你好,很高兴为你解答。
CE是一款内存修改工具 ,它允许你修改你的游戏或软件内存数据,以得到一些其他功能,如修改游戏里的金钱。与同类修改工具相比,它具有强大的反汇编功能,而且自身附带了修改器 *** 工具,可以用它直接生成修改器。
首先下载CE
打开后启动Cheat Engine.exe和练习软件Tutorial.exe
打开之前更好关闭杀毒软件,杀毒软件可能会误报。
windows vista和win 7用户请按右键选择“以管理员身份运行”
打开CE后可能会出现“想研究一下练习教程吗?”点“否”
在愚人节(4月1日)那天CE会出现一个小笑话,请不要理睬。
点击CE右上角的闪动的小电脑图标。
在弹出的框里选择Tutorial.exe的进程
恭喜你,教程的之一关过了,点击下一步。
所有程序所显示的数值都存在内存里。本关的要求是将健康值改为1000,现在这个值是100.点击“打我”可以减一些血。
打开CE,在搜索栏里输入100,点击“首次扫描”
这时在左侧的栏里会出现一大堆值,但到底哪个才是我们要找的呢?
回到练习软件,点击“打我”。健康值下降到了97(你的可能不是97)
回到CE,在搜索框内输入你现在的健康值,点击再次扫描(一定是再次扫描!)
这次就只找到了一个,如果不是一个,就重复第9、10步,知道只有一个值为止。
双击这个值,可以看到这个值被移动到了下面。
下面就到了激动人心的时刻!双击这个“97”把它改为1000!
恭喜!过关!你已经掌握了修改大部分游戏的能力!
下面用植物大战僵尸来练习一下吧!具体请参考前面的!推荐大家尝试修改一下“阳光”。如果您要修改“金钱”。在搜索时要把这个数除以10。
但是……问题来了……
游戏开发者是不会让游戏这么简单就被修改的。有些人可能会发现,将游戏关闭后再打开,这个地址存储的可能就不是这个数了!但是游戏是怎么知道这个数在哪里呢?原来存储这个数的地址是有规律的!比如这次是100000,下次是100100,在下次是100200.每次这个数都增加100,那么100就被称为“偏移”而这一套系统被称为“指针”
*** 游戏修改器(注意是“修改器”而不叫“外挂”。“外挂”是修改 *** 游戏的。)就用到了“指针”这一系统。现在我就教大家做一个植物大战僵尸的阳光修改器!
再找到游戏存储阳光值的地址后右键点击这一地址,选“找出是什么改写了这一地址”点击“是”。
回到游戏,收个阳光或种个植物。目的是改变阳光值。
21
回到CE。注意框里有东西出来了。双击,查看详细信息,记下红字中的“edi+00005560”其中“00005560”就是偏移。再记下“要查找的地址指针的值可能是多少多少”中的那个数。
如何使用CE来修改游戏并 *** 一个修改器
22
回到CE主界面,搜索“要查找的地址指针的值可能是多少多少”中的那个数。注意要勾上前面的Hex,点击两下“新的扫描”。
如何使用CE来修改游戏并 *** 一个修改器
又出现了一大堆数,不过这次可不能改变这个值了。找到其中地址特殊的,全部双击。比如我的前两个比较特殊,就全部双击。
如何使用CE来修改游戏并 *** 一个修改器
点击“手动添加地址”。点击“指针”,在“指针地址”里输入你认为比较特殊的那个地址,偏移当然是5560,点击“确定”
如何使用CE来修改游戏并 *** 一个修改器
看看底下一个地址为P-********的那个地址的值是否为阳光值?如果是,恭喜你成功了。如果不是,那就换另一个特殊的地址。双击那个地址前面的“无描述”给他改个名字。
然后开始 *** 修改器!!!
点击“高级选项”然后选哪个软盘图标的按钮,点确定。
如何使用CE来修改游戏并 *** 一个修改器
点击“加入项目”--“添加”--选择那个地址--输入你想改的数值(更好是9990),如果你想让用户随意更改这个数,请在“允许用户更改这个数值”后面打上勾,点“添加”
如何使用CE来修改游戏并 *** 一个修改器
然后输入作用和热键。点“确定”
如何使用CE来修改游戏并 *** 一个修改器
输入图片中带箭头的项目。点击生成修改器。
如何使用CE来修改游戏并 *** 一个修改器步骤阅读
选择保存位置,点“保存”
恭喜你!你已经成为了一名电脑小黑客了!
