIVILEGES tkp = new TOKEN_PRIVILEGES(1);
				//初始化令牌特LUID值
				tkp.Privileges[0] = new LUID_AND_ATTRIBUTES();
				tkp.Privileges[0].Luid = new LUID();
			    tkp.Privileges[0].Attributes = OpenProcessToken.SE_PRIVILEGE_ENABLED;
			    //查看系统权限的特权值,返回到tkp LUID
				if(Advapi32_DLL.INSTANCE.LookupPrivilegeValue(null, privilegeValue, tkp.Privileges[0].Luid))
				{
					//告诉系统启用该令牌
					Advapi32_DLL.INSTANCE.AdjustTokenPrivileges(tokenHandle.getValue(), false, tkp, tkp.size(), null, null);
				}
			}
		} 
		finally 
		{
			//释放令牌指针
			ReferenceFree.free(tokenHandle);
			//获取执行结果
			executeResult.setLastError(Kernel32_DLL.INSTANCE.GetLastError());
			//释放句柄资源
			Kernel32_DLL.INSTANCE.CloseHandle(processHandle);
		}
		return executeResult;
	}

代码二:创建系统快照,获取系统进程相关信息 

	/**
	 * 得到系统进程列表
	 * */
	public ExecuteResult getProcess()
	{
		ExecuteResult executeResult = new ExecuteResult();
		//获取结果集
		List<Process> list = new ArrayList<Process>();
		//创建当前系统进程快照,返回快照句柄,具体参考com.memory.interfaces.Kernel32_DLL中的描述
		int processHandle = Kernel32_DLL.INSTANCE.CreateToolhelp32Snapshot(CreateToolhelp32Snapshot.TH32CS_SNAPPROCESS, 0);
		//快照結果
		int lastError = Kernel32_DLL.INSTANCE.GetLastError();
		if(processHandle==0 || lastError!=0)
		{
			executeResult.setLastError(lastError);
			executeResult.setMessage("获取系统进程信息失败,错误代码:"+lastError);
			return executeResult;
		}
		try 
		{
			//创建进程结构体,用于保存进程的相关信息,具体参考com.memory.entity.Process中的描述
			PROCESSENTRY32 lppe = new PROCESSENTRY32();
			//根据快照句柄遍历系统进程
			while(Kernel32_DLL.INSTANCE.Process32Next(processHandle, lppe))
			{
				Process temp = new Process();
				temp.setProcessName(lppe.getSzExeFileStr());
				temp.setPid(lppe.th32ProcessID);
				list.add(temp);
			}
			if(list.size()!=0)
			{
				executeResult.setValue(list);
			}
			else
			{
				lastError = Kernel32_DLL.INSTANCE.GetLastError();
				executeResult.setLastError(lastError);
				executeResult.setMessage("获取系统进程信息失败,错误代码:"+lastError);
			}
		} 
		finally
		{
			//释放句柄资源
			Kernel32_DLL.INSTANCE.CloseHandle(processHandle);
		}
		return executeResult;
	}

代码三: 获取进程的开始内存地址与结束内存地址,获取系统的内存地址 

	/**
	 * 查询进程在内存中的开始地址与结束地址
	 * **/
	public ExecuteResult queryProcessRange(int pid)
	{
		ExecuteResult executeResult = new ExecuteResult();
		//创建内存范围对象
		MemoryRange range = new MemoryRange();
		//创建进程模版快照,查询应用程序的在内存中的基地址
		int handleModule = Kernel32_DLL.INSTANCE.CreateToolhelp32Snapshot(CreateToolhelp32Snapshot.TH32CS_SNAPMODULE, pid);
		//快照执行结果
		int lastError = Kernel32_DLL.INSTANCE.GetLastError();
		executeResult.setLastError(lastError);
		//判断结果
		if(lastError==5)
		{
			executeResult.setMessage("无法打开进程,系统Debug权限获取失败,请以管理员方式重新运行程序!");
			return executeResult;
		}
		//如果为299,说明只有部分权限,判断该进程是否是64位进程
		else if(lastError==299)
		{
			//声明INT指针,保存IsWow64Process返回的值
			IntByReference Wow64Process = new IntByReference();
			int handle = Kernel32_DLL.INSTANCE.OpenProcess(OpenProcess.PROCESS_ALL_ACCESS, false, pid);
			if(Kernel32_DLL.INSTANCE.IsWow64Process(handle, Wow64Process))
			{
				//如果为64位进程,那么久获取系统的内存范围
				if(Wow64Process.getValue()==0)
				{
					executeResult = querySystemRange();
				}
			}
			else
			{
				executeResult.setMessage("无法打开该进程,错误代码:"+lastError);
			}
			//释放内存
			ReferenceFree.free(Wow64Process);
			Kernel32_DLL.INSTANCE.CloseHandle(handle);
			return executeResult;
		}
		else if(lastError!=0)
		{
			executeResult.setMessage("无法打开该进程,OpenProcess函数返回错误码:"+lastError);
			return executeResult;
		}
		try 
		{
			MODULEENTRY32 lpme = new MODULEENTRY32();
			if(Kernel32_DLL.INSTANCE.Module32First(handleModule, lpme))
			{
				range.setMinValue(lpme.modBaseAddr);
				if(Kernel32_DLL.INSTANCE.Module32Next(handleModule, lpme))
				{
					range.setMaxValue(lpme.modBaseAddr);
				}
			}
			//执行结果返回值
			executeResult.setValue(range);
			//执行结果
			lastError = Kernel32_DLL.INSTANCE.GetLastError();
			if(range.getMinValue() == 0 && lastError!=0)
			{
				executeResult.setLastError(lastError);
				executeResult.setMessage("Module32Next失败,错误代码:"+lastError);
			}
				
