39.x86游戏实战-c++代码遍历周围

计算机王

于 2024-08-13 19:45:00 发布

阅读量513

点赞数 12

分类专栏：游戏逆向文章标签：游戏网络游戏逆向反游戏外挂 c++ 保姆级攻略

本文链接：https://blog.csdn.net/qq_36301061/article/details/141141635

版权

游戏逆向专栏收录该内容

39 篇文章 2 订阅

订阅专栏

免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

本次游戏没法给

内容参考于：微尘网络安全

工具下载：

链接：https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3

提取码：6tw3

复制这段内容后打开百度网盘手机App，操作更方便哦

上一个内容：38.x86游戏实战-封装wctool功能函数

首先添加一个遍历怪物的按钮

修改描述文字

然后双击它

创建遍历怪物按钮的点击事件处理函数

然后写下图红框的内容（完整代码放在了百度网盘）

然后创建定义

然后写这些代码：

然后重新生成（重新编译）：

重新生成完使用管理员打开wctool.exe，注入刚重新生成完的dll，然后再使用管理员打开Dbgview.exe，然后如下图过滤掉不相关的东西（日志）

效果图：可以正常打印出附近的怪物，就算更换地图它也可以正常打印怪物

wetool.h文件：新加 ReadByte函数，修改 ReadDword函数、ReadWord函数、ReadFloat函数

#pragma once
void call_logW(wchar_t* pformat, ...);

void call_loaA(char* pszFormat, ...);

// 入参全改为DWORD这样用的时候不用强转
BYTE ReadByte(DWORD a);

DWORD ReadDword(DWORD a);

WORD ReadWord(DWORD a);

FLOAT ReadFloat(DWORD a);

wetool.cpp文件：修改了 ReadFloat函数、ReadWord函数、ReadDword函数，新加 ReadByte函数

#include "pch.h"

/*
	... 这样的写法call_log函数是可以传入无数个参数（这种参数被称为可变参数）
	这种有可变参数的函数它的参数最少要有两个，因为可变参数在设计的时候是
	以函数有一个必传参数和可不必传参数（也就是可变参数）的思路进行的设计
	所以要用可变参数最少要有两个参数一个必传一个可变参数
	带入下方函数必传参数就是pformat，不必传参数或位置个数参数就是...
*/
void call_logW(wchar_t *  pformat, ...) {
	// 用来存放格式化之后的字符串
	wchar_t spformat[1024];
	// 可变参数列表，也就是...的类型
	va_list va;
	/*
		通过 pformat 它获取...的位置，va_start宏会把pformat后面一个参数
		的地址给 va（这样就找到了可变参数列表）
	*/
	va_start(va, pformat);
	/*
		处理字符串，wvsprintfW函数让call_logW有了printf的功能
		也就是会自动把%s、%ws、%d等这些符号转成变量里的值
		然后%s、%ws、%d等这些东西后续用的时候会逐步写说明
		%s单字节字符串，也就是char*类型的字符串
		%ws宽字节字符串，也就是wchar_t类型的字符串
		%d是4字节整数
	*/
	wvsprintfW(spformat, pformat,va);
	// 打印日志
	OutputDebugStringW(spformat);
	// 可变参数指针设置为空（也就是NULL）
	va_end(va);
}

// ... 这样的写法call_log函数是可以传入多个参数的，详情看使用
void call_loaA(char * pszFormat, ...) {
	// 用来存放格式化之后的字符串
	char szbufFormat[0x1000];
	// 可变参数列表，也就是...的类型
	va_list argList;
	/*
		通过 pszFormat 它获取...的位置，va_start宏会把pszFormat后面一个参数
		的地址给 argList（这样就找到了可变参数列表）
	*/
	va_start(argList, pszFormat);
	/*
		处理字符串，vsprintf_s函数让call_logA有了printf的功能
	*/
	vsprintf_s(szbufFormat, pszFormat, argList);
	// 打印日志
	OutputDebugStringA(szbufFormat);
	// 可变参数指针设置为空（也就是NULL）
	va_end(argList);
}

BYTE ReadByte(DWORD a) {
	// IsBadReadPtr判断一个内存地址是否可读
	if (IsBadReadPtr((DWORD*)a, sizeof(WORD)) == 0)
		// 内存地址可读就把内存地址里放的数据拿出来
		return *(BYTE*)a;
	return 0;
}

// 给 ReadDword 函数传一个地址，它给返回一个int的数据（4字节大小的数字）
DWORD ReadDword(DWORD a) {
	// IsBadReadPtr判断一个内存地址是否可读
	if (IsBadReadPtr((DWORD*)a, sizeof(DWORD)) == 0)
		// 内存地址可读就把内存地址里放的数据拿出来
		return *(DWORD*)a;
	return 0;
}

