原理介绍:先用CE分析出特征码(不讲),然后利用上次博客分享的C++特征码遍历的方式查询到特征码对应的地址。
然后进行简单的读写地址操作来实现 ①植物不死
①植物不死
自己CE先找到坚强果血量,这个简单(就是根据僵尸咬植物进行血量减少的判断)就不讲了。
然后查看是什么改写了这个地址,然后调试追踪到这里
记录此处的特征码 83 46 40 FC 8B 4E 40 C7 86 B4
上代码
#include <stdio.h>#include <windows.h>#include <iostream>using namespace std;//参数分别为:进程句柄、特征码、偏移、读取长度、开始扫描位地置、扫描结束位置uintptr_t hanshu_dizhi; //记录特征码对应的地址uintptr_t ScanAddress(HANDLE process, char *markCode, int nOffset, unsigned long dwReadLen = 4, uintptr_t StartAddr = 0x400000, uintptr_t EndAddr = 0x7FFFFFFF, int InstructionLen = 0){//************处理特征码,转化成字节*****************if (strlen(markCode) % 2 != 0) return 0;//特征码长度int len = strlen(markCode) / 2; //获取代码的字节数//将特征码转换成byte型 保存在m_code 中BYTE *m_code = new BYTE[len];for (int i = 0; i < len; i++){//定义可容纳单个字符的一种基本数据类型。char c[] = { markCode[i * 2], markCode[i * 2 + 1], '\0' };//将参数nptr字符串根据参数base来转换成长整型数m_code[i] = (BYTE)::strtol(c, NULL, 16);}//每次读取游戏内存数目的大小const DWORD pageSize = 4096;//查找特征码//每页读取4096个字节BYTE *page = new BYTE[pageSize];uintptr_t tmpAddr = StartAddr;//定义和特征码一样长度的标识int compare_one = 0;while (tmpAddr <= EndAddr){::ReadProcessMemory(process, (LPCVOID)tmpAddr, page, pageSize, 0); //读取0x400000的内存数据,保存在page,长度为pageSize//在该页中查找特征码for (int i = 0; i < pageSize; i++){if (m_code[0] == page[i])//有一个字节与特征码的第一个字节相同,则搜索{for (int j = 0; j<len - 1; j++){if (m_code[j + 1] == page[i + j + 1])//比较每一个字节的大小,不相同则退出{compare_one++;}else{compare_one = 0;break;}//如果下个对比的字节不相等,则退出,减少资源被利用}if ((compare_one + 1) == len){// 找到特征码处理//赋值时要给初始值,避免冲突uintptr_t dwAddr = tmpAddr + i + nOffset;uintptr_t ullRet = 0;::ReadProcessMemory(process, (void*)dwAddr, &ullRet, dwReadLen, 0);//cout<<dwAddr<<endl;//这里的dwAddr已经对应的是搜索到的地址//地址输出的也是10进制 需要转化为16进制 hanshu_dizhi=dwAddr;//记录地址if (InstructionLen){ullRet += dwAddr + dwReadLen;}return ullRet;}}}tmpAddr = tmpAddr + pageSize - len;//下一页搜索要在前一页最后长度len 开始查找,避免两页交接中间有特征码搜索不出来}return 0;}int main(){HWND hWnd;hWnd=FindWindow(NULL,"植物大战僵尸中文版");DWORD PID;GetWindowThreadProcessId(hWnd,&PID);HANDLE lsProcess;lsProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,PID);cout<<ScanAddress(lsProcess,"834640FC8B4E40C786B4",0)<<endl;cout<<hanshu_dizhi<<endl;DWORD ss=0x90909090;//90对应nop 无操作WriteProcessMemory(lsProcess,(LPVOID)hanshu_dizhi,&ss,4,NULL);cout<<"植物不死开启" <<endl;return 0;}
成功
上边代码只是对前两期博客所学内容的应用,看不懂请转入
/O8088/article/details/109514148 特征码
/O8088/article/details/109499360 读写内存