33
注意:所有的游戏内存修改器都会被杀毒软件认为是病毒!因为病毒也是通过这样的方式破坏系统!不过,请放心。所有的CE生成的修改器均无毒。谢谢。
做游戏辅助程序的原理及 *** 原 理 就 是 调 用 外 部 ( 游 戏 ) EXE 文 件 对 话 原 理 1 可 以 采 用 参 数 2 采 用 进 程 通 信 用 参 数 传 递 主 机 信 息 和 一 些 信 息 用 进 程 通 信 实 现 验 证 是 否 是 我 项 目 中 的 游 戏 。 要看是什么 游戏的辅助程序, 单机版游戏的辅助程序无非就是读内 存中 的数据进行修改, 网 络 游 戏 的 是 拦 截 数 据 包 进 行 修 改 . 摘 录 : 辅助程序现在分为好多种, 比如模拟键盘的, 鼠标的, 修改数据包的, 还有修改本地内存的, 但好像没有 修 改 服 务 器 内 存 的 哦 。 修改游戏无非是修改一下本地内存的数据, 或者截获 API 函数等等。 这里我把所能想到的 *** 都作一个介绍, 希望大家能做出很好的辅助程序来使游戏厂商更好的完善自己的技术。 我见到一篇文章是讲魔力宝 贝 的 理 论 分 析 , 写 得 . . . . . . . 进 程 间 通 信 , 你 开 发 的 什 么 辅 助 程 序 啊 。 那 你 还 要 启 动 主 程 序 , 真 正 的 辅 助 程 序 是 模 拟 的 客 户 端 , 不 用 启 动 主 程 序 。 要 做 的 工 作 太 多 了 。 先 要 截 获 登 入 网 络 封 包 , 用 动 态 调 试 软 件 截 获 网 络 接 受 封 包 也 就 是 rectveto 函 数 , 然 后 找 到 加 密 的 地 方 , 全 是 汇 编 , 然 后 翻 译 为 你 写 辅 助 程 序 的 语 言 。 然 后 把 截 获 的 封 包 来 解 密 , 想 出 登 入 的 通 信 协 议 。 然 后 做 一 个 程 序 发 送 该 加 密 信 息 , 得 到 服 务 器 返 回 的 数 据 。 在进行解密分析任务属性。 这样一来一样破解出登入的信息至少要 1 天。 这是高手中的高手。 一 般 破 解 出 大 部 分 通 信 协 议 要 一 段 时 间 , 决 不 是 什 么 进 程 间 通 信 。 这 样 你 可 以 任 意 修 改 网 络 的 数 据 封 包 发 送 模 拟 信 息 。 要 完 成 所 有 的 通 信 协 议 怎 么 也 要 有 一 个 月 。 所 以 辅 助 程 序 没 有 专 门 的 公 司 一 般 只 有 一 点 点 功 能 。 向 什 么 , 瞬 间 移 动 , 就 不 是 发 送 了 一 个 平 常 的 数 据 把 坐 标 发 过 去 就 可 以 了 。 但是有些做得好的 *** 游戏, 它的主机会判断你在这么短的时间里面, 不可能移动着么远的距离。 所以有些 辅 助 程 序 只 能 穿 墙 , 等 等 那 就 是 移 动 了 一 点 点 距 离 。 服务器的解决办法, 把墙加厚, 厚到你不可能在短时间通过, 哈哈辅助程序失效。 我 可 以 提 供 我 写 的 截 获 网 络 封 包 程 序 , 解 密 工 作 要 大 家 自 己 做 了 。 应 为 我 的 汇 编 也 不 怎 么 的 , 只 能 拿 到 汇 编 论 坛 , 请 大 哥 翻 译 。 动 态 调 试 工 具 softi ce, trw2000 trw2000 国 产 软 件 , 简 单 好 用 。 支 持 98 softi ce 功 能 强 大 。 支 持 98 , 2000 。 大家要的话在这里留言, 好多的人话我把我原来的程序改写一下, 提供给大家。 *** 登入这些信息都可以截 获 , 但 是 乱 码 ! 你 要 自 己 破 解 了 加 密 算 法 才 行 。 我 说 两 句 , 1 、 网 络 游 戏 , 客 户 端 和 服 务 器 端 的 几 种 通 讯 方 式 a 、 直 接 通 过 Wi nSock 编 程 接 口 进 行 , 大 多 数 的 网 络 游 戏 采 用 这 个 方 式 。 b 、 通 过 HTTP 协 议 进 行 通 讯 , 有 些 网 络 游 戏 利 用 I E 的 组 件 进 行 通 讯 。 很 少 C、 一种设想: 可以同过 SOAP 协议进行通讯, 还没有见过这样的大型 *** 游戏, 可能很快就会有。 2 、 服 务 器 端 程 序 的 构 造 方 式 通常是一个接受客户端数据提交和响应客户端数据请求的数据库服务程序。 很多的 *** 游戏用 SQLServer 作为数据库, 服务程序其实很简单, 就是接受数据提交和响应数据请求。 有些服务器端程序给予客户-服务模型, 只有客户请求数据他才向客户传输数据, 这样这个服务器端演变成了一个普通的数据库应用的服务器端。 客户之间数据同步也都是基于请求-响应模型。 服务器端通常不主动地向客户端发送数据。 这种模型有一个漏洞, 就是客户端可以加快请求的频率以获得更多的服务器相应, 这是某些辅助程序的基本原理。 有些服务器端可以主动地向客户端发送数据, 从而避免了这类辅助程序的干扰。 这类服务器端构造比较复杂, 它需要纪录链接的客户信息等等。 