c#写游戏外挂,声明,本文为转载

最新推荐文章于 2024-04-23 08:50:03 发布
最新推荐文章于 2024-04-23 08:50:03 发布
阅读量4.6k 收藏 16
点赞数 1
最近闲来无事发现周围的朋友都在玩《植物大战僵尸》的游戏!于是动了制作这游戏工具的念头!虽然在网上同类工具很多 但是用C#写的我几乎看不到!所以我想用C#写一个!
  首先用CE或者OD或者其他反汇编工具找出游戏的内存基址!
  游戏内存基址:base = 0x006A9EC0
  游戏阳光地址:[base+0x768]+0x5560
  游戏金钱地址:[base+0x82C]+0x28
  游戏关卡地址:[base+0x82C]+0x24 //关卡如:A-B 实际值为:(A-1)×10+B
至于如何获取这些地址不在我们这论坛研究的范围中!
对了我是用工具vs2008编写的!
新建窗体:
C# code
using  System; using  System.Drawing; using  System.Text; using
System.Windows.Forms;
 
namespace
PlantsVsZombiesTool
{
 
///   <summary>   ///
 
 
///   </summary>   public   partial   class
Form1 : Form
    {
 
public
Form1()
        {
            InitializeComponent();
        }
 
 
private   void  Form1_Load( object
sender, EventArgs e)
        {
 
        }
 
 
// 启动无线阳光   private   void  btnGet_Click( object
sender, EventArgs e)
        {
 
if  (Helper.GetPidByProcessName(processName)  ==   0
)
            {
                MessageBox.Show(
" 哥们启用之前游戏总该运行吧! "
);
 
return
;
            }
 
if  (btnGet.Text  ==   " 启用-阳光无限 "
)
            {
                timer1.Enabled
=   true
;
                btnGet.Text
=   " 关闭-阳光无限 "
;
            }
 
else
            {
                timer1.Enabled
=   false
;
                btnGet.Text
=   " 启用-阳光无限 "
;
            }
        }
 
 
private   void  timer1_Tick( object
sender, EventArgs e)
        {
 
 
if  (Helper.GetPidByProcessName(processName)  ==   0
)
            {
                timer1.Enabled
=   false
;
                btnGet.Text
=   " 启用-阳光无限 "
;
            }
 
int  address  =  ReadMemoryValue(baseAddress);              // 读取基址(该地址不会改变)             address  =  address  +   0x768 ;                               // 获取2级地址             address  =
ReadMemoryValue(address);
            address
=  address  +   0x5560 ;                              // 获取存放阳光数值的地址             WriteMemory(address,  0x1869F );                           // 写入数据到地址(0x1869F表示99999)             timer1.Interval  = 1000
;
        }
 
 
// 启动无线金钱   private   void  btnMoney_Click( object
sender, EventArgs e)
        {
 
 
if  (Helper.GetPidByProcessName(processName)  ==   0
)
            {
                MessageBox.Show(
" 哥们启用之前游戏总该运行吧! "
);
 
return
;
            }
 
if  (btnMoney.Text  ==   " 启用-金钱无限 "
)
            {
                timer2.Enabled
=   true
;
                btnMoney.Text
=   " 关闭-金钱无限 "
;
            }
 
else
            {
                timer2.Enabled
=   false
;
                btnMoney.Text
=   " 启用-金钱无限 "
;
            }
        }
 
 
private   void  timer2_Tick( object
sender, EventArgs e)
        {
 
if  (Helper.GetPidByProcessName(processName)  ==   0
)
            {
                timer2.Enabled
=   false
;
                btnMoney.Text
=   " 启用-金钱无限 "
;
            }
 
int  address  =  ReadMemoryValue(baseAddress);              // 读取基址(该地址不会改变)             address  =  address  +   0x82C ;                               // 获取2级地址             address  =
ReadMemoryValue(address);
            address
=  address  +   0x28 ;                                // 得到金钱地址             WriteMemory(address,  0x1869F );                           // 写入数据到地址(0x1869F表示99999)             timer2.Interval  =   1000
;
        }
 
