win32asm写的红警98修改器

最新推荐文章于 2014-10-27 19:33:02 发布
最新推荐文章于 2014-10-27 19:33:02 发布
阅读量5.1k 收藏
点赞数
分类专栏: 学习笔记 文章标签: null button include cmd shell command
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zerray/article/details/393092
版权

from http://zerray.com/

 

前段时间写的,感觉比较完善了。能锁定金钱,电量和用电量,并能增加建造速度。并可以工作在win98和winxp两种平台上。

.386
.model flat, stdcall
option casemap: none

include /masm32/include/windows.inc
include /masm32/include/kernel32.inc
include /masm32/include/user32.inc
include /masm32/include/shell32.inc
includelib /masm32/lib/kernel32.lib
includelib /masm32/lib/user32.lib
includelib /masm32/lib/shell32.lib

WinMain proto :DWORD, :DWORD, :DWORD, :DWORD
KeyProc proto :DWORD, :DWORD, :DWORD
GetOsVersion proto

WM_SHELLNOTIFY equ WM_USER + 5
IDI_TRAY equ 0
RaIcon equ 10000
TimerID equ 1
ButtonID1 equ 1
ButtonID2 equ 2
ButtonID3 equ 3
ButtonID4 equ 4
HotKeyID1 equ 0ABC1h
HotKeyID2 equ 0ABC2h
HotKeyID3 equ 0ABC3h
HotKeyID4 equ 0ABC4h

.const
    AppMutex db 'racheatmutex', 0
    AlreadyRun db 'RA cheater is already running!', 0
    AppName db 'RA cheater', 0
    ClassName db 'racheaterclass', 0
    TargetTitle db 'Red Alert', 0
    ButtonClass db 'Button', 0
    Button1 db 'lock money(Alt+1)', 0
    Button2 db 'lock used power(Alt+2)', 0
    Button3 db 'lock power(Alt+3)', 0
    Button4 db 'speed up(Alt+4)', 0
    Value1 dd 30000
    Value2 dd 0
    Value3 dd 500
    Value4 dd 0F0h

.data
    flag1 db 0
    flag2 db 0
    flag3 db 0
    pid dd 0
    hd dd 0

.data?
    inst HINSTANCE ?
    cmd LPSTR ?
    note NOTIFYICONDATA <?>
    ico dd ?
    OsVer dd ?
    hHook dd ?
    Addr1 dd ?
    Addr2 dd ?
    Addr3 dd ?
    Addr4 dd ?
    hwnd HWND ?

.code
start:
    invoke CreateMutex, NULL, FALSE, addr AppMutex
    invoke GetLastError
    .IF eax == ERROR_ALREADY_EXISTS
        invoke MessageBox, NULL, addr AlreadyRun, addr AppName, MB_OK or MB_ICONWARNING
        invoke ExitProcess, 0
    .ENDIF
    invoke GetOsVersion ; 判断系统类型
    mov OsVer, eax
    .IF OsVer == VER_PLATFORM_WIN32_NT ; 根据系统类型赋不同的地址,也许在你的机器上和我的不一样,FPE搜一下就知道了。
        mov Addr1, 0A431D17h
        mov Addr2, 0A431D67h
        mov Addr3, 0A431D63h
        mov Addr4, 0A431D53h
    .ELSE
        mov Addr1, 01C31D17h
        mov Addr2, 01C31D67h
        mov Addr3, 01C31D63h
        mov Addr4, 0A431D53h
    .ENDIF
    invoke GetModuleHandle, NULL


    mov inst, eax
    invoke GetCommandLine
    mov cmd, eax
    invoke WinMain, inst, NULL, cmd, SW_MINIMIZE
    invoke ExitProcess, eax

