游戏内存修改器

憔悴心只为你 · 发表于 2011-11-16 15:12:30

马上注册，结交更多好友，享用更多功能^_^

您需要登录才可以下载或查看，没有账号？立即注册

x

#include <Windows.h>
#include <TlHelp32.h> //声明快照函数的头文件
#include <stdio.h>
BOOL FindFirst(DWORD dwValue); //在目标进程空间中进行第一次搜索
BOOL FindNext(DWORD dwValue); //在目标进程空间进行第二三四次搜索
DWORD g_arList[1024]; //地址列表
int g_nListCnt; //有效地址的个数
HANDLE g_hProcess; //目标进程句柄
BOOL CompareAPage(DWORD dwBaseAddr,DWORD dwValue) //比较目标进程内存中一页大小的内存
{
//读取一页内存
BYTE arBytes[4096]; 
if(!ReadProcessMemory(g_hProcess,(LPVOID)dwBaseAddr,arBytes,4096,NULL));
return FALSE;//此页不可读
//在这一页内存中查找
DWORD* pdw;
for (int i=0;i<(int)4*1024-3;i++)
{
pdw=(DWORD*)&arBytes[i];
if (pdw[0]==dwValue)//等于要查找的值？
{
if(g_nListCnt>=1024)
return false;
g_arList[g_nListCnt++]=dwBaseAddr+i;//添加到全局变量中
}
}
return true;
}
BOOL FindFirst(DWORD dwValue)
{
const DWORD dwOneGB=1024*1024*1024;//1GB
const DWORD dwOnePage=4*1024;//4KB
if(g_hProcess==NULL)
return false;
//查看操作系统类型，以决定开始地址
DWORD dwBase;
OSVERSIONINFO vi={sizeof(vi)};
GetVersionEx(&vi);
if (vi.dwPlatformId==VER_PLATFORM_WIN32_WINDOWS)
{
dwBase=4*1024*1024;//windows98系列，4MB
}
else
dwBase=640*1024;//windows NT系列，64KB
//在开始地址到2GB的地址空间进行查找
for (;dwBase<2*dwOneGB;dwBase+=dwOnePage)
{
//比较一页大小的内存
CompareAPage(dwBase,dwValue);
}
return TRUE;
}
void ShowList()
{
for (int i=0;i<g_nListCnt;i++)
{
printf("%081x\n",g_arList[i]);
}
}
BOOL FindNext(DWORD dwValue)
{
//保存m_arList数组中有效地址的个数，初始化新的m_nListCnt值
int nOrgCnt=g_nListCnt;
g_nListCnt=0;
//在m_arList数组记录的地址处查找
BOOL bRet=FALSE;//假设失败
DWORD dwReadValue;
for (int i=0;i<nOrgCnt;i++)
{
if (ReadProcessMemory(g_hProcess,(LPVOID)g_arList[i],&dwReadValue,sizeof(DWORD),NULL))
{
if (dwReadValue==dwValue)
{
g_arList[g_nListCnt++]=g_arList[i];
bRet=TRUE;
}
}
}
return bRet;
}
BOOL WriteMemory(DWORD dwAddr,DWORD dwValue)
{
return WriteProcessMemory(g_hProcess,(LPVOID)dwAddr,&dwValue,sizeof(DWORD),NULL);
}
int main(int argc,char* argv[])
{
char szFileName[]="";//这里是修改内存的程序的名字
STARTUPINFO si={sizeof(si)};
PROCESS_INFORMATION pi;
::CreateProcess(NULL,szFileName,NULL,NULL,FALSE,CREATE_NEW_CONSOLE,NULL,NULL,&si,&pi);
//关闭线程句柄，既然我们不需要它
::CloseHandle(pi.hThread);
g_hProcess=pi.hProcess;
int iVal;//输入要修改的值
printf("Input val=");
scanf("%d",&iVal);
FindFirst(iVal);//进行第一次查找
ShowList();//打印出搜索的结果
while (g_nListCnt>1)
{
printf("Input val=");
scanf("%d",&iVal);//进行下次搜索
FindNext(iVal);
ShowList();//显示搜索结果
}
printf("New value=");//取得新值
scanf("%d",&iVal);
if(WriteMemory(g_arList[0],iVal))//写入新值
printf("Write data sucess\n");
CloseHandle(g_hProcess);
return 0;
}

主要代码已注释，在VC++6.0下编译通过，在Visual studio2005下编译有错，主要是Unicode和Ascii的关系转换问题。

仰望天上的光 · 发表于 2011-11-16 16:20:17

在Visual studio2005下编译有错

可以关闭Unicode的选项

憔悴心只为你 · 发表于 2011-11-16 16:49:15

仰望天上的光发表于 2011-11-16 16:20

登录/注册后可看大图

可以关闭Unicode的选项

恩啊

嘴角上扬 · 发表于 2011-11-18 09:03:06

这个很不错啊~

seuer126 · 发表于 2011-11-18 10:11:18

CreateProcess(NULL,szFileName,NULL,NULL,FALSE,CREATE_NEW_CONSOLE,NULL,NULL,&si,&pi); CreatProcess（）里竟然有这么多参数啊

Drivewin · 发表于 2011-11-20 15:12:13

提示: 作者被禁止或删除内容自动屏蔽

ooogu · 发表于 2011-11-21 15:17:40

:$ 好啊我留下了

seuer126 · 发表于 2011-11-22 16:49:06

我发现这个win 32编程，编程的字母有的是全是大小，而有的是首个字母大小，看起来不舒服。而不像C++编程字母基本是小写的，除了宏定义是大写。这样看起来很舒服的。

憔悴心只为你 · 发表于 2011-11-22 17:11:50

seuer126 发表于 2011-11-22 16:49

登录/注册后可看大图

我发现这个win 32编程，编程的字母有的是全是大小，而有的是首个字母大小，看起来不舒服。而不像C++编程 ...

哪个大写，哪个小写其实是很有讲究的，你接触多了就会习惯了

seuer126 · 发表于 2011-11-23 09:01:19

憔悴心只为你发表于 2011-11-22 17:11

登录/注册后可看大图

哪个大写，哪个小写其实是很有讲究的，你接触多了就会习惯了

恩，小弟明白了！

清秋 · 发表于 2013-12-18 11:39:28

赞一个。。好东西

562697344 · 发表于 2013-12-18 12:06:01

不错啊，好东西。、。。。。。。。。。。。

BG080203 · 发表于 2016-8-12 14:28:21

不地道，竟然还让改错，%081X是什么鬼

樱花 · 发表于 2016-8-12 14:52:22

支持大神

账号		自动登录	找回密码
密码			立即注册

Drivewin Drivewin 当前离线 UID 203469 日志相册贡献荣誉积分 87 狗仔卡头像被屏蔽	发表于 2011-11-20 15:12:13 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
	想知道小甲鱼最近在做啥？请访问 -> ilovefishc.com
	回复支持反对使用道具举报显身卡

[技术交流] 游戏内存修改器

马上注册，结交更多好友，享用更多功能^_^

评分