游戏外挂技术


    1、 首先打开植物大战僵尸。进入如下界面。

游戏外挂技术_第1张图片

    2、打开MemSearch工具。截图如下:

游戏外挂技术_第2张图片

    注意:可以通过查找出的内存地址来修改阳光值。如果左侧查找出了多个,重新输入目标值,然后点击累计查找,直到找到确切的内存地址。

    3、然后新建一个项目:挂中挂,截图如下:

游戏外挂技术_第3张图片

    4、点击确定

    5、源文件-à新建一个.c文件。

游戏外挂技术_第4张图片

6、通过指针的方式间接修改阳光的值。例如:

游戏外挂技术_第5张图片

7、调试以下程序:

(1)在程序中打断点à点击本地Windows调试器

(2)点击调试à窗口à内存à内存4(4)

然后在地址位置填写上内存地址,点击enter进行搜索。

(3)填写内存地址以进行搜索,截图如下:

游戏外挂技术_第6张图片

8、新建外挂模拟程序.c”

游戏外挂技术_第7张图片

9、如果想让程序1秒钟休眠一次,得用到Windows.h

10、代码和运行效果如下:

游戏外挂技术_第8张图片

11、另外建一个新建项目,方法是:选中解决方案-à添加à新建项目。(目标是通过指针修改上面的num)

12、选中源文件-à新建一个源文件:run.c

13、WindowLinux下都有一个原理,操作系统做了一个限制:一个进程不能随随便便修改另外一个进程。而是要要通过模块(dll)的方式注入.

14、使用XueTr.exe,通过这个程序可以查看一个进程下的所有模块。可以让一个模块进入一个exe内部就可以了。

15、现在对项目进行一个配置,选中项目-à右击属性-à项目默认值à应用程序(.exe)à下拉选中的值改成动态库.dll”.

游戏外挂技术_第9张图片

16、修改目标文件名。

游戏外挂技术_第10张图片

17、点击生成-à生成解决方案。

18、源代码:

  1. #include

     

    //导出函数,可以在加载的时候调用

    _declspec(dllexport)voidgo5()

    {

    int *p = 0x1BA5D048;  //要修改的参数的内存地址

    *p = 300;

    while (1)

    {

        while (*p < 300)

        {

            *p = 300;

            Sleep(1000);

        }

    }

    }

    在每次生成dll之前修改上面的方法的名称,同时修改目标文件名称。注意游戏每打过一关,存储雪的地址会改变,这时候也要相应的修改上面程序代码中的地址值。 

  2. 使用DllInject.exe注入工具导入,找到我们写的dll的所在位置,然后点击注入,截图如下:

游戏外挂技术_第11张图片

游戏外挂技术_第12张图片

你可能感兴趣的:(游戏外挂技术)