Windows程序设计:一个游戏内存修改程序的设计

最新推荐文章于 2024-05-16 04:18:01 发布
最新推荐文章于 2024-05-16 04:18:01 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: # windows 游戏辅助相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangqingchuan92/article/details/102535707
版权

0x00 前言

文章中的文字可能存在语法错误以及标点错误,请谅解;

如果在文章中发现代码错误或其它问题请告知,感谢!

本例运行系统环境为windows 10,使用VS2010编译运行。

0x01实现原理

修改游戏中的数据就是要找到并修改其所使用的内存所保存的内容,通常情况下由于进程之间的地址空间不能够互相访问,所以要想修改游戏中的数据必须借助API函数才能够使得自己的修改程序访问该游戏的内存。
一般使用如下两个API函数进行对游戏内存的访问及修改操作:

BOOL ReadProcessMemory(HANDLE hProcess, LPVOID lpBaseAddress, LPVOID lpBuffer, DWORD nSize, LPDWORD lpNumberOfBytesRead);

ReadProcessMemory 各参数含义如下:
HANDLE hProcess //待读进程句柄
LPVOID lpBaseAddress//目标进程中待读内存的起始地址
LPVOID lpBuffer //用来接受读取数据的缓冲区
DWORD nSize//要读取的字节数
LPDWORD lpNumberOfBytesRead//用来供函数返回实际读取的字节数

BOOL WriteProcessMemory(HANDLE hProcess, LPVOID lpBaseAddress, LPVOID lpBuffer, DWORD nSize, LPDWORD lpNumberOfBytesRead);

WriteProcessMemory各参数含义同上。

另外,对游戏进程(目标进程)的内存搜索应该在整个用户空间进行,在32位windows中,可用的地址空间(虚拟地址空间)总计2^32 字节(4 GB,0x000000至0xFFFFFFFF),通常的 约2 GB (范围从0x00010000~0x7FFEFFFF)用于用户空间,另外 2 GB (范围 从0x80000000至0xFFFFFFFF)用于系统空间1

由于不同版本的Windows用户空间范围不同,所以搜索空间的起止位置也不同,Win98系列操作系统搜索范围为4MB到2GB部分,Win2000系列搜索范围为64KB至2GB - 64KB。

需要注意的另外一点就是,Windows采用分页机制来管理内存,每页的大小为4KB(x86处理器上)2,应用程序的分配内存是按照4KB为单位进行的,这样可以提高搜索效率,在游戏内存修改的程序中我们也是按照页为单位来查找游戏内存地址的。

0x03 代码实现

该部分代码主要是源自《Windows程序设计(第3版)》。

首先需要编写一个测试程序作为游戏进程,这个程序在每按一次回车就会改变其值(自减1),程序代码如下:

#include "stdafx.h"
#include <stdio.h>
#include <wnidow.h>
// 全局变量测试
int g_nNum;	
int main(int argc, char* argv[])
{
	int i = 198;	// 局部变量测试
	g_nNum = 1003;

	while(1)
	{
		// 输出个变量的值和地址
		printf(" i = %d, addr = %08lX;g_nNum = %d, addr = %08lX \n",++i,&i, --g_nNum, &g_nNum);
		getchar();
	}
	system("pause");
	return 0;
}

然后是内存修改程序:

#include "stdafx.h"
#include "windows.h"
#include "stdio.h"
#include <iostream>
using namespace std; 

BOOL FindFirst(DWORD dwValue);	// 在目标进程空间进行第一次查找
BOOL FindNext(DWORD dwValue);	// 在目标进程地址空间进行第2、3、4……次查找

DWORD g_arList[1024];		// 地址列表
int g_nListCnt;			// 有效地址的个数
HANDLE g_hProcess;		// 目标进程句柄

BOOL WriteMemory(DWORD dwAddr, DWORD dwValue);
void ShowList();


int main(int argc, char* argv[])
{
	char szFileName[] = "E:\\下载\\01计算机学习\\windows程序设计学习\\windows程序设计光盘\\配书代码\\02Testor\\Debug\\02Testor.exe";  //目标进程的位置
	STARTUPINFO si = { sizeof(si) };
	PROCESS_INFORMATION pi;
	::CreateProcess(NULL, szFileName, NULL, NULL, FALSE, 
							CREATE_NEW_CONSOLE, NULL, NULL, &si, &pi);
	// 关闭线程句柄,既然我们不使用它
	::CloseHandle(pi.hThread);
	g_hProcess = pi.hProcess;