 
private   void  btnGo_Click( object
sender, EventArgs e)
        {
 
if  (Helper.GetPidByProcessName(processName)  ==   0
)
            {
                MessageBox.Show(
" 哥们启用之前游戏总该运行吧! "
);
 
return
;
            }
 
int  address  =  ReadMemoryValue(baseAddress);              // 读取基址(该地址不会改变)             address  =  address  +   0x82C ;                               // 获取2级地址             address  =
ReadMemoryValue(address);
            address
=  address  +   0x24
;
 
int  lev  =   1
;
 
try
            {
                lev
=   int
.Parse(txtLev.Text.Trim());
            }
 
catch
 
            {
                MessageBox.Show(
" 输入的关卡格式不真确!默认设置为1 "
);
            }
 
            WriteMemory(address, lev);
 
        }
 
 
// 读取制定内存中的值   public   int  ReadMemoryValue( int
baseAdd)
        {
 
return
 Helper.ReadMemoryValue(baseAdd, processName); 
        }
 
 
// 将值写入指定内存中   public   void  WriteMemory( int  baseAdd,  int
value)
        {
            Helper.WriteMemoryValue(baseAdd, processName, value);
        }
 
 
private   int  baseAddress  =   0x006A9EC0 ;            // 游戏内存基址   private   string  processName  =   " PlantsVsZombies " // 游戏进程名字
    }
}
 


下面这个类是整个工具的核心

C# code
using  System; using
System.Text;
 
using  System.Diagnostics; using
System.Runtime.InteropServices;
 
namespace
PlantsVsZombiesTool
{
 
 
public   abstract   class
Helper
    {
        [DllImportAttribute(
" kernel32.dll " , EntryPoint  =   " ReadProcessMemory "
)]
 
public   static   extern   bool
ReadProcessMemory
            (
                IntPtr hProcess,
                IntPtr lpBaseAddress,
                IntPtr lpBuffer,
 
int
nSize,
                IntPtr lpNumberOfBytesRead
            );
 
        [DllImportAttribute(
" kernel32.dll " , EntryPoint  =   " OpenProcess "
)]
 
public   static   extern
IntPtr OpenProcess
            (
 
int
dwDesiredAccess,
 
bool
bInheritHandle,
 
int
dwProcessId
            );
 
        [DllImport(
" kernel32.dll "
)]
 
private   static   extern   void
CloseHandle
            (
                IntPtr hObject
            );
 
 
// 写内存         [DllImportAttribute( " kernel32.dll " , EntryPoint  =   " WriteProcessMemory "
)]
 
public   static   extern   bool
WriteProcessMemory
            (
                IntPtr hProcess,
                IntPtr lpBaseAddress,
 
int
[] lpBuffer,
 
int
nSize,
                IntPtr lpNumberOfBytesWritten
            );
 
 
// 获取窗体的进程标识ID   public   static   int  GetPid( string
windowTitle)
        {
 
int  rs  =   0
;
            Process[] arrayProcess
=
Process.GetProcesses();
 
foreach  (Process p  in
arrayProcess)
            {
 
if  (p.MainWindowTitle.IndexOf(windowTitle)  !=   - 1
)
                {
                    rs
=
p.Id;
 
break
;
                }
            }
 
 
return
rs;
        }
 
 
// 根据进程名获取PID   public   static   int  GetPidByProcessName( string
processName)
        {
            Process[] arrayProcess
=
Process.GetProcessesByName(processName);
 
 
foreach  (Process p  in
arrayProcess)
            {
 
return
p.Id;
            }
 
return   0
;
        }
 
 
// 根据窗体标题查找窗口句柄(支持模糊匹配)   public   static  IntPtr FindWindow( string
title)
        {
            Process[] ps
=
Process.GetProcesses();
 
foreach  (Process p  in
ps)
            {
 
if  (p.MainWindowTitle.IndexOf(title)  !=   - 1
)
                {
 
return
p.MainWindowHandle;
                }
            }
 
return
IntPtr.Zero;
        }
 
 
// 读取内存中的值   public   static   int  ReadMemoryValue( int  baseAddress, string
processName)
        {
 
