41.x86游戏实战-C++实现遍历周围怪物

于 2024-08-15 19:45:00 发布
阅读量534 收藏 3
点赞数 13
分类专栏: 游戏逆向 文章标签: 游戏 c++ 网络 游戏逆向 反游戏外挂 保姆级攻略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36301061/article/details/141201619
版权

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

本次游戏没法给

内容参考于:微尘网络安全

工具下载:

链接:https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3

提取码:6tw3

复制这段内容后打开百度网盘手机App,操作更方便哦

上一个内容:40.x86游戏实战-找出XXX遍历周围的类型

效果图

修改的代码

MyStrust.h文件:修改了 MyStrust类,新加 Master结构体

#pragma once
struct Myself {
	DWORD Blood;// 血量
	FLOAT X; // x坐标
	FLOAT Y; // y坐标
	wchar_t* Name; // 名字
};

struct Master {
	DWORD Blood[100];
	FLOAT x[100];
	FLOAT y[100];
	wchar_t* Name[100];
	DWORD type[100];
};

class MyStrust
{
public:
	Myself My;
	Master masterNum;
	void InitMy();// 玩家角色基本信息(血量、名字、坐标)
	void UseObject(DWORD object); // 修改血量
	void ChangeBlooad(int v); // 使用物品
	void FindMaster();// 遍历怪物
};

MyStrust.cpp文件:修改了 FindMaster函数

#include "pch.h"
#include "MyStrust.h"

void MyStrust::InitMy()
{
	//  [[0x1AB7CDC]+0x258] 名字
	/*
		*这个符号表示地址,在c++中被称为指针或指针类型
		int表示4字节数字
		int*就表示指针类型的int
		(int*)0x1AB7CDC;这样表示0x1AB7CDC地址里的内容是4字节的数字
	*/
	int* address = (int*)0x1AB7CDC;
	/*
		取出地址中的值,也就是取出0x1AB7CDC里的内容
		*address这样在左边只写一个*表示取内存地址里的值
		也就是取address它的值,address是0x1AB7CDC,也就是取0x1AB7CDC它的值

	*/
	int addressValue = *address;
	/*
		(*(int*)addressValue)意思是
		把addressValue转成int*,也就是把
		addressValue的值当成内存地址,addressValue的值现在是[0x1AB7CDC]+0x258这个
		现在这个地址里面的值是名字的地址,所以在左边加了一个*让把名字的地址去除了出来
		取出来之后就得到了名字,名字是UNICODE类型,UNICODE又被称为宽字节,宽字节的数据是用两个字节描述一个文字或字母
		在c++里wchar_t类型就是UNICODE
		然后在c++中名字这种数据被称为字符串,如果要用字符串必须用指针类型也就是wchar_t*
		右边加上*让wchar_t变成指针类型的wchar_t,才能在c++中使用字符串

	*/
	this->My.Name = (wchar_t*)(*(int*)(addressValue+0x258));
	// 一般函数名后面是W就表示有UNICODE,也就是要用宽字节
	// OutputDebugStringW(this->My.Name);
	// L""这两个"之间表示字符串,L""表示这个字符串是宽字节(使用Unicode编码)
	call_logW(L"人物姓名=%ws,测试=%ws", this->My.Name,L" 52am");
	//  [[0x1AB7CDC]+0x18C]x坐标
	//  [[0x1AB7CDC]+0x190]y坐标
	/*
		取出地址中的值,也就是取出0x1AB7CDC里的内容
		*address这样在左边只写一个*表示取内存地址里的值
		也就是取address它的值,address是0x1AB7CDC,也就是取0x1AB7CDC它的值

	*/
 
	this->My.X= *(float*)(addressValue + 0x18C);
	this->My.Y = *(float*)(addressValue + 0x190);
	char buf[256] = { 0 };
	// 拼接文字,%f表示拼接一个小数(单浮点数)
	sprintf(buf, "x=%f;y=%f", this->My.X, this->My.Y);
	OutputDebugStringA(buf);

