36.x86游戏实战-C++代码实现锁血

最新推荐文章于 2024-08-12 19:45:00 发布

计算机王

最新推荐文章于 2024-08-12 19:45:00 发布

阅读量810

点赞数 24

分类专栏：游戏逆向文章标签： C++ 反游戏外挂保姆级攻略游戏逆向

本文链接：https://blog.csdn.net/qq_36301061/article/details/141000633

版权

游戏逆向专栏收录该内容

38 篇文章 2 订阅

订阅专栏

免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

本次游戏没法给

内容参考于：微尘网络安全

工具下载：

链接：https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3

提取码：6tw3

复制这段内容后打开百度网盘手机App，操作更方便哦

上一个内容：35.x86游戏实战-XXX自我秒杀call

上一个内容找到了游戏在哪修改了血量，本次就把涉及的东西（修改血量的函数地址、调用修改血量时的ecx）找一找

ecx的值如下图红框，通过被怪物打触发的断点，这个ecx现在猜测它是人物基址，我们玩家角色数据的基址之前找到了，接下来验证

经过验证，如下图，ecx的值确实是人物基址，0x1AB7CDC这个地址里存的是我们玩家角色的基址（这是之前找到的）

接下来看看eax的值变不变，eax的值没有变，写这次的内容的时候电脑已经关机重开过了，这样地址都没变它就不会变了，然后需要的东西就都找到了，所以接下来写到我们的C++项目里

c++代码

首先添加一个按钮，如下图

然后给按钮更改描述文字

如果工具箱和属性没有，看下图打开工具箱

鼠标右击按钮选属性，就能打开了

然后工具箱打开之后可能什么都没有，这时等待一会或鼠标右击工具箱，选择重置工具箱，就好了

准备工作就完了，然后双击下图红框的按钮

它就会自动创建这个按钮的点击事件处理函数，如下图红框

然后写锁血的代码

首先在下图中MyStrust.h文件里写下图红框的内容（void ChangeBlooad(int v);）

然后鼠标右击然后选择快速操作和重构

然后选择下图红框

然后就会创建好下图红框的代码

然后开始写代码，写下图红框里的内容

然后在MyStrust.cpp文件里修改一下InitMy函数，修改完之后，如下图

然后在更改血量的按钮的点击事件处理函数里写，下图红框的内容，mystruct.My.Blood是人物最大血量，通过把血量设置成最大血量来实现锁血

然后重新生成

重新生成完之后注入到游戏中进行测试，测试可以正常修改血量

MyStrust.h文件的内容：

#pragma once
struct Myself {
	DWORD Blood;// 血量
	FLOAT X; // x坐标
	FLOAT Y; // y坐标
	wchar_t* Name; // 名字
};
class MyStrust
{
public:
	Myself My;
	void InitMy();
	void UseObject(DWORD object);
	void ChangeBlooad(int v);
};

MyStrust.cpp文件的内容：

#include "pch.h"
#include "MyStrust.h"

void MyStrust::InitMy()
{
	//  [[0x1AB7CDC]+0x258] 名字
	/*
		*这个符号表示地址，在c++中被称为指针或指针类型
		int表示4字节数字
		int*就表示指针类型的int
		(int*)0x1AB7CDC;这样表示0x1AB7CDC地址里的内容是4字节的数字
	*/
	int* address = (int*)0x1AB7CDC;
	/*
		取出地址中的值，也就是取出0x1AB7CDC里的内容
		*address这样在左边只写一个*表示取内存地址里的值
		也就是取address它的值，address是0x1AB7CDC，也就是取0x1AB7CDC它的值

	*/
	int addressValue = *address;
	/*
		(*(int*)addressValue)意思是
		把addressValue转成int*，也就是把
		addressValue的值当成内存地址，addressValue的值现在是[0x1AB7CDC]+0x258这个
		现在这个地址里面的值是名字的地址，所以在左边加了一个*让把名字的地址去除了出来
		取出来之后就得到了名字，名字是UNICODE类型，UNICODE又被称为宽字节，宽字节的数据是用两个字节描述一个文字或字母
		在c++里wchar_t类型就是UNICODE
		然后在c++中名字这种数据被称为字符串，如果要用字符串必须用指针类型也就是wchar_t*
		右边加上*让wchar_t变成指针类型的wchar_t，才能在c++中使用字符串

	*/
	this->My.Name = (wchar_t*)(*(int*)(addressValue+0x258));
	// 一般函数名后面是W就表示有UNICODE，也就是要用宽字节
	OutputDebugStringW(this->My.Name);

