windows平台游戏外挂实现原理

最新推荐文章于 2024-05-13 07:20:15 发布
最新推荐文章于 2024-05-13 07:20:15 发布
阅读量818 收藏 19
点赞数 17
分类专栏: 游戏开发 文章标签: windows 游戏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyq880625/article/details/137770085
版权
本文探讨了Windows游戏外挂泛滥的原因,重点讲解了如何利用exe文件的二进制结构、汇编指令以及内存操作(如CheatEngine、window32API)来修改游戏数据,实现游戏修改或外挂制作的过程。
摘要由CSDN通过智能技术生成

游戏开发

文章目录

前言

windows游戏外挂泛滥的根本原因就是太容易,只需要明白windows的原理。

我们都知道windows下的可执行文件的扩展名为exe(executable file)。

exe文件是一个二进制文件,是由0、1构成的数据流(stream),把这个数据流想象成一条有固定长度的纸带,纸带上有等分的格子,每个格子上有一个符号,要么是0,要么是1,然后按照一定的要求来读取上面的内容,比如每8个格子代表一个信息如:01000101。

我们并不清楚01000101意味着什么,但是我们有一本字典,这本字典记录了01000101对应的意思,这本字典就叫做汇编指令集。

汇编指令很容易看懂,但逻辑并不易懂,它看起来就像一本故事书,故事的内容并不是连续的,需要根据一定的信息来猜测它要表达的意义。

没错就是猜测,既然是猜测那么猜测的根据是什么?那就要根据想要做的事情来想办法,比如我要修改游戏里人物的血量,血量是一个整数并且知道血量的具体数值,那么问题就简单了,使用CE(Cheat Engine)就可以根据数值找到对应的汇编指令,改写汇编指令,然后再把汇编编译成exe可执行文件,这样我们就达到了修改目的,破解版软件可以使用这种方式。

以上的方法在软件执行之前通过修改逻辑达到目的,更容易的方法是通过修改内存(memory)来达到同样的目的。

下面举一个小例子,TargetApp002.exe为例,我们在内存当中修改它内部的数值:
在这里插入图片描述

TargetApp002内部有一个弹窗,弹窗里有一个自增长的值,当前值为1,我们现在将这个值修改为1050:
在这里插入图片描述

windows程序执行起来,程序就会加载到内存当中,内存中有软件的执行逻辑,也有数据。

windows首先会给程序分配一个pid(process id),然后把进程加载到内存中,映射内存地址。

我们只需要知道程序的映射内存的起始地址,就可以确定具体数值的位置,只要程序不变,数据在映射内存中的位置不变。

首先使用CE查找到弹窗当中值为1的数据在内存中的地址:
在这里插入图片描述

TargerApp002.exe+6788就是我们使用CE查找到的数值,TargetApp002.exe代表的就是程序的起始地址,+6788代表着该数据存放的位置,这个+6788就叫做偏移地址(offset address),可以理解成相对位置。

!!!每次启动程序都会给程序分配不同的pid,起始地址会变,但是这个偏移地址永远不会变。

OK,我们知道这个,按照这个思路就可以写对应的代码,代码使用python调用window32 API操作。

第一步:获取程序的映射起始地址。

第二步:写入内存地址+6788的值

第三步:读取内存地址+6488的值

#1
def imageBase(self):
pModules = win32process.EnumProcessModules(self.hProcess)
return pModules[0]
#1代码可以获取到程序所有模块的映射地址,第一个就是程序的起始地址。

#2
def write(self, memAddr, num, dataLen, dataType=‘’):
if dataType == ‘int’:
addr = ctypes.c_int32(num)
elif dataType == ‘float’:
addr = ctypes.c_float(num)
elif dataType == ‘double’:
addr = ctypes.c_double(num)
dataLen = 8
elif dataType == ‘long’:
addr = ctypes.c_ulong(num)
else:
addr = ctypes.c_int32(num)
return ctypes.windll.kernel32.WriteProcessMemory(int(self.hProcess), ctypes.c_void_p(memAddr), ctypes.byref(addr), dataLen, None)
#2代码写入内存。

#3
def read(self, memAddr, dataLen=4, dataType=‘’):
if dataType == ‘int’:
addr = ctypes.c_int32()
elif dataType == ‘float’:
addr = ctypes.c_float()
elif dataType == ‘double’:
addr = ctypes.c_double()
dataLen = 8
else:
addr = ctypes.c_ulong()

    ctypes.windll.kernel32.ReadProcessMemory(int(self.hProcess), ctypes.c_void_p(memAddr), ctypes.byref(addr), dataLen, None)
    return addr.value

