艾尔登法环 修改卢恩程序(逆向开发学习)

已于 2022-03-29 21:17:42 修改
阅读量1.2w 收藏 6
点赞数 4
分类专栏: 工具开发 文章标签: 安全 游戏 个人开发
于 2022-03-29 21:15:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40432713/article/details/123831451
版权

艾尔登法环修改卢恩

艾尔登法环肝魂太累了,考研党没有时间刷魂升级,反正单机游戏于是就自己写了一个修改卢恩的外挂。(用CE每次都要搜索内存太麻烦了)
先放github链接:https://github.com/ZKAFKA/EldenRingChangeRune
以管理员身份运行“修改卢恩.exe”文件就可以了。

地址偏移分析

首先分析卢恩地址。CE查到的地址都是动态基址+N次偏移后的地址,所以每次关闭重启游戏后,卢恩的地址都会发生改变。这时候就需要我们寻找卢恩的偏移。

找到卢恩以后首先点击CE的指针地址扫描。
在这里插入图片描述
在这里插入图片描述
扫描后会得到一个偏移列表
在这里插入图片描述
发现有许多偏移都能得到卢恩的地址,这里我们思考一下,一般卢恩作为角色的基础属性应该是第一个压入内存栈中的,所以我们通过地址由小到大排序,基址+最小偏移值的应当是最基础的那个卢恩值。
同时我们也可以通过重启游戏后不关闭指针扫描窗口,选择Rescan重新检索游戏重新打开后的卢恩地址,从而去除变化的偏移地址,多次筛选得到最终列表。
在这里插入图片描述
最终我们得到这样一个动态偏移的地址
在这里插入图片描述
由上图可以得知,取[游戏基址地址+03A45AE8]中的值,这个值为另一个地址7EF3F2A3FFE8,取[7EF3F2A3FFE8+180]中的值得到另一个地址7EF3F3AFC700,再取[7EF3F3AFC700+6C]中的值即为当前的卢恩值。

程序代码

偏移逻辑清晰后,就可以进行代码编写。
第一步先找到游戏的基址,这里我们通过进程快照的方式获取。

PVOID GetProcessImageBase1(DWORD dwProcessId)
{
	PVOID pProcessImageBase = NULL;
	MODULEENTRY32 me32 = { 0 };
	me32.dwSize = sizeof(MODULEENTRY32);

	// 获取指定进程全部模块的快照
	HANDLE hModuleSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPALL, dwProcessId);
	if (INVALID_HANDLE_VALUE == hModuleSnap)
	{
		cout << "failed" << endl;
		return 0;
	}

	// 获取快照中第一条信息
	BOOL bRet = ::Module32First(hModuleSnap, &me32);
	if (bRet)
	{
		// 获取加载基址
		pProcessImageBase = (PVOID)me32.modBaseAddr;
		cout << pProcessImageBase << endl;
	}

	// 关闭句柄
	CloseHandle(hModuleSnap);
	
	return pProcessImageBase;
}

注意测试时要选择x64编译,同时运行时要右键选择以管理员身份运行。否则会无法获取进程快照。

接下来就是三次偏移获取卢恩值了。

int main()
{
	HWND hwnd = FindWindowW(NULL, L"ELDEN RING™");
	DWORD pid = 0;
	DWORD realWrite = 0;
	if (hwnd == NULL)
	{
		MessageBoxA(0, "游戏未运行", "提示", MB_OK);
		return 0;
	}
	GetWindowThreadProcessId(hwnd, &pid);
	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid);

	//获取进程基址	
	PVOID runeBaseAddress = GetProcessImageBase1(pid);
	DWORDLONG runeAddressStart = (DWORDLONG)runeBaseAddress + offset0;
	cout << (LPVOID)runeAddressStart << endl;
	DWORD getLastError;
	SIZE_T dwSize = 0;

	//一级偏移
	DWORDLONG OffsetFirstValue = 0;
	if (0 == ReadProcessMemory(hProcess, (LPVOID)(runeAddressStart), &OffsetFirstValue, sizeof(DWORDLONG), &dwSize))
	{
		printf_s("一级偏移获取失败\n");
		getLastError = GetLastError();
	}
	cout << "一级偏移后值" << (LPVOID)OffsetFirstValue << endl;

	//二级偏移
	DWORDLONG OffsetSecondValue = 0;
	if (0 == ReadProcessMemory(hProcess, (LPVOID)(OffsetFirstValue + offset1), &OffsetSecondValue, sizeof(DWORDLONG), &dwSize))
	{
		printf_s("二级偏移获取失败\n");
		getLastError = GetLastError();
	}
	cout << "二级偏移后值" << (LPVOID)OffsetSecondValue << endl;

	//三级偏移
	DWORD RuneNum = 0;
	if (0 == ReadProcessMemory(hProcess, (LPVOID)(OffsetSecondValue + offset2), &RuneNum, sizeof(DWORD), &dwSize))
	{
		printf_s("三级偏移获取失败\n");
		getLastError = GetLastError();
	}
	cout << "三级偏移后值" << RuneNum << endl;

