学会用API函数读出内存数据

最新推荐文章于 2024-07-13 02:37:14 发布
最新推荐文章于 2024-07-13 02:37:14 发布
阅读量9.7k 收藏 14
点赞数 4
分类专栏: Delphi 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zang141588761/article/details/52176199
版权

CheatEngine6.2下载地址

http://download.csdn.net/detail/zang141588761/9600391

将用CE来找出对对碰游戏 坐位号基址,棋盘数组基址并把它读出来

教学目的:学会用API函数读出内存数据
 1、预备知识
   4种数据类型
   字节 Byte=00-FF                           0-255     8bit
   字   WORD   =2Byte= $0000至    $FFFF      0-65535   16bit
   双字 DWORD  =4Byte= $00000000至$FFFFFFFF  0-4294967295   32 bit 
   整型 integer=4Byte=-$80000000至$7FFFFFFF  -2147483648,2147483647  32bit
   游戏基址:就是一个全局变量存放数据的起始地址。
    准备工具 CE (全称Cheat Engine V5.4)
  打开QQ对对碰游戏
    打开内存搜索工具 CE
   
      找坐位号基址: 
      我们搜索在 0-3以内的数值  数值类型选DWORD 双字 


      找对应坐标号 棋盘数组基址:
      我们搜索 棋盘数组的 第一格  数值类型设为 BYTE 字节 




2、编写程序
   3个 API函数
  GetWindowThreadProcessId :获取进程ID 
  OpenProcess              :获取进程句柄     
  ReadProcessMemory        :读出指定进程 指定位置 的数据到缓冲区 
DWORD GetWindowThreadProcessId(
  HWND hWnd,             // 窗口句柄 由FindWindow获取
  LPDWORD lpdwProcessId  // 存放进程ID的 变量
);


HANDLE OpenProcess(
  DWORD dwDesiredAccess,    // PROCESS_VM_READ or PROCESS_VM_WRITE 访问权限
  BOOL bInheritHandle,      // 这个是继承标志 在这里 为false
  DWORD dwProcessId         // 进程ID  由GetWindowThreadProcessId 获取
);
 BOOL ReadProcessMemory(
  HANDLE hProcess,            // 进程句柄 由OpenProcess函数获取
  LPCVOID lpBaseAddress,      // 要读出数据的地址:$47d814
  LPVOID lpBuffer,            // 用于存放读取数据的地址:sitNum
  DWORD nSize,                // 要读出的数据大小  4
  LPDWORD lpNumberOfBytesRead // 读出数据的实际大小 
);
 
具体代码
  //从对对碰程序读出棋盘数据 到棋盘数组里边
const GameName='对对碰角色版'
const sitNumBase= ;
var 
  PidGame :DWORD; //用来保存进程ID
  hGame   :HWND;  //用来保存游戏窗口句柄
  readByte:DWORD; //用来保存 实际读取的字节数
  ChessData:Array[1..8,1..25] of byte;  //定义的一个棋盘数组
 //4个棋盘基址号
  var  sitBase:array[0..3] of ^integer=(Pointer($0047A318),Pointer($0047AEF4),
                                     Pointer($0047BAD0),Pointer($0047C6AC)); 


Function UpDataChess():boolean;      
begin
     //获取游戏窗口句柄
    hGame:=Findwindow(nil,GameName);
    //获取游戏进程 PID
    windows.GetWindowThreadProcessId(hGame,PidGame) ;
    //获取游戏进程句柄
    hProcess:=windows.OpenProcess(windows.PROCESS_ALL_ACCESS,false,PidGame);  
    //读出当前坐位号
    windows.ReadProcessMemory(hProcess,Pointer(sitNumBase),sitNumP,4,readByte);
    //读出棋盘数据到数组
    windows.ReadProcessMemory(hProcess,sitBase[sitNum],@ChessData[1][1],200,readByte);
    //释放进程句柄 
   result:=CloseHandle(Hprocess);
end;
                                           