	// 输入要修改的值
	int	iVal;
	printf(" Input val = ");
	scanf("%d", &iVal);

	// 进行第一次查找
	FindFirst(iVal);
	
	// 打印出搜索的结果
	ShowList();


	while(g_nListCnt > 1)
	{
		printf(" Input val = ");
		scanf("%d", &iVal);

		// 进行下次搜索
		if(FALSE == FindNext(iVal))
		{
			printf("main:analysis erro\n");

			::CloseHandle(g_hProcess);
			system("pause");
			return -1;
		}

		// 显示搜索结果
		ShowList();
	}


	// 取得新值
	printf(" New value = ");
	scanf("%d", &iVal);	     

	// 写入新值
	if(WriteMemory(g_arList[0], iVal))
		printf(" Write data success \n");	


	::CloseHandle(g_hProcess);

	system("pause");
	return 0;
}

BOOL CompareAPage(DWORD dwBaseAddr, DWORD dwValue)
{
	// 读取1页内存
	BYTE arBytes[4096];
	if(!::ReadProcessMemory(g_hProcess, (LPVOID)dwBaseAddr, arBytes, 4096, NULL))
		return FALSE;	// 此页不可读

	// 在这1页内存中查找
	DWORD* pdw;
	for(int i=0; i<(int)4*1024-3; i++)
	{
		pdw = (DWORD*)&arBytes[i];
		if(pdw[0] == dwValue)	// 等于要查找的值?
		{
			if(g_nListCnt >= 1024)
				return FALSE;
			// 添加到全局变量中
			g_arList[g_nListCnt++] = dwBaseAddr + i;
		}
	}
	//printf("NUM is %d\n", g_nListCnt);
	return TRUE;
}

BOOL FindFirst(DWORD dwValue)
{
	const DWORD dwOneGB = 1024*1024*1024;	// 1GB
	const DWORD dwOnePage = 4*1024;		// 4KB

	if(g_hProcess == NULL)
		return FALSE;
	
	// 查看操作系统类型,以决定开始地址
	DWORD dwBase;
	OSVERSIONINFO vi = { sizeof(vi) };
	::GetVersionEx(&vi);
	if (vi.dwPlatformId == VER_PLATFORM_WIN32_WINDOWS)
		dwBase = 4*1024*1024;		// Windows 98系列,4MB	
	else
		dwBase = 640*1024;		// Windows NT系列,64KB

	// 在开始地址到2GB的地址空间进行查找
	for(; dwBase < 2*dwOneGB - 64*1024; dwBase += dwOnePage)
	{
		// 比较1页大小的内存
		CompareAPage(dwBase, dwValue);
	}

	return TRUE;
}

BOOL FindNext(DWORD dwValue)
{
	// 保存m_arList数组中有效地址的个数,初始化新的m_nListCnt值
	int nOrgCnt = g_nListCnt;
	g_nListCnt = 0;	

	// 在m_arList数组记录的地址处查找
	BOOL bRet = FALSE;	// 假设失败	
	DWORD dwReadValue;
	for(int i=0; i<nOrgCnt; i++)
	{
		if(::ReadProcessMemory(g_hProcess, (LPVOID)g_arList[i], &dwReadValue, sizeof(DWORD), NULL))
		{
			if(dwReadValue == dwValue)
			{
				g_arList[g_nListCnt++] = g_arList[i];
				bRet = TRUE;
			}
		}
	}
	
	return bRet;
}

// 打印出搜索到的地址
void ShowList()
{
	for(int i=0; i< g_nListCnt; i++)
	{
		printf("%08lX \n", g_arList[i]);
	}
}

BOOL WriteMemory(DWORD dwAddr, DWORD dwValue)
{
	return ::WriteProcessMemory(g_hProcess, (LPVOID)dwAddr, &dwValue, sizeof(DWORD), NULL);
}

