追逐自己的梦想----------辅助制作第十五课:实现动态更新基址

最新推荐文章于 2023-10-04 10:00:29 发布
最新推荐文章于 2023-10-04 10:00:29 发布
阅读量2.7k 收藏 16
点赞数 5
分类专栏: c++ 文章标签: c++ 辅助
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011619422/article/details/43865093
版权

最近刚开学,事情很多,所以博客也有很久没有更新了,很久没有写博客,好像心态也变了


由于游戏更新,我们不得不去更新游戏的基址,如果每次都手动去找基址,那肯定是相当麻烦的,所以我们要做的就是利用编程来实现基址的动态更新。


需要写的函数:

HexStrCmp(IN const char* szpHexStr1 , IN const char* szpHexStr1);

ScanFeatureCode();等一系列函数。

然后再实现通配符支持就可以实现基址的自动更新了。


下面直接给出源码:

#pragma once
#include<Windows.h>

void HexStrToX(IN OUT CHAR* szpHexbuf);//通配符的支持

DWORD BytesToHexStr(IN BYTE* nbData, DWORD nbDataSize, OUT char* szpHexBuf); //字节集转十六进制

BOOL HexStrCmp(IN const char*Hexstr1, IN const char* Hexstr2);// 十六进制字符串比较

char IsLowToBigCase(char c);//如果c是小写字母则返回大写字母

BOOL HexStrToBigCase(IN OUT char* szHexStr); //将16进制字符串转化为大写

BOOL CharToHex(OUT char* szpHexbuf, BYTE c);//将字符转化为十六进制

DWORD ScanFeatureCode(HANDLE hProcess,
	IN OUT char* szpFeatureCode,
	DWORD ndStartAddress = 00400000,
	DWORD ndEndAddress  = 0x7FFFFFFF); //扫描特征码的函数

void OneKeyUpdateBaseAddr(HANDLE hProcess); //一键更新基址









#include "stdafx.h"
#include "ScanFeatureCode.h"
#include<stdio.h>

char IsLowToBigCase(char c)//如果c是小写字母则返回大写字母
{
	if (c >= 'a' && c <= 'z'){
		//转化为大写字母
		return c = c + 'A' - 'a';
	}
	return c;
}


BOOL HexStrToBigCase(IN OUT char* szHexStr) //将16进制字符串转化为大写
{
	DWORD ndStrlen = strlen(szHexStr);

	for (DWORD i = 0; i < ndStrlen; i++){
		szHexStr[i] = IsLowToBigCase(szHexStr[i]);
	}
	return TRUE;
}
DWORD BytesToHexStr(IN BYTE* nbData, DWORD nbDataSize, OUT char* szpHexBuf) //字节集转十六进制
{
	//1 --- 01
	for (DWORD i = 0; i < nbDataSize; i++){
		//sprintf_s(&szpHexBuf[i * 2], 3, "%02X", nbData[i]);
		CharToHex(&szpHexBuf[i * 2], nbData[i]);
	}

	return TRUE;
}

BOOL HexStrCmp(IN const char*Hexstr1, IN const char* Hexstr2)// 十六进制字符串比较
{
	DWORD ndHexlen1 = strlen(Hexstr1);
	DWORD ndHexlen2 = strlen(Hexstr2);
	if (ndHexlen1 > ndHexlen2)
		ndHexlen1 = ndHexlen2;

	for (DWORD i = 0; i < ndHexlen1; i++){
		if (Hexstr1[i] == 'X' || Hexstr2[i] == 'X')
			continue;
		if (Hexstr1[i] == Hexstr2[i])
			continue;

		return FALSE;
	}

	return TRUE;
}


#define PAGESIZE 0x1024 //每次读取的大小
DWORD ScanFeatureCode(HANDLE hProcess,
	IN OUT char* szpFeatureCode,
	DWORD ndStartAddress,
	DWORD ndEndAddress) //扫描特征码的函数
{
	//支持通配符
	HexStrToX(szpFeatureCode);
	//特征码如果存在小写字母,则转化为大写
	HexStrToBigCase(szpFeatureCode);
	DWORD ndLenHexCode = strlen(szpFeatureCode); //0xaF 占用两个字节  所以到除2才是16进制的长度
	BYTE *nbDataBuf = new BYTE[PAGESIZE + ndLenHexCode / 2 + 2];
	DWORD RealSize = 0;//实际读取的缓冲区的大小
	for (DWORD ndCurAddr = ndStartAddress; ndCurAddr < ndEndAddress - ndLenHexCode / 2; ndCurAddr += PAGESIZE){
		ReadProcessMemory(hProcess, (LPVOID)ndCurAddr, (LPVOID)nbDataBuf, PAGESIZE + ndLenHexCode / 2 + 2, &RealSize);
		//将nbDataBuf逐字节的比较
		for (DWORD i = 0; i < PAGESIZE; i++){
			char szpTempHex[256] = "";
			BytesToHexStr(&nbDataBuf[i], ndLenHexCode/2, szpTempHex);
			if (HexStrCmp(szpTempHex, szpFeatureCode) != FALSE){
				return ndCurAddr + i;
			}
		}
	}

