本文出在  轻描淡写编程论坛「  http://www.luocong.com/bbs 」
作者：CrackYY 

掀开高级游戏黑客的面纱，教你打造游戏修改器
工具:SoftICE、金山游侠2002、VC++7.0、PE查看器、SPY++
测试平台：Window2000 Professional SP2

大家好！我先给大家拜个晚年，时间过真快工，一年又过去了，我也和大家分开一年了，真是感慨万分呀，不知道大还记得不记得YY了，不过我是不会忘记大家的.
这一年真是太忙了，根本就没有时间再像从前那样在深夜里一边听着音乐一边写文章了，今天就着假期，再给大家充充电：D
  今天YY给大家带来些什么呢？呵呵，看题目就知道了，看起来很酷吧，“高级游戏黑客”,什么？你说你就游戏黑客？看好了，是“高级”的！什么是高级的？等你看完这篇文章就知道了：D
首先我介绍一下将会用到的工具：
1、 SoftICE（不用多说了吧，我想你应该会用）
2、 金山游侠2002（这个你也应该会用）
3、 VC++7.0(不要求你一定会用，但至少应该会一种编程工具)
4、 PE查看器(你可以随意找一个，没有也没关系，我会教你用SoftICE查看)
5、 SPY++(VC里的一个查看程序信息的工具，你可以和别的，比如Delphi和C++Builder的WinSight32)

然后就是你应该会的知识:
1、 汇编基础
2、 一些编程基础，至少应该看懂我介绍的几个API函数
3、 PE文件结构的基础，不会也没关系，我会解释给你

以上几点你都具备了的话我们就可以开始了。

我来介绍一下我要教给你的东西。想必大家都玩过PC游吧，那么也一定用过一些专用的游戏修改器吧，比如暗黑，红警，大富翁这些经典的游戏都有它们专用的修改器，注意，我说的不是FPE之类的通用修改工具。
你 试没试过用金山游侠修改红警二的金钱？如果有的话你应该知道每玩一次就要改一次，因为这个游戏是动态分配内存的，每次重新开始都会改变。所以你会选择到网 上去下载一个专用的修改器，那么你有没有想过自己做一上呢？想过？那你为什么不做？什么不会？那就好办了，看了这篇教程你就会了：D费话少说，我来讲一下 原理。
有一些经常修改游的朋友一定会知道，不论游戏中“物品”的内存地址是否是动态的，物品与物品之间相隔的距离都是不变的，我拿“楚留香新传” 为例，我先用金山游侠查找内力值的内存地址，找到的结果是:79F695C，再查找物品“金创药”的地址是：328D1DC，现在我用79F695C减去 328D1DC，得到：4769780，这个数就是内力值与金创药的偏移值，没看懂？接着看呀，我还没说完呢，现在重新再运行游戏，查找内力值的地址，得 到：798695C再查找金创药得到的地址是：321D1DC，两个值的内存地址都改变了，但是用你内力值的地址减去金创药的地址得到的结果是什么？没 错，还是4769780，也就是说，无论这两个值的内存地址变成多少，它们之间的距离是永远不变的，不光是这个游戏，一般的游戏都是，至少我没见过不是 的：D
上面讲的东西总结出一个结论，那就是我们只要得到这两个地址中的任何一个，就可以得到另外一个，只要你知道它们之间的偏移量是多少。
我们第一步要做的就是得到这个地址，但是内存中的地址是动态改变的，得到也没有用，这里我就教你把它变成静态的，叫它永远都不变！我继续拿“楚留香新传”为例，如果你有这个游的话就跟我一起做，没有的也没关系，只要看懂这几个步骤就行了。开工！
首 先进入游戏，查找内值的地址，得到的是：798695C（不知道为什么这上游并不是每次重起都改变内存地址），按Ctrl+D打开SoftICE，下命 令：BPM 798695C W（写这个地址时则中断），回到游戏中，打开人物属性面板，游戏中断了，在SofitICE中你会看到这条指令:

0047EB17  MOV   EAX [EDX+000003F4] 下命令：D EDX+3F4将看到内力值 
0047EB1D  PUSH  EAX

………………………………
………………………………
从上面可看出0047EB17处的指令是将内力值的指针送到EAX寄存器中，这 是一个典型的寻址方式，设想一下，我们是到了EDX中的基址，那么无论什么时候只要用EDX+3F4就可以轻松的得到内力值的地址，因为000003F4 是一个常量，它是不会改变的，改变的只是EDX中的地址，所以只要有办法得到EDX中的值就什么都好办了，你明白了没有？如果还是不懂，那么请再看一遍。 现在要做的就是如何得到这个值，下面我教给你如何做:
  我的办法就是设计一段代码，把EDX中的值存放到一个地址中，然后运行这段代码，再返回游戏的原有指令继续执行，什么？补丁技术？SMC？随你怎么说啦，只要运行正常就一切OK啦：D
  实际操作：
首 先在程序中找一段空白处来存放我们设计的代码，很简单，只要懂得一些PE文件结构的朋友都会知道，一般在EXE文件的数据段（.data段）的结尾都会有 一段缓冲区，我们可以在这段区域中写任何东西，当然你也可以用“90大法”找一段空白区，但我还是推荐你用我教给你的方法。上同我提到，如果你没有PE文 件查看工具我可以教你用SoftICE查看，而且很简单，只要一个命令：MAP32 “模块名”，看一下我是怎么做的你就知道了。
Ctrl+D呼收出SoftICE，然后下命令：MAP32 CrhChs,这时你应该看到EXE各个段的信息，我们要注意的只是.data段，既然要找的是数据段的结尾，那么我们就从下一个段开始向上找，如下：
  .data  004FB000
  .rsrc  00507000
.data的下一个段是.rsrc段，它是从00507000开始的，也就是说以00507000为基础向上一个字节就是数据段的结尾，我所择从00506950处开始写代码，说了这么半天那么我们的代码到底是什么样子呢？修改后的指令又是什么样的呢？别急，请看下面:
  修改0047EB17后代码：

0047EB17  JMP    00506950 //跳到我们的代码中去执行  
0047EB1C  NOP   //由于这条指令原来的长度是6字节，而修改后的长度是5个字节，所以用一个空指令补上
0047EB1D  PUSH  EAX

//我们的代码：
00506950  MOV  DWORD PTR  EAX，[EDX+00003F4] //恢复我们破坏的指令
00506956  MOV  DWORD PTR  [00506961],EDX //把EDX保存以00506961中去
0050695C  JMP  0047EB1D //返回原来的指令去执行

把上面的代码用SoftICE的A命令写入，OK！
  现在我们试一下运行的效果，你现在用金山游侠搜索一下内力址的地址，什么又变了？那 就地啦，它要是不变我们还用费这么大劲儿吗？记下这个地址返回到游戏中去，Ctrl+D呼出SoftICE，下命令 D *[00506961]+ 000003F4，在数据窗口看到什么了？呵呵，没错，看到了你刚才记住的那个地址，里面的数值正是内力的值，试着改一下，回到游戏中，呵呵，内力值变了 吧：D
  讲到这里，我们的工作已经完成了%90，但别高兴的太早，后面的%10要远比前的%90花的时间长，因为我们要用编程实现这一切，因为你不能每次都像刚才那样做一次吧！
  现在我来说一下编程的步骤：
首 先用FindWindow函数得到窗口句柄，然后用GetWindowThreadID函数从窗口句柄得到这个进程的ID，接着用OpenProcess 得到进程的读写权限，最后用WriteProcessMemory和ReadProcessMemory读写内存，然后。。。。呵呵，你的修改器就做成 啦:D
  下面是我抄写以前写的修改器源程序片断，第一部分是动态写入刚才的代码，第二部分是读取并修改内力值，由于我没有时间整理和测试，所以不能保证没有错误，如果大家发现有遗漏的话，可以在QQ上给我留言或写信给我，代码如下:
有几点请大家注意：
1、 写机器码时要一个字节一个字节的写
2、 注意要先写入自己的代码，然后再修改游中的指令(下面的代码没有这样做，因为不影响，但是你应该注意这个问题)

//
   //动态写入代码
  //0047EB17
#define MY_CODE1   0xE9
#define MY_CODE2   0x34
#define MY_CODE3   0x7E
#define MY_CODE4   0x08
#define MY_CODE5   0x00
#define MY_CODE6   0x90
       //00506950
#define MY2_CODE1  0x8B
#define MY2_CODE2  0x82        //这部分是要写入的机器码的常量定义
#define MY2_CODE3  0xF4
#define MY2_CODE4  0x03
#define MY2_CODE5  0x00
#define MY2_CODE6  0x00

#define MY3_CODE1  0x89
#define MY3_CODE2  0x15
#define MY3_CODE3  0x61
#define MY3_CODE4  0x69
#define MY3_CODE5  0x50
#define MY3_CODE6  0x00

#define MY4_CODE1  0xE9  
#define MY4_CODE2  0xBC
#define MY4_CODE3  0x81
#define MY4_CODE4  0xF7
#define MY4_CODE5  0xFF
//-----------------------------------------------------------------------------//
DWORD A1 =MY_CODE1;
 DWORD A2 =MY_CODE2;
 DWORD A3 =MY_CODE3;
 DWORD A4 =MY_CODE4;
 DWORD A5 =MY_CODE5;
 DWORD A6 =MY_CODE6;

DWORD B1 =MY2_CODE1;
 DWORD B2 =MY2_CODE2;
 DWORD B3 =MY2_CODE3;   //这部分是变量的定义
 DWORD B4 =MY2_CODE4;
 DWORD B5 =MY2_CODE5;
 DWORD B6 =MY2_CODE6;