WinMain proc hInst:HINSTANCE, hPrevInst:HINSTANCE, CmdLine:LPSTR, CmdShow:DWORD
    LOCAL wc:WNDCLASSEX
    LOCAL msg:MSG

    mov wc.cbSize, SIZEOF WNDCLASSEX
    mov wc.style, CS_HREDRAW or CS_VREDRAW
    mov wc.lpfnWndProc, OFFSET WndProc
    mov wc.cbClsExtra, NULL
    mov wc.cbWndExtra, NULL
    push hInst
    pop wc.hInstance
    mov wc.hbrBackground, COLOR_WINDOW
    mov wc.lpszMenuName, NULL
    mov wc.lpszClassName, OFFSET ClassName
    invoke LoadIcon, hInst, RaIcon
    mov wc.hIcon, eax
    mov wc.hIconSm, eax
    mov ico, eax
    invoke LoadCursor, NULL, IDC_ARROW
    mov wc.hCursor, eax
    invoke RegisterClassEx, addr wc
    invoke CreateWindowEx, NULL,/
           addr ClassName,/
           addr AppName,/
           WS_OVERLAPPEDWINDOW and not WS_MAXIMIZEBOX and not WS_SIZEBOX,/
           CW_USEDEFAULT,/
           CW_USEDEFAULT,/
           200,/
           225,/
           NULL,/
           NULL,/
           hInst,/
           NULL
    mov hwnd, eax
    invoke ShowWindow, hwnd, CmdShow
    invoke UpdateWindow, hwnd

    .WHILE TRUE
        invoke GetMessage, addr msg, NULL, 0, 0
        .BREAK .IF (!eax)
        invoke TranslateMessage, addr msg
        invoke DispatchMessage, addr msg
    .ENDW
    mov eax, msg.wParam
    ret
WinMain endp