小蚂蚁_CrkRes
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
对不起,学会这些知识后我飘了
C语言与CPP编程的博客
02-23 869
我们每个程序员或许都有一个梦,那就是成为大牛,我们或许都沉浸在各种框架中,以为框架就是一切,以为应用层才是最重要的,你错了。在当今计算机行业中,会应用是基本素质,如果你懂其原理才能让你在行...
使用 /sys 文件系统访问 Linux 内核:比/proc 更为理想的访问内核数据的途径
佛系程序员
03-13 1068
使用 /sys 文件系统访问 Linux 内核:比/proc 更为理想的访问内核数据的途径 作者: feng 日期: 2010/12/22发表评论 (0)查看评论 程 任全 (crquan@gmail.com), Linux 内核开发者、存储开发工程师, UIT(创新科存储技术有限公司) 程任全是一名中国的 Linux 内核开发者,2005 年从国防科学技术大学(
内存操作的全部API函数总结
12-07
此包含了全部与内存相关的Windows API函数,包括内存管理,全局内存管理,本地内存管理,堆内存管理,虚拟内存管理等等全部API函数,每一个函数都有对应使用方式的源代码例子,每个代码都有详细注释的例子,便于您快速进行Windows的内存编程
Windows开发——内存API
baidu_34785556的博客
10-18 3402
我们知道数据都是写在内存中的,通过一些API我们可以访问并修改内存中的数据,达到修改游戏数据的功能。 通过一个小项目,了解windos内存API,以及进程id获取相关API。 大体思路如下: (1)先找到进程:(API:CreateToolhelp32Snapshot、...
java 获取运行中程序 的内存
最新发布
weixin_33437453的博客
07-13 58
Java中如何获取运行中程序的内存值 在Java开发中,我们经常需要监控和管理程序的内存使用情况,以及优化程序的性能。在运行中的Java程序中,我们可以通过一些API来获取程序的内存使用情况。本文将介绍如何使用Java代码获取运行中程序的内存值。 Java中获取内存值的API Java提供了一些API来获取运行中程序的内存...
Window系统内存API简易阅笔记---从R3到R0
u011442768的博客
10-23 1791
以前一直都在用Read/WriteProcessMemory这个API内存,也没探究过Windows怎么实现的内存写,这几天就了解了解这一部分。 打开IDA,拖入KernelBase.dll(因为Kernel32.dll中的ReadProcessMemory会调转到KernelBase这里),定位到API。 BOOL __stdcall ReadProcessMemory(HANDLE hProcess, LPCVOID lpBaseAddress, LPVOID lpBuffer, SIZE_T
atomic 内存序_C++内存模型小记
weixin_39928667的博客
11-28 237
为何讨论内存模型随着CPU硬件的发展以及摩尔定律的终结,多核心多线程并行计算成为主流。然而编写出准确无误的多线程代码的难度比编写准确无误的单线程代码,要难的太多!其中一个重要的困难就来自内存系统,倘若内存的结果不可预期,那就更加谈不上程序的正确性了。这种不确定性,主要来自以下几个方面:编译器会为了优化,调整内存指令的执行顺序。在这个过程中,编译器只需要保证单线程条件下,编译后代码的执行结果和源...
C#使用WinAPI写进程内存
cgs的博客
03-29 4339
0x01 使用kernel32.dll中的ReadProcessMemory和WriteProcessMemory内存函数可以完成对程序内存写。 我在写内存整数型、写内存整数型和内存小数型三个方法的时候测试可以正确写进程地址的内存,但是我在写内存小数型的时候遇到了问题,记录一下。 0x02 ReadProcessMemory函数原型如下: BOOL ReadProces
Jni函数调用
热门推荐
kangyaping的专栏
07-04 2万+
