C# 操作地址 从内存中读取写入数据(初级)
2024-04-20 04:24:32
本示例以植物大战僵尸为例, 实现功能为 每1秒让阳光刷新为 9999.本示例使用的游戏版本为 [植物大战僵尸2010年度版], 使用的辅助查看内存地址的工具是 CE.
由于每次启动游戏, 游戏中阳光地址都是变的, 唯一不变的基址1, 我们要通过CE工具找到基址1的地址, 可以算出阳光的地址.
基址2的地址 = 基址1中的值 + 偏移1;
阳光的的地址 = 基址2中的值 + 偏移2;
以下为简单示例: 窗口界面一个按钮 和 一个定时器
using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Windows.Forms;
using System.Runtime.InteropServices;
using System.Diagnostics;namespace ZhiWuDaZhanJiangShi
{public partial class Form1 : Form{public Form1(){InitializeComponent();}#region API//从指定内存中读取字节集数据[DllImportAttribute("kernel32.dll", EntryPoint = "ReadProcessMemory")]public static extern bool ReadProcessMemory(IntPtr hProcess,IntPtr lpBaseAddress,IntPtr lpBuffer,int nSize,IntPtr lpNumberOfBytesRead);//从指定内存中写入字节集数据[DllImportAttribute("kernel32.dll", EntryPoint = "WriteProcessMemory")]public static extern bool WriteProcessMemory(IntPtr hProcess,IntPtr lpBaseAddress,int[] lpBuffer,int nSize, IntPtr lpNumberOfBytesWritten );//打开一个已存在的进程对象,并返回进程的句柄[DllImportAttribute("kernel32.dll", EntryPoint = "OpenProcess")]public static extern IntPtr OpenProcess(int dwDesiredAccess, bool bInheritHandle, int dwProcessId);//关闭一个内核对象。其中包括文件、文件映射、进程、线程、安全和同步对象等。[DllImport("kernel32.dll")]private static extern void CloseHandle(IntPtr hObject);#endregion#region 使用方法//根据进程名获取PIDpublic static int GetPidByProcessName(string processName){Process[] arrayProcess = Process.GetProcessesByName(processName);foreach (Process p in arrayProcess){return p.Id;}return 0;}//读取内存中的值public static int ReadMemoryValue(int baseAddress, string processName){try{byte[] buffer = new byte[4];//获取缓冲区地址IntPtr byteAddress = Marshal.UnsafeAddrOfPinnedArrayElement(buffer, 0);//打开一个已存在的进程对象 0x1F0FFF 最高权限IntPtr hProcess = OpenProcess(0x1F0FFF, false, GetPidByProcessName(processName));//将制定内存中的值读入缓冲区ReadProcessMemory(hProcess, (IntPtr)baseAddress, byteAddress, 4, IntPtr.Zero); //关闭操作CloseHandle(hProcess);//从非托管内存中读取一个 32 位带符号整数。return Marshal.ReadInt32(byteAddress);}catch{return 0;}}//将值写入指定内存地址中public static void WriteMemoryValue(int baseAddress, string processName, int value){try{//打开一个已存在的进程对象 0x1F0FFF 最高权限IntPtr hProcess = OpenProcess(0x1F0FFF, false, GetPidByProcessName(processName));//从指定内存中写入字节集数据WriteProcessMemory(hProcess, (IntPtr)baseAddress, new int[] { value }, 4, IntPtr.Zero);//关闭操作CloseHandle(hProcess);}catch { }}#endregion//游戏内存基址private int baseAddress = 0x0015E944;//游戏进程名字private string processName = "PlantsVsZombies";//开启/关闭 功能 的按钮private void button1_Click(object sender, EventArgs e){if (GetPidByProcessName(processName) == 0){MessageBox.Show("游戏没有运行!");return;}if (button1.Text == "开启"){button1.Text = "关闭";timer1.Enabled = true;}else{button1.Text = "开启";timer1.Enabled = false;}}//定时器private void timer1_Tick(object sender, EventArgs e){if (GetPidByProcessName(processName) == 0){timer1.Enabled = false;}//baseAddress : 游戏内存基址 processName : 游戏进程名//读取 基址1 中存放的值int address = ReadMemoryValue(baseAddress, processName);//计算 基址2的地址 = 基址1中的值 + 偏移量1address = address + 0x868;//读取 基址2 中存放的值address = ReadMemoryValue(address, processName);//计算 阳光的地址 = 基址2中的值 + 偏移量2address = address + 0x5578;//给阳光地址中写入数值,0x378 : 888WriteMemoryValue(address, processName, 0x378);} }