为了加快响应时间, 平衡负载, 某些服务器端使用了 Com+技术, 每次客户请求数据或者更新数据的时候需要提供一个连接标志, 或者当前客户的状态。 还有的服务器端为了加快响应速度, 他根本不纪录客户端的状态, 他也不去数据库请求数据进行验证, 客户端必须自己记住当前的状态。 为了防止恶意辅助程序, 通常他会检查新数据和客户端提交的状态之间的关系。 3 、 辅 助 程 序 的 基 本 方 式 a、 提高客户端的时间节律, 这里面有很多的方式, 一种, 提高时钟硬件的节律, 和 I ntel 系列的 CPU 的配合的主板在时间控制方式上和早期的 8086 没有任何差异, 可以直接修改, 在 Wi n2000 下面需要取得 Ri ng0 的权限, 可以通过Servi ce 程序获得。 还有一种截获时间频率的 API 比如 SetTi mer 之类的 API , 替换成自己的函数, 但是这样根据不同的游戏控制节律的方式决定。 这一类方式对于服务器端控制节律的 *** 游 戏 是 没 有 效 果 的 。 b、 修改客户端的内存, 从而直接修改你需要修改的属性, 这种方式一般没有用, 如果服务器端加强验证是 很 难 奏 效 的 。 不 过 做 得 巧 妙 也 是 很 有 效 果 的 。 C、 控制客户端和服务器端的通讯, 这有很多的办法, 常见的截获Wi nsock 的 API 和使用 *** 过滤驱动程序, 这也有很多的办法, 可以用增加 Wi nSock 的过滤层, 使用小端口 *** 驱动程序, 还有一个办法就是使用 *** 服务器截获。 修改 *** 封包的 *** , 和直接修改内存数据的效果差不多, 但是要灵活很多, 可以采用的策略更多, 取决于服务器端的如何验证数据有效的策略, 服务器端的有效性验证不可能十全十美,总有漏洞可以钻, 这需要不断的实验和猜测, 如果你认识开发组的人, 那么要简单很多了 。 D、 完全的自己的客户端, 效果和控制通讯一样, 但是系统资源的耗费要少很多, 毕竟一个大的图形客户端占用 的资源很庞大, 这适合于挂机玩游戏的玩家, 可以 同 时挂上好多 的角 色一起干。 E、 黑客的方式, 入侵服务器, 直接修改数据库, 这个 *** 最有效了, 绕开了一切服务器的检查, 不过要小心 GM 的检查, 不要一次弄上很多, 一天升 2-3 级就可以了 , 否则, 肯定引起怀疑。 如果对方的 SQLServer 服务器不在防火墙后面, 那么就更容易一些, 有大量的 *** 可以采用。 直接攻击服务器程序也可以, 或者供给服务器上面的其他服务, 唯一的目标, 就是植入木马, 经典的就是缓存溢出攻击, 如果对方的服务器程序写得不好, 一个极品封包就可以使他出错。 植入了你的木马, 你再写一个好用一点的客户端辅助程序就可以了。 小心坐牢。 如果你清楚电信机房的内幕, 可以攻击任何和她比较近的服务器, 比如在同一个网段的其他服务器, 然后迂回的攻击。 不会所有的服务器都是铁桶一个, 一个有点漏洞, 其他的都有可能遭殃。 4、 封包破译, 有很多的 *** 监控软件可以使用, 可以直接看到客户端和服务器端的通信情况, 解密需要依靠自己的智慧了。 速度快一点, 用两台电脑, 一个作 *** 服务器, 截获, 并且纪录通讯的情况, 最简单的你移动一下角色, 看看发送了什么数据, 解密都不用作, 直接再发就可以了, 不过如果他整个封包加密,而不是一个数据一个数据的加密, 就很难看出来。 通常加密机制不复杂, 因为服务器承受不了解、 加密的压力 , 太 复 杂 的 加 密 他 不 会 用 的 。 分 析 数 据 包 , 主 要 依 靠 猜 测 。 基 本 方 法 就 是 对 比 。 1 、 完整的隔离出一个数据封包, 去掉其他的关于 *** 的, 或者其他的外加的信息, 这需要你熟悉 *** 协议。 2 、 对 比 封 包 , 观 察 不 同 封 包 的 内 容 , 关 键 是 甄 别 出 不 同 封 包 之 间 相 同 的 结 构 。 3、 不同封包的差分对比。 上一个封包的状态和下一个封包之间的微小差异, 客户端仅仅变动很小, 观察两个 封 包 直 接 的 差 异 。 4、 不同用户的, 相同操作的封包对比。
首先你要明确分清辅助和外挂,辅助是通过代替手工操作,来帮助玩游戏的人做一些简单繁琐的操作,外挂是修改游戏数据,来改变玩家游戏体验的。
所以 *** 游戏辅助是不犯法的,但是对于游戏官方来说是属于违规的,但是有些辅助是可以被官方默许的
如果是 *** 游戏外挂的话,就属于违法了,就相当于黑客一样入侵了游戏,篡改了游戏数据,严重影响到游戏平衡,甚至对游戏公司产生大量损失
游戏修改器 *** -黑客入门
工具:SoftICE、金山游侠2002、VC++7.0、PE查看器、SPY++
测试平台:Window2000 Professional SP2
首先我介绍一下将会用到的工具:
1、 SoftICE(不用多说了吧,我想你应该会用)
2、 金山游侠2002(这个你也应该会用)
3、 VC++7.0(不要求你一定会用,但至少应该会一种编程工具)
4、 PE查看器(你可以随意找一个,没有也没关系,我会教你用SoftICE查看)
5、 SPY++(VC里的一个查看程序信息的工具,你可以和别的,比如Delphi和C++Builder的WinSight32)