运行结果:
在游戏内存修改程序中输入1002,然后回车:
在这里插入图片描述在测试程序中输入回车,然后再在游戏内存修改程序中输入1001并回车:
在这里插入图片描述
找到了测试程序中正确的地址。

但是需要注意的是,这个游戏内存修改程序只能找出在一个固定内存地址上进行数值变换的游戏,若是想改变类似《植物大战僵尸》这类游戏的阳光值,则需要基址的知识了,可以参考我以前写的文章:
https://blog.csdn.net/wangqingchuan92/article/details/83036960

以上。

参考文档:
1.https://www.zhihu.com/question/29962475
2.https://docs.microsoft.com/zh-cn/windows-hardware/drivers/gettingstarted/virtual-address-spaces
3.https://blog.csdn.net/wang010366/article/details/52730052
4.https://blog.csdn.net/china_jeffery/article/details/79610915
5.张铮,孙宝山,周立天.Windows程序设计(第3版)[M].北京;人民邮电出版社,2018.7.

  1. https://blog.csdn.net/china_jeffery/article/details/79610915 ↩︎

  2. 张铮,孙宝山,周立天.Windows程序设计(第3版)[M].北京;人民邮电出版社,2018.7. ↩︎

wangqingchuan92
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows平台下的进程内存修改
rm_wang的博客
07-25 3734
介绍如何实现windows平台下修改其他进程的地址空间
修改游戏内存程序源代码
10-18
这是一个修改游戏内存windows程序,里面有它的实现代码和测试程序,可以用来修改一些简单的游戏分数啊、等级啊什么的,例如纸牌游戏
Windows内存修改初篇
用可见的方式来记录和分享每一次收获
06-08 701
​ #define _CRT_SECURE_NO_WARNINGS #include <stdio.h> #include <windows.h> BOOL FindFirst(DWORD dwValue);//对目标进程空间进行查找 BOOL FindNext(DWORD dwValue);//对目标空间进行2,3,4。。查找 //查找数据的地址列表 DWORD g...
如何创建一个最简单的Windows桌面应用程序 (C++)_c++ 简单的桌面程序
最新发布
2401_84978603的博客
05-16 1778
要处理 WM_PAINT 消息,首先应调用 BeginPaint,然后处理所有的绘图逻辑,例如在窗口中布局文本、按钮和其他控件,然后调用 EndPaint。系统提供了众多的消息命令,例如 WM_PAINT 代表收到了绘图消息,而收到鼠标点击消息的标识是WM_LBUTTONDOWN…当应用程序收到一条消息时,此循环将该消息调度到 WndProc 函数。WndProc 函数用于对接收的消息进行处理,我们下面会介绍到。首先需要判断收到的消息类型进而做出不同的处理,这需要使用 switch 语句。
修改程序内存中的值
weixin_34124651的博客
07-04 274
#include &lt;stdio.h&gt; #include &lt;windows.h&gt; #include &lt;tlhelp32.h&gt;//声明快照函数的头文件 DWORD g_arList[1024]; //地址列表 int g_nListCnt=0;    //有效地址个数 HANDLE g_hProcess;   //目标进程句柄 bool CompareAPage...
windows编程之内存数据修改
codeferever的专栏
05-24 773
#include"StdAfx.h"#includeDWORD g_arList[1024];int g_nListCnt=0;HANDLE g_hProcess;BOOL CompareAPage(DWORD dwBaseAddr,DWORD dwValue){    BYTE arBytes[4096];    if(!::ReadProcessMemory
Windows程序设计实验三.doc
03-13
实验名称:Windows程序设计实验三 - 位图操作 实验目的: 1. 理解bitmap图形文件的格式,包括其头部信息、颜色数据存储方式等。 2. 掌握如何使用C++在Windows环境下读取、显示和处理BMP文件。 3. 学习内存映射文件...
windows程序设计第五版的代码
09-21