	DWORDLONG runeRealAddress = OffsetSecondValue + offset2;
	int modifyRune;
	cout << "当前卢恩值: " << RuneNum << endl;
	cout <<"输入你要修改后的值: ";
	scanf_s("%d", &modifyRune);
	WriteProcessMemory(hProcess, (LPVOID)runeRealAddress, &modifyRune, sizeof(DWORD), &dwSize);

	CloseHandle(hProcess);
	system("pause");
	return 0;
}

由于操作系统版本等其他原因,offset偏移值可能不确定,所以如果读者要使用代码建议参照上面的方法自己查一下偏移值,确认并修改一下offset值。为了便于使用者参考和修改,把每一次偏移结果都打印出来以方便调试。后续有机会再加优化及UI界面。

以上内容仅做学习使用,也欢迎大家批评交流。如果对你有帮助的话可以点个赞,谢谢!

遊僊
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新尔登法环(Elden Ring)修改器 过防护
03-07
https://pan.baidu.com/s/19JdhpqP8M1f717Hhbs3bug?pwd=1234 https://www.aliyundrive.com/s/B8Qgrerrgvp
王国之心风灵月影修改器实战指南:解锁游戏乐趣的详尽操作教程
Vernon_218的博客
06-21 582
是一款专为单机游戏打造的强大修改工具,它允许玩家自定义游戏参数,如生命值、资源数量等,以轻松享受游戏乐趣或突破难关,支持众多热门游戏,且持续更新,是追求便捷游戏体验玩家的优选。第五步:点击右上方“开始体验”,选择您需要的修改器时长,目前年末钜惠购买年卡再送半年,建议根据个人需求选择时长哦~Ctrl+数字键 .- 获得全部消耗品。Ctrl+数字键 +-获得全部锻造材料。Ctrl+数字键 0-获得全部装饰品。Ctrl+数字键 7-获得全部法杖。Ctrl+数字键 8-获得全部盾牌。
探秘《尔登法环》作弊表:赋予游戏无限可能
gitblog_00039的博客
06-03 682
探秘《尔登法环》作弊表:赋予游戏无限可能 项目地址:https://gitcode.com/The-Grand-Archives/Elden-Ring-CT-TGA 在寻找一种方法以提升你在《尔登法环》中的冒险体验吗?那么,这款由The Grand Archives维护的Elden Ring Cheat Table将是一个不容错过的选择。这个开源项目旨在为玩家提供一个安全的离线作弊工具,让你的...
实现尔登法环中的大卢恩效果
「 虚幻私塾」
08-28 719
使用顶点动画中的广告牌技术(Billboarding),来实现大卢恩在竖直方向上保持始终朝向玩家的效果。
尔登法环
海天鹰
03-04 833
粗一看,中间一个大圆,上左右3个小圆,看不出啥关系。 仔细看了几天,发现圆中间有个等边三角形!中间大圆过三角形的3个顶点,上左右3个小圆以三角形的边为直径!以大圆半径为参数,算出圆心坐标和圆直径,就能画出这个图形了! <html> <head> <title>尔登法环</title> <style> canvas { border:1px solid gray; } </style> </head> <..
如尼文字(卢恩字母)全解
热门推荐
ctbinzi的专栏
05-20 3万+
在北欧神话里,众神之父奥丁(odin)为了得到那智能之泉,用失去一只右眼得代价,换取了卢恩的智慧。卢恩文字是一种咒文,只要将它刻在木、石、金属甚或任何材料上,就能得到无穷的威力。奥丁为了寻求更高的智慧,便把自己吊在树上九日九夜,思考宇宙的奥秘。 当他从树上下来的时候,他就领悟了卢恩文(futhark,弗萨克即通用的日耳曼语族卢恩文字母表,futhark这名字取自卢恩文首6个字母,传统的 futh
C语言+CE修改植物大战僵尸阳光
Jwasx的博客
08-27 3768
目录1. CE使用2. C语言代码3. 效果 1. CE使用 思路,通过CE找到阳光的静态基址和偏移值,也就是基址+偏移值 = 阳光数目的地址 1、打开植物大战僵尸和CE 2、 打开进程 3、开始游戏 4、 在CE中输入阳光数,点击新的搜索 6、回到游戏,改变阳光的数目,然后再次搜索,最终看到只有一个数据 7、右击->找出是什么访问了这个地址 8、双击第二个查看详细信息,获取偏移值和地址,复制地址指针数值 9、回到搜索界面,以16进制,点击新的搜索搜索复制的地址 10、这里找到第一个
尔登法环备份存档方法
u9king的博客
03-02 1152
2.如图创建文件夹“我这取名叫备份存档”,将其中的三个文件复制到新建的文件夹中。3.理论上只需要备份替换ER0000.sl2文件即可。1.PC端使用Win+R输入。