然后就是你应该会的知识:
1、 汇编基础
2、 一些编程基础,至少应该看懂我介绍的几个API函数
3、 PE文件结构的基础,不会也没关系,我会解释给你
以上几点你都具备了的话我们就可以开始了。
我来介绍一下我要教给你的东西。想必大家都玩过PC游吧,那么也一定用过一些专用的游戏修改器吧,比如暗黑,红警,大富翁这些经典的游戏都有它们专用的修改器,注意,我说的不是FPE之类的通用修改工具。
你试没试过用金山游侠修改红警二的金钱?如果有的话你应该知道每玩一次就要改一次,因为这个游戏是动态分配内存的,每次重新开始都会改变。所以你会选择到网上去下载一个专用的修改器,那么你有没有想过自己做一上呢?想过?那你为什么不做?什么不会?那就好办了,看了这篇教程你就会了:D费话少说,我来讲一下原理。
有一些经常修改游的朋友一定会知道,不论游戏中“物品”的内存地址是否是动态的,物品与物品之间相隔的距离都是不变的,我拿“楚留香新传”为例,我先用金山游侠查找内力值的内存地址,找到的结果是:79F695C,再查找物品“金创药”的地址是:328D1DC,现在我用79F695C减去328D1DC,得到:4769780,这个数就是内力值与金创药的偏移值,没看懂?接着看呀,我还没说完呢,现在重新再运行游戏,查找内力值的地址,得到:798695C再查找金创药得到的地址是:321D1DC,两个值的内存地址都改变了,但是用你内力值的地址减去金创药的地址得到的结果是什么?没错,还是4769780,也就是说,无论这两个值的内存地址变成多少,它们之间的距离是永远不变的,不光是这个游戏,一般的游戏都是,至少我没见过不是的:D
上面讲的东西总结出一个结论,那就是我们只要得到这两个地址中的任何一个,就可以得到另外一个,只要你知道它们之间的偏移量是多少。
我们之一步要做的就是得到这个地址,但是内存中的地址是动态改变的,得到也没有用,这里我就教你把它变成静态的,叫它永远都不变!我继续拿“楚留香新传”为例,如果你有这个游的话就跟我一起做,没有的也没关系,只要看懂这几个步骤就行了。开工!
首先进入游戏,查找内值的地址,得到的是:798695C(不知道为什么这上游并不是每次重起都改变内存地址),按Ctrl+D打开SoftICE,下命令:BPM 798695C W(写这个地址时则中断),回到游戏中,打开人物属性面板,游戏中断了,在SofitICE中你会看到这条指令:
0047EB17 MOV EAX [EDX+000003F4] 下命令:D EDX+3F4将看到内力值
0047EB1D PUSH EAX
………………………………
………………………………
从上面可看出0047EB17处的指令是将内力值的指针送到EAX寄存器中,这是一个典型的寻址方式,设想一下,我们是到了EDX中的基址,那么无论什么时候只要用EDX+3F4就可以轻松的得到内力值的地址,因为000003F4是一个常量,它是不会改变的,改变的只是EDX中的地址,所以只要有办法得到EDX中的值就什么都好办了,你明白了没有?如果还是不懂,那么请再看一遍。现在要做的就是如何得到这个值,下面我教给你如何做:
我的办法就是设计一段代码,把EDX中的值存放到一个地址中,然后运行这段代码,再返回游戏的原有指令继续执行,什么?补丁技术? *** C?随你怎么说啦,只要运行正常就一切OK啦:D
实际操作:
首先在程序中找一段空白处来存放我们设计的代码,很简单,只要懂得一些PE文件结构的朋友都会知道,一般在EXE文件的数据段(.data段)的结尾都会有一段缓冲区,我们可以在这段区域中写任何东西,当然你也可以用“90大法”找一段空白区,但我还是推荐你用我教给你的 *** 。上同我提到,如果你没有PE文件查看工具我可以教你用SoftICE查看,而且很简单,只要一个命令:MAP32 “模块名”,看一下我是怎么做的你就知道了。
Ctrl+D呼收出SoftICE,然后下命令:MAP32 CrhChs,这时你应该看到EXE各个段的信息,我们要注意的只是.data段,既然要找的是数据段的结尾,那么我们就从下一个段开始向上找,如下:
.data 004FB000
.rsrc 00507000
.data的下一个段是.rsrc段,它是从00507000开始的,也就是说以00507000为基础向上一个字节就是数据段的结尾,我所择从00506950处开始写代码,说了这么半天那么我们的代码到底是什么样子呢?修改后的指令又是什么样的呢?别急,请看下面:
修改0047EB17后代码:
0047EB17 JMP 00506950 //跳到我们的代码中去执行
0047EB1C NOP //由于这条指令原来的长度是6字节,而修改后的长度是5个字节,所以用一个空指令补上
0047EB1D PUSH EAX
//我们的代码:
00506950 MOV DWORD PTR EAX,[EDX+00003F4] //恢复我们破坏的指令
00506956 MOV DWORD PTR [00506961],EDX //把EDX保存以00506961中去
0050695C JMP 0047EB1D //返回原来的指令去执行
把上面的代码用SoftICE的A命令写入,OK!