		} 
		finally 
		{
			//释放快照
			Kernel32_DLL.INSTANCE.CloseHandle(handleModule);
		}
		return executeResult;
	}
	
	/**
	 * 查询当前系统的可搜索的开始地址与结束地址
	 * **/
	public ExecuteResult querySystemRange()
	{
		ExecuteResult executeResult = new ExecuteResult();
		//创建内存范围对象
		MemoryRange range = new MemoryRange();
		//创建描述系统信息的结构
		SYSTEM_INFO info = new SYSTEM_INFO();
		//获取系统内存范围
		Kernel32_DLL.INSTANCE.GetSystemInfo(info);
		range.setMinValue(Pointer.nativeValue(info.lpMinimumApplicationAddress));
		range.setMaxValue(Pointer.nativeValue(info.lpMaximumApplicationAddress));
		//返回值
		executeResult.setValue(range);
		//调用结果
		int lastError = Kernel32_DLL.INSTANCE.GetLastError();
		if(lastError!=0)
		{
			executeResult.setLastError(lastError);
			executeResult.setMessage("获取系统内存地址范围失败,错误代码:"+lastError);
		}
		return executeResult;
	}

代码四:搜索内存,也是最核心的部分,个人感觉也是最难的部分,可能是之前没做个之类的软件吧,反正耗费我三天,头都要炸了 

package com.memory.impl;

import java.util.ArrayList;
import java.util.Collections;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

import com.memory.entity.ExecuteResult;
import com.memory.entity.MemoryValue;
import com.memory.interfaces.Kernel32_DLL;
import com.memory.quantity.OpenProcess;
import com.memory.quantity.VirtualProtect;
import com.memory.structure.MEMORY_BASIC_INFORMATION;
import com.sun.jna.Memory;
import com.sun.jna.Pointer;

/**
 * 内存搜索实现类
 * 作者:Code菜鸟
 * 技术交流QQ:969422014
 * CSDN博客:http://blog.csdn.net/qq969422014
 * */
public class MemorySearchImpl
{	
	//保存查询内存结果信息的结构体类
	private MEMORY_BASIC_INFORMATION memoryInfo = new MEMORY_BASIC_INFORMATION();
	//查询结果的大小
	private int size = memoryInfo.size();
	//统计内存扫描数量
	public int memoryScore = 0;
	//保存搜索
	public List<MemoryValue> searchResult = Collections.synchronizedList(new ArrayList<MemoryValue>());
	