Windows程序设计》第五版是Peter van der Linden的经典著作,这本书深入浅出地讲解了Windows操作系统下进行程序开发的技术和技巧。本压缩包包含了书中各章节的源代码,旨在帮助读者更好地理解和实践书中的概念。 ...
Windows程序设计游戏(捕鱼达人)
09-29
Windows程序设计游戏——捕鱼达人】 本项目是一个基于Windows平台的C++编程实践,主题为“捕鱼达人”,它展示了在Windows环境下使用C++进行游戏开发的基本技术和思路。在这个项目中,开发者不仅需要掌握C++语言...
64位windows操作系统上解除32位应用程序单进程内存限制工具
09-29
在64位Windows操作系统上,32位应用程序受到一个重要的内存限制,即每个进程的虚拟地址空间最大只能使用约4GB(实际上由于操作系统自身占用,可用通常少于3GB)。这是因为32位系统的设计限制,它只能寻址2的32次方个...
windows 程序设计
02-02
Windows程序设计》一书是深入理解Windows操作系统编程的权威指南。它涵盖了Windows API的核心概念,为开发者提供了构建高效、稳定、用户友好的应用程序所需的知识和技术。以下是对该主题的详细解析: 1. **...
修改Windows系统单进程使用的内存上限
06-01
修改Windows系统单进程使用的内存上限,例:某程序调用内存WINDOWS系统上限为2G,为使该程序完全的使用4GB内存,可以通过文档中的方法修改
大二Windows程序设计游戏C++
11-18
使用VS打开sln工程文件就能编译,使用VC++6.0打开dsw工程文件的话在用到stl时可能会出现内存报错,建议使用VS2013以上版本
windows程序设计大作业游戏 以仙剑奇侠传一为主题的RPG回合制游戏
鸣蜩十九
07-05 703
这次游戏主要做的是两方面 一是回合制战斗系统的制作,二是剧情与游戏的结合 首先是回合制战斗系统,因为要显示出回合制的感觉,所以就引入了“帧数”的概念,在某一帧或某几帧需要做什么,从而达到了先后逻辑关系的效果。 二是剧情与游戏的结合,我在游戏里设置了两个NPC,一个是赵灵儿,一个是老者(用了DNF里G.S.D的形象),赵灵儿的作用是讲述游戏背景,推动游戏进程,老者的作用是在锁妖塔第...
内存修改器实现源码
ripya的专栏
11-11 2030
#include "stdafx.h" #include #include #include #include using namespace std; DWORD g_arList[1024]; int g_nListCnt; HANDLE g_hProcess; BOOL WriteMemory(DWORD dwAddr, DWORD dwValue);
Python外挂-修改内存
qq_29928661的博客
02-06 1164
一谈到外挂,网上都是易语言和C++的教程,python对挂的教程太少了,几乎无,而且杂七杂八,拿下来用还不一定运行成功,如今python兴起,库的支持也变得极为广泛,这里我以CE自带教程的第二关讲解一下如何用Python修改内存数据通过第二关。玩过CE自带教程的看了这篇文章可能会说我小题大做了,如果只是为了自己修改数据自己玩,确实是小题大做了,但这篇文章的目的主要是让大家明白PyThon是如何一步一步做到修改内存的。
游戏修改器制作教程三:内存与Cheat Engine
热门推荐
El Psy Congroo
11-27 2万+
计算机程序所有的变量、代码都是储存在内存里的,包括游戏里那些HP、MP、金钱等,那么只要能修改内存就能自由改变玩家的HP、金钱了(当然对于网游是没用的,这些数据都储存在服务器,客户端里的只是一个副本),常见的满血、金钱无限等游戏修改器大部分就是这个原理
c++学习 | Windows 程序设计
驚蟄的博客
07-12 1715
c++ Windows程序设计
windows程序设计简介
weixin_30398227的博客
09-14 188
大家好,非常高兴和大家一起分享Windows开发心得,Windows已经诞生很多年了,一直因为它的简单易用而深受欢迎,相信很多人在使用Windows的时候,一定有这样一个想法:希望自己将来可以写一个很受欢迎的Windows程序,像QQ,迅雷,鲁大师一样,深受大家喜爱的软件,无论你的初衷是什么,我都会满足你的愿望,用最简单易懂的方式,带领大家走入Windows编程的魔幻世界,为大家插上理...
Windows程序设计:MetaFile与向量图形
Windows程序设计中,MetaFile是一个重要的概念,它与向量图形紧密相关。MetaFile可以看作是一种特殊类型的图像文件,它以计算机可理解的指令来描述图形,而不是像位图那样存储实际的像素数据。这使得MetaFile在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值