iiprogram
iiprogram

游戏修改的常用方法之一——远程读写内存(asm源码详注)

 *-----------------------------------------------------------------------
  前几日,几个朋友在局域网中玩红警对战,常因游戏中无钱而使战斗长时间不能结束,
有人就想到用游侠修改金钱来作弊,无奈在网络对战中用游侠修改游戏是要暂停游戏的,一
人停下大家都停了,作弊就被人发现了。能不能整它个一键锁定,神不知鬼不觉,不被人发
现?于是我就编写了这个“傻瓜式RA2游戏修改器”。为什么没有去破解游戏或做补钉呢?那
样的话别人玩这个机子的RA2游戏也能享受作弊待遇了,且钱数不变易被人发现作弊了:)

用法:
  ①把本程序拷到RA2游戏目录中,运行本程序,游戏程序被启动了
  ②开始一场战斗,切记,等游戏界面显示的钱数“不变”时,按下数字键盘上的星号键
第一遍搜索开始了,也许要好几秒时间,这段时间内你可以点兵派将,但不可使钱数增减。
  ③当你听到提示音且鼠标被置于屏幕左上角时,第一遍搜完了。现在赶紧让你的钱数变
化,比如建一座电站,最好是钱数再次“不变“时,可以按下数字键盘上的星号键进行第二
遍搜索了,这次是极极极的快,鼠标没有被置于左上角,说明找到正确地址并已自动锁定钱
数了。什么?钱数在变化没有锁定?非也!五秒之内你用钱了自然要减少挣钱了自然要增加
不然旁观者看到钱数不变就知道你作弊了:),这是不同于游侠的地方,要的就是这个效果。

  当一场战斗终了,要开始下一场战斗时,你只要按一下“-”键,然后重复上述步骤即
可。为什么要重新搜索?因为每一盘游戏的金钱数地址都不同。

  本程序在WinXP/SP2、ra2之1.006英文版(有中国超牛机器人的那个)运行通过且稳定
无误。如果是其他版本,只要用十六进制编辑工具搜索数值“008373cch”,改为你想要的
地址值即可,共有两处要改。这个地址值是怎么得来的?最简单的方法是用游侠了。有游侠
为啥还要用我这个破玩意儿?因为游侠的界面和暂停会让别人发现你作弊的。用游侠搜索到
的地址一般有三个,有两个地址值相差4,取较小的那个即可,最大的也是最另类的那个每
盘游戏都会变,它才是正直的金钱数保存地址,本程序就是要找到这个变化的地址并锁定数
值。

  对于那些弹出游侠界面或暂停后就死掉的游戏,用类似的方法就可以修改了吧?!如果
数值地址不是象ra2这样有多个,可在游戏中记下几个数值,然后写入一文件中,搜索时从文
件中读取数值即可。也可用键盘钩子记录按键,进行无界面动态输入。
*-------------------------------------------------------------------------------


 ,
 :

    windows.inc
    kernel32.inc
    user32.inc
    psapi.inc
   
    kernel32.lib
    user32.lib
    psapi.lib

ADD_DATA1     008373cch    

ADD_DATA3_START  01000000h    
ADD_DATA3_END     0f600000h    
MEMSIZE     10000h    







_GetProcessHandle 

 *在调试时用这段代码取得游戏进程的句柄为好
      info:PROCESSENTRY32
      :
    
     CreateToolhelp32Snapshot,TH32CS_SNAPPROCESS,0 
        ,
        info.dwSize,sizeof PROCESSENTRY32
     Process32First,, info
    
           ,@F
         lstrcmpi, info.szExeFile, 
         !
             CloseHandle,
            
             OpenProcess,PROCESS_ALL_ACCESS,,info.th32ProcessID
             EXIT
        
         Process32Next,, info
     !
     CloseHandle,
     ,
EXIT:    
    

@@:    
     ,0
    *通常情况下也可以用下面的方法取得游戏进程的句柄,但要注意……
     ProcessId
     GetForegroundWindow 
        ,ProcessId
     GetWindowThreadProcessId,,
     OpenProcess,PROCESS_ALL_ACCESS,,ProcessId
    