现在我们试一下运行的效果,你现在用金山游侠搜索一下内力址的地址,什么又变了?那就地啦,它要是不变我们还用费这么大劲儿吗?记下这个地址返回到游戏中去,Ctrl+D呼出SoftICE,下命令 D *[00506961]+000003F4,在数据窗口看到什么了?呵呵,没错,看到了你刚才记住的那个地址,里面的数值正是内力的值,试着改一下,回到游戏中,呵呵,内力值变了吧:D
讲到这里,我们的工作已经完成了%90,但别高兴的太早,后面的%10要远比前的%90花的时间长,因为我们要用编程实现这一切,因为你不能每次都像刚才那样做一次吧!
现在我来说一下编程的步骤:
首先用FindWindow函数得到窗口句柄,然后用GetWindowThreadID函数从窗口句柄得到这个进程的ID,接着用OpenProcess得到进程的读写权限,最后用WriteProcessMemory和ReadProcessMemory读写内存,然后。。。。呵呵,你的修改器就做成啦:D
下面是我抄写以前写的修改器源程序片断,之一部分是动态写入刚才的代码,第二部分是读取并修改内力值,由于我没有时间整理和测试,所以不能保证没有错误,如果大家发现有遗漏的话,可以在 *** 上给我留言或写信给我,代码如下:
有几点请大家注意:
1、 写机器码时要一个字节一个字节的写
2、 注意要先写入自己的代码,然后再修改游中的指令(下面的代码没有这样做,因为不影响,但是你应该注意这个问题)
#define MY_CODE5 0x00
#define MY_CODE6 0x90
//00506950
#define MY2_CODE1 0x8B
#define MY2_CODE2 0x82 //这部分是要写入的机器码的常量定义
#define MY2_CODE3 0xF4
#define MY2_CODE4 0x03
#define MY2_CODE5 0x00
#define MY2_CODE6 0x00
#define MY3_CODE1 0x89
#define MY3_CODE2 0x15
#define MY3_CODE3 0x61
#define MY3_CODE4 0x69
#define MY3_CODE5 0x50
#define MY3_CODE6 0x00
#define MY4_CODE1 0xE9
#define MY4_CODE2 0xBC
#define MY4_CODE3 0x81
#define MY4_CODE4 0xF7
#define MY4_CODE5 0xFF
//-----------------------------------------------------------------------------//
DWORD A1 =MY_CODE1;
DWORD A2 =MY_CODE2;
DWORD A3 =MY_CODE3;
DWORD A4 =MY_CODE4;
DWORD A5 =MY_CODE5;
DWORD A6 =MY_CODE6;
DWORD B1 =MY2_CODE1;
DWORD B2 =MY2_CODE2;
DWORD B3 =MY2_CODE3; //这部分是变量的定义
DWORD B4 =MY2_CODE4;
DWORD B5 =MY2_CODE5;
DWORD B6 =MY2_CODE6;
DWORD C1 =MY3_CODE1;
DWORD C2 =MY3_CODE2;
DWORD C3 =MY3_CODE3;
DWORD C4 =MY3_CODE4;
DWORD C5 =MY3_CODE5;
DWORD C6 =MY3_CODE6;
DWORD D1 =MY4_CODE1;
DWORD D2 =MY4_CODE2;
DWORD D3 =MY4_CODE3;
DWORD D4 =MY4_CODE4;
DWORD D5 =MY4_CODE5;
//--------------------------------------------------------------------------//
HWND hWnd =::FindWindow("CRHClass",NULL); //得到窗口句柄
if(hWnd ==FALSE)
MessageBox("游戏没有运行!");
else
{
GetWindowThreadProcessId(hWnd,hProcId); // 从窗口句柄得到进程ID
HANDLE nOK =OpenProcess(PROCESS_ALL_ACCESS|PROCESS_TERMINATE|PROCESS_VM_OPERATION|PROCESS_VM_READ|
PROCESS_VM_WRITE,FALSE,hProcId); //打开进程并得到读与权限
if(nOK ==NULL)
MessageBox("打开进程时出错");
else
{
//0047EB17
WriteProcessMemory(nOK,(LPVOID)0x0047EB17,A1,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0047EB18,A2,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0047EB19,A3,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0047EB1A,A4,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0047EB1B,A5,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0047EB1C,A6,1,NULL);
//00506950
WriteProcessMemory(nOK,(LPVOID)0x00506950,B1,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x00506951,B2,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x00506952,B3,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x00506953,B4,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x00506954,B5,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x00506955,B6,1,NULL);
//第二句
WriteProcessMemory(nOK,(LPVOID)0x00506956,C1,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x00506957,C2,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x00506958,C3,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x00506959,C4,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0050695A,C5,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0050695B,C6,1,NULL);
//最后一句
WriteProcessMemory(nOK,(LPVOID)0x0050695C,D1,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0050695D,D2,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0050695E,D3,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0050695F,D4,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x00506960,D5,1,NULL);
CloseHandle(nOK); //关闭进程句柄
}
}
}
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
//读取并修改内力值
DWORD hProcId;
HWND hWnd =::FindWindow("CRHClass",NULL);
if(hWnd ==FALSE)
MessageBox("No");
else
{
GetWindowThreadProcessId(hWnd,hProcId);
HANDLE nOK =OpenProcess(PROCESS_ALL_ACCESS|PROCESS_TERMINATE|PROCESS_VM_OPERATION|PROCESS_VM_READ|
PROCESS_VM_WRITE,FALSE,hProcId);
if(nOK ==NULL)
MessageBox("ProcNo!");
else
{
DWORD buf1;
DWORD write;
BOOL OK=ReadProcessMemory(nOK,(LPCVOID)0x00506961,(LPVOID)buf1,4,NULL); //读取我们保存EDX中的基础
if(OK ==TRUE)
{
write =buf1+0x000003F4; //得到内力值的地址
DWORD Writeed =0x00; //要修改的数值
BOOL B =WriteProcessMemory(nOK,(LPVOID)write,Writeed,1,NULL);
if(B==FALSE)
MessageBox("WriteNo");
}
}
CloseHandle(nOK);
}
啊,写的我手都麻啦,今天就到这里了,才疏学浅难免会有遗漏,请大家指教,如果我不会或不喜欢用VC的话,你可以在 *** 上与我交流,我可以教你如何用Delphi、C++Builder、Win32A *** 或VC实同上面的功能。
(如转载本篇文章请不要改动内容及作者!)