}下面增加了一个刷新金币的示例 (注意, 金币值是界面的金币输 除以 10 , 我们刷100 在界面里面显示为1000)
private void button2_Click(object sender, EventArgs e){if (GetPidByProcessName(processName) == 0){MessageBox.Show("游戏没有运行!");return;}//baseAddress : 游戏内存基址 processName : 游戏进程名//读取 基址1 中存放的值int address = ReadMemoryValue(baseAddress, processName);//计算 基址2的地址 = 基址1中的值 + 偏移量1address = address + 0x950;//读取 基址2 中存放的值address = ReadMemoryValue(address, processName);//计算 阳光的地址 = 基址2中的值 + 偏移量2address = address + 0x50;//给阳光地址中写入数值,0x378 : 888WriteMemoryValue(address, processName, GetInt(textBox2.Text));}private int GetInt(string s){int n = 0;int.TryParse(s, out n);if (n <= 0){n = 100;}return n;}今天又增加了无植物无冷却时间的功能
int count = 0;private void Form1_Load(object sender, EventArgs e){if (GetPidByProcessName(processName) != 0){int address = ReadMemoryValue(baseAddress, processName);address = address + 0x868;address = ReadMemoryValue(address, processName);address = address + 0x15c;address = ReadMemoryValue(address, processName);address = address + 0x24;address = ReadMemoryValue(address, processName);count = address;label3.Text = "植物栏个数: " + address.ToString() + " 个";}}private void timer2_Tick(object sender, EventArgs e){if (GetPidByProcessName(processName) == 0){timer2.Enabled = false;}if (count > 0){for (int i = 0; i < count; i++){int address = ReadMemoryValue(baseAddress, processName);address = address + 0x868;//一级地址address = ReadMemoryValue(address, processName);address = address + 0x15c;//二级地址address = ReadMemoryValue(address, processName);address = address + 0x4c;//第一栏 植物的地址// 每后一个植物 地址 偏移 50 (在十进制里是80)//偏移 0x24 的地址 是标示是否在冷却中 值 :( 0 : 为冷却中, 1 为冷却完成)address = address + 80 * i + 0x24;WriteMemoryValue(address, processName, 1);//如果不偏移 0x24 的地址为冷却时间地址, 值不确定, 一般最大设为6000 也可以完成此功能//address = address + 80 * i;//WriteMemoryValue(address, processName, 6000);}}else{int address = ReadMemoryValue(baseAddress, processName);address = address + 0x868;address = ReadMemoryValue(address, processName);address = address + 0x15c;address = ReadMemoryValue(address, processName);address = address + 0x24;address = ReadMemoryValue(address, processName);count = address;label3.Text = "植物栏个数: " + address.ToString() + " 个";}}private void button3_Click(object sender, EventArgs e){if (GetPidByProcessName(processName) == 0){MessageBox.Show("游戏没有运行!");return;}if (button3.Text == "有冷却"){button3.Text = "无冷却";timer2.Enabled = true;}else{button3.Text = "有冷却";timer2.Enabled = false;}}C# 操作地址 从内存中读取写入数据(初级)相关推荐
- 嵌入式C语言STM32在FLASH中读取写入数据
STM32F4XX向指定FLASH地址读写 向FLASH中写入数据的主体思想就是先解锁,然后清标志位,然后找到要写入的地址,然后改变标志准备写入,然后在按已有的函数按地址一字节一字节的写入,最后要将F ...