    
    
_GetProcessHandle 





_GetDataAddr     hProcess:,num:,hmem:
     N,ListMemSize,pListMem,ReadSize
     mbi:MEMORY_BASIC_INFORMATION

     EmptyWorkingSet,hProcess 
     SetProcessWorkingSetSize,hProcess,-1,-1 

     GlobalLock,hmem 
      pListMem,
     GlobalSize,hmem
        ListMemSize,
     ReadProcessMemory,hProcess,ADD_DATA1, N,sizeof N,NULL 
     ,N 
     GlobalAlloc,GMEM_FIXED,MEMSIZE 
     , 
     ,ADD_DATA3_START 
     
@@:         VirtualQueryEx,hProcess,, mbi,sizeof MEMORY_BASIC_INFORMATION 
         mbi.State == MEM_COMMIT && mbi.Protect == PAGE_READWRITE 
              ReadSize,MEMSIZE 
             
                  mbi.RegionSizeListMemSize 
                             
                             
                              ,1000h 
                             GlobalReAlloc,hmem,,GMEM_MOVEABLE 
                             GlobalLock,
                              pListMem, 
                             GlobalSize,hmem
                              ListMemSize, 
                              
                              
                        
                          ,pListMem 
                          ,mbi.BaseAddress
                          , 
                          [-4h], 
                    
                     ,4h 
                 >=N 
                  ,ReadSize 
                  mbi.BaseAddress, 
                  mbi.RegionSize, 
              mbi.RegionSize<=0h 
        
          ,mbi.BaseAddress
          ,mbi.RegionSize 
     >=ADD_DATA3_END 
     GlobalFree,

    

_GetDataAddr 






_FindAddrInList     hProcess:,num:,hmem:
     Data,N
     DD1,DD2

     ReadProcessMemory,hProcess,ADD_DATA1, DD1,sizeof DD1,NULL 
     GlobalLock,hmem
        , 
        , 
        N, 
     
         ,[+*4h] 
         ReadProcessMemory,hProcess,, DD2,sizeof DD2,NULL 
         ,DD1
         ==DD2 
             [+*4h]
             ,N
             [+*4h] 
             N 
        
         ,num
          
     >=[] 
        ,N 
        [], 
        ,2h 

     GlobalReAlloc,hmem,,GMEM_MOVEABLE 

    
    
_FindAddrInList 





_WriteProcessData     hProcess:,hmem:
     DATA,IsRun
    
        ,2000 
        DATA,
     GlobalLock,hmem
        ,[] 
    
         >=5h 
                , 
             WriteProcessMemory,hProcess,, DATA,sizeof DATA,NULL 
            
         Sleep,1000 
             
         GetExitCodeProcess,hProcess, IsRun 
         GetAsyncKeyState,VK_SUBTRACT 
      || IsRun!=STILL_ACTIVE 
    
    
    
_WriteProcessData 






_StartGame 
     StartInfo:STARTUPINFO
     PI:PROCESS_INFORMATION

     RtlZeroMemory, StartInfo,sizeof STARTUPINFO
     StartInfo.cb,sizeof STARTUPINFO
     ,GAME_NAME
     ,
     CreateProcess,,,,,,,,, StartInfo, PI 
     Sleep,10000 
     TerminateProcess,PI.hProcess,0h 
     CloseHandle,PI.hProcess 

    
GAME_NAME:
     ,0

_StartGame 

start:
MAIN    
     msg:MSG
     num,hmem,hProcess,MutexName

     _StartGame 
     ,
     MutexName,
     CreateMutex,NULL,, MutexName
     GetLastError
     !=ERROR_ALREADY_EXISTS 
         RegisterHotKey,NULL,VK_MULTIPLY,0h,VK_MULTIPLY 
         RegisterHotKey,NULL,VK_SUBTRACT,0h,VK_SUBTRACT 
         RegisterHotKey,NULL,'X',MOD_CONTROL  MOD_ALT,'X' 
         GlobalAlloc,GMEM_MOVEABLE,1000h 
         hmem, 
         ,
         num, 
         hProcess, 
         1
             GetMessage, msg,NULL,NULL,NULL 
             msg.message==WM_HOTKEY 
                  msg.wParam=='X' 

                 msg.wParam==VK_SUBTRACT 
                     num,0h 
                 
                     num==0h 
                         hProcess 
                             CloseHandle,hProcess 
                        

