免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
本次游戏没法给
内容参考于:微尘网络安全
工具下载:
链接:https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3
提取码:6tw3
复制这段内容后打开百度网盘手机App,操作更方便哦
上一个内容:39.x86游戏实战-c++代码遍历周围
上一个内容把附近的东西给遍历了出来,里面有怪物有附近建筑物有我们玩家角色,然后怪物肯定都是一个类型、角色肯定是一个类型、建筑物是一个类型,正常来说怪物、建筑物、角色会在某个偏移上的数据不同,然后怪物与怪物在某个偏移上相同,现在找的东西的特点就是怪物与怪物相同,怪物与建筑物、玩家角色不同的数据,然后找类型的方式,把怪物对象(对象指的是基址)、人物对象、附近建筑物对象从偏移0到偏移100、500的复制到文本文档中,详情看下方操作
首先写下图红框里的内容,把各种对象打印出来
写完上图红框的内容重新生成,然后以管理员打开OD并附加到游戏,然后以管理员打开Dbgview.exe,然后以管理员打开wctool.exe并注入刚刚重新生成玩的dll
然后 Dbgview.exe记得设置过滤关键字
然后遍历出了对象(地址)
然后记住下图红框的地址也就是0xCC91C00,然后来到OD
然后在OD跳转过去,如下图
然后从0一直选中到0x500多,然后复制,选中的方式首先鼠标点击偏移0位置的数据,然后往下滑到0x500偏移左右,然后按着键盘上的shift键,然后鼠标单击偏移0x500位置就可以选中了
然后粘贴到文本文档中
然后根据上方的步骤再找两个怪物的,在找我们玩家角色的,然后如下图红框,发现偏移0x90位置建筑物是0x21,怪物是0x211,玩家角色是0x111,这样就找出了类型
上方类型在对象的第一层,而有些游戏这种数据并不在第一层,然后还有些游戏偏移0x500并找不到类型,这怎么办?如果0x500找不到类型那就扩展到0x1000、0x2000这么大的一个范围还找不到,在去下一层找,下一层找的意思是,看下图红框,这些都是内存地址,找下一层也就是挨个取它们的值,把它们的值当做偏移0然后再从偏移0到偏移0x500、0x1000、0x2000这样挨个对比
找下一层也就是再写一个循环,如下图红框,如找下一层的下一层还是
找下一层的下一层,就写如下图红框的代码,下一层的下一层的下一层也是同理,继续往里添加for(循环)
MyStrust.cpp文件的修改:修改了 FindMaster函数
#include "pch.h"
#include "MyStrust.h"void MyStrust::InitMy()
{// [[0x1AB7CDC]+0x258] 名字/**这个符号表示地址,在c++中被称为指针或指针类型int表示4字节数字int*就表示指针类型的int(int*)0x1AB7CDC;这样表示0x1AB7CDC地址里的内容是4字节的数字*/int* address = (int*)0x1AB7CDC;/*取出地址中的值,也就是取出0x1AB7CDC里的内容*address这样在左边只写一个*表示取内存地址里的值也就是取address它的值,address是0x1AB7CDC,也就是取0x1AB7CDC它的值*/int addressValue = *address;/*(*(int*)addressValue)意思是把addressValue转成int*,也就是把addressValue的值当成内存地址,addressValue的值现在是[0x1AB7CDC]+0x258这个现在这个地址里面的值是名字的地址,所以在左边加了一个*让把名字的地址去除了出来取出来之后就得到了名字,名字是UNICODE类型,UNICODE又被称为宽字节,宽字节的数据是用两个字节描述一个文字或字母在c++里wchar_t类型就是UNICODE然后在c++中名字这种数据被称为字符串,如果要用字符串必须用指针类型也就是wchar_t*右边加上*让wchar_t变成指针类型的wchar_t,才能在c++中使用字符串*/this->My.Name = (wchar_t*)(*(int*)