WndProc proc hWnd:HWND, uMsg:UINT, wParam:WPARAM, lParam:LPARAM
    .IF uMsg == WM_CREATE
        invoke SetTimer, hWnd, TimerID, 500, NULL
        .IF OsVer == VER_PLATFORM_WIN32_NT
            invoke RegisterHotKey, hWnd, HotKeyID1, MOD_ALT, VK_1
            invoke RegisterHotKey, hWnd, HotKeyID2, MOD_ALT, VK_2
            invoke RegisterHotKey, hWnd, HotKeyID3, MOD_ALT, VK_3
            invoke RegisterHotKey, hWnd, HotKeyID4, MOD_ALT, VK_4
        .ELSE ; 由于win98下注册的快捷键进游戏后就失效了,只好用钩子实现快捷键。
            invoke SetWindowsHookEx, WH_JOURNALRECORD, addr KeyProc, inst, NULL
            mov hHook, eax
        .ENDIF
        invoke CreateWindowEx, NULL, addr ButtonClass, addr Button1,/
               BS_PUSHBUTTON or WS_VISIBLE or WS_CHILD, 0, 0, 195, 50,/
               hWnd, ButtonID1, inst, NULL
        invoke CreateWindowEx, NULL, addr ButtonClass, addr Button2,/
               BS_PUSHBUTTON or WS_VISIBLE or WS_CHILD, 0, 50, 195, 50,/
               hWnd, ButtonID2, inst, NULL
        invoke CreateWindowEx, NULL, addr ButtonClass, addr Button3,/
               BS_PUSHBUTTON or WS_VISIBLE or WS_CHILD, 0, 100, 195, 50,/
               hWnd, ButtonID3, inst, NULL
        invoke CreateWindowEx, NULL, addr ButtonClass, addr Button4,/
               BS_PUSHBUTTON or WS_VISIBLE or WS_CHILD, 0, 150, 195, 50,/
               hWnd, ButtonID4, inst, NULL
    .ELSEIF uMsg == WM_SIZE
        .IF wParam == SIZE_MINIMIZED
            mov note.cbSize, SIZEOF NOTIFYICONDATA
            push hWnd
            pop note.hwnd
            mov note.uID, IDI_TRAY
            mov note.uFlags, NIF_ICON or NIF_MESSAGE or NIF_TIP
            mov note.uCallbackMessage, WM_SHELLNOTIFY
            push ico
            pop note.hIcon
            invoke lstrcpy, addr note.szTip, addr AppName
            invoke ShowWindow, hWnd, SW_HIDE
            invoke Shell_NotifyIcon, NIM_ADD, addr note
        .ENDIF
    .ELSEIF uMsg == WM_SHELLNOTIFY
        .IF wParam == IDI_TRAY
            .IF lParam == WM_LBUTTONDOWN
                invoke Shell_NotifyIcon, NIM_DELETE, addr note
                invoke ShowWindow, hWnd, SW_RESTORE
                invoke SetForegroundWindow, hWnd
            .ENDIF
        .ENDIF
    .ELSEIF uMsg == WM_TIMER
        .IF hd == 0
            invoke FindWindow, 0, addr TargetTitle
            .IF eax != 0
                invoke GetWindowThreadProcessId, eax, addr pid
                invoke OpenProcess, PROCESS_ALL_ACCESS, FALSE, pid
                mov hd, eax
            .ENDIF
        .ENDIF
        .IF flag1 == 1
            invoke WriteProcessMemory, hd, Addr1, addr Value1, SIZEOF Value1, NULL
            .IF eax == 0
                mov hd, 0
            .ENDIF
        .ENDIF
        .IF flag2 == 1
            invoke WriteProcessMemory, hd, Addr2, addr Value2, SIZEOF Value2, NULL
            .IF !eax
                mov hd, 0
            .ENDIF
        .ENDIF
        .IF flag3 == 1
            invoke WriteProcessMemory, hd, Addr3, addr Value3, SIZEOF Value3, NULL
            .IF !eax
                mov hd, 0
            .ENDIF
        .ENDIF
    .ELSEIF uMsg == WM_COMMAND
        mov eax, wParam
        .IF ax == ButtonID1
            xor flag1, 1
        .ELSEIF ax == ButtonID2
            xor flag2, 1
        .ELSEIF ax == ButtonID3
            xor flag3, 1
        .ELSEIF ax == ButtonID4
            .IF hd
                mov edx, Addr4
                invoke WriteProcessMemory, hd, edx, addr Value4, SIZEOF Value4, NULL
                add edx, 4
                invoke WriteProcessMemory, hd, edx, addr Value4, SIZEOF Value4, NULL
                add edx, 4
                invoke WriteProcessMemory, hd, edx, addr Value4, SIZEOF Value4, NULL
                add edx, 4
                invoke WriteProcessMemory, hd, edx, addr Value4, SIZEOF Value4, NULL
            .ENDIF
        .ENDIF
    .ELSEIF uMsg == WM_HOTKEY
        .IF wParam == HotKeyID1
            xor flag1, 1
        .ELSEIF wParam == HotKeyID2
            xor flag2, 1
        .ELSEIF wParam == HotKeyID3
            xor flag3, 1
        .ELSEIF
            .IF hd
                mov edx, Addr4
                invoke WriteProcessMemory, hd, edx, addr Value4, SIZEOF Value4, NULL
                add edx, 4
                invoke WriteProcessMemory, hd, edx, addr Value4, SIZEOF Value4, NULL
                add edx, 4
                invoke WriteProcessMemory, hd, edx, addr Value4, SIZEOF Value4, NULL
                add edx, 4
                invoke WriteProcessMemory, hd, edx, addr Value4, SIZEOF Value4, NULL
            .ENDIF
        .ENDIF
    .ELSEIF uMsg == WM_SYSKEYDOWN
        .IF lParam == VK_1
            xor flag1, 1
        .ELSEIF lParam == VK_2
            xor flag2, 1
        .ELSEIF lParam == VK_3
            xor flag3, 1
        .ENDIF
    .ELSEIF uMsg == WM_DESTROY
        .IF OsVer == VER_PLATFORM_WIN32_NT
            invoke UnregisterHotKey, hWnd, HotKeyID1
            invoke UnregisterHotKey, hWnd, HotKeyID2
            invoke UnregisterHotKey, hWnd, HotKeyID3
        .ELSE
            invoke UnhookWindowsHookEx, hHook
        .ENDIF
        invoke PostQuitMessage, NULL
    .ELSE
        invoke DefWindowProc, hWnd, uMsg, wParam, lParam
        ret
    .ENDIF
    xor eax, eax
    ret
WndProc endp

KeyProc proc nCode: DWORD, wParam: WPARAM, lParam: LPARAM
    .IF nCode == HC_ACTION
        mov edx, lParam
        assume edx: PTR EVENTMSG
        .IF [edx].message == WM_SYSKEYDOWN
            mov eax, [edx].paramL
            .IF al == VK_1
                invoke PostMessage, hwnd, WM_SYSKEYDOWN, NULL, VK_1
            .ELSEIF al == VK_2
                invoke PostMessage, hwnd, WM_SYSKEYDOWN, NULL, VK_2
            .ELSEIF al == VK_3
                invoke PostMessage, hwnd, WM_SYSKEYDOWN, NULL, VK_3
            .ENDIF
        .ENDIF
    .ENDIF
    invoke CallNextHookEx, hHook, nCode, wParam, lParam
    ret
KeyProc endp