#3代码读取内存地址。

#4
def main():
w32 = mem.MemOperation(“TargetApp002”, None)
image = w32.imageBase()
w32.write(image+0x6788,1050,4,int)
value = w32.read(image+0x6788,4,int)
print(“当前值为:{var}”.format(var=value))
根据程序标题名称查找到程序,然后获取到映射起始地址,向+6788内存写入数据,读取数据,我们将数据修改为1050,效果如下。

由于是自增长数据,所以执行弹窗的时候自加1,显示为1051。

OK明白了原理,代码就很简单。

工头阿乐
关注
  • 17
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自己实现的通用游戏辅助框架源码
02-06
游戏辅助框架是为游戏开发提供便利的工具集,它通常包含...学习并理解这个通用游戏辅助框架源码,开发者不仅可以提升游戏编程技能,还能深入理解游戏客户端的工作原理,为未来的游戏开发或自动化测试项目提供宝贵经验。
windows hook
07-28
hook 技术广泛应用于反调试、反反调试、游戏外挂、系统工具等领域。 在 Windows 操作系统中,每个进程都有其独立的虚拟内存空间,每个进程的虚拟内存空间都是相互隔离的。当我们需要访问其他进程的内存时,hook ...
“黑客”入门学习之“单机游戏外挂原理实现
m0_74942241的博客
04-21 4182
作弊引擎(Cheat Engine)是一个开源工具,旨在帮助玩家修改在窗口下运行的单人游戏,以便可以根据自己的喜好使其更难或更容易(,还包含其他有用的工具来帮助调试游戏甚至普通应用程序,并帮助您通过后门程序检查内存修改来保护您的系统,甚至包含一些方法可以从常规方法中取消隐藏。它配有内存扫描器,可以快速扫描游戏中使用的变量,并允许您更改它们,但它还具有调试器,反汇编器,汇编器,speedhack,培训师制造商,直接3D操纵工具,系统检测工具等。
游戏外挂基本原理实现[转贴]
islq's space
07-03 7574
游戏外挂基本原理实现[转贴]游戏外挂基本原理实现游戏外挂已经深深地影响着众多网络游戏玩家,今天在网上看到了一些关于游戏外挂编写的技术,于是转载上供大家参考   1、游戏外挂原理   外挂现在分为好多种,比如模拟键盘的,鼠标的,修改数据包的,还有修改本地内存的,但好像没有修改服务器内存的哦,呵呵。其实修改服务器也是有办法的,只是技术太高一般人没有办法入手而已。(比如请GM去夜总会、送礼、收黑钱
“黑客”入门学习之“单机游戏外挂原理实现”_cheatengine什么原理
最新发布
2401_82645688的博客
05-13 803
作弊引擎(Cheat Engine)是一个开源工具,旨在帮助玩家修改在窗口下运行的单人游戏,以便可以根据自己的喜好使其更难或更容易(,还包含其他有用的工具来帮助调试游戏甚至普通应用程序,并帮助您通过后门程序检查内存修改来保护您的系统,甚至包含一些方法可以从常规方法中取消隐藏。它配有内存扫描器,可以快速扫描游戏中使用的变量,并允许您更改它们,但它还具有调试器,反汇编器,汇编器,speedhack,培训师制造商,直接3D操纵工具,系统检测工具等。
初级游戏外挂编程详解 windows运行原理+游戏辅助编程 游戏外挂编程
weixin_43961446的博客
12-05 1847
@TOC初级游戏外挂编程详解 windows运行原理+游戏辅助编程 游戏外挂编程 【1】什么是windows API Windows API 中文翻译过来就是windows应用程序接口(Application Programming Interface) 我们知道,我们在使用C/C++的时候,会包含很多的头文件,例如最常用的stdio.h,里面有很多函数的声明,例如使用scanf函数能输入数据,使...
游戏外挂编程三之游戏进程钩子
wangchewen的博客
09-11 1154
游戏外挂,首先要做的就是将我们的代码放到游戏进程中去,以此来达到“不可告人的目的”。这里我就介绍一种比较常用的方法。就是进程钩子的方式将DLL放到游戏进程中去。其实这也是一些木马盗取账号和密码的方式。我们这里只是讲解通过一个进程钩子实现代码注入游戏进程。由第二节我们知道怎么去写一个C++MFC的DLL。这里我们首先新建一个DLL。首先和大家说下这里我会用到4个Window AP函数。 HWND FindWindow( LPCTSTR lpClassName, LPCTSTR lpWindowNa
springboot项目如何将配置文件外挂
weixin_43860634的博客
06-26 1576
springboot项目如何将配置文件外挂
springboot spring.config.location外挂配置文件实战
u011442726的博客
04-02 2351
Spring Boot中如何使用spring.config.location配置,且如何在不同环境下应用不同的配置。
解决VMWARE外挂文件夹丢失的方法