	/**
	 * 值搜索
	 * pid 进程ID
	 * value 需要搜索的值
	 * searchDataType 搜索的实际数据类型 0=INT 1=Short 2=long 3=float 4=double 5=byte
	 * equalsSearchValue 与搜索值相比较 0等于,1大于,2小于
	 * startBaseAddr 搜索开始的内存基址
	 * endBaseAddr 搜索结束的内存基址
	 * increasing 搜索地址的递增量
	 * **/
	public ExecuteResult search(int pid,String searchValue,int searchDataType,int equalsSearchValue,int startBaseAddr,int endBaseAddr)
	{
		if(searchResult.size()!=0) searchResult.clear();
		ExecuteResult executeResult = new ExecuteResult();
		memoryScore = 0;
		//根据进程ID,打开进程,返回进程句柄
		int handle = Kernel32_DLL.INSTANCE.OpenProcess(OpenProcess.PROCESS_ALL_ACCESS, false, pid);
		//判断进程句柄是否打开成功
		int lastError = Kernel32_DLL.INSTANCE.GetLastError();
		executeResult.setLastError(lastError);
		if(lastError==5)
		{
			executeResult.setMessage("无法打开进程,系统Debug权限获取失败,请以管理员方式重新运行程序!");
			return executeResult;
		}
		else if(lastError!=0)
		{
			executeResult.setMessage("无法打开该进程,OpenProcess函数返回错误码:"+lastError);
			return executeResult;
		}
		try 
		{
			//根据基址遍历内存
			while(startBaseAddr <= endBaseAddr)
			{
				//读取内存信息
				int vqe = Kernel32_DLL.INSTANCE.VirtualQueryEx(handle, startBaseAddr, memoryInfo, size);
				if(vqe==0) break;
				//判断内存是否已提交,非空闲内存		
		        if (memoryInfo.state == MEMORY_BASIC_INFORMATION.MEM_COMMIT)
		        {
		        	//更改内存保护属性为可写可读,成功返回TRUE,执行这个函数,OpenProcess函数必须为PROCESS_ALL_ACCESS
		        	boolean vpe = Kernel32_DLL.INSTANCE.VirtualProtectEx(handle, startBaseAddr, memoryInfo.regionSize, VirtualProtect.PAGE_READWRITE, memoryInfo.protect);
		        	//判断内存是否可读可写
		        	if(vpe || memoryInfo.protect == MEMORY_BASIC_INFORMATION.PAGE_READWRITE)
		        	{
		        		//声明一块内存空间,保存读取内存块的值,这个空间的大小与内存块大小相同
		        		Pointer buffer = new Memory(memoryInfo.regionSize);
		        		//判断是否读取成功
		        		if(Kernel32_DLL.INSTANCE.ReadProcessMemory(handle, startBaseAddr, buffer, memoryInfo.regionSize, 0))
		        		{	
	                		//对比的值
	                		double searchValueDouble = Double.parseDouble(searchValue);
							//根据搜索类型查找对应数据
							switch(searchDataType)
							{
							//查找整形int,4字节,所以i+=4
							case 0:
			        			for(int i = 0; i < memoryInfo.regionSize; i+=4) 
			        		    { 
			        				double memoryValue = buffer.getInt(i);
			                		//统计内存数量
			                		memoryScore++;
			                		//与搜索值相比较释放符合条件 0等于,1大于,2小于
			                		if((equalsSearchValue ==0 &&  memoryValue == searchValueDouble) || 
			                				   (equalsSearchValue==1 && memoryValue > searchValueDouble) ||
			                				   (equalsSearchValue==2 && memoryValue < searchValueDouble))
			                		{
			                			MemoryValue temp = new MemoryValue();
			                			temp.setAddress(startBaseAddr + i);
			                			temp.setAddress16("0x"+Long.toString((startBaseAddr + i), 16).toUpperCase());
			                			temp.setValue(memoryValue+"");
			                			searchResult.add(temp);
			                		}
			        		    }
								break;
							//查找短整形short,2字节,所以i+=2
							case 1:
			        			for(int i = 0; i < memoryInfo.regionSize; i+=2) 
			        		    { 
			        				double memoryValue = buffer.getShort(i);
			                		//统计内存数量
			                		memoryScore++;
			                		//与搜索值相比较释放符合条件 0等于,1大于,2小于
			                		if((equalsSearchValue ==0 &&  memoryValue == searchValueDouble) || 
			                				   (equalsSearchValue==1 && memoryValue > searchValueDouble) ||
			                				   (equalsSearchValue==2 && memoryValue < searchValueDouble))
			                		{
			                			MemoryValue temp = new MemoryValue();
			                			temp.setAddress(startBaseAddr + i);
			                			temp.setAddress16("0x"+Long.toString((startBaseAddr + i), 16).toUpperCase());
			                			temp.setValue(memoryValue+"");
			                			searchResult.add(temp);
			                		}
			        		    }
								break;
							//查找长整形Long,8字节,所以i+=8
							case 2:
			        			for(int i = 0; i < memoryInfo.regionSize; i+=8) 
			        		    { 
			        				double memoryValue = buffer.getLong(i);