try
            {
 
byte [] buffer  =   new   byte [ 4
];
                IntPtr byteAddress
=  Marshal.UnsafeAddrOfPinnedArrayElement(buffer,  0 );  // 获取缓冲区地址                 IntPtr hProcess  =  OpenProcess( 0x1F0FFF false
, GetPidByProcessName(processName));
                ReadProcessMemory(hProcess, (IntPtr)baseAddress, byteAddress,
4 , IntPtr.Zero);  // 将制定内存中的值读入缓冲区
                CloseHandle(hProcess);
 
return
Marshal.ReadInt32(byteAddress);
            }
 
catch
 
            {
 
return   0
;
            }
        }
 
 
// 将值写入指定内存地址中   public   static   void  WriteMemoryValue( int  baseAddress,  string  processName,  int
value)
        {
            IntPtr hProcess
=  OpenProcess( 0x1F0FFF false , GetPidByProcessName(processName));  // 0x1F0FFF 最高权限             WriteProcessMemory(hProcess, (IntPtr)baseAddress,  new   int [] { value },  4
, IntPtr.Zero);
            CloseHandle(hProcess);
        }
    }
}
以一和1e
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#Influxdb代码例子
02-27
InfluxDB是一个专为时序数据设计的高性能、开源数据库,常用于监控、日志记录和大数据分析。下面将详细阐述如何在C#中操作InfluxDB,并结合描述中的关键点进行解释。 首先,了解InfluxDB的基本概念是必要的。它支持...
c#外挂 step by step
weixin_30822451的博客
12-02 308
外挂我也是现学的。可以说的这个教程是现学现卖,希望对用C#外挂爱好者能有点帮助。 本教程中有一些以“废话”字样标注的内容,赶时间的可以直接越过。 第一课:C#使用WINDOW API和对内存的操作。 这一课是些简单的东西,了解的可以直接越过。考虑到大多数使用c#的人都是做网站的,可能没有机会接触这些,所以我在这里做一下粗略的介绍。 step 1:认识WINAPI ...
c#外挂
hmc1985的专栏
08-12 3814
第一课:C#使用WINDOW API和对内存的操作。 这一课是些简单的东西,了解的可以直接越过。考虑到大多数使用c#的人都是做网站的,可能没有机会接触这些,所以我在这里做一下粗略的介绍。 step 1:认识WINAPI windows系统里提供了很多的函数,我
Unity游戏开发实战:C#脚本编程全攻略与深度优化指南
最新发布
java专栏
04-23 1605
本文从零开始,详细介绍了Unity游戏开发中的C#脚本编程技巧与优化方案,包括脚本创建、生命周期方法、性能优化、面向对象设计、脚本通信以及性能分析与优化。结合文中提供的代码示例与注释,您可以轻松地将这些知识应用到实际游戏开发中,并为进一步提升Unity项目的性能与可维护性打下坚实基础。:针对Profiler找出的问题,进行代码重构,如减少冗余计算、优化算法、使用更高效的数据结构等。:使用Unity Profiler分析游戏性能瓶颈,如CPU、GPU使用率,内存分配等。等类,实现职责分离。
C#了一个游戏外挂[转发]
weixin_34392843的博客
08-22 551
最近经朋友介绍开始玩 密传 网络游戏 升级升级,突然觉得太费键盘,于是自己用C#了一个程序,想代替我的操作,自己去打怪物,自己升级 用这个东西升了好多级了,现在把源码贴出来,和大家共享,欢迎大家批评指正,感激不尽。 程序大概分成两个部分,一个部分是类库,一个是应用程序 大概的思路就是找到游戏进程的主窗口句柄,然后发送游戏按键消息(模拟按键)。 XDF.GamePlugInCommon 类库项目 ...