作者:CrackYY
Email:CoolYY@msn.com
OICQ:20651482
2001年,从云风那儿得知了IDA这种好东东,看到他在解恺撒的游戏资源,觉得好玩,也开始自己解一些东东,当时一口气解了一些游戏的资源,当然,都不是很复杂的,主要是台湾和日本的
后来在主页上放过一段时间,记得感兴趣的朋友还挺多的,一直没时间说,现在大概聊一下做法吧:)
工具当然是IDA+SoftIce,要自己写解压程序的话,还要有习惯的编辑器,我当然是用VC
其实,资源破解,并不是很复杂, *** 大致有3种
1,硬性破解
通过观察目标文件和反汇编代码,分析出资源压缩或者加密的格式,写程序读取改文件,并转换成一种自己可以识别的格式就OK了
这是自己动手解资源时最容易想到的做法
具体来说,也就是通过一些特定函数,譬如 fopen、createFile这样的文件相关函数,确定游戏的解资源函数,然后就拼命的分析汇编代码就OK了
我前期大部分资源都是这样破解的,更好先用UEDIT分析一下实际的文件,有些格式太简单了,通过文件大小,用看的就可以了
这种 *** ,我解过的最复杂的就是神奇传说系列,当时就感觉和GIF比较像,但又不太一样,因为对压缩算法没研究,所以就没深究了,不过后来从网上看到文章说,那是一个很通用的压缩算法,一些解压工具就可以可以解开的,◎#¥%……真是不爽(不过还好,我只花了几个小时就解开那个游戏而已
2,Dump
等图片载入后,直接从内存中导出
这种做法也很容易想到的,主要难点在于内存中资源的格式问题,可能对3D游戏来说,这种解法比较容易一些,毕竟纹理渲染这些,是显卡完成的,不是软件实现的
我了解到的有些人解魔兽的资源就是这样解开的,hook OpenGL的一些函数
我这样解过一些游戏的文本(汉化用的文字),赛车游戏的,为了获取所有游戏文本,特地将那款游戏通关的说
3,直接调用游戏的解码函数解码
和第2种做法类似,但是主动调用函数,基本上可以一次将所有资源全部解开,不需要游戏通关
当然,不是让你调用游戏的解包模块,毕竟很多游戏都不是dll形式的
只能侵入到游戏进程内部,找一个合适的时机(一般是载入其他文件的时候,中断跳转一下,先把我们的事做完),调用内部函数,解开所有的资源
我解过一款游戏就是用这种 *** ,说起来,那款游戏的资源压缩率和rar差不多
0. 需求文档
LZW压缩算法是一种新颖的压缩 *** ,由Lemple-Ziv-Welch 三人共同创造,用他们的名字命名。它采用了一种先进的串表压缩,将每个之一次出现的串放在一个串表中,用一个数字来表示串,压缩文件只存贮数字,则不存贮串,从而使文件的压缩效率得到较大的提高。奇妙的是,不管是在压缩还是在解压缩的过程中都能正确的建立这个串表,压缩或解压缩完成后,这个串表又被丢弃。
1. 基本原理
首先建立一个字符串表,把每一个之一次出现的字符串放入串表中,并用一个数字来表示,这个数字与此字符串在串表中的位置有关,并将这个数字存入压缩文件中,如果这个字符串再次出现时,即可用表示它的数字来代替,并将这个数字存入文件中。压缩完成后将串表丢弃。如"print" 字符串,如果在压缩时用266表示,只要再次出现,均用266表示,并将"print"字符串存入串表中,在解码时遇到数字266,即可从串表中查出266所代表的字符串"print",在解压缩时,串表可以根据压缩数据重新生成。
2. 实现 ***
A. 初始化串表
在压缩信息时,首先要建立一个字符串表,用以记录每个之一次出现的字符串。一个字符串表最少由两个字符数组构成,一个称为当前数组,一个称为前缀数组,因为在文件中每个基本字符串的长度通常为2(但它表示的实际字符串长度可达几百甚至上千),一个基本字符串由当前字符和它前面的字符(也称前缀)构成。前缀数组中存入字符串中的首字符,当前数组存放字符串中的尾字符,其存入位置相同,因此只要确定一个下标,就可确定它所存贮的基本字符串,所以在数据压缩时,用下标代替基本字符串。一般串表大小为4096个字节(即2 的12次方),这意味着一个串表中最多能存贮4096个基本字符串,在初始化时根据文件中字符数目多少,将串表中起始位置的字节均赋以数字,通常当前数组中的内容为该元素的序号(即下标),如之一个元素为0,第二个元素为1,第15个元素为14 ,直到下标为字符数目加2的元素为止。如果字符数为256,则要初始化到第258个字节,该字节中的数值为257。其中数字256表示清除码,数字257 为文件结束码。后面的字节存放文件中每一个之一次出现的串。同样也要音乐会 前缀数组初始化,其中各元素的值为任意数,但一般均将其各位置1,即将开始位置的各元素初始化为0XFF,初始化的元素数目与当前数组相同,其后的元素则要存入每一个之一次出现的字符串了。如果加大串表的长度可进一步提高压缩效率,但会降低解码速度。