			                		//统计内存数量
			                		memoryScore++;
			                		//与搜索值相比较释放符合条件 0等于,1大于,2小于
			                		if((equalsSearchValue ==0 &&  memoryValue == searchValueDouble) || 
			                				   (equalsSearchValue==1 && memoryValue > searchValueDouble) ||
			                				   (equalsSearchValue==2 && memoryValue < searchValueDouble))
			                		{
			                			MemoryValue temp = new MemoryValue();
			                			temp.setAddress(startBaseAddr + i);
			                			temp.setAddress16("0x"+Long.toString((startBaseAddr + i), 16).toUpperCase());
			                			temp.setValue(memoryValue+"");
			                			searchResult.add(temp);
			                		}
			        		    }
								break;
							//查找单精度浮点 float,4字节,所以i+=4
							case 3:
			        			for(int i = 0; i < memoryInfo.regionSize; i+=4) 
			        		    { 
			        				double memoryValue = buffer.getFloat(i);
			                		//统计内存数量
			                		memoryScore++;
			                		//与搜索值相比较释放符合条件 0等于,1大于,2小于
			                		if((equalsSearchValue ==0 &&  memoryValue == searchValueDouble) || 
			                				   (equalsSearchValue==1 && memoryValue > searchValueDouble) ||
			                				   (equalsSearchValue==2 && memoryValue < searchValueDouble))
			                		{
			                			MemoryValue temp = new MemoryValue();
			                			temp.setAddress(startBaseAddr + i);
			                			temp.setAddress16("0x"+Long.toString((startBaseAddr + i), 16).toUpperCase());
			                			temp.setValue(memoryValue+"");
			                			searchResult.add(temp);
			                		}
			        		    }
								break;
							//查找双精度浮点 double,8字节,所以i+=8
							case 4:
			        			for(int i = 0; i < memoryInfo.regionSize; i+=8) 
			        		    { 
			        				double memoryValue = buffer.getDouble(i);
			                		//统计内存数量
			                		memoryScore++;
			                		//与搜索值相比较释放符合条件 0等于,1大于,2小于
			                		if((equalsSearchValue ==0 &&  memoryValue == searchValueDouble) || 
			                				   (equalsSearchValue==1 && memoryValue > searchValueDouble) ||
			                				   (equalsSearchValue==2 && memoryValue < searchValueDouble))
			                		{
			                			MemoryValue temp = new MemoryValue();
			                			temp.setAddress(startBaseAddr + i);
			                			temp.setAddress16("0x"+Long.toString((startBaseAddr + i), 16).toUpperCase());
			                			temp.setValue(memoryValue+"");
			                			searchResult.add(temp);
			                		}
			        		    }
								break;
							//查找字节byte,1字节,所以i++
							case 5:
			        			for(int i = 0; i < memoryInfo.regionSize; i++) 
			        		    { 
			        				double memoryValue = buffer.getByte(i);
			                		//统计内存数量
			                		memoryScore++;
			                		//与搜索值相比较释放符合条件 0等于,1大于,2小于
			                		if((equalsSearchValue ==0 &&  memoryValue == searchValueDouble) || 
			                				   (equalsSearchValue==1 && memoryValue > searchValueDouble) ||
			                				   (equalsSearchValue==2 && memoryValue < searchValueDouble))
			                		{
			                			MemoryValue temp = new MemoryValue();
			                			temp.setAddress(startBaseAddr + i);
			                			temp.setAddress16("0x"+Long.toString((startBaseAddr + i), 16).toUpperCase());
			                			temp.setValue(memoryValue+"");
			                			searchResult.add(temp);
			                		}
			        		    }
								break;
							}
		        		}
		        		//释放内存
		        		ReferenceFree.free(buffer);
		        	}
		        }
			    //设置基地址偏移
		        startBaseAddr = (int) Pointer.nativeValue(memoryInfo.baseAddress) + memoryInfo.regionSize; 
			}
		}
		catch (Exception e)
		{
			e.printStackTrace();
			executeResult.setLastError(-1);
			executeResult.setMessage("内存地址扫描错误!\n"+e.getMessage());
			return executeResult;
		}
		finally
		{
			//释放资源
			Kernel32_DLL.INSTANCE.CloseHandle(handle);
		}
		return executeResult;
	}
	