GetOsVersion proc
    LOCAL ovi:OSVERSIONINFO
    mov ovi.dwOSVersionInfoSize, SIZEOF OSVERSIONINFO
    invoke GetVersionEx, addr ovi
    mov eax, ovi.dwPlatformId
    ret
GetOsVersion endp

end start

由于红警98中金钱等信息的地址在每次载入时都是固定的,所以这个程序可以得逞,要是换红警2,就得用另一种方法了。

zerray
关注
专栏目录
win32asm红警2的修改器
zerray's
06-12 4501
from http://zerray.com/ 由于红警2中保存金钱的位置每次载入都不一样,所以不能简单的 WriteProcessMemory 就行了。不过办法当然还是有的。查到一次的地址,然后在地址处下个断点,动态跟踪一下就会发现,代码中有一处 push eax 是用来给出保存金钱的地址的。在该处下断点,每次 eax 的值加 2E8h 刚好是保存金钱的地址。嘿嘿,那只要在这里做一些手脚
红色警戒2修改器原理百科(二)
weixin_30832143的博客
08-29 810
上一篇中介绍了,金钱的修改,瞬间建造以及快速建造。不多说,本篇开始 (四)无限电力——共用代码处理 电力和负载的精确数值,可以选中任意一个发电厂来查看 直接给出电力的地址:[game.exe+635DB4]+52D0 负载地址:[game.exe+635DB4]+52D4 红警2中,电厂提供的电力根据其健康程度是不同的,生命值越少提供的电力越少。所以当电厂被攻击时会更新电力值...
拔掉那颗蛀牙的红警
小发猫
08-14 917
今天的拔掉那颗蛀牙的红警,什么是一加一智能赛呢,横跨三大洋,一休哥聪明的形象在我的脑海里留下了深刻的印象,一头接着大陆,我忽然想起聪明的小和尚一休哥,可有一道题自么也做不出来,也当个傻一休哥一样聪明的小和尚,大花狗也原谅了花公鸡,走到喇叭花跟前。 红警2 http://www.hongjin2.com/ 问雷伊你到底说了什么,老师一直没有带我们去,一头接着台湾,环境污染使我国年损失2830
C语言编红色警戒外挂
HUA的专栏
11-23 8674
首先打开ce附加红警3的进程(注意要选对进程,是ra3_1.12.game) 找钱的数值9750 输入钱的数,点首次扫描 找到7个结果 在游戏内让钱发生改变
Win32 SEH 详解(十分强大)
woijal520的专栏
01-10 3110
这篇文章讲得太细了,为避免链接不可用,所以将它保存到这里。 下面的内容没有一个字是自己的,。 深入研究 Win32 结构化异常处理 本文关键字:SEH, Windows, VisualC 摘要 就像人们常说的那样,Win32 结构化异常处理(SEH)是一个操作系统提供的服务。你能找到的所有关于 SEH
游戏内存修改器原理
tuzilaopo的专栏
10-27 4576
工具:SoftICE、金山游侠2002、VC++7.0、PE查看器、SPY++  测试平台:Window2000 Professional SP2  大家好!我先给大家拜个晚年,时间过真快工,一年又过去了,我也和大家分开一年了,真是感慨万分呀,不知道大还记得不记得YY了,不过我是不会忘记大家的.  这一年真是太忙了,根本就没有时间再像从前那样在深夜里一边听着音乐一边文章了,今天就着假期
深入研究 Win32 结构化异常处理
08-22 792
转自 http://vicchina.51.net/show_article.php?id=63 摘要 就像人们常说的那样,Win32 结构化异常处理(SEH)是一个操作系统提供的服务。你能找到的所有关于 SEH 的文档讲的都是针对某个特定编译器的、建立在操作系统层之上
A Crash Course on the Depths of Win32 Structured Exception Handling
vbsourcecode的专栏
11-02 739
A Crash Course on the Depths of Win32 Structured Exception Handling Matt Pietrek 著   董岩 译 在所有 Win32 操作系统提供的机制中,使用最广泛的未公开的机制恐怕就要数结构化异常处理(structured exception handling,SEH)了。一提到结构化异常处理,可能就会令人想起 _
win32asm例子
12-09