DWORD C1 =MY3_CODE1;
 DWORD C2 =MY3_CODE2;
 DWORD C3 =MY3_CODE3;
 DWORD C4 =MY3_CODE4;
 DWORD C5 =MY3_CODE5;
 DWORD C6 =MY3_CODE6;

DWORD D1 =MY4_CODE1;
 DWORD D2 =MY4_CODE2;
 DWORD D3 =MY4_CODE3;
 DWORD D4 =MY4_CODE4;
 DWORD D5 =MY4_CODE5; 
//--------------------------------------------------------------------------// 
 HWND hWnd =::FindWindow("CRHClass",NULL); //得到窗口句柄
 if(hWnd ==FALSE)
  MessageBox("游戏没有运行！");
 else
 {
      DWORD hProcId;
   GetWindowThreadProcessId(hWnd,&hProcId); // 从窗口句柄得到进程ID
   HANDLE nOK =OpenProcess(PROCESS_ALL_ACCESS|PROCESS_TERMINATE|PROCESS_VM_OPERATION|PROCESS_VM_READ|
       PROCESS_VM_WRITE,FALSE,hProcId);  //打开进程并得到读与权限
   if(nOK ==NULL)
    MessageBox("打开进程时出错");
   else
   {
                           //0047EB17
    WriteProcessMemory(nOK,(LPVOID)0x0047EB17,&A1,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x0047EB18,&A2,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x0047EB19,&A3,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x0047EB1A,&A4,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x0047EB1B,&A5,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x0047EB1C,&A6,1,NULL);
                     //00506950
          WriteProcessMemory(nOK,(LPVOID)0x00506950,&B1,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x00506951,&B2,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x00506952,&B3,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x00506953,&B4,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x00506954,&B5,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x00506955,&B6,1,NULL);
                          //第二句
          WriteProcessMemory(nOK,(LPVOID)0x00506956,&C1,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x00506957,&C2,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x00506958,&C3,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x00506959,&C4,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x0050695A,&C5,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x0050695B,&C6,1,NULL);
                    //最后一句
          WriteProcessMemory(nOK,(LPVOID)0x0050695C,&D1,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x0050695D,&D2,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x0050695E,&D3,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x0050695F,&D4,1,NULL);
    WriteProcessMemory(nOK,(LPVOID)0x00506960,&D5,1,NULL);

CloseHandle(nOK); //关闭进程句柄
   }
 }
}
/
                    //读取并修改内力值
DWORD  hProcId;
 HWND hWnd =::FindWindow("CRHClass",NULL);
 if(hWnd ==FALSE)
  MessageBox("No");
 else
 {
   GetWindowThreadProcessId(hWnd,&hProcId);
   HANDLE nOK =OpenProcess(PROCESS_ALL_ACCESS|PROCESS_TERMINATE|PROCESS_VM_OPERATION|PROCESS_VM_READ|
       PROCESS_VM_WRITE,FALSE,hProcId);
   if(nOK ==NULL)
    MessageBox("ProcNo!");
   else
   {
          DWORD buf1;
    DWORD write;
    BOOL OK=ReadProcessMemory(nOK,(LPCVOID)0x00506961,(LPVOID)&buf1,4,NULL); //读取我们保存EDX中的基础
    if(OK ==TRUE)
    {
   write =buf1+0x000003F4;  //得到内力值的地址
      DWORD Writeed =0x00; //要修改的数值
   BOOL B =WriteProcessMemory(nOK,(LPVOID)write,&Writeed,1,NULL);
   if(B==FALSE)
    MessageBox("WriteNo");
    }
   }
    CloseHandle(nOK);
 }

啊，写的我手都麻啦，今天就到这里了，才疏学浅难免会有遗漏，请大家指教，如果你不会或不喜欢用VC的话，你可以在QQ上与我交流，我可以教你如何用Delphi、C++Builder、Win32Asm或VB实同上面的功能。
                         (如转载本篇文章请不要改动内容及作者！)
作者：CrackYY
Email：CoolYY@msn.com
OICQ：20651482

掀开高级游戏黑客的面纱，教你打造游戏修改器相关推荐

1. （完结）Unity游戏开发——新发教你做游戏（七）：Animator控制角色动画播放

   文章目录 一.前言 二.Animator状态机组织 三.过渡条件 四.用代码设置过渡条件,触发动画播放 五.CharacterAniLogic.cs完整代码 一.前言 文章列表 Unity游戏开发-- ...

2. Unity游戏开发——新发教你做游戏（三）：3种资源加载方式

   文章目录 一.前言 二.Unity的目录结构规范 1.Resources(不是很推荐把资源放这个目录) 2.RawAssets(存放生资源) 3.GameRes(存放熟资源) 4.StreamingA ...