// 给 ReadWord 函数传一个地址，它给返回一个short的数据（2字节大小的数字）
WORD ReadWord(DWORD a) {
	// IsBadReadPtr判断一个内存地址是否可读
	if (IsBadReadPtr((DWORD*)a, sizeof(WORD)) == 0)
		// 内存地址可读就把内存地址里放的数据拿出来
		return *(WORD*)a;
	return 0;
}
// 给 ReadFloat 函数传一个地址，它给返回一个float的数据（小数、浮点型据）
FLOAT ReadFloat(DWORD a) {
	// IsBadReadPtr判断一个内存地址是否可读
	if (IsBadReadPtr((DWORD*)a, sizeof(FLOAT)) == 0)
		// 内存地址可读就把内存地址里放的数据拿出来
		return *(FLOAT*)a;
	return 0;
}

MyStrust.cpp文件：新加 FindMaster函数

#include "pch.h"
#include "MyStrust.h"

void MyStrust::InitMy()
{
	//  [[0x1AB7CDC]+0x258] 名字
	/*
		*这个符号表示地址，在c++中被称为指针或指针类型
		int表示4字节数字
		int*就表示指针类型的int
		(int*)0x1AB7CDC;这样表示0x1AB7CDC地址里的内容是4字节的数字
	*/
	int* address = (int*)0x1AB7CDC;
	/*
		取出地址中的值，也就是取出0x1AB7CDC里的内容
		*address这样在左边只写一个*表示取内存地址里的值
		也就是取address它的值，address是0x1AB7CDC，也就是取0x1AB7CDC它的值

	*/
	int addressValue = *address;
	/*
		(*(int*)addressValue)意思是
		把addressValue转成int*，也就是把
		addressValue的值当成内存地址，addressValue的值现在是[0x1AB7CDC]+0x258这个
		现在这个地址里面的值是名字的地址，所以在左边加了一个*让把名字的地址去除了出来
		取出来之后就得到了名字，名字是UNICODE类型，UNICODE又被称为宽字节，宽字节的数据是用两个字节描述一个文字或字母
		在c++里wchar_t类型就是UNICODE
		然后在c++中名字这种数据被称为字符串，如果要用字符串必须用指针类型也就是wchar_t*
		右边加上*让wchar_t变成指针类型的wchar_t，才能在c++中使用字符串

	*/
	this->My.Name = (wchar_t*)(*(int*)(addressValue+0x258));
	// 一般函数名后面是W就表示有UNICODE，也就是要用宽字节
	// OutputDebugStringW(this->My.Name);
	// L""这两个"之间表示字符串，L""表示这个字符串是宽字节（使用Unicode编码）
	call_logW(L"人物姓名=%ws，测试=%ws", this->My.Name,L" 52am");
	//  [[0x1AB7CDC]+0x18C]x坐标
	//  [[0x1AB7CDC]+0x190]y坐标
	/*
		取出地址中的值，也就是取出0x1AB7CDC里的内容
		*address这样在左边只写一个*表示取内存地址里的值
		也就是取address它的值，address是0x1AB7CDC，也就是取0x1AB7CDC它的值

	*/
 
	this->My.X= *(float*)(addressValue + 0x18C);
	this->My.Y = *(float*)(addressValue + 0x190);
	char buf[256] = { 0 };
	// 拼接文字，%f表示拼接一个小数（单浮点数）
	sprintf(buf, "x=%f；y=%f", this->My.X, this->My.Y);
	OutputDebugStringA(buf);

	// [[0x1AB7CDC]+0x36A0]血量
	this->My.Blood = *(int*)(addressValue + 0x36A0);
	// 拼接文字，%d表示拼接一个整数（32位的整数）
	sprintf(buf, "血量 = %d", this->My.Blood);
	OutputDebugStringA(buf);
}

void MyStrust::UseObject(DWORD object)
{
	object += 3; // 背包物品序号
	/*
	  try的作用
		如果
		__asm {
			pushad
			push object
			mov ecx, 0x1A5FB24 // 背包基址
			mov ecx, [ecx]
			mov eax, 0x7B9130 // 使用物品的函数地址
			call eax
			popad
		}
		这个代码运行过程中出现错误了，我不会让游戏崩溃，出现错误之后会执行
		catch (...) {
			OutputDebugStringA("MyStrust::UseObject error");
		}
		这个catch里面的代码，现在也就是执行OutputDebugStringA("MyStrust::UseObject error");这一行
	*/
	try { 
		__asm {
			pushad
			push object
			mov ecx, 0x1A5FB24 // 背包基址
			mov ecx, [ecx]
			mov eax, 0x7B9130 // 使用物品的函数地址
			call eax 
			popad
		}
	}
	catch (...) {
		OutputDebugStringA("MyStrust::UseObject error");
	}
}

void MyStrust::ChangeBlooad(int v)
{
	try {
		__asm {
			pushad
			push 0
			push 0
			push 0
			push v
			mov ecx, 0x1AB7CDC // 里面有我们玩家角色数据的基址
			mov ecx, [ecx]
			mov eax, 0x8174E0 // 修改血量的函数地址
			call eax
			popad
		}
	}
	catch (...) {
		OutputDebugStringA("MyStrust::ChangeBlooad error");
	}
}