- 在内存中读取函数的ShellCode并执行
在内存中读取函数的ShellCode并执行 下面是一个例子,实现的效果是将fun1函数的十六进制读取出来,在内存中将str1的地址改成str2,分配一块内存,将改好的函数的ShellCode写入并执行 ...
- 禁用Cookie在web浏览器中读取/写入c#应用程序
我希望网站无法读取cookie或在webbrowser c#控制应用程序中写入新的cookie.当webbrowser c#应用程序运行时,我宁愿禁用所有网站的所有读/写cookie操作,如果不是,那 ...
- ffmpeg 从内存中读取数据(或将数据输出到内存)
更新记录(2014.7.24): 1.为了使本文更通俗易懂,更新了部分内容,将例子改为从内存中打开. 2.增加了将数据输出到内存的方法. 从内存中读取数据 ffmpeg一般情况下支持打开一个本地文件, ...
- 转移地址在内存中的jmp指令 检测点9.1
转移地址在内存中的jmp指令有两种格式: (1)jmp word ptr 内存单元地址(段内转移) 功能:从内存单元地址处开始存放着一个字,是转移的目的偏移地址. mov ax,0123h mov d ...
- 使用Java中的FileChannel和ByteBuffer在文件中读取/写入文件
过去,我讨论过RandomAccessFile以及如何将其用于在Java中进行更快的IO,在本Java NIO教程中,我们将了解如何通过使用FileChannel和ByteBuffer来使用读/写数据 ...
- 从MySQL中读取股票数据——从零到实盘10
前文介绍了把股票数据写入MySQL的过程,本文记录从MySQL中读取股票数据的过程. 到目前为止,我们在访问股票代码列表时,每次需要通过BaoStock重新下载.本文将把下载的股票代码保存到MySQL ...
- R语言中读取excel数据的常用方式有哪些?
R语言中读取excel数据的常用方式有哪些? 目录 R语言中读取excel数据的常用方式有哪些? R语言是解决什么问题的? R语言中读取excel数据的常用方式有哪些? R语言是解决什么问题的? R ...
- matlab 十六进制数组,【MATLAB】MATLAB中读取二进制数据文件并加入到矩阵中
MATLAB中读取二进制数据文件并加入到矩阵中的应用如下: 如果对c语言十分熟悉的话,应该对fopen,fclose,ftell,fseek,fread,fwrite,feof 这些函数非常熟悉了,在 ...
最新文章
- 张高兴的 Windows 10 IoT 开发笔记:BH1750FVI 光照度传感器
- music算法_Elasticsearch系列---相关性评分算法及正排索引
- python 3.5安装pywin32
- 全局缓存管理工具-安装部署时提供小小的方便
- 解决Windows 2000起动时“NTLDR is missing”故障
- 【图像处理基础】基于matlab图像Harris角点检测【含Matlab源码 1731期】
- 学子商城项目1(项目 第十六阶段)
- 解决python中文乱码问题
- ps高低频磨皮详细教学
- java中方法重载与重写的区别
- 民建李汉宇:运用大数据为监察体制改革插上科技翅膀
- matlab char 转asc码,科学网—C语言与MATLAB对二进制文件与ASCII文件转换 - 张凌的博文...
- 设置excel中数据有效性不被复制黏贴破坏
- ubuntu 国内源列表
- 销量预测模型案例实战
- 创建虚拟机步骤以及开启电脑虚拟设置方法
- 一般试卷的纸张大小是多少_试卷,考试试卷是多大的纸
- MAT无法打开较大的hprof的解决办法
- 途客圈见面会-要点总结
- 系统防火墙阻止了加密狗服务器,批处理利用Windows防火墙阻止程序和服务联网!...