	return NULL;
}

BOOL CharToHex(OUT char* szpHexbuf, BYTE c)//将字符转化为十六进制
{
	BYTE bLow = 0;
	BYTE bHigh = 0;
	bLow = c % 16; //低位
	bHigh = c / 16; //高位

	if (bHigh > 9){
		szpHexbuf[0] = 'A' + bHigh - 10;
	}
	else{
		szpHexbuf[0] = '0' + bHigh;
	}

	if (bLow > 9){
		szpHexbuf[1] = 'A' + bLow - 10;
	}
	else{
		szpHexbuf[1] = '0' + bLow;
	}
	szpHexbuf[2] = '\0';

	return TRUE;
}


BOOL IsHexStr(char c){ //判断字符是否是十六进制字符串

	if (c >= '0' && c <= '9')
		return TRUE;
	else if (c >= 'a' && c <= 'z')
		return TRUE;
	else if (c >= 'A' && c <= 'Z')
		return TRUE;
	else
		return FALSE;

}

void HexStrToX(IN OUT CHAR* szpHexbuf)//通配符的支持
{
	DWORD ndStrlen = strlen(szpHexbuf);
	for (DWORD i = 0; i < ndStrlen; i++){
		if (IsHexStr(szpHexbuf[i]) == FALSE)
			szpHexbuf[i] = 'X';
	}

	return;
}


DWORD  ReadBaseAddr(HANDLE hProcess , DWORD ndCurAddr , DWORD ndSize  ){
	DWORD ndTemp = NULL;
	ReadProcessMemory(hProcess, (LPVOID)ndCurAddr, &ndTemp, ndSize, NULL);
	return ndTemp; 
}


void OneKeyUpdateBaseAddr(HANDLE hProcess) //一键更新基址
{
	DWORD ndCurAddr = NULL;
	DWORD ndBaseAddr = NULL;

	//人物属性
	char szpFeatureCode[256] = "C745FCFFFFFFFF8D47D0B9";
	ndCurAddr = ScanFeatureCode(hProcess, szpFeatureCode);
	ndBaseAddr= ReadBaseAddr(hProcess, ndCurAddr + 0xb,  4);
	printf("#define Base_RoleProperty 0x%X //人物属性基址 \n", ndBaseAddr);


	//背包基址A1********8B8498100400008BB0C40C00000BB0C80C0000
	strcpy_s(szpFeatureCode,"A1********8B8498100400008BB0C40C00000BB0C80C0000");
	ndCurAddr = ScanFeatureCode(hProcess, szpFeatureCode);
	ndBaseAddr = ReadBaseAddr(hProcess, ndCurAddr+1, 4);
	printf("#define Base_BackPacketList  0x%X //背包列表基址 \n", ndBaseAddr);

	//背包CALL 8B87081600008B8FD01B00005350518BCFE8
	strcpy_s(szpFeatureCode, "8B87081600008B8FD01B00005350518BCFE8");
	ndCurAddr = ScanFeatureCode(hProcess, szpFeatureCode);
	ndBaseAddr = ReadBaseAddr(hProcess, ndCurAddr+ 18, 4);
	ndBaseAddr = ndBaseAddr + ndCurAddr + 18 + 4;
	printf("#define Base_BackPacketCall 0x%X //背包物品使用call \n", ndBaseAddr);