// 遍历怪物列表函数
void MyStrust::FindMaster()
{
	wchar_t* Tmp1;
	/* 
		[[[[[0x1A5E258]+3*4+0xA8]+0x14]+0x88]+0x10]
		下方 ReadDword 函数通过 [[[[[0x1A5E258]+3*4+0xA8]+0x14]+0x88]+0x10] 这个取值算法得到附近列表（怪物列表）
	*/
	DWORD Tmp = ReadDword(ReadDword(ReadDword(ReadDword(ReadDword(0x1A5E258) + 0x3 * 4 + 0xA8) + 0x14) + 0x88) + 0x10);
	if (Tmp != 0) {// 如果是0说明没有找到怪物列表
		for (size_t i = 0; i < 100; i++)// 这里的100是随便写的
		{
			Tmp1 = (wchar_t*)ReadDword(ReadDword(Tmp + i * 4) + 0x258); // 0x258位置是名字
			if (Tmp1 == 0) {// 如果是0说明没有名字
				call_logW(L"wetool:NULL\n");
			}
			else {
				/*
					打印名字到 Dbgview.exe，其中 wetool这个是为了过滤 Dbgview.exe打印的一些跟我们不相关的日志

				*/ 
				call_logW(L"wetool:%ws\n", Tmp1);
			}

		}
	}
	else {
		call_loaA("wetool:Tmp error");
	}
}

MyStrust.h文件：新加 FindMaster函数声明

#pragma once
struct Myself {
	DWORD Blood;// 血量
	FLOAT X; // x坐标
	FLOAT Y; // y坐标
	wchar_t* Name; // 名字
};
class MyStrust
{
public:
	Myself My;
	void InitMy();// 玩家角色基本信息（血量、名字、坐标）
	void UseObject(DWORD object); // 修改血量
	void ChangeBlooad(int v); // 使用物品
	void FindMaster();// 遍历怪物
};

DXXDlg.cpp文件：新加 OnBnClickedButton5函数

// DXXDlg.cpp: 实现文件
//

#include "pch.h"
#include "WCDXX.h"
#include "afxdialogex.h"
#include "DXXDlg.h"
#include "MyStrust.h"

// DXXDlg 对话框

IMPLEMENT_DYNAMIC(DXXDlg, CDialogEx)

DXXDlg::DXXDlg(CWnd* pParent /*=nullptr*/)
	: CDialogEx(IDD_DIALOG1, pParent)
{
	OutputDebugStringA("执行流程-执行DXXDlg构造函数流程1");
}

DXXDlg::~DXXDlg()
{
	OutputDebugStringA("执行流程-执行DXXDlg析构函数流程1");
}

void DXXDlg::DoDataExchange(CDataExchange* pDX)
{
	CDialogEx::DoDataExchange(pDX);
}


BEGIN_MESSAGE_MAP(DXXDlg, CDialogEx)
	ON_BN_CLICKED(IDC_BUTTON1, &DXXDlg::OnBnClickedButton1)
	ON_BN_CLICKED(IDC_BUTTON2, &DXXDlg::OnBnClickedButton2)
	ON_BN_CLICKED(IDC_BUTTON3, &DXXDlg::OnBnClickedButton3)
	ON_BN_CLICKED(IDC_BUTTON4, &DXXDlg::OnBnClickedButton4)
	ON_BN_CLICKED(IDC_BUTTON5, &DXXDlg::OnBnClickedButton5)
END_MESSAGE_MAP()


// DXXDlg 消息处理程序


void DXXDlg::OnBnClickedButton1()
{
	MyStrust mystruct;
	mystruct.InitMy();
}


void DXXDlg::OnBnClickedButton2()
{

}


void DXXDlg::OnBnClickedButton3()
{
	
}


void DXXDlg::OnBnClickedButton4()
{
	MyStrust mystruct;
	mystruct.InitMy(); // 初始化玩家角色数据
	mystruct.ChangeBlooad(mystruct.My.Blood/2); // 修改血量
	
	// TODO: 在此添加控件通知处理程序代码
}


void DXXDlg::OnBnClickedButton5()
{
	MyStrust mystruct;
	mystruct.FindMaster();
}

上方的代码不全，只有手写的代码

完整代码：以 38.x86游戏实战-封装wctool功能函数它的代码为基础进行修改

链接：https://pan.baidu.com/s/1W-JpUcGOWbSJmMdmtMzYZg?pwd=q9n5

提取码：q9n5

复制这段内容后打开百度网盘手机App，操作更方便哦