	// [[0x1AB7CDC]+0x36A0]血量
	this->My.Blood = *(int*)(addressValue + 0x36A0);
	// 拼接文字,%d表示拼接一个整数(32位的整数)
	sprintf(buf, "血量 = %d", this->My.Blood);
	OutputDebugStringA(buf);
}

void MyStrust::UseObject(DWORD object)
{
	object += 3; // 背包物品序号
	/*
	  try的作用
		如果
		__asm {
			pushad
			push object
			mov ecx, 0x1A5FB24 // 背包基址
			mov ecx, [ecx]
			mov eax, 0x7B9130 // 使用物品的函数地址
			call eax
			popad
		}
		这个代码运行过程中出现错误了,我不会让游戏崩溃,出现错误之后会执行
		catch (...) {
			OutputDebugStringA("MyStrust::UseObject error");
		}
		这个catch里面的代码,现在也就是执行OutputDebugStringA("MyStrust::UseObject error");这一行
	*/
	try { 
		__asm {
			pushad
			push object
			mov ecx, 0x1A5FB24 // 背包基址
			mov ecx, [ecx]
			mov eax, 0x7B9130 // 使用物品的函数地址
			call eax 
			popad
		}
	}
	catch (...) {
		OutputDebugStringA("MyStrust::UseObject error");
	}
}

void MyStrust::ChangeBlooad(int v)
{
	try {
		__asm {
			pushad
			push 0
			push 0
			push 0
			push v
			mov ecx, 0x1AB7CDC // 里面有我们玩家角色数据的基址
			mov ecx, [ecx]
			mov eax, 0x8174E0 // 修改血量的函数地址
			call eax
			popad
		}
	}
	catch (...) {
		OutputDebugStringA("MyStrust::ChangeBlooad error");
	}
}

// 遍历怪物列表函数
void MyStrust::FindMaster()
{
	wchar_t* Tmp1;
	/* 
		[[[[[0x1A5E258]+3*4+0xA8]+0x14]+0x88]+0x10]
		下方 ReadDword 函数通过 [[[[[0x1A5E258]+3*4+0xA8]+0x14]+0x88]+0x10] 这个取值算法得到附近列表(怪物列表)
	*/
	DWORD Tmp = ReadDword(ReadDword(ReadDword(ReadDword(ReadDword(0x1A5E258) + 0x3 * 4 + 0xA8) + 0x14) + 0x88) + 0x10);
	if (Tmp != 0) {// 如果是0说明没有找到怪物列表
		for (size_t i = 0; i < 100; i++)// 这里的100是随便写的
		{
			if (ReadDword(ReadDword(Tmp + i * 4) + 0x90) == 0x211) {
				Tmp1 = (wchar_t*)ReadDword(ReadDword(Tmp + i * 4) + 0x258); // 0x258位置是名字
				if (Tmp1 == 0) {// 如果是0说明没有名字
					call_logW(L"wetool:NULL\n");
				}
				else {
					/*
						打印名字到 Dbgview.exe,其中 wetool这个是为了过滤 Dbgview.exe打印的一些跟我们不相关的日志

					*/
					//call_logW(L"wetool:%ws\n", Tmp1);
					masterNum.Name[i] = Tmp1;
				}
				// 血量与玩家角色不是一个位置,可以在修改血量的位置追,这个不重要,后面有机会再找
				//masterNum.Blood[i] = ReadDword(ReadDword(Tmp + i * 4) + 0x90); 
				masterNum.type[i] = ReadDword(ReadDword(Tmp + i * 4) + 0x90);
				masterNum.x[i] = ReadFloat(ReadDword(Tmp + i * 4) + 0x18C);
				masterNum.y[i] = ReadFloat(ReadDword(Tmp + i * 4) + 0x190);
				call_logW(L"wetool:第%d个对象:%x 怪物名字:%ls type:0x%x x:%f y:%f", i, ReadDword(ReadDword(Tmp + i * 4)), masterNum.Name[i], masterNum.type[i], masterNum.x[i], masterNum.y[i]);
			}
		}
	}
	else {
		call_loaA("wetool:Tmp error");
	}
}

wetool.cpp文件:修改了 call_logW函数

#include "pch.h"