07-30 471
参考文章 https://blog.csdn.net/baidu_27776187/article/details/79868934 https://blog.csdn.net/yi412/article/details/36171595 https://blog.csdn.net/sinat_34616775/article/details/79970332 根据我这次升级UBUN...
windows-hook-demo
05-06
学习"windows-hook-demo"可以帮助开发者掌握Windows Hook技术,从而在开发工具、监控软件、游戏外挂等领域实现各种功能,如键盘鼠标模拟、窗口监控、消息拦截等。然而,需要注意的是,不恰当的Hook使用可能导致系统...
简易打字游戏文件及对应的外挂
01-28
至于“安全”标签,这显然表明整个项目的核心是围绕软件安全主题展开的,无论是从游戏实现还是外挂的编写,都旨在帮助学习者理解和实践安全相关的编程技巧。 压缩包内的文件名如“gua”、“send-key”、“dll_”...
外挂辅助支持库
07-24
5. **兼容性**:一个优秀的辅助库需要具有良好的兼容性,能适应不同的操作系统和软件环境,如Windows、MacOS,以及各种游戏平台。 6. **安全性**:使用外挂辅助库可能会对用户的账号安全产生风险,因为这可能违反了...
k8s配置文件外挂
w1028556865的博客
09-02 938
1.采用hostpath:yaml文件如下 apiVersion: v1 kind: Service metadata: name: zuul-server namespace: stg labels: app: zuul-server spec: type: NodePort ports: - port: 8088 targetPort: 8088 nodePort: 32223 selector: app: zuul-server --- ap
游戏安全02:手游外挂简单分类和实现原理介绍
谢白羽
04-05 1万+
文章目录一、外挂分类1)辅助版(需要依赖客户端,不能独自生效),根据作用范围分为:(1)专用插件:so、dylib(2)通用工具:内存修改器、变速器、按键精灵、模拟器、抓包工具2)破解版:脱机挂、受损客户端二、外挂实现原理1)辅助版本外挂实现原理(基于游戏客户端动态修改游戏数据类型)(1)专用插件(2)通用工具2)破解版外挂实现原理(预先静态修改后的独立游戏客户端,可以分为:逆向分析游戏协议、对游戏客户端修改后实现游戏破解版,可以根据修改后的客户端数据的不同分为逻辑代码和数据资源)(1)逻辑代码(2)数据
docker配置nginx外挂文件,使用nginx部署vue并 解决前后端跨域问题
信徒博客
01-19 2343
第一部分、Linux安装nginx Docker安装并配置nignx挂载文件 前提 下载了docker,并且docker是运行中的状态 systemctl status docker 查看docker的状态 开始如下操作 1、搜索nginx docker search nginx 2、下载nginx镜像: docker pull nginx Docker pull nginx的name 比如 docker pull jwilder/nginx-proxy ...
网络游戏外挂编写初级教程
热门推荐
liujiayu2的专栏
05-14 2万+
做自己喜欢的!  ------ 明天你来自己做外挂 随着网络游戏的日益火爆,很多玩家都投身到游戏中。目前很多玩家都依赖于一些游戏外挂程序来进行游戏。那么做一个游戏外挂程序是否是一件很困难的事呢?回答是"否",诚然编写一些程序是需要一些基本知识的,所以我们想以最简单的语言来给你讲授编写外挂程序的一些技巧,一些方法,并提供给你一些基本的辅助工具,即使你是一个菜摹が看了我们的教程,并技巧地使用我们
教你如何编写游戏外挂
Conquer Blog
07-18 2万+
1、熟练的编程知识 目前的外挂大部分都是用BC或者是Delphi或者是vc写的.2、具有很强的汇编基础 一般游戏都不可能有原代码的,必须靠反汇编或者跟踪的办法来探索其中的机理 ,所以有强的汇编基础也是必不可少的条件 3、熟练掌握跟踪和调试的工具 有了上面2个条件后,掌握一些工具也是很有必要的 跟踪的工具,softice当然是不二之选,至于反汇编的工具,我推荐用IDA PRO 这个工具反汇编出来的代
Windows程序外挂编程示例
吴英强的技术博客
12-05 3394
程序的gong //写一个靶子,从9999开始递减,每秒递减500 //写一个模块,当这个变量要递减到5000一下的时候,自动恢复9999.
毕业论文jsp2018基于http接口的游戏外挂网站ssh.doc
08-21
包括摘要,背景意义,论文结构安排,开发技术介绍,需求分析,可行性分析,功能分析,业务流程分析,数据库设计,er图,数据字典,数据流图,详细设计,系统截图,测试,总结,致谢,参考文献。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值