	/**
	 * 再次搜索实现
	 * pid 进程ID
	 * addressList 搜索的内存地址列表
	 * searchDataType 搜索的数据类型
	 * **/
	public ExecuteResult search(int pid,List<MemoryValue> addressList,int searchDataType)
	{
		ExecuteResult executeResult = new ExecuteResult();
		if(searchResult.size()!=0) searchResult.clear();
		memoryScore = 0;
		//获取进程句柄
		int handle = Kernel32_DLL.INSTANCE.OpenProcess(OpenProcess.PROCESS_ALL_ACCESS, false,pid);
		try
		{
			//保存读取的新值
			Map<String,MemoryValue> tableValueMap = new HashMap<String,MemoryValue>();
			//声明一块内存,保存读取值
			Pointer readResult = new Memory(1024);
			for(int i = 0;i<addressList.size();i++)
			{
				memoryScore++;
				//将0xffff table中的值转换为int类型
				int temp = Integer.parseInt(addressList.get(i).getAddress16().replace("0x", ""),16);
				if(Kernel32_DLL.INSTANCE.ReadProcessMemory(handle, temp, readResult, 1024, 0))
				{
					MemoryValue m = new MemoryValue();
					m.setAddress(temp);
					m.setAddress16("0x"+(Integer.toString(temp, 16).toUpperCase()));
					//根据搜索类型读取对应数据
					switch(searchDataType)
					{
					//整形int
					case 0:
						m.setValue(readResult.getInt(0)+"");
						break;
					//短整形short
					case 1:
						m.setValue(readResult.getShort(0)+"");
						break;
					//长整形Long
					case 2:
						m.setValue(readResult.getLong(0)+"");
						break;
					//单精度浮点 float
					case 3:
						m.setValue(readResult.getFloat(0)+"");
						break;
					//双精度浮点 double
					case 4:
						m.setValue(readResult.getDouble(0)+"");
						break;
					//字节byte
					case 5:
						m.setValue(readResult.getByte(0)+"");
						break;
					}
					tableValueMap.put(m.getAddress16(), m);
				}
			}
			//释放内存
			ReferenceFree.free(readResult);
			//移除列表中没有发生变化的内存值
			for(int i = 0;i<addressList.size();i++)
			{
				String key = addressList.get(i).getAddress16();
				String value = addressList.get(i).getValue();
				if(tableValueMap.get(key)!=null
						&& Double.parseDouble(tableValueMap.get(key).getValue())==Double.parseDouble(value))
				{
					tableValueMap.remove(key);
				}
			}
			//搜索结果
			for(String key:tableValueMap.keySet())
			{
				searchResult.add(tableValueMap.get(key));
			}
			executeResult.setLastError(Kernel32_DLL.INSTANCE.GetLastError());
			if(executeResult.getLastError()!=0)
			{
				executeResult.setMessage("搜索内存发生错误!错误代码:"+executeResult.getLastError());
			}
		} 
		catch (Exception e)
		{
			e.printStackTrace();
			executeResult.setLastError(-1);
			executeResult.setMessage("内存地址扫描错误!\n"+e.getMessage());
		}
		finally
		{
			//资源释放
			Kernel32_DLL.INSTANCE.CloseHandle(handle);
		}
		return executeResult;
	}
}