                         _GetProcessHandle 
                         hProcess,
                         ,num 
                         _GetDataAddr,,,hmem
                     num>1h 
                         _FindAddrInList,hProcess, num,hmem  
                    
                
                     num==1h 
                         _WriteProcessData,hProcess,hmem 
                          ==0 
                                    
                
                 MessageBeep,MB_OK 
                 SetCursorPos,9h,9h 
                 GetCurrentProcess
                 EmptyWorkingSet, 
            
        
         UnregisterHotKey,NULL,VK_MULTIPLY 
         UnregisterHotKey,NULL,VK_SUBTRACT
         UnregisterHotKey,NULL,'X'

         CloseHandle,hProcess
         GlobalUnlock,hmem
         GlobalFree,hmem
         ExitProcess,NULL
    
    
    
    
MAIN    

 start

你可能感兴趣的:(病毒汇编和调试逆向技术加脱壳)

  • ztree设置禁用节点 3213213333332132 JavaScriptztreejsonsetDisabledNodeAjax
    ztree设置禁用节点的时候注意,当使用ajax后台请求数据,必须要设置为同步获取数据,否者会获取不到节点对象,导致设置禁用没有效果。 $(function(){ showTree(); setDisabledNode(); });
  • JVM patch by Taobao bookjovi javaHotSpot
    在网上无意中看到淘宝提交的hotspot patch,共四个,有意思,记录一下。   7050685:jsdbproc64.sh has a typo in the package name 7058036:FieldsAllocationStyle=2 does not work in 32-bit VM 7060619:C1 should respect inline and
  • 将session存储到数据库中 dcj3sjt126com sqlPHPsession
    CREATE TABLE sessions ( id CHAR(32) NOT NULL, data TEXT, last_accessed TIMESTAMP NOT NULL, PRIMARY KEY (id) );   <?php /** * Created by PhpStorm. * User: michaeldu * Date
  • Vector 171815164 vector
    public Vector<CartProduct> delCart(Vector<CartProduct> cart, String id) { for (int i = 0; i < cart.size(); i++) { if (cart.get(i).getId().equals(id)) { cart.remove(i);
  • 各连接池配置参数比较 g21121 连接池
            排版真心费劲,大家凑合看下吧,见谅~     Druid DBCP C3P0 Proxool 数据库用户名称 Username Username User   数据库密码 Password Password Password   驱动名
  • [简单]mybatis insert语句添加动态字段 53873039oycg mybatis
          mysql数据库,id自增,配置如下:       <insert id="saveTestTb" useGeneratedKeys="true" keyProperty="id" parameterType=&
  • struts2拦截器配置 云端月影 struts2拦截器
    struts2拦截器interceptor的三种配置方法 方法1. 普通配置法 <struts>     <package name="struts2" extends="struts-default">         &
  • IE中页面不居中,火狐谷歌等正常 aijuans IE中页面不居中
    问题是首页在火狐、谷歌、所有IE中正常显示,列表页的页面在火狐谷歌中正常,在IE6、7、8中都不中,觉得可能那个地方设置的让IE系列都不认识,仔细查看后发现,列表页中没写HTML模板部分没有添加DTD定义,就是<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3
  • String,int,Integer,char 几个类型常见转换 antonyup_2006 htmlsql.net