3. Unity游戏开发——新发教你做游戏（一）：打开游戏开发新世界的大门

   文章目录 一.前言 二.制作思路 三.提出问题 四.具体实现 一.前言 嗨,大家好,我是新发,如下,我做了个简单的Demo,接下来我会详细介绍如何一步步制作,Demo工程我已上传到GitHub,感兴趣 ...

4. 演讲实录！谷得技术总监陈镇洪教你打造游戏研发流水线

   本文来自网易云社区. 7月31日,2018云创大会游戏论坛在杭州国际博览中心103B圆满举行.本场游戏论坛聚焦探讨了可能对游戏行业发展有重大推动的新技术.新实践,如AR.区块链.安全.大数据等. 谷得 ...

5. C++打造暴风影音视频播放器项目，手把手教你打造个人播放器

   众所周知,RTMP是以flash为客户端播放器的直播协议,主要应用在B/S形式的场景中.本人研究并用C++开发实现了RTMP直播流协议的播放器,结合之前做的RTMP直播采集端,可以将RTMP协议完全扩 ...

6. 手机html5游戏内存修改,一种防止游戏被内存修改器修改的方法

   一种防止游戏被内存修改器修改的方法 [技术领域] [0001]本发明涉及游戏数据处理领域,尤其涉及一种防止游戏被内存修改器修改的方法. [背景技术] [0002]目前,电子游戏越来越受到大家的喜爱,丰 ...

7. win10 SystemParametersInfo 设置屏保 不好使_黑客教你玩游戏前的优化设置，保证游戏的酣畅淋漓...

   世界那么大,谢谢你来看我!!关注我你就是个网络.电脑.手机小达人 很多人说Win10系统游戏兼容性差,游戏体验不好.其实这种说法是很不正确的,对于大多数游戏玩家而言,Win10算是一个不错的游戏平台. ...

8. 游戏黑客圣经GHB1学习笔记 part1(1-5)

   游戏黑客圣经(Game Hacking Bible1) 我在这里记录我所有课程的学习笔记,包括一些小技巧以及源码,俗话说好记性不如烂笔头,写在这里,用于温故而知新. 前言 学习游戏黑客的必备条件 智力 ...

9. ​Unity 2D游戏开发教程之2D游戏的运行效果

   ​Unity 2D游戏开发教程之2D游戏的运行效果 2D游戏的运行效果 本章前前后后使用了很多节的篇幅,到底实现了怎样的一个游戏运行效果呢?或者说,游戏中的精灵会不会如我们所想的那样运行呢?关于这些疑 ...

最新文章

1. RGB-D对红外热像仪和毫米波雷达标定
2. 朋友来网易面试，挂了～
3. PHPRAP v1.0.8 版本发布，安装时数据库不存在自动创建
4. 前华为技术大牛告诉你：如何正确入门深度学习
5. memwatch内存泄露检测工具
6. ASP.NET Core管道深度剖析（4）：管道是如何建立起来的？
7. 经济学python值得学吗_地藏经注音，地藏经全文，地藏经全文(注音版)——学佛网...
8. 关于Javascript表单验证
9. 江苏省计算机二级高级office知识点,江苏省计算机二级考试（江苏省二级office题库）...
10. 深度解析dubbo源码 (dubbo整体设计) (二)
11. matlab 三角函数积分,正弦函数与三角函数积分及Matlab编程.doc
12. checkinput php,使用php检查输入字段的类型
13. MapServer+OpenLayers5+Vue实现栅格图层数据查询
14. 设计模式与软件体系结构复习资料——设计模式
15. 什么是构造方法，为什么要使用构造方法
16. 最佳情侣身高差 (10 分)
17. BP神经网络学习笔记
18. 【Linux】页表的深入分析
19. 【HFSS】有限大阵列FA-DDM仿真
20. 谭浩强c语言 读后感,读谭浩强C语言数据结构有感（1）

热门文章

1. 软件编程需要记吗?(工作中切记，天外有天，人外有人，务必谦逊低调，谨言慎行，不卑不亢，有礼有节，戒急用忍，与大家共勉！)
2. 写代码这条路，能走多远？
3. 华为ai音箱能虚拟服务器吗,华为AI音箱能做什么 华为AI音箱功能详解
4. 关于OPhone和Android以及JIL widget的问答
5. OpenGLSL中处理HDR.ToneMapping(HLG)
6. ShardingSphere简介（一）
7. 计算机桌面怎么锁,电脑怎么上锁,详细教您怎么给电脑屏幕上锁
8. 映美Jolimark FP-627K 打印机驱动
9. 园区大数据治理解决方案(附PPT下载)
10. 学计算机不会重装系统正常吗,电脑那点事 篇一：不会重装windows操作系统？6 分钟就能学会！...