通過 C 語言編寫一個簡單的外掛,通過 API 函數修改遊戲數據,從而實現作弊功能
● 對象分析
● 要用的 API 函數簡單介紹
● 編寫測試效果
● 總體評價
對象分析
本次遊戲對象爲 Super Mario XP
沒有更新所以可用任意版本 試玩發現人物血量最大爲 10,心最大爲 99,命最大爲 99
要用的 API 函數簡單介紹
HWND FindWindow(LPCTSTR IpClassName,LPCTSTR IpWindowName);
// 通過類名或窗口名查找,返回窗口句柄
DWORD GetWindowThreadProcessId(HWND hWnd,LPDWORD lpdwProcessId);
// 得到窗口句柄後通過 GetWindowThreadProcessId 這個函數來獲得窗口所屬進程 ID 和線程 ID
HANDLE OpenProcess(DWORD dwDesiredAccess,BOOL bInheritHandle,DWORD dwProcessId)
// 打開一個已存在的進程對象,並返回進程的句柄
bool WriteProcessMemory(HANDLE hProcess,LPVOID lpBaseAddress,LPVOID lpBuffer,DWORD nSize,LPDWORD lpNumberOfBytesWritten);
// 能寫入某一進程的內存區域。入口區必須可以訪問,否則操作將失敗
編寫測試效果
打開遊戲
運行外掛
成功執行
// 01一個簡單的內存外掛.cpp
// C/C++
#include <windows.h>
#include <stdio.h>
int main() {
HWND h = ::FindWindow(NULL, "Super Mario XP"); // 尋找並打開進程
DWORD processid;
GetWindowThreadProcessId(h, &processid);
HANDLE hprocess = 0;
hprocess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, processid);
if (hprocess == 0) { // 對應處理
printf("打開進程失敗!
"
);
return 1;
} else {
printf("打開進程成功!
"
);
DWORD hp = 10; // 要修改的遊戲數據最大值
DWORD heart = 99;
DWORD life = 99;
DWORD addr = 0x00428282; // 通過CE找到的遊戲數據地址
DWORD addr2 = 0x00428292;
DWORD addr3 = 0x004282a2;
DWORD res = WriteProcessMemory(hprocess, (LPVOID)addr, &hp, 4, 0); // 寫入內存修改遊戲數據
DWORD res2 = WriteProcessMemory(hprocess, (LPVOID)addr2, &heart, 4, 0);
DWORD res3 = WriteProcessMemory(hprocess, (LPVOID)addr3, &life, 4, 0);
return 0;
}
總體評價
由於是簡單外掛,沒有 GDI 界面和失敗對應處理,僅供入門學習交流!
對於熱愛編程的人來說,有一羣一起學習一起解答的小夥伴很重要!筆者有一個C語言/C++編程零基礎入門學習交流俱樂部(點擊進入),還有編程學習文件(源碼,零基礎教程,項目實戰教學視頻),歡迎初學者和正在進階中的小夥伴們!