代码五:内存的写实现 

package com.memory.impl;

import com.memory.entity.ExecuteResult;
import com.memory.interfaces.Kernel32_DLL;
import com.memory.quantity.OpenProcess;
import com.memory.structure.MEMORY_BASIC_INFORMATION;
import com.sun.jna.Memory;
import com.sun.jna.Pointer;

/**
 * 内存的写实现类
 * 作者:Code菜鸟
 * 技术交流QQ:969422014
 * CSDN博客:http://blog.csdn.net/qq969422014
 * */
public class MemoryWrite 
{	
	/**
	 * 写入内存实现方法
	 * pid 进程ID
	 * lpBaseAddress 写入地址
	 * value 写入值
	 * dataType 数据类型,这个值确定value的实际数据类型
	 * **/
	public ExecuteResult write(int pid,int lpBaseAddress,String value,int dataType)
	{
		ExecuteResult result = new ExecuteResult();
		int hProcess = Kernel32_DLL.INSTANCE.OpenProcess(OpenProcess.PROCESS_ALL_ACCESS, false, pid);
		//判断进程句柄是否打开成功
		int lastError = Kernel32_DLL.INSTANCE.GetLastError();
		result.setLastError(lastError);
		if(lastError==5)
		{
			result.setMessage("进程拒绝访问,可能是系统Debug权限获取失败,请以管理员方式重新运行程序!");
			return result;
		}
		else if(lastError!=0)
		{
			result.setMessage("无法打开该进程,错误代码:"+lastError);
			return result;
		}
		try 
		{
			//判断内存地址是否合法幷且是否满足读写权限
			MEMORY_BASIC_INFORMATION lpBuffer = new MEMORY_BASIC_INFORMATION();
			Kernel32_DLL.INSTANCE.VirtualQueryEx(hProcess, lpBaseAddress, lpBuffer, lpBuffer.size());
			if(!(lpBuffer.state == MEMORY_BASIC_INFORMATION.MEM_COMMIT 
					&& lpBuffer.protect == MEMORY_BASIC_INFORMATION.PAGE_READWRITE))
			{
				result.setLastError(-1);
				result.setMessage("内存地址不存在或者该内存无法读写!");
				return result;
			}
			//新内存地址,用于写入内存用
			Pointer updatePointer = null;
			int size = 4;
			switch(dataType)
			{
			//整形int
			case 0:
				size = 4;
				updatePointer = new Memory(size);
				updatePointer.setInt(0, Integer.parseInt(value));
				break;
			//短整形short
			case 1:
				size = 2;
				updatePointer = new Memory(size);
				updatePointer.setShort(0, Short.parseShort(value));
				break;
			//长整形Long
			case 2:
				size = 8;
				updatePointer = new Memory(size);
				updatePointer.setLong(0, Long.parseLong(value));
				break;
			//单精度浮点 float
			case 3:
				size = 4;
				updatePointer = new Memory(size);
				updatePointer.setFloat(0, Float.parseFloat(value));
				break;
			//双精度浮点 double
			case 4:
				size = 8;
				updatePointer = new Memory(size);
				updatePointer.setDouble(0, Double.parseDouble(value));
				break;
			//字节byte
			case 5:
				size = 1;
				updatePointer = new Memory(size);
				updatePointer.setByte(0, Byte.parseByte(value));
				break;
			}
			//写入内存
			boolean writeResult = Kernel32_DLL.INSTANCE.WriteProcessMemory(hProcess, lpBaseAddress, updatePointer, size, 0);
			//是否写入成功
			lastError = Kernel32_DLL.INSTANCE.GetLastError();
			if((!writeResult) || lastError!=0)
			{
				result.setLastError(lastError);
				result.setMessage("内存写入发生错误,错误代码:"+lastError);
				return result;
			}
			result.setLastError(0);
			result.setMessage("写入成功!");
			return result;
		} 
		catch (Exception e)
		{
			result.setLastError(-1);
			result.setMessage("写入失败,请检查输入值是否正确或超出范围!\n错误代码:"+e.getMessage());
		}
		finally
		{
			Kernel32_DLL.INSTANCE.CloseHandle(hProcess);
		}
		return result;
	}
}

代码六:进程的杀死实现 

package com.memory.impl;

import com.memory.entity.ExecuteResult;
import com.memory.interfaces.Kernel32_DLL;
import com.memory.quantity.OpenProcess;
import com.sun.jna.ptr.IntByReference;

/**
 * 进程杀死实现类
 * 作者:Code菜鸟
 * 技术交流QQ:969422014
 * CSDN博客:http://blog.csdn.net/qq969422014
 * */
public class KillProcess 
{
	/**
	 * 具体解释,请查看com.memory.interfaces.Kernel32_DLL接口中的描述
	 * pid 进程ID,这个值可以通过任务管理器查看或通过CreateToolhelp32Snapshot函数获取
	 * **/
	public ExecuteResult kill(int pid)
	{
		ExecuteResult executeResult = new ExecuteResult();
		int hProcess = Kernel32_DLL.INSTANCE.OpenProcess(OpenProcess.PROCESS_ALL_ACCESS, false, pid);
		//INT指针,保存GetExitCodeProcess函数调用成功后,返回的程序退出值
		IntByReference lpExitCode = new IntByReference();
		try 
		{
			//获取程序的退出代码
			if(Kernel32_DLL.INSTANCE.GetExitCodeProcess(hProcess, lpExitCode))
			{
				//退出程序
				Kernel32_DLL.INSTANCE.TerminateProcess(hProcess, lpExitCode.getValue());
			}
		}
		finally
		{
			//释放INT指针
			ReferenceFree.free(lpExitCode);
			Kernel32_DLL.INSTANCE.CloseHandle(hProcess);
		}
		//获取执行结果
		int lastError = Kernel32_DLL.INSTANCE.GetLastError();
		executeResult.setLastError(lastError);
		if(lastError!=0)
			executeResult.setMessage("杀死进程时发生错误,错误代码:"+lastError);
		return executeResult;
	}
}



