CE+C语言制作PVZ修改器(一)——自定义阳光数量
前前言
上半年疫情在家的时候实在无聊,文艺复兴,把PVZ几个版本又玩了一遍,本来打算写个修改器,结果鸽到现在因为各种事情耽搁到现在。以后有时间就尽量更新,估计这个系列要写很久
另:PVZ各版本合集搜“植物大战僵尸相关”就可以找到(还是西游版和β版本好玩。
前言
和网上大部分教程一样,本文也是通过CE寻找阳光基址,然后用C语言实现阳光数量的修改。
一、CE寻找阳光基址
CE还算是蛮有意思的一个软件,有兴趣学习CE使用方法的同学,可以在B站搜CE嗨入门,不过重点还是要动手去实践。
用CE寻找阳光基址的方法有很多,这里不再赘述,只讲我用的方法(可能是最笨的方法了。
首先要知道,每次打开游戏,游戏所占用的内存空间是不一样的,所以为了能够每次打开游戏都能成功修改我们想要的游戏道具的数量,我们就要找到基址。
基址是不会因为游戏进程的打开或关闭而改变的,所以只要通过基址和偏移量,我们就能够实现对游戏道具的修改。
1、添加PVZ窗口到CE菜单栏,搜索阳光初始值,改变阳光数量并搜索,最后就能确定第一个地址和一级偏移量(基操直接略过
2、确定第一个地址后,点击“找出什么访问了这个地址”,返回游戏,当阳光数量发生变化时,会发现窗口内出现了新的函数,锁定后点击更多信息,即可确定下一个地址和下一级偏移量
3、阳光数量只有二级偏移,所以搜索第二步给出的可能地址后,重复第二步即可确定基址(绿色的
4、手动添加指针,通过基址+偏移量找到存储阳光的地址
添加后尝试修改地址存储内容,发现阳光数量发生改变,说明成功找到基址。
二、C语言代码实现阳光数量的修改
这里要用到windows.h文件里的API,墙裂建议去MSDN了解一下,这里只做简单介绍,因为懒
一点题外话:虽然平时可能接触不到windows.h,但是要知道windows.h其实是Windows API的头文件,它包含的东西非常有用,可以实现很多有趣的小功能,比如打开网页,实现按键,鼠标点击,QQ消息轰炸 等等
先放代码
#include <windows.h>
#include <stdio.h>
#include <pthread.h>int main()
{HWND hwnd = FindWindow(NULL, "植物大战僵尸中文版"); //找到窗口if(hwnd == 0){printf("获取句柄失败");return -1;}DWORD dwPID = 0;GetWindowThreadProcessId(hwnd, &dwPID); //获取进程标识if (dwPID == 0){printf("获取PID失败");return -1;}HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, 0, dwPID);if (hProcess == NULL){printf("进程打开失败\n");return -1;}DWORD dwSize = 0;DWORD SunShineBaseAddress = 0x006A9F38; //基址DWORD SunShineBaseAddressValue = 0; //基址值if (0 == ReadProcessMemory(hProcess, (LPVOID)SunShineBaseAddress, &SunShineBaseAddressValue, sizeof(DWORD), &dwSize)){printf("静态址获取失败\n");return -1;}DWORD SunShineOffsetFirst = 0x768; //一级偏移DWORD SunShineOffsetFirstValue = 0; //一级偏移值if (0 == ReadProcessMemory(hProcess, (LPVOID)(SunShineBaseAddressValue + SunShineOffsetFirst), &SunShineOffsetFirstValue, sizeof(DWORD), &dwSize)){printf("一级偏移获取失败\n");return -1;}DWORD SunShineOffsetSecond = 0x5560; //二级偏移DWORD SunShineNum=0; //二级偏移值,即阳光数量if (0 == ReadProcessMemory(hProcess, (LPVOID)(SunShineOffsetFirstValue + SunShineOffsetSecond), &SunShineNum, sizeof(DWORD), &dwSize)){printf("二级偏移获取失败\n");return -1;}int modifySunshine;printf("SunShineNum:%d\n", SunShineNum);printf("Please input the amount of sunshine you want:");scanf("%d", &modifySunshine);WriteProcessMemory(hProcess, (LPVOID)(SunShineOffsetFirstValue + SunShineOffsetSecond), &modifySunshine, sizeof(DWORD), &dwSize);printf("modified successfully!");CloseHandle(hProcess);return 0;
}
可以看到,代码思路非常简单:获取对应窗口句柄——获取进程标识——打开进程——通过基址和偏移量找到存放阳光数量的地址——对地址存储内容修改——成功修改并退出。
下面是对用到的函数的一些简单介绍:
HWND FindWindow(LPCTSTR lpClassName,LPCTSTR lpWindowName):返回与指定字符串相匹配的窗口类名或窗口名的最顶层窗口的窗口句柄;第一个参数 lpClassName 通常为NULL;第二个参数 lpWindowName 为窗口名称,可用中文表示。若查找成功,则返回对应的窗口句柄;否则返回INVALID_HANDLE_VALUE。
DWORD GetWindowThreadProcessId(HWND hWnd,LPDWORD lpdwProcessId):一种计算机函数,功能是找出某个窗口的创建者(线程或进程),返回创建者的标志符。第二个参数 lpdwProcessId 是存放进程号的变量。而返回值是对应的线程号。