Chap1:JNI完全手册... 3 Chap2:JNI-百度百科... 11 Chap 3:javah命令帮助信息... 16 Chap 4:用javah产生一个.h文件... 17 Chap5:jni教程(very very good) 19 Chap6: JNI传递返回值... 26 15.2.2.3 传递字符串... 28 15.2.2.4 传递整型数组... 29 15.
对不起,原谅我学会这些linux知识之后,飘了
C语言C++学习俱乐部:765860056
11-04 376
Linux 简介 UNIX 是一个交互式系统,用于同时处理多进程和多用户同时在线。为什么要说 UNIX,那是因为 Linux 是由 UNIX 发展而来的,UNIX 是由程序员设计,它的主要服务对象也是程序员。Linux 继承了 UNIX的设计目标。从智能手机到汽车,超级计算机和家用电器,从家用台式机到企业服务器,Linux 操作系统无处不在。 如果你在学习C/C++的过程中遇到了问题,可以来加入小编的企鹅圈问小编哦~小编很热情的(●’◡’●) 大多数程序员都喜欢让系统尽量简单,优雅并具有一致性。
实验七 使用无缓冲的方式实现文件\写
G453473123的博客
06-23 1836
实验七 使用无缓冲的方式实现文件\写 一、实验目的 熟悉Windows系统文件\写相关API。 掌握无缓冲方式实现文件\写相关参数的设置。 二、实验准备 相关API函数的介绍 文件创建 函数CreateFile( ) 用于创建一个新文件,如果文件已经存在,则得到该文件的句柄。该函数的参数dwFalgsAndAttributes决定了文件的传输方式,对于普通的文件传输,可将参数设置为FILE_ATTRIBUTE_NORMAL;而若设置为FILE_FLAG_NO_BUFFERING,表示不使用高速
游戏找CALL和基址图文教程+源码
06-08
游戏内存找CALL和基址图文教程+源码,非常适合找CALL和基址学习入门,本人感觉受益匪浅。绝对不骗人,采用游戏找CALL练习实例one做演示。骗人者回复后送分。。。
找基址五种方法OD+CE,以及单独找基址的方法。非常实用
05-24
CE找基址,非常详细,CE找基址,非常详细CE找基址,非常详细CE找基址,非常详细CE找基址,非常详细
CE挂OD找天龙背包数组
05-08
一个找游戏中背包数组的教程,用CE和OD配合寻找
L19. 剖析驱动开发,从零实现块设备驱动
LinuxTaoist的博客
09-25 202
块设备主要指的是用来存储数据的设备,类似于SD卡、U盘、Nor Flash、Nand Flash、机械硬盘和固态硬盘等。
Windows 获取内存 API 汇总及使用方法
langshanglibie的专栏
02-19 1723
Windows 获取内存 API 汇总及使用方法
游戏修改器制作教程四:用API内存
El Psy Congroo
04-01 1万+
上一章讲了用CE内存,本章讲如何自己编程实现 本文以制作东方辉针城修改器的实战讲解内存
CE使用指南之扫雷棋盘扫描
qq_53278980的博客
11-09 1439
适合网安小白学习的CE指南,使用扫雷为示例,有助于大家的学习
4,7周围玩家
weixin_30872157的博客
05-26 100
从周围玩家的HPmin开始开2个游戏账号,游戏用CE挂对进程,选中这个玩家,因为是自己双开,所以HPMIN数值非常清楚用CEESI=155FE830EDX=18E5D898EAX=12B162F8,EDX=18E5D898ECX=044B3238EAX=00F06F38EDI=04533768ESI=00925468EAX=00924E0CROMAN HPmin=[[[[[[[00924E...
Windows API 函数参考指南
文件处理函数涉及文件的写、打开关闭等操作,例如`CreateFile`、`ReadFile`、`WriteFile`、`DeleteFile`等,这些函数在处理磁盘上的数据时不可或缺。 4. API之打印函数 打印函数允许开发者与打印机进行交互,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小蚂蚁_CrkRes

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值