C#简易外挂制作
烧饼的博客
06-15 278
游戏脚本分为很多种类型,例如本地客户端的内存修改、远程服务器的封包破解。一般的网游由于服务器的机能限制,并不会将游戏产生的所有数据、计算都提供给服务器来承担。经常的,服务器只会将玩家人物的属性、血量、加点、金钱、装备等重要信息储存在服务器本地,计算结果和数据传递则是通过加密封包来和客户端传输。因此网游如果封包被破解而被用户发送伪造的封包数据将造成非常严重的后果。
.net也能内存挂
jmm18363027827的博客
10-11 680
InjectionDLL:注入DLL,负责加载.net的dll,如果是远线程注入,就注入这个DLL即可,例子工程是主动loadlibrary。因为上面代码是用asm作为Thiscall 调用的,后来发现c#是自带调用约定的可以更优美的实现thiscall 调用。然后我们无限的包装自己的读函数,比如byte float int string 之类的读就可以。在一个多线程的程序上逆向,我挂了很多钩子,导致我读数据和储存我自己的数据。在我的认知里,要调用游戏部分函数才能更方便自己做出更有用的功能。
C#西门子PLC(利用S7.NET)
01-07
本文中,我们将深入探讨如何使用C#编程语言与西门子S7系列PLC进行通信,主要依赖于S7.NET组件。S7.NET是一个强大的库,允许开发者直接通过C#来实现对西门子PLC的数据读操作,极大地简化了自动化工程中的软件开发...
C#的对对碰游戏工具(源码)
04-03
C#的对对碰游戏工具(源码)C#的对对碰游戏工具(源码)C#的对对碰游戏工具(源码)C#的对对碰游戏工具(源码)C#的对对碰游戏工具(源码)C#的对对碰游戏工具(源码)C#的对对碰游戏工具(源码)C#的对对碰游戏...
C# findwindow及sendmessage外挂
03-15
例如,你可以找到特定的游戏窗口,然后通过发送按键消息来实现自动操作,这就是游戏外挂的一种常见实现方式。 在提供的"WindowsFormsTestExample"项目中,很可能包含了一个简单的Windows Forms应用,演示了如何在C#...
C# winform实现的手识别
07-21
本文中,我们将深入探讨如何使用C# WinForm来实现手识别功能。手识别是一种将手字符转换为可编辑文本的技术,它在多种应用场景中非常有用,如电子签名、笔记输入等。在C# WinForm环境中,我们可以利用微软...
C#游戏外挂代码
weixin_30340353的博客
07-07 6494
转自http://www.yitian130.com/article.asp?id=19&page=3XDF.GamePlugInCommon类库项目 1//API.cs文件,定义一些常用API函数及常量23usingSystem;4usingSystem.IO;5usingSystem.Threading;6usingSyste...
C#简单游戏外挂制作(以Warcraft Ⅲ为例)
weixin_34189116的博客
07-03 609
    网上有很多外挂制作的教程,大多是讲针对大型网络游戏的,主要包含一些抓包、反汇编、C++的知识综合。事实也如此,常见的外挂都是使用VC++的,从来没有过C#或者其他.NET语言编外挂。     作为微软.NET技术的忠实粉丝,这难免是一种遗憾。不过不要紧,下面流牛木马就教大家两招,包教包会,免收学费。 :)     其实作为游戏外挂来说,主要就是三个功能:模拟键盘操作、模拟鼠标操作...
使用C#与cheat engine 制作游戏辅助器,以古剑三为例
qq_24629901的博客
10-04 4973
cheat engine 下载cheat engine 进入cheat engine官方网站进行下载。下载完成后安装即可。 cheat engine汉化 在官网下载中文简体语言包。 将下载好的语言包解压后放入cheat engine程序languages目录下。 右键使用文本编辑器打开language.ini文件夹,将最后一行PreferedLanguage=*改成PreferedLanguage=ch_cn,保存后退出。 cheat engine的使用 此处强烈推荐程序自带的帮助教学,
第八章 Unity C#脚本(上)
konkon2012的博客
04-28 3240
unity脚本
C#游戏脚本的方向
05-12
如果你想用C#游戏脚本,这里是一些方向: 1. 选择游戏引擎:首先,你需要选择一个游戏引擎,比如Unity或Godot。这些引擎都支持C#,并提供了丰富的API供你使用。 2. 学习C#语言:学习C#语言是必要的,因为你需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值