本文出在  轻描淡写编程论坛「  http://www.luocong.com/bbs 」
作者:CrackYY 

掀开高级游戏黑客的面纱,教你打造游戏修改器
工具:SoftICE、金山游侠2002、VC++7.0、PE查看器、SPY++
测试平台:Window2000 Professional SP2

大家好!我先给大家拜个晚年,时间过真快工,一年又过去了,我也和大家分开一年了,真是感慨万分呀,不知道大还记得不记得YY了,不过我是不会忘记大家的.
这一年真是太忙了,根本就没有时间再像从前那样在深夜里一边听着音乐一边写文章了,今天就着假期,再给大家充充电:D
  今天YY给大家带来些什么呢?呵呵,看题目就知道了,看起来很酷吧,“高级游戏黑客”,什么?你说你就游戏黑客?看好了,是“高级”的!什么是高级的?等你看完这篇文章就知道了:D
首先我介绍一下将会用到的工具:
1、 SoftICE(不用多说了吧,我想你应该会用)
2、 金山游侠2002(这个你也应该会用)
3、 VC++7.0(不要求你一定会用,但至少应该会一种编程工具)
4、 PE查看器(你可以随意找一个,没有也没关系,我会教你用SoftICE查看)
5、 SPY++(VC里的一个查看程序信息的工具,你可以和别的,比如Delphi和C++Builder的WinSight32)

然后就是你应该会的知识:
1、 汇编基础
2、 一些编程基础,至少应该看懂我介绍的几个API函数
3、 PE文件结构的基础,不会也没关系,我会解释给你

以上几点你都具备了的话我们就可以开始了。

我来介绍一下我要教给你的东西。想必大家都玩过PC游吧,那么也一定用过一些专用的游戏修改器吧,比如暗黑,红警,大富翁这些经典的游戏都有它们专用的修改器,注意,我说的不是FPE之类的通用修改工具。
你 试没试过用金山游侠修改红警二的金钱?如果有的话你应该知道每玩一次就要改一次,因为这个游戏是动态分配内存的,每次重新开始都会改变。所以你会选择到网 上去下载一个专用的修改器,那么你有没有想过自己做一上呢?想过?那你为什么不做?什么不会?那就好办了,看了这篇教程你就会了:D费话少说,我来讲一下 原理。
有一些经常修改游的朋友一定会知道,不论游戏中“物品”的内存地址是否是动态的,物品与物品之间相隔的距离都是不变的,我拿“楚留香新传” 为例,我先用金山游侠查找内力值的内存地址,找到的结果是:79F695C,再查找物品“金创药”的地址是:328D1DC,现在我用79F695C减去 328D1DC,得到:4769780,这个数就是内力值与金创药的偏移值,没看懂?接着看呀,我还没说完呢,现在重新再运行游戏,查找内力值的地址,得 到:798695C再查找金创药得到的地址是:321D1DC,两个值的内存地址都改变了,但是用你内力值的地址减去金创药的地址得到的结果是什么?没 错,还是4769780,也就是说,无论这两个值的内存地址变成多少,它们之间的距离是永远不变的,不光是这个游戏,一般的游戏都是,至少我没见过不是 的:D
上面讲的东西总结出一个结论,那就是我们只要得到这两个地址中的任何一个,就可以得到另外一个,只要你知道它们之间的偏移量是多少。
我们第一步要做的就是得到这个地址,但是内存中的地址是动态改变的,得到也没有用,这里我就教你把它变成静态的,叫它永远都不变!我继续拿“楚留香新传”为例,如果你有这个游的话就跟我一起做,没有的也没关系,只要看懂这几个步骤就行了。开工!
首 先进入游戏,查找内值的地址,得到的是:798695C(不知道为什么这上游并不是每次重起都改变内存地址),按Ctrl+D打开SoftICE,下命 令:BPM 798695C W(写这个地址时则中断),回到游戏中,打开人物属性面板,游戏中断了,在SofitICE中你会看到这条指令:

0047EB17  MOV   EAX [EDX+000003F4] 下命令:D EDX+3F4将看到内力值 
0047EB1D  PUSH  EAX

………………………………
………………………………
从上面可看出0047EB17处的指令是将内力值的指针送到EAX寄存器中,这 是一个典型的寻址方式,设想一下,我们是到了EDX中的基址,那么无论什么时候只要用EDX+3F4就可以轻松的得到内力值的地址,因为000003F4 是一个常量,它是不会改变的,改变的只是EDX中的地址,所以只要有办法得到EDX中的值就什么都好办了,你明白了没有?如果还是不懂,那么请再看一遍。 现在要做的就是如何得到这个值,下面我教给你如何做:
  我的办法就是设计一段代码,把EDX中的值存放到一个地址中,然后运行这段代码,再返回游戏的原有指令继续执行,什么?补丁技术?SMC?随你怎么说啦,只要运行正常就一切OK啦:D
  实际操作:
首 先在程序中找一段空白处来存放我们设计的代码,很简单,只要懂得一些PE文件结构的朋友都会知道,一般在EXE文件的数据段(.data段)的结尾都会有 一段缓冲区,我们可以在这段区域中写任何东西,当然你也可以用“90大法”找一段空白区,但我还是推荐你用我教给你的方法。上同我提到,如果你没有PE文 件查看工具我可以教你用SoftICE查看,而且很简单,只要一个命令:MAP32 “模块名”,看一下我是怎么做的你就知道了。
Ctrl+D呼收出SoftICE,然后下命令:MAP32 CrhChs,这时你应该看到EXE各个段的信息,我们要注意的只是.data段,既然要找的是数据段的结尾,那么我们就从下一个段开始向上找,如下:
  .data  004FB000
  .rsrc  00507000
.data的下一个段是.rsrc段,它是从00507000开始的,也就是说以00507000为基础向上一个字节就是数据段的结尾,我所择从00506950处开始写代码,说了这么半天那么我们的代码到底是什么样子呢?修改后的指令又是什么样的呢?别急,请看下面:
  修改0047EB17后代码:

0047EB17  JMP    00506950 //跳到我们的代码中去执行  
0047EB1C  NOP   //由于这条指令原来的长度是6字节,而修改后的长度是5个字节,所以用一个空指令补上
0047EB1D  PUSH  EAX

//我们的代码:
00506950  MOV  DWORD PTR  EAX,[EDX+00003F4] //恢复我们破坏的指令
00506956  MOV  DWORD PTR  [00506961],EDX //把EDX保存以00506961中去
0050695C  JMP  0047EB1D //返回原来的指令去执行

把上面的代码用SoftICE的A命令写入,OK!
  现在我们试一下运行的效果,你现在用金山游侠搜索一下内力址的地址,什么又变了?那 就地啦,它要是不变我们还用费这么大劲儿吗?记下这个地址返回到游戏中去,Ctrl+D呼出SoftICE,下命令 D *[00506961]+ 000003F4,在数据窗口看到什么了?呵呵,没错,看到了你刚才记住的那个地址,里面的数值正是内力的值,试着改一下,回到游戏中,呵呵,内力值变了 吧:D
  讲到这里,我们的工作已经完成了%90,但别高兴的太早,后面的%10要远比前的%90花的时间长,因为我们要用编程实现这一切,因为你不能每次都像刚才那样做一次吧!
  现在我来说一下编程的步骤:
首 先用FindWindow函数得到窗口句柄,然后用GetWindowThreadID函数从窗口句柄得到这个进程的ID,接着用OpenProcess 得到进程的读写权限,最后用WriteProcessMemory和ReadProcessMemory读写内存,然后。。。。呵呵,你的修改器就做成 啦:D
  下面是我抄写以前写的修改器源程序片断,第一部分是动态写入刚才的代码,第二部分是读取并修改内力值,由于我没有时间整理和测试,所以不能保证没有错误,如果大家发现有遗漏的话,可以在QQ上给我留言或写信给我,代码如下:
有几点请大家注意:
1、 写机器码时要一个字节一个字节的写
2、 注意要先写入自己的代码,然后再修改游中的指令(下面的代码没有这样做,因为不影响,但是你应该注意这个问题)

//
   //动态写入代码
  //0047EB17
#define MY_CODE1   0xE9
#define MY_CODE2   0x34
#define MY_CODE3   0x7E
#define MY_CODE4   0x08
#define MY_CODE5   0x00
#define MY_CODE6   0x90
       //00506950
#define MY2_CODE1  0x8B
#define MY2_CODE2  0x82        //这部分是要写入的机器码的常量定义
#define MY2_CODE3  0xF4
#define MY2_CODE4  0x03
#define MY2_CODE5  0x00
#define MY2_CODE6  0x00

#define MY3_CODE1  0x89
#define MY3_CODE2  0x15
#define MY3_CODE3  0x61
#define MY3_CODE4  0x69
#define MY3_CODE5  0x50
#define MY3_CODE6  0x00

#define MY4_CODE1  0xE9  
#define MY4_CODE2  0xBC
#define MY4_CODE3  0x81
#define MY4_CODE4  0xF7
#define MY4_CODE5  0xFF
//-----------------------------------------------------------------------------//
DWORD A1 =MY_CODE1;
 DWORD A2 =MY_CODE2;
 DWORD A3 =MY_CODE3;
 DWORD A4 =MY_CODE4;
 DWORD A5 =MY_CODE5;
 DWORD A6 =MY_CODE6;

DWORD B1 =MY2_CODE1;
 DWORD B2 =MY2_CODE2;
 DWORD B3 =MY2_CODE3;   //这部分是变量的定义
 DWORD B4 =MY2_CODE4;
 DWORD B5 =MY2_CODE5;
 DWORD B6 =MY2_CODE6;