/*
	... 这样的写法call_log函数是可以传入无数个参数(这种参数被称为可变参数)
	这种有可变参数的函数它的参数最少要有两个,因为可变参数在设计的时候是
	以函数有一个必传参数和可不必传参数(也就是可变参数)的思路进行的设计
	所以要用可变参数最少要有两个参数一个必传一个可变参数
	带入下方函数必传参数就是pformat,不必传参数或位置个数参数就是...
*/
void call_logW(wchar_t *  pformat, ...) {
	// 用来存放格式化之后的字符串
	wchar_t spformat[1024];
	// 可变参数列表,也就是...的类型
	va_list va;
	/*
		通过 pformat 它获取...的位置,va_start宏会把pformat后面一个参数
		的地址给 va(这样就找到了可变参数列表)
	*/
	va_start(va, pformat);
	/*
		处理字符串,vswprintf函数让call_logW有了printf的功能
		也就是会自动把%s、%ws、%d等这些符号转成变量里的值
		然后%s、%ws、%d等这些东西后续用的时候会逐步写说明
		%s单字节字符串,也就是char*类型的字符串
		%ls宽字节字符串,也就是wchar_t类型的字符串
		%d是4字节整数
		%f是4字节小数
	*/
	vswprintf_s(spformat, pformat,va);
	// 打印日志
	OutputDebugStringW(spformat);
	// 可变参数指针设置为空(也就是NULL)
	va_end(va);
}

// ... 这样的写法call_log函数是可以传入多个参数的,详情看使用
void call_loaA(char * pszFormat, ...) {
	// 用来存放格式化之后的字符串
	char szbufFormat[0x1000];
	// 可变参数列表,也就是...的类型
	va_list argList;
	/*
		通过 pszFormat 它获取...的位置,va_start宏会把pszFormat后面一个参数
		的地址给 argList(这样就找到了可变参数列表)
	*/
	va_start(argList, pszFormat);
	/*
		处理字符串,vsprintf_s函数让call_logA有了printf的功能
	*/
	vsprintf_s(szbufFormat, pszFormat, argList);
	// 打印日志
	OutputDebugStringA(szbufFormat);
	// 可变参数指针设置为空(也就是NULL)
	va_end(argList);
}

BYTE ReadByte(DWORD a) {
	// IsBadReadPtr判断一个内存地址是否可读
	if (IsBadReadPtr((DWORD*)a, sizeof(WORD)) == 0)
		// 内存地址可读就把内存地址里放的数据拿出来
		return *(BYTE*)a;
	return 0;
}

// 给 ReadDword 函数传一个地址,它给返回一个int的数据(4字节大小的数字)
DWORD ReadDword(DWORD a) {
	// IsBadReadPtr判断一个内存地址是否可读
	if (IsBadReadPtr((DWORD*)a, sizeof(DWORD)) == 0)
		// 内存地址可读就把内存地址里放的数据拿出来
		return *(DWORD*)a;
	return 0;
}

// 给 ReadWord 函数传一个地址,它给返回一个short的数据(2字节大小的数字)
WORD ReadWord(DWORD a) {
	// IsBadReadPtr判断一个内存地址是否可读
	if (IsBadReadPtr((DWORD*)a, sizeof(WORD)) == 0)
		// 内存地址可读就把内存地址里放的数据拿出来
		return *(WORD*)a;
	return 0;
}
// 给 ReadFloat 函数传一个地址,它给返回一个float的数据(小数、浮点型据)
FLOAT ReadFloat(DWORD a) {
	// IsBadReadPtr判断一个内存地址是否可读
	if (IsBadReadPtr((DWORD*)a, sizeof(FLOAT)) == 0)
		// 内存地址可读就把内存地址里放的数据拿出来
		return *(FLOAT*)a;
	return 0;
}

上方的代码不全,只有手写的代码

完整代码:以 39.x86游戏实战-c++代码遍历周围 它的代码为基础进行修改

链接:https://pan.baidu.com/s/1W-JpUcGOWbSJmMdmtMzYZg?pwd=q9n5

提取码:q9n5

复制这段内容后打开百度网盘手机App,操作更方便哦

img

计算机王
关注
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值