	//  [[0x1AB7CDC]+0x18C]x坐标
	//  [[0x1AB7CDC]+0x190]y坐标
	/*
		取出地址中的值，也就是取出0x1AB7CDC里的内容
		*address这样在左边只写一个*表示取内存地址里的值
		也就是取address它的值，address是0x1AB7CDC，也就是取0x1AB7CDC它的值

	*/
 
	this->My.X= *(float*)(addressValue + 0x18C);
	this->My.Y = *(float*)(addressValue + 0x190);
	char buf[256] = { 0 };
	// 拼接文字，%f表示拼接一个小数（单浮点数）
	sprintf(buf, "x=%f；y=%f", this->My.X, this->My.Y);
	OutputDebugStringA(buf);

	// [[0x1AB7CDC]+0x36A0]血量
	this->My.Blood = *(int*)(addressValue + 0x36A0);
	// 拼接文字，%d表示拼接一个整数（32位的整数）
	sprintf(buf, "血量 = %d", this->My.Blood);
	OutputDebugStringA(buf);
}

void MyStrust::UseObject(DWORD object)
{
	object += 3; // 背包物品序号
	/*
	  try的作用
		如果
		__asm {
			pushad
			push object
			mov ecx, 0x1A5FB24 // 背包基址
			mov ecx, [ecx]
			mov eax, 0x7B9130 // 使用物品的函数地址
			call eax
			popad
		}
		这个代码运行过程中出现错误了，我不会让游戏崩溃，出现错误之后会执行
		catch (...) {
			OutputDebugStringA("MyStrust::UseObject error");
		}
		这个catch里面的代码，现在也就是执行OutputDebugStringA("MyStrust::UseObject error");这一行
	*/
	try { 
		__asm {
			pushad
			push object
			mov ecx, 0x1A5FB24 // 背包基址
			mov ecx, [ecx]
			mov eax, 0x7B9130 // 使用物品的函数地址
			call eax 
			popad
		}
	}
	catch (...) {
		OutputDebugStringA("MyStrust::UseObject error");
	}
}

void MyStrust::ChangeBlooad(int v)
{
	try {
		__asm {
			pushad
			push 0
			push 0
			push 0
			push v
			mov ecx, 0x1AB7CDC // 里面有我们玩家角色数据的基址
			mov ecx, [ecx]
			mov eax, 0x8174E0 // 使用物品的函数地址
			call eax
			popad
		}
	}
	catch (...) {
		OutputDebugStringA("MyStrust::ChangeBlooad error");
	}
}

DXXDlg.cpp文件的内容：

// DXXDlg.cpp: 实现文件
//

#include "pch.h"
#include "WCDXX.h"
#include "afxdialogex.h"
#include "DXXDlg.h"
#include "MyStrust.h"

// DXXDlg 对话框

IMPLEMENT_DYNAMIC(DXXDlg, CDialogEx)

DXXDlg::DXXDlg(CWnd* pParent /*=nullptr*/)
	: CDialogEx(IDD_DIALOG1, pParent)
{
	OutputDebugStringA("执行流程-执行DXXDlg构造函数流程1");
}

DXXDlg::~DXXDlg()
{
	OutputDebugStringA("执行流程-执行DXXDlg析构函数流程1");
}

void DXXDlg::DoDataExchange(CDataExchange* pDX)
{
	CDialogEx::DoDataExchange(pDX);
}


BEGIN_MESSAGE_MAP(DXXDlg, CDialogEx)
	ON_BN_CLICKED(IDC_BUTTON1, &DXXDlg::OnBnClickedButton1)
	ON_BN_CLICKED(IDC_BUTTON2, &DXXDlg::OnBnClickedButton2)
	ON_BN_CLICKED(IDC_BUTTON3, &DXXDlg::OnBnClickedButton3)
	ON_BN_CLICKED(IDC_BUTTON4, &DXXDlg::OnBnClickedButton4)
END_MESSAGE_MAP()


// DXXDlg 消息处理程序


void DXXDlg::OnBnClickedButton1()
{
	MyStrust mystruct;
	mystruct.InitMy();
}


void DXXDlg::OnBnClickedButton2()
{

}


void DXXDlg::OnBnClickedButton3()
{
	
}


void DXXDlg::OnBnClickedButton4()
{
	MyStrust mystruct;
	mystruct.InitMy(); // 初始化玩家角色数据
	mystruct.ChangeBlooad(mystruct.My.Blood/2); // 修改血量
	
	// TODO: 在此添加控件通知处理程序代码
}

上方的代码不全，只有手写的代码

完整代码：以 32.x86游戏实战-使用物品call 它的代码为基础进行修改

链接：https://pan.baidu.com/s/1W-JpUcGOWbSJmMdmtMzYZg?pwd=q9n5

提取码：q9n5

复制这段内容后打开百度网盘手机App，操作更方便哦