B. 压缩 ***
了解压缩 *** 时,先要了解几个名词,一是字符流,二是代码流,三是当前码,四是当前前缀。字符流是源文件文件中未经压缩的文件数据;代码流是压缩后写入文件的压缩文件数据;当前码是从字符流中刚刚读入的字符;当前前缀是刚读入字符前面的字符。
文件在压缩时,不论文件字符位数是多少,均要将颜色值按字节的单位放入代码流中,每个字节均表示一种颜色。虽然在源文件文件中用一个字节表示16色、4色、2色时会出现4位或更多位的浪费(因为用一个字节中的4位就可以表示16色),但用LZW 压缩法时可回收字节中的空闲位。在压缩时,先从字符流中读取之一个字符作为当前前缀,再取第二个字符作为当前码,当前前缀与当前码构成之一个基本字符串(如当前前缀为A,当前码为B则此字符串即为AB),查串表,此时肯定不会找到同样字符串,则将此字符串写入串表,当前前缀写入前缀数组,当前码写入当前数组,并将当前前缀送入代码流,当前码放入当前前缀,接着读取下一个字符,该字符即为当前码了,此时又形成了一个新的基本字符串 (若当前码为C,则此基本字符串为BC),查串表,若有此串,则丢弃当前前缀中的值,用该串在串表中的位置代码(即下标)作为当前前缀,再读取下一个字符作为当前码,形成新的基本字符串,直到整个文件压缩完成。由此可看出,在压缩时,前缀数组中的值就是代码流中的字符,大于字符数目的代码肯定表示一个字符串,而小于或等于字符数目的代码即为字符本身。
C. 清除码
事实上压缩一个文件时,常常要对串表进行多次初始化,往往文件中出现的之一次出现的基本字符串个数会超过4096个,在压缩过程中只要字符串的长度超过了4096,就要将当前前缀和当前码输入代码流,并向代码流中加入一个清除码,初始化串表,继续按上述 *** 进行压缩。
D. 结束码
当所有压缩完成后,就向代码流中输出一个文件结束码,其值为字符数加1,在256色文件中,结束码为257。
E. 字节空间回收
在文件输出的代码流中的数据,除了以数据包的形式存放之外,所有的代码均按单位存贮,样就有效的节省了存贮空间。这如同4位彩色(16色)的文件,按字节存放时,只能利用其中的4位,另外的4位就浪费了,可按位存贮时,每个字节就可以存放两个颜色代码了。事实上在 文件中,使用了一种可变数的存贮 *** ,由压缩过程可看出,串表前缀数组中各元素的值颁是有规律的,以256色的文件中,第258-511元素中值的范围是0-510 ,正好可用9位的二进制数表示,第512-1023元素中值的范围是0-1022,正好可用10位的二进制数表示,第1024-2047 元素中值的范围是0-2046,正好用11位的二进制数表示,第2048-4095元素中值的范围是0-4094,正好用12位的二进制数表示。用可变位数存贮代码时,基础位数为文件字符位数加1,随着代码数的增加,位数也在加大,直到位数超过为12(此时字符串表中的字符串个数正好为2 的12次方,即4096个)。 其基本 *** 是:每向代码流加入一个字符,就要判别此字符所在串在串表中的位置(即下标)是否超过2的当前位数次方,一旦超过,位数加1。如在4位文件中,对于刚开始的代码按5位存贮,之一个字节的低5位放之一个代码,高三位为第二个代码的低3位,第二个字节的低2位放第二个代码的高两位,依次类推。对于8位(256色)的文件,其基础位数就为9,一个代码最小要放在两个字节。
F. 压缩范围
以下为文件编码实例,如果留心您会发现这是一种奇妙的编码 *** ,同时为什么在压缩完成后不再需要串表,而且还在解码时根据代码流信息能重新创建串表。
字 符 串: 1,2,1,1,1,1,2,3,4,1,2,3,4,5,9,…
当 前 码: 2,1,1,1,1,2,3,4,1,2,3,4,5,9,…
当前前缀: 1,2,1,1,260,1,258,3,4,1,258,262,4,5,…
当前数组: 2,1,1, 1, 3,4,1, 4,5,9,…
数组下标: 258,259,260,261,262,263,264,265,266,267,…
代 码 流: 1,2,1,260,258,3,4,262,4,5,…
3. 测试文档
说明:
当选择时请选择1-3的数据,如果选了其他的数据就出错了。
4. 使用文档
在进入程序后,通过选择是压缩、解压缩还是退出程序。
压缩文件:
1)提示:“Input file name?” 输入:D:\cc\test.txt
2)提示:“Compressed file name?” 输入:test.lzw
3)显示:“Compressing………” 及 “*”表示文件压缩的进度。
说明:如果输入的文件不存在,将会重复提示,直到输入正确文件位置和文件名。生成的test.lzw将会存放在程序所在的根目录下。
如:程序放在D:\cc\下,则生成文件也在D:\cc\.