Code菜鸟
关注
  • 36
    点赞
  • 160
    收藏
    觉得还不错? 一键收藏
  • 28
    评论
java实现内存修改器_魔兽3内存修改器 v8
weixin_29388659的博客
02-27 851
原文 http://tctianchi.yo2.cn/articles/%e9%ad%94%e5%85%bd3%e5%86%85%e5%ad%98%e4%bf%ae%e6%94%b9%e5%99%a8-v8.html[下载]Filename: war3trainerv8.rarFilesize: 69 kBUpload-Date: 2009/9/8Download-Link:請勿用下载工具下載,否...
超漂亮的内存修改器,可以媲美某类似软件,UI界面反复调整 功能更加人性化,更多隐藏功能待您发现
无线智能模块 可视DIY智能专家
05-12 2071
内存修改器:(有个比较有名的Cheat Engine修改器,功能十分相似,可能没ce专业,界面UI是反复调整后的) 对比图 一般是修改某应用在变化的某值,确定其内存地址(通过2次搜索锁定目标)然后写入到内存中的该值,从而达到某个值不变或不减少。 使用步骤: 1)选择进程(某应用的名称)比如微信wechat 2)输入搜索值(您的目标数字),点击首次索索,如果是变化的数字,要提前输入后面的值,抓住某个时间点 点击 “首次搜索” 列表中将列出所有的该值的内存地址。看下值是否您想要的。 3)找到类..
Java最新高中生写LOL外挂1年狂赚500万,落网前刚买下120万保时捷,springboot面试题及答案高级
最新发布
2401_84584535的博客
05-12 685
这份文档从构建一个键值数据库的关键架构入手,不仅带你建立起全局观,还帮你迅速抓住核心主线。除此之外,还会具体讲解数据结构、线程模型、网络框架、持久化、主从同步和切片集群等,帮你搞懂底层原理。相信这对于所有层次的Redis使用者都是一份非常完美的教程了。你的支持,我的动力;祝各位前程似锦,offer不断!!!本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取文已被。
游戏内存修改器
qq_36314864的博客
11-11 7760
实现原理 修改游戏中显示的数据就是要修改游戏所在进程的内存,因为这些数据都在内存中保留着。由于进程的地址空间是相互隔离的,所以必须有 API 函数的协助才能访问其他进程的内存。通常使用下面两个函数对其他进程的内存空间进行读写操作。 BOOL ReadProcessMemory( HANDLE hProcess, //待读进程的句柄 LPCVOID lpBaseAddress, //目标进程中待读内存的起始地址 LPVOID lpBuffer, //用来接受读取数据的缓冲区 DWOR
内存修改 android免root,真正免root的Cheat Engine修改器详细使用教程
热门推荐
weixin_34495151的博客
05-27 1万+
Cheat Engine修改器的功能开源的内存修改工具 ,它允许你修改游戏或软件内存数据,以达到各种非常规目的,通过ce修改器(Cheat Engine)软件来修改游戏中的内存数据、人物属性、金币数值等等,功能强大企且操作简单,可以为你带来良好的更好的体验游戏。如果要使用Cheat Engine修改器,手机必须root才行。在这里本漂亮MM教大家一个无须ROOT手机也可以玩Cheat Engine...
android系统应用更改内存,安卓root后必备神器:修改系统/清理内存神器
weixin_35882650的博客
06-03 4658
安卓调谐器:调校系统每一个角落软件名称:安卓调谐器软件版本:0.12.6软件大小:8.58MB软件授权:免费适用平台:Android前面提到,把安卓root掉后,很大程度上就可以控制安卓机的软硬件,比如说CPU的频率调节、CPU核心的开关、闪存的调度方式等等,这些root后都可以自行调校,可玩性大得很。要调教安卓的软硬件参数用什么App?安卓调谐器就是首选的神器了。 安卓调谐器非常强大,可以控制安...
c语言仿ce内存搜索工 源代码_仿CE内存搜索工具的全部功能
weixin_31913479的博客
01-17 1275
.子程序 菜单项加图标, , , 图片只能为位图,如果图片和模块不在同一目录,请用完整路径.参数 子菜单句柄, 整数型, , 菜单所在窗口的名称,不是窗口的标题.参数 图标路径, 文本型, 可空, 未复选时的图片路径名称,如果不用,请不要填.参数 菜单条目位置, 整数型, , 第一个条目的编号为0.局部变量 hMenu, 整数型.局部变量 hSubMenu, 整数型.局部变量 hID, 整数型.局...