如何通过steam家庭共享玩到尔登法环dlc?共享dlc最简单的操作
onecdll的博客
06-14 4766
1. DLC共享限制:Steam的家庭共享功能主要针对于完整的游戏本体,对于DLC(可下载内容)的共享存在限制。这意味着,如果《尔登法环》发布了DLC,想要通过共享功能游玩该DLC可能不可行,除非Steam未来更改了其共享政策,或者游戏开发者特别允许。至于其DLC,由于主游戏不支持共享,DLC自然也无法通过家庭共享的方式被另一个账户所使用。《尔登法环》可能需要游戏激活在购买区域的Steam账户上进行。3. 同时在线限制:即便游戏本体能够共享,也需要注意,同一时间只有一个账户能够游玩共享库中的游戏
尔登法环-豪华中文-V1.12.1+黄金树幽影DLC-黑焰刀魂-魅影断弦+预购特典+全DLC-解压即撸
06-21
尔登法环|豪华中文|V1.12.1+黄金树幽影DLC-黑焰刀魂-魅影断弦+预购特典+全DLC|解压即撸|
QML实现的尔登法环动态logo效果
07-01
在本项目中,"QML实现的尔登法环动态logo效果" 是一个使用Qt的QML技术来创建的视觉展示。QML是Qt框架的一部分,它允许开发者以声明式的方式编写用户界面,提供了丰富的图形效果和动态交互功能。这个项目可能是为...
S0000.sl2.bak
05-08
S0000.sl2.bak
塞尔达荒野之息vs尔登法环
闹市隐者
03-19 5142
玩了荒野之息(switch版本)再去玩尔登法环,感觉尔登法环完全没有外界宣扬的那么好。我是七彩虹3060显卡,特效全开了,一开始场景还比较精致的,后面也很多场景比较粗糙。 然后就是感觉这个人物很笨重,不灵活,比如各种跳跃、打滚、攻击施法,能让人感觉出它是一个程序,就像是九十年代的游戏一样,它就是定死的那些动作,没有一点柔性。这就像是完全做死的几种可能的碰撞vs用完全物理引挚做出的碰撞。 塞尔达荒野之息,如果它是开放的,所有平台都发行的,我估计可以碾压尔登法环。 任天堂把塞尔达框死了,也大大限制了
安全:企业上云后不可忽视的安全挑战与解决方案
A526847的博客
08-14 374
企业上云是数字化转型的必然趋势,但云安全风险也如影随形。企业必须正视云安全挑战,采取切实有效的措施来保障云安全。通过数据加密、访问控制、安全审计、备份与恢复、灾备管理、选择可信的云服务供应商和加强内部安全管理等手段,企业可以构建完善的云安全体系,确保云服务的可靠性和安全性。在未来的数字化转型中,云安全将成为企业不可或缺的重要保障。
vue框架的安全设计
BinParker的博客
08-10 195
使用 Vue 时最基本的安全规则就是不要将无法信赖的内容作为你的组件模板。使用无法信赖的模板相当于允许任意的 JavaScript 在你的应用中执行。更糟糕的是,如果在服务端渲染时执行了这些代码,可能会导致服务器被攻击
等保2.0时代,企业如何平衡安全与发展
最新发布
waitaikong_的博客
08-14 249
此外,等保2.0还强化了安全管理的要求,企业需要建立完善的安全管理体系,包括安全策略、管理制度、人员培训、应急预案等,以确保安全保护措施的有效实施。等保2.0(网络安全等级保护2.0)是中国网络安全领域的重要标准,它在原有等保1.0的基础上进行了全面升级,以适应云计算、大数据、物联网、移动互联网等新兴技术的安全保护需求。等保2.0的实施促使企业加强网络安全管理和技术防范措施,这不仅有助于提升企业的网络安全防护水平,降低安全风险,还能提高企业的竞争力和信誉度。
安全无忧!Windows7全补丁旗舰版:集成所有补丁!
lihuiyun184291的博客
08-13 386
今日,系统之家小编给大家分享集成所有补丁的Windows7旗舰版系统,集成至2023.12所有官方补丁,修复了系统高危漏洞,让大家时刻都能舒心地展开操作。系统基于微软 Windows 7 2009 SP1 旗舰版进行离线制作,全新升级的优化方案,系统性能更好,运作更加流畅,且系统安装步骤简单易懂,支持硬盘安装。
怎么打过尔登法环boss葛瑞克
05-11
打过尔登法环boss葛瑞克需要以下几个步骤: 1. 准备好足够高的等级和装备,可以在尔登法环中的其他地方练级和获取装备。 2. 找到葛瑞克的位置,他位于尔登法环的最深处。 3. 在与葛瑞克战斗之前,先了解他的攻击方式和弱点。葛瑞克会使用冰冻和闪电攻击,所以需要准备好相应的防御和治疗装备。 4. 在战斗中,避免被葛瑞克的攻击击中,并尽可能找到他的弱点进行攻击。同时,注意葛瑞克会召唤小怪物来攻击你,需要优先清理它们。 5. 持续攻击葛瑞克的弱点,直到他被击败。 6. 战斗结束后,记得收集掉落的物品和经验。 需要注意的是,尔登法环是一款高难度的游戏,打过葛瑞克需要一定的游戏经验和技巧。建议在战斗前做好充分的准备,避免过度挑战自己的能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值