在【win32asm例子】中,我们可以学习到如何使用汇编语言调用Windows API。例如,创建窗口、响应消息、处理输入等。这涉及到以下几个关键概念: 1. **WinAPI调用**:通过`invoke`或`call`指令,汇编程序员可以调用...
win32asm.rar
01-14
win32asm】是关于Windows 32位汇编语言编程的知识集合。汇编语言是一种低级编程语言,它直接对应于计算机的机器指令,每个汇编指令通常都与一条特定的机器码相对应。在Windows环境下,使用Win32汇编语言可以实现对...
内存补丁load制作实例,Win32ASM源码.zip_memory patch_win32asm_内存 补丁_内存补丁
09-20
通过Win32ASM,我们可以编汇编代码,然后将其编译成可执行文件,这个文件可以直接修改目标程序的内存内容。 内存补丁的工作原理通常包括以下步骤: 1. **识别目标内存地址**:首先需要找到要修改的内存位置,这...
BOSS_key_asm.rar_asm 程序_masm_win32asm
09-24
标题中的“BOSS_key_asm.rar_asm 程序_masm_win32asm”表明这是一个关于使用汇编语言(ASM)编的程序,具体是用MASM(Microsoft Macro Assembler)在Win32环境下实现的“老板键”程序。老板键通常是一种快捷方式,...
一个迷你的com通讯程序,是用win32asm的 功能全面.zip
最新发布
01-12
【标题】中的“一个迷你的com通讯程序,是用win32asm的 功能全面.zip”揭示了这个压缩包文件包含的是一款使用Win32汇编语言(Win32ASM)编的通信程序,该程序设计得小巧而功能齐全。在IT领域,汇编语言是一种...
A Crash Course on the Depths of Win32 Structured Exception
in permanent beta...
06-23 653
A Crash Course on the Depths of Win32 Structured Exception Handling 作者:Matt Pietrek 出处:http://www.xfocus.net/articles/200503/785.html 日期:2005-04-04 创建时间:2005-03-16 文章属性:翻译 文章提交:tombkeeper (t0mbkeeper_at_hotmail.com) A Crash Cou
用底层键盘钩子改变键盘布局
zerray's
06-11 6320
from http://zerray.com/ 看win32汇编看到钩子部分,突发奇想,打算一个改变键盘布局的整人程序查了查资料,发现底层键盘钩子(WH_KEYBOARD_LL)可以实现。首先是安装和卸载钩子:InstallHook proc hIns: DWORD    invoke SetWindowsHookEx, WH_KEYBOARD_LL, addr KeyP
初识加瓦
zerray's
08-24 5227
Hello World的程序就不记了,太EASY了。试着了个A + B problem的程序,就遇到了个问题。怎么读整数呢?System.in.read不行,难道要一个一个读字符再自己做转换?不会吧,那也太麻烦了。再想想别的办法,翻了翻文档,挑了一个java.io.DataInputStream,用方法readInt试了一下,还是不行:readInt public final int read
用dll注入的方式隐藏进程
zerray's
06-16 4184
上次那个改变键盘布局的程序,被同学很容易的就在任务管理器里找出来杀掉了,不爽!想个办法把它藏起来。google了一下,发现隐藏进程的方法有很多。可以用rundll,但那样任务管理器里还是会多出个进程,引起怀疑。还可以注册表里AppInit_Dlls一项,但我试了一下,结果一改就开不了机,可能是我的dll没好吧。再有就是注入了,代码注入很隐蔽,但还要遇到代码定位,API定位等问题,麻烦,还是dl
Win32Asm基础教程:从入门到实践
"Win32Asm教程(基础篇)" 本文主要介绍Win32汇编语言的基础知识,适合初学者学习。通过本教程,你可以了解到如何在Windows 32位环境下编汇编语言程序,并利用Windows API进行系统调用。 Win32汇编(Win32Asm)...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值