Java外挂开发内存修改程序(含源码)类似CE
12-09
欢迎下载研究交流,使用步骤:打开进程->输入搜索的数据->开始搜索->改变游戏中的数据->搜索变化->内存修改! 解压后,包含三个文件: 第一个文件是源码,直接用Eclipse导入即可,导入后记得修改Build Path 第二个是...
CE内存修改器,Delphi源代码
10-21
CE内存修改器,Delphi源代码
ce内存修改器x64位
02-20
"CE内存修改器x64位"是一款专为64位操作系统设计的内存修改工具,全称为"Cheating Engine"。这款软件允许用户修改正在运行的游戏或应用程序的内存值,从而实现诸如修改游戏中的生命值、金钱、道具数量等参数,以达到...
CE内存修改器7.3 Cheating Engine7.3
10-05
简介:CE修改器(Cheat Engine)是一款内存修改编辑工具,CE修改器它允许你修改你的游戏,所以你将总是赢.它包括16进制编辑,反汇编程序,内存查找工具.CE修改器与同类修改工具相比,它具有强大的反汇编功能,且自身附带了...
VB内存搜索控件-仿CE快速搜索内存
09-14
VB内存搜索控件-仿CE快速搜索内存 非原创
MHS汉化版 内存扫描工具 跟CE类似 能逃避检测
09-02
MHS汉化版 内存扫描工具 跟CE类似 能逃避检测
MHS汉化版 类似 CE
01-08
MHS汉化版 类似 CE
java修改器。。。。。。。。。。。。。。。
05-23
可以任意更改屏幕尺寸。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
内存查询修改器
08-25
内存查询修改 , 可修改游戏内存
CE内存查找修改器
04-30
CE修改器的核心功能是通过对程序内存中的数据进行搜索和修改,来改变游戏中的变量值。它允许用户通过指定条件(如数值范围、数据类型等)来快速定位到特定的内存地址,并进行读写操作。这使得玩家可以自由调整生命值...
JAVA(JNA)内联汇编之外挂编写()
shenjianxz的博客
08-15 5444
MyKernel32类   [java] view plain copy print? package com.jna;    import com.sun.jna.Native;  import com.sun.jna.Structure;  import com.sun.jna.examples.win32.Kernel32;  import com.sun.
java游戏修改存档_1.1.8.1存档修改器GD Stash v1.6.0k原版+集成JAVA版(解决部分人不想安装JAVA或安装后仍无法正常启动),2020.12.12更新...
weixin_39737233的博客
12-21 2686
----------------------------------------------------------------Mon Apr 15 17:48:03 GMT+08:00 2019:Booting Derby version The Apache Software Foundation - Apache Derby - 10.14.2.0 - (1828579): instance...
ce修改器锁定内存位置变化的数值
07-18
CE修改器是用于修改计算机游戏中某些数值的工具。它可以通过锁定内存位置的方式,防止数值的变化。 当玩家在游戏中遇到某个数值需要修改时,可以使用CE修改器对该数值进行修改。首先,找到目标数值所在的内存位置。CE修改器可以通过扫描内存,查找与目标数值相对应的内存地址。一旦找到了内存地址,可以将其标记为“锁定”。这样,在游戏进行中,即使目标数值发生变化,该内存位置的数值也会被锁定,不再随之变化。 锁定内存位置变化的数值意味着无论何时游戏中的逻辑或操作对目标数值进行修改,该数值都会保持不变。这使得玩家可以更加自由地调整游戏中的各种数值,例如角色的生命值、金币数量等。 然而,使用CE修改器锁定内存位置变化的数值需要慎重使用。如果滥用这个工具,可能会破坏游戏的平衡性,影响游戏的乐趣和挑战性。此外,有些游戏可能具有安全机制来防止类似工具的使用,这可能导致玩家受到封禁或其他处罚。 总而言之,CE修改器可以锁定内存位置变化的数值,让玩家在游戏中进行数值修改。然而,正确使用这个工具是非常重要的,以免对游戏体验和公平性造成不利影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 28
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值