	return;
}


以上代码就完成了对基址更新,其他的就在mian函数中调用这个接口就可以了,具体代码就不给出了




我只是一只狗
关注
专栏目录
c语言写辅助基址是进程名,本人纯小白问下,知道基址,有辅助源码,怎么更新辅助中的基址...
weixin_42126274的博客
05-21 726
本帖最后由 ewq3391093 于 2016-8-28 20:27 编辑首先本人纯小白问下,知道基址,有辅助源码,怎么更新辅助中的基址如题。再附上辅助源码http://pan.baidu.com/s/1qYPDEgs基址如下1无敌地址BFA58B倍攻地址0SSS1地址69BF5BSSS2地址791CAA全屏地址5130C5捡物地址9AE1BD.版本 2.程序集 窗口程序集1.程序集变量 目标进程...
追逐自己的梦想----------辅助制作第十三:快速查找基址
南的专栏
01-15 2437
实现快速查找基址,就需要用到以前保存的关键代码了。 然后在OD中,查找全部序列就可以了 下面给出目前的基址 MOV EAX,DWORD PTR DS:[EDI+EBX*4+0x410] TEST EAX,EAX 007AD091    3B3D E4841B03   CMP EDI,DWORD PTR DS:[0x31B84E4]  //背包基址 007AD
二十.C++网络安全学院之基地址和动态地址
任鸟飞2217777779的博客
12-13 4074
基地址 每一次程序启动,内存都会重新分配,我们在CE中扫描的地址大多会发生改变,但也有一些是不会随着游戏重启而变化的,这里面就有一部分是基地址. 基地址是相对静态的,我们所说的基地址不变,只是说这个地址不会变,他指向的内容的意义通常也是不变的,但是指向的数值大多会随着程序重启而变化. 内存的角度和程序的角度看基地址 基地址在程序中的本质是全局变量 如果我们在CE中取扫描一个数值,可以发现有一部分结果是绿色的 这些绿色的地址,往往就是基地址,他们是不会随着程序重启而
学习逆向知识之用于游戏外挂的实现.第二讲,快速寻找植物大战僵尸阳光基址.以及动态基址跟静态基址的区别...
weixin_30415801的博客
08-21 1252
              通过游戏外挂,学习逆向技术之快速寻找植物大战僵尸阳光基址.以及动态基址跟静态基址的区别 一丶静态基址. 动态基址. 基址的区别 通过上一讲超级马里奥的游戏外挂技术制作.我们学习到了静态基址.以及观看内存区域得出相关偏移出的静态基址. 那么什么是静态基址.什么是动态基址. 什么是基址. 1.静态基址   静态基址指的是.程序在启动后地址是不变的.游戏关闭后重新...
梦想世界外挂
xmszc1的专栏
05-25 1740
楼下版梦想世界外挂 免费试用2008-05-24 12:24 楼下版梦想世界外挂 免费试用.   最新版的 《梦想世界》外挂: 介绍:1.自动刷怪 无提示图片2.师门任务随心做3.自动卖物品4.可设置
VB6.0写的基址更新器(特征码搜索)支持一键更新偏移和基址
02-23
本代码专用于某类进程更新后,进程里面的内存偏移和基址都变了,可以用此源码进程更新。 此源码是参考了VC的实现方法,VB界里面很少有这样的代码的。
Game-EC辅助模块8.5.5[usb]贺岁版.rar
07-19
1. **Game-EC辅助模块8.5.5[usb]贺岁版.e** 和 **Game-EC辅助模块8.5.5[usb]贺岁版[原版].ec**:这是软件的主要可执行文件,可能包含有程序的核心代码和功能实现。两个版本可能分别是安装版和原始版,用于满足不同的...
RISC-V Calling Conventions, Version 1.1
02-04
帧指针(或称为基址指针)是用于标识当前函数调用栈帧的起始位置。RISC-V 的帧指针约定提供了两种选择:固定帧指针模式和浮动帧指针模式。固定帧指针模式下,x29 总是指向当前栈帧的底部;而浮动帧指针模式下,则...
ARM Cortex-A57/A53 MMU
最新发布
02-28
此外,MMU 还维护了转换表基址寄存器(TTBR),用于存储翻译表的物理基地址,以及转换旁路缓冲器(TLB),用于缓存最近的地址转换结果。 当 MMU 被启用时,所有由处理器核心发起的内存访问都需要经过 MMU。MMU 会...
risc-v汇编指令集中文版
08-18
7. **链接和分支指令**:`jal`(Jump And Link)和`jalr`(Jump And Link Register)用于实现函数调用和返回。`jal`指令用于无条件跳转,并将返回地址保存在指定寄存器中;`jalr`则使用寄存器中的值作为目标地址,并...
完美 基址 查找 工具
02-26