DWORD C1 =MY3_CODE1;
 DWORD C2 =MY3_CODE2;
 DWORD C3 =MY3_CODE3;
 DWORD C4 =MY3_CODE4;
 DWORD C5 =MY3_CODE5;
 DWORD C6 =MY3_CODE6;

DWORD D1 =MY4_CODE1;
 DWORD D2 =MY4_CODE2;
 DWORD D3 =MY4_CODE3;
 DWORD D4 =MY4_CODE4;
 DWORD D5 =MY4_CODE5; 
//--------------------------------------------------------------------------// 
 HWND hWnd =::FindWindow("CRHClass",NULL); //得到窗口句柄
 if(hWnd ==FALSE)
  MessageBox("游戏没有运行!");
 else
 {
      DWORD hProcId;
   GetWindowThreadProcessId(hWnd,&hProcId); // 从窗口句柄得到进程ID
   HANDLE nOK =OpenProcess(PROCESS_ALL_ACCESS|PROCESS_TERMINATE|PROCESS_VM_OPERATION|PROCESS_VM_READ|
       PROCESS_VM_WRITE,FALSE,hProcId);  //打开进程并得到读与权限
   if(nOK ==NULL)
    MessageBox("打开进程时出错");
   else
   {
                           //0047EB17
    WriteProcessMemory(nOK,(LPVOID)0x0047EB17,&A1,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x0047EB18,&A2,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x0047EB19,&A3,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x0047EB1A,&A4,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x0047EB1B,&A5,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x0047EB1C,&A6,1,NULL);
                     //00506950
          WriteProcessMemory(nOK,(LPVOID)0x00506950,&B1,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x00506951,&B2,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x00506952,&B3,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x00506953,&B4,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x00506954,&B5,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x00506955,&B6,1,NULL);
                          //第二句
          WriteProcessMemory(nOK,(LPVOID)0x00506956,&C1,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x00506957,&C2,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x00506958,&C3,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x00506959,&C4,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x0050695A,&C5,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x0050695B,&C6,1,NULL);
                    //最后一句
          WriteProcessMemory(nOK,(LPVOID)0x0050695C,&D1,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x0050695D,&D2,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x0050695E,&D3,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x0050695F,&D4,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x00506960,&D5,1,NULL);

CloseHandle(nOK); //关闭进程句柄
   }
 }
}
/
                    //读取并修改内力值
DWORD  hProcId;
 HWND hWnd =::FindWindow("CRHClass",NULL);
 if(hWnd ==FALSE)
  MessageBox("No");
 else
 {
   GetWindowThreadProcessId(hWnd,&hProcId);
   HANDLE nOK =OpenProcess(PROCESS_ALL_ACCESS|PROCESS_TERMINATE|PROCESS_VM_OPERATION|PROCESS_VM_READ|
       PROCESS_VM_WRITE,FALSE,hProcId);
   if(nOK ==NULL)
    MessageBox("ProcNo!");
   else
   {
          DWORD buf1;
    DWORD write;
    BOOL OK=ReadProcessMemory(nOK,(LPCVOID)0x00506961,(LPVOID)&buf1,4,NULL); //读取我们保存EDX中的基础
    if(OK ==TRUE)
    {
   write =buf1+0x000003F4;  //得到内力值的地址
      DWORD Writeed =0x00; //要修改的数值
   BOOL B =WriteProcessMemory(nOK,(LPVOID)write,&Writeed,1,NULL);
   if(B==FALSE)
    MessageBox("WriteNo");
    }
   }
    CloseHandle(nOK);
 }

啊,写的我手都麻啦,今天就到这里了,才疏学浅难免会有遗漏,请大家指教,如果你不会或不喜欢用VC的话,你可以在QQ上与我交流,我可以教你如何用Delphi、C++Builder、Win32Asm或VB实同上面的功能。
                         (如转载本篇文章请不要改动内容及作者!)
作者:CrackYY
Email:CoolYY@msn.com
OICQ:20651482

掀开高级游戏黑客的面纱,教你打造游戏修改器相关推荐

  1. (完结)Unity游戏开发——新发教你做游戏(七):Animator控制角色动画播放

    文章目录 一.前言 二.Animator状态机组织 三.过渡条件 四.用代码设置过渡条件,触发动画播放 五.CharacterAniLogic.cs完整代码 一.前言 文章列表 Unity游戏开发-- ...

  2. Unity游戏开发——新发教你做游戏(三):3种资源加载方式

    文章目录 一.前言 二.Unity的目录结构规范 1.Resources(不是很推荐把资源放这个目录) 2.RawAssets(存放生资源) 3.GameRes(存放熟资源) 4.StreamingA ...