HANDLE OpenProcess(DWORD dwDesiredAccess, BOOL bInheritHandle, DWORD dwProcessId):打开一个已存在的进程对象,并返回进程的句柄.第一个参数 dwDesiredAccess 表示用户想要得到的访问权限(标志)。第二个参数 bInheritHandle 判断是否继承句柄。第三个参数 dwProcessId 获取进程标示符。
BOOL ReadProcessMemory(HANDLE hProcess,LPCVOID lpBaseAddress,LPVOID lpBuffer,DWORD nSize,LPDWORD lpNumberOfBytesRead):一种内存操作函数,其作用为根据进程句柄读入该进程的某个内存空间。第一个参数 hProcess 为远程进程句柄,即被读取者。第二个参数 lpBaseAddress 为远程进程中内存地址,通过这个参数确定从具体何处读取。第三个参数 lpBuffe 为本地进程中内存地址. 函数将读取的内容写入此处。第四个参数 nSize 为要写入的字节数。第五个参数 lpNumberOfBytesRead 为实际传送的字节数,函数返回时报告实际写入多少。
BOOL WriteProcessMemory(HANDLE hProcess,LPVOID lpBaseAddress,LPVOID lpBuffer,DWORD nSize,LPDWORD lpNumberOfBytesWritten):往往与 ReadProcessMemory()一起使用,常用来写入某一进程的内存区域。第一个参数 hProcess 为进程的句柄。第二个参数 lpBaseAddress 要写入的内存首地址。第三个参数 lpBuffer 指向要写入的数据的指针。第四个参数 nSize 为要写入的字节数,通常以字节为单位。第五个参数 lpNumberOfBytesWritten 为实际数据的长度。
BOOL CloseHandle(HANDLE hObject):关闭一个内核对象。其中包括文件、文件映射、进程、线程、安全和同步对象等。若成功关闭,则返回true。
三、结果展示
结束语
CE+C语言制作PVZ修改器系列的第一篇就到这里了,虽然只是之前的一时心血来潮想写这样一个系列,但还是要有始有终,指只要我忘得彻底就可以结束了 。
CE+C语言制作PVZ修改器(二)准备写“分别用OD和C语言实现阳光的自动收集”,不定期更新。
CE+C语言制作PVZ修改器(一)——自定义阳光数量相关推荐
- 如何使用CE来修改游戏并制作一个修改器
方法/步骤 1 首先下载CE,地址在参考资料里面.http://pan.baidu.com/s/1hqkrPcC打开后启动Cheat Engine.exe和练习软件Tutorial.exe 打开之前最 ...
- python怎么制作游戏修改器_如何使用CE来修改游戏并制作一个修改器
1 首先下载CE,地址在参考资料里面.http://pan.baidu.com/s/1hqkrPcC打开后启动Cheat Engine.exe和练习软件Tutorial.exe 打开之前最好关闭杀毒软 ...
- 【新手教程】如何用C语言写游戏修改器!
本节教大家如何用基础编程语言C语言写简单的游戏修改器. 用到的工具: 1.VC++6.0(上机通常都会用的) 2.CE 5.4(任何版本都行) 3.当然要一款游戏这里我就用我临时写的C语言小游戏来作为 ...
- python制作游戏修改器_基于Python的游戏是如何制作的?
让我们先把这个让开:the game should run even on a computer where there's no python installation. So my questio ...
- 3D角色 毛发制作 成束修改器的使用
成束修改器Clumping可以对一定密度的毛发进行成束,一般作为最底层的修改器,也是在制作毛发时必定要使用到的修改器,一般可能会使用多个成束修改器. 想要使用成束修改器,首先设置成束位置: 上图分为根 ...
- python怎么制作游戏修改器_使用python编写游戏修改器
最近比较怀旧,在玩一个比较老的PC游戏.由于游戏难度太高了,于是就打算自己写一个修改器. 通过查阅资料,在 Windows 下的修改器主要需要用到四个函数:OpenProcess, CloseHand ...
- python怎么制作游戏修改器_Mancala (Python Edition)游戏修改器_九游手机游戏
Mancala (Python Edition)游戏修改器游戏攻略 Mancala is an ancient family of board games. This version is known ...
- 易语言做mysql登录器_易语言制作数据库登录器 易语言数据库教程
易语言做的登陆器怎样利用数据库验证密码是否正确? 你这么写当然是错误的.因为你用查找功能.只要数据库里有这个结果就返回真.搜索的是全部的记录,如果密码N个人是123456,那么只要用户名对密码肯定是正 ...
- 以休闲游戏“植物大战僵尸”为例,制作无限阳光修改器
制作游戏修改器,应该有很多人对这类内容感兴趣吧. 发现这个游戏纯属巧合,一日我在百度搜索"植物"这个词时,搜索框下方就列出一大堆"植物大战僵尸"的相关内容,于时 ...
最新文章
- Python中将三个列表数据zip起来并遍历(Iterating through three lists in parallel)
- wifi动不动就断开_手机信号满格,但是WIFI经常掉线!我来教你怎么办
- 国际化(1)---JS文件国际化
- C# WebBrowser document.execCommand()解析
- JS一起学05:Date对象、封闭空间、函数传参和封装、获取非行间样式、字符串操作
- mysql data_add data_sub
- 我是这样分析Linux性能问题的
- 正确的 zip 压缩与解压代码
- Java 中接口和抽象类竟然有 7 点不同?
- java 托盘开发_基于java开发之系统托盘的应用
- Biztalk中使用SQL适配器获取数据并用web服务发布的例子
- oracle11g 卸载步骤
- KMP模式匹配的next数组
- dbeaver查看执行计划_SAP学习基础篇(52):PP模块-物料需求计划
- JAR运行出现ClassNotFoundException异常的解决办法
- Android TV框架TIF
- 影响中国信息化全面预算管理的十大案例
- kaggle:Quora Insincere Questions Classification
- 那些人,那些事儿之小武
- 中国天气网天气预报API接口城市代码(XML格式,信息全)