解压缩:
1)提示:“Input file name?” 输入:test.lzw
2)提示:“Compressed file name?” 输入:test.txt
3)显示:“Expand………” 及 “*”表示文件解压缩的进度。
说明:如果输入的文件不存在,将会重复提示,直到输入正确文件位置和文件名。生成的test.lzw将会存放在程序所在的根目录下。
ANI(APPlicedon Startins Hour Glass)文件是 MS-Windows的动画光标文件,其文件扩展名为“.ani”。它一般由四部分构成:文字说明区、信息区、时间控制区和数据区,即 ACONLIST块。anih块、rate块和 LIST块。
以下就是作为例子的文件内容(数据E)及ANI文件标准结构图(图):
1. 从(0000-006D)是 Wnd0WS 95& NT ANI文件的文字说明区部分
如你想对你开发的ANI文件提供一点文字说明,并加入你的版权信息,且同时它们又要被ANI文件播放软件承认时,这是你唯一的选择。要是你觉得这样做很麻烦,或者没什么好写时,那你完全可以去掉本块中的全部内容,并将块的大小置为0。切记,“块识别码
‘ ACONLIST’”和标识“块的大小”这两部分,共计 12字节,绝对不能被更改、移动及删除,否则后果自负。
可能为了让文字说明信息系统化,在ACONLIST块内部包容了若干子块,本例中用到的两个分别是:INFOINAM块(提供本文件的解释说明)和IART块(用于插入版本信息)。说实在,诸位可以运用在 AVI文件中插入自定义块的 *** ,加入自己的自定义块,其结果只是ANI播放软件把它当作一个“JUNK”罢了。
0000-0003:多媒体文件识别码:RIFF
0004-0007;文件大小( 2052h字节)-8字节
0008- 000F: ACONLIST块识别码,它是文字说明区开始的标志
0010-0013:ACONLIST块的大小(5Ah字节)
0014-001B:INFOINAM块识别码,标志文件说明信息子块的开始
001C- 001F: INFOINAM块的大小( 20h字节)
0020-003F :文件说明信息子块的内容“Application startingHour Glass”
0040-0043:IART块识别码,标志版权说明信息于决的开始
0044-0047:IART块的大小(26h字节)
0048- 006D:版权说明信息于块的内容“Microsoft Corporation,Copyright 1995”
2.从(006E-0099)?
游戏辅助与黑客漫谈是游戏外挂
意指使用第三方非法的手段进行篡改玩家在游戏当中执行的命令的数据,然后传送给服务器,让服务器执行本不应该存在的游戏数据,造成的结果可以让使用外挂的人谋取利益。(这里的利益并非是经济也可以是游戏内的任何一个结果或者目的)
由于外挂可以篡改本地数据并且传送给服务器,不仅仅让游戏失去了平衡性,而且还会影响绝大部分玩家的游戏体验。这是因为在用外挂传送给服务器的数据绝大部分为垃圾数据,会造成服务器的负载过多,如果一款游戏有大量的玩家开外挂,那么服务器甚至可能会崩溃而造成游戏连接断开的情况。
怎么设置让支付宝账户显示的是邮箱,而不是手机? 如果你注册的时候填写的是邮箱注册,那么用户名显示的就是邮箱,如果你注册的时候选择的是手机注册,那显示的当然是手机了。绑定邮箱只不过是一个安全保护怎么能看...
电脑word怎么发邮箱怎么看不了 以在联想小新pad Pro11.5英寸电脑、win10专业版、360安全浏览器13版本、Word2010版本为例,将Word发送到邮箱可以通过进入到邮箱后台。编辑邮件...
我的支付宝邮箱号怎么查看? 1、打开手机淘宝,点击“我的淘宝”,如下图所示:2、点击右上角“设置”图标,如下图所示:3、进入设置页后,点击“账户与安全”,如下图所示:4、点击“支付宝账户”选项,如下图...
为什么qq邮箱发送文件会出现提示上面说 找不到文件 QQ邮箱上传附件应该是文件格式不对,建议你文件压缩之后再上传发送有时候自己不注意在保存图片的时候不小心修改了文件扩展名会出现类似情况!修改一下设置就...
Airmail for IOS 比 Outlook,Cloudmagic 好在哪里 首先它的安全性就很值得怀疑,我用它登录网易邮箱(1.0.4 版本已支持设置其他 IMAP 邮箱),设置完毕半天无法取...
电子发票邮箱填错了怎么办? 电子发票开票资料填写错误不能作废,智能申请冲销重新开具。增值税电子发票开具后不能作废。纳税人开具电子发票后,如发生销货退回、开票有误、应税服务中止等情形的可以开具红字增值税...