    如何将字串 String 转换成整数 int? int i = Integer.valueOf(my_str).intValue(); int i=Integer.parseInt(str); 如何将字串 String 转换成Integer ? Integer integer=Integer.valueOf(str); 如何将整数 int 转换成字串 String ? 1.
  • PL/SQL的游标类型 百合不是茶 显示游标(静态游标)隐式游标游标的更新和删除%rowtyperef游标(动态游标)
    游标是oracle中的一个结果集,用于存放查询的结果;   PL/SQL中游标的声明; 1,声明游标 2,打开游标(默认是关闭的); 3,提取数据 4,关闭游标     注意的要点:游标必须声明在declare中,使用open打开游标,fetch取游标中的数据,close关闭游标   隐式游标:主要是对DML数据的操作隐
  • JUnit4中@AfterClass @BeforeClass @after @before的区别对比 bijian1013 JUnit4单元测试
    一.基础知识 JUnit4使用Java5中的注解(annotation),以下是JUnit4常用的几个annotation: @Before:初始化方法   对于每一个测试方法都要执行一次(注意与BeforeClass区别,后者是对于所有方法执行一次)@After:释放资源  对于每一个测试方法都要执行一次(注意与AfterClass区别,后者是对于所有方法执行一次
  • 精通Oracle10编程SQL(12)开发包 bijian1013 oracle数据库plsql
    /* *开发包 *包用于逻辑组合相关的PL/SQL类型(例如TABLE类型和RECORD类型)、PL/SQL项(例如游标和游标变量)和PL/SQL子程序(例如过程和函数) */ --包用于逻辑组合相关的PL/SQL类型、项和子程序,它由包规范和包体两部分组成 --建立包规范:包规范实际是包与应用程序之间的接口,它用于定义包的公用组件,包括常量、变量、游标、过程和函数等 --在包规
  • 【EhCache二】ehcache.xml配置详解 bit1129 ehcache.xml
    在ehcache官网上找了多次,终于找到ehcache.xml配置元素和属性的含义说明文档了,这个文档包含在ehcache.xml的注释中! ehcache.xml : http://ehcache.org/ehcache.xml ehcache.xsd : http://ehcache.org/ehcache.xsd ehcache配置文件的根元素是ehcahe   ehcac
  • java.lang.ClassNotFoundException: org.springframework.web.context.ContextLoaderL 白糖_ javaeclipsespringtomcatWeb
    今天学习spring+cxf的时候遇到一个问题:在web.xml中配置了spring的上下文监听器: <listener> <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> </listener>  随后启动
  • angular.element boyitech AngularJSAngularJS APIangular.element
    angular.element 描述:     包裹着一部分DOM element或者是HTML字符串,把它作为一个jQuery元素来处理。(类似于jQuery的选择器啦)     如果jQuery被引入了,则angular.element就可以看作是jQuery选择器,选择的对象可以使用jQuery的函数;如果jQuery不可用,angular.e
  • java-给定两个已排序序列,找出共同的元素。 bylijinnan java
    import java.util.ArrayList; import java.util.Arrays; import java.util.List; public class CommonItemInTwoSortedArray { /** * 题目:给定两个已排序序列,找出共同的元素。 * 1.定义两个指针分别指向序列的开始。 * 如果指向的两个元素
  • sftp 异常,有遇到的吗?求解 Chen.H javajcraftauthjschjschexception
    com.jcraft.jsch.JSchException: Auth cancel at com.jcraft.jsch.Session.connect(Session.java:460) at com.jcraft.jsch.Session.connect(Session.java:154) at cn.vivame.util.ftp.SftpServerAccess.connec
  • [生物智能与人工智能]神经元中的电化学结构代表什么? comsci 人工智能
         我这里做一个大胆的猜想,生物神经网络中的神经元中包含着一些化学和类似电路的结构,这些结构通常用来扮演类似我们在拓扑分析系统中的节点嵌入方程一样,使得我们的神经网络产生智能判断的能力,而这些嵌入到节点中的方程同时也扮演着"经验"的角色....      我们可以尝试一下...在某些神经
  • 通过LAC和CID获取经纬度信息 dai_lm laccid