  3. Unity游戏开发——新发教你做游戏(一):打开游戏开发新世界的大门

    文章目录 一.前言 二.制作思路 三.提出问题 四.具体实现 一.前言 嗨,大家好,我是新发,如下,我做了个简单的Demo,接下来我会详细介绍如何一步步制作,Demo工程我已上传到GitHub,感兴趣 ...

  4. 演讲实录!谷得技术总监陈镇洪教你打造游戏研发流水线

    本文来自网易云社区. 7月31日,2018云创大会游戏论坛在杭州国际博览中心103B圆满举行.本场游戏论坛聚焦探讨了可能对游戏行业发展有重大推动的新技术.新实践,如AR.区块链.安全.大数据等. 谷得 ...

  5. C++打造暴风影音视频播放器项目,手把手教你打造个人播放器

    众所周知,RTMP是以flash为客户端播放器的直播协议,主要应用在B/S形式的场景中.本人研究并用C++开发实现了RTMP直播流协议的播放器,结合之前做的RTMP直播采集端,可以将RTMP协议完全扩 ...

  6. 手机html5游戏内存修改,一种防止游戏被内存修改器修改的方法

    一种防止游戏被内存修改器修改的方法 [技术领域] [0001]本发明涉及游戏数据处理领域,尤其涉及一种防止游戏被内存修改器修改的方法. [背景技术] [0002]目前,电子游戏越来越受到大家的喜爱,丰 ...

  7. win10 SystemParametersInfo 设置屏保 不好使_黑客教你玩游戏前的优化设置,保证游戏的酣畅淋漓...

    世界那么大,谢谢你来看我!!关注我你就是个网络.电脑.手机小达人 很多人说Win10系统游戏兼容性差,游戏体验不好.其实这种说法是很不正确的,对于大多数游戏玩家而言,Win10算是一个不错的游戏平台. ...

  8. 游戏黑客圣经GHB1学习笔记 part1(1-5)

    游戏黑客圣经(Game Hacking Bible1) 我在这里记录我所有课程的学习笔记,包括一些小技巧以及源码,俗话说好记性不如烂笔头,写在这里,用于温故而知新. 前言 学习游戏黑客的必备条件 智力 ...

  9. ​Unity 2D游戏开发教程之2D游戏的运行效果

    ​Unity 2D游戏开发教程之2D游戏的运行效果 2D游戏的运行效果 本章前前后后使用了很多节的篇幅,到底实现了怎样的一个游戏运行效果呢?或者说,游戏中的精灵会不会如我们所想的那样运行呢?关于这些疑 ...

最新文章

  1. RGB-D对红外热像仪和毫米波雷达标定
  2. 朋友来网易面试,挂了~
  3. PHPRAP v1.0.8 版本发布,安装时数据库不存在自动创建
  4. 前华为技术大牛告诉你:如何正确入门深度学习
  5. memwatch内存泄露检测工具
  6. ASP.NET Core管道深度剖析(4):管道是如何建立起来的?
  7. 经济学python值得学吗_地藏经注音,地藏经全文,地藏经全文(注音版)——学佛网...
  8. 关于Javascript表单验证
  9. 江苏省计算机二级高级office知识点,江苏省计算机二级考试(江苏省二级office题库)...
  10. 深度解析dubbo源码 (dubbo整体设计) (二)
  11. matlab 三角函数积分,正弦函数与三角函数积分及Matlab编程.doc
  12. checkinput php,使用php检查输入字段的类型
  13. MapServer+OpenLayers5+Vue实现栅格图层数据查询
  14. 设计模式与软件体系结构复习资料——设计模式
  15. 什么是构造方法,为什么要使用构造方法
  16. 最佳情侣身高差 (10 分)
  17. BP神经网络学习笔记
  18. 【Linux】页表的深入分析
  19. 【HFSS】有限大阵列FA-DDM仿真
  20. 谭浩强c语言 读后感,读谭浩强C语言数据结构有感(1)

热门文章

  1. 软件编程需要记吗?(工作中切记,天外有天,人外有人,务必谦逊低调,谨言慎行,不卑不亢,有礼有节,戒急用忍,与大家共勉!)
  2. 写代码这条路,能走多远?
  3. 华为ai音箱能虚拟服务器吗,华为AI音箱能做什么 华为AI音箱功能详解
  4. 关于OPhone和Android以及JIL widget的问答
  5. OpenGLSL中处理HDR.ToneMapping(HLG)
  6. ShardingSphere简介(一)
  7. 计算机桌面怎么锁,电脑怎么上锁,详细教您怎么给电脑屏幕上锁
  8. 映美Jolimark FP-627K 打印机驱动
  9. 园区大数据治理解决方案(附PPT下载)
  10. 学计算机不会重装系统正常吗,电脑那点事 篇一:不会重装windows操作系统?6 分钟就能学会!...