完美 基址 查找 工具 完美 基址 查找 工具 完美 基址 查找 工具
特征码搜索基址 c/c++源代码
01-08
游戏特征码搜索基址 c/c++源代码 有图有解释,拿来即可用 本人亲测,可用 代码来源于互联网:)
使用CE找到LOL无限视距 攻击范围 炮塔范围基址,非特征码实现
11-17
使用CE找到LOL无限视距 攻击范围 炮塔范围基址,非特征码实现
单片机开发技术-第3章.ppt
12-27
《51系列指令系统与程序设计方法》第三章主要探讨了51单片机的指令系统和编程方法,包括指令的分类、格式以及各种寻址方式。以下是详细的知识点解析: 1. **指令系统**: - **机器语言与汇编语言**:计算机的指令...
游戏逆向入门程(游戏数据分析部分)
08-07
程主要以口袋西游为例,学习一个网络游戏是怎么通过游戏服务器与玩家客户端进行通信交互的,通过OD,CE等工具对游戏进行调试,找到各个数据基址(例如角色基址,背包基址等),找出游戏里面的功能CALL(例如寻路CALL,打坐CALL等)及参数分析,并且编码实现功能。本程可以带领你游戏逆向入门可以学会 CE,OD,找游戏基址,功能CALL等实现变态功能可以更深入的理解从高级语言到汇编语言的一个对应过程可以学会 逆向软件  外挂与反外挂 破解防破解  游戏安全的基础知识可以为以后的及逆向高级程 打下良好的基础可以自己分析游戏数据,用C语言实现游戏外挂功能等重点:  本套程的重点就是带领大家分析游戏数据,毫不客气的说,各位学完此套程对分析游戏数据这块会有一个质的飞跃。程目录  01.程简介及功能演示  02.CE找人物基址及人物属性偏移  03.OD找人物基址及人物属性偏移  04.创建MFC DLL项目  05.代码实现输出人物信息  06.发包函数概述  07.怎么看待重写的发包函数  08.普通发包与线程发包  09.找打坐CALL及参数分析  10.代码实现打坐CALL  11.喊话CALL及参数分析  12.代码实现喊话CALL  13.找寻路CALL及参数分析  14.代码编写寻路CALL  15.穿装备CALL及参数分析  16.代码实现穿装备CALL  17.NPC对话CALL  18.代码实现NPC对话CALL  19.唤出宠物  20.宠物合体  21.收回宠物  22.取下宠物
外挂辅助技术分析任务对象基址及封装任务更新函数
郁金香灬老师 的专栏
02-03 1451
基础要求: 1、会一点C语言  2、懂一点汇编   学习目标:      动态定位基址      编写相关函数      编写特征码定位函数ScanFeatureCode //1把特征码转换成全大写 //2读取游戏字节数组数据 //3转换成十六进制字串 //4十六进制 字串比较  找到则返回地址 未找到返回0 DWORD ScanFeatureCode(H
怎么改变源码的特征码_信息与编码系列(一) 源码
weixin_40003478的博客
11-24 483
目录系列之序文章序源码(Source Coding)唯一可解性(uniquely decodability)与即时性(instantaneousiblity)即时码de构造与两个不等式最后补充系列之序该系列算是为我毕设——密码学方面做的一些铺垫,把一些知识点按照我的习惯整理一下。开始的一些系列会围绕着信息学和编码学的内容来写写。后续的一些文章内容参考的教材是Information and Codi...
驱动级的特征码修改——终级免杀之PcShare
weixin_34112208的博客
04-21 1308
PcShare可算国内最优秀的远程控制软件之一,其特有的驱动级隐藏技术让PS的隐蔽性有了质的提升。可再好的隐藏也必须先过安装这一关,由于杀软的特征码库中早已有PS的代码,所以在开监测的情况下,当服务端释放*.D1L和*.SYS两个文件时杀软会报警,因此没法儿安装。这时应该做什么?当然是免杀。加壳是没用的,要改特征码。改文件和内存特征码在前几期的黑防都已介绍过,照旧修改...
免杀对抗-成品EXE免杀-反特征码-通用跳转
xiaoheizi的博客
10-04 1758
1.将工具和exe程序放到环境中,启动程序,点击制作测试文件---选择exe程序,点击ok后会在工具目录下生成一个virtest.vir文件。因为目标使用的是火绒,所以我们自己搭建一个火绒环境,使用VirTest工具检测出exe程序的什么地方被火绒杀了。所以需要再次修改特征码处:将保存了00区间修改的exe程序拖入ollydbg工具中,搜索定位特征码汇编地址后四位。22.开启火绒检测,只保存了00区间修改的半成品被杀了。9.定位到特征码处,向下滑动一下,然后选中复制,将特征码的汇编地址保存起来。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值