    方法1: 用浏览器打开http://www.minigps.net/cellsearch.html,然后输入lac和cid信息(mcc和mnc可以填0),如果数据正确就可以获得相应的经纬度 方法2: 发送HTTP请求到http://www.open-electronics.org/celltrack/cell.php?hex=0&lac=<lac>&cid=&
  • JAVA的困难分析 datamachine java
    前段时间转了一篇SQL的文章(http://datamachine.iteye.com/blog/1971896),文章不复杂,但思想深刻,就顺便思考了一下java的不足,当砖头丢出来,希望引点和田玉。   -----------------------------------------------------------------------------------------
  • 小学5年级英语单词背诵第二课 dcj3sjt126com englishword
    money 钱 paper 纸 speak 讲,说 tell 告诉   remember 记得,想起 knock 敲,击,打 question 问题 number 数字,号码   learn 学会,学习 street 街道 carry 搬运,携带 send 发送,邮寄,发射   must 必须 light 灯,光线,轻的 front
  • linux下面没有tree命令 dcj3sjt126com linux
    centos p安装 yum -y install tree   mac os安装 brew install tree   首先来看tree的用法 tree 中文解释:tree 功能说明:以树状图列出目录的内容。 语  法:tree [-aACdDfFgilnNpqstux][-I <范本样式>][-P <范本样式
  • Map迭代方式,Map迭代,Map循环 蕃薯耀 Map循环Map迭代Map迭代方式
    Map迭代方式,Map迭代,Map循环   >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年
  • Spring Cache注解+Redis hanqunfeng spring
    Spring3.1 Cache注解  依赖jar包: <!-- redis --> <dependency> <groupId>org.springframework.data</groupId> <artifactId>spring-data-redis</artifactId>
  • Guava中针对集合的 filter和过滤功能 jackyrong filter
    在guava库中,自带了过滤器(filter)的功能,可以用来对collection 进行过滤,先看例子:    @Test public void whenFilterWithIterables_thenFiltered() { List<String> names = Lists.newArrayList("John"
  • 学习编程那点事 lampcy 编程androidPHPhtml5
    一年前的夏天,我还在纠结要不要改行,要不要去学php?能学到真本事吗?改行能成功吗?太多的问题,我终于不顾一切,下定决心,辞去了工作,来到传说中的帝都。老师给的乘车方式还算有效,很顺利的就到了学校,赶巧了,正好学校搬到了新校区。先安顿了下来,过了个轻松的周末,第一次到帝都,逛逛吧! 接下来的周一,是我噩梦的开始,学习内容对我这个零基础的人来说,除了勉强完成老师布置的作业外,我已经没有时间和精力去
  • 架构师之流处理---------bytebuffer的mark,limit和flip nannan408 ByteBuffer
    1.前言。   如题,limit其实就是可以读取的字节长度的意思,flip是清空的意思,mark是标记的意思 。 2.例子. 例子代码: String str = "helloWorld"; ByteBuffer buff = ByteBuffer.wrap(str.getBytes()); Sy
  • org.apache.el.parser.ParseException: Encountered " ":" ": "" at line 1, column 1 Everyday都不同 $转义el表达式
    最近在做Highcharts的过程中,在写js时,出现了以下异常:   严重: Servlet.service() for servlet jsp threw exception org.apache.el.parser.ParseException: Encountered " ":" ": "" at line 1,
  • 用Java实现发送邮件到163 tntxia java实现
    /* 在java版经常看到有人问如何用javamail发送邮件?如何接收邮件?如何访问多个文件夹等。问题零散,而历史的回复早已经淹没在问题的海洋之中。 本人之前所做过一个java项目,其中包含有WebMail功能,当初为用java实现而对javamail摸索了一段时间,总算有点收获。看到论坛中的经常有此方面的问题,因此把我的一些经验帖出来,希望对大家有些帮助。 此篇仅介绍用
  • 探索实体类存在的真正意义 java小叶檀 POJO
    一. 实体类简述    实体类其实就是俗称的POJO,这种类一般不实现特殊框架下的接口,在程序中仅作为数据容器用来持久化存储数据用的 POJO(Plain Old Java Objects)简单的Java对象   它的一般格式就是 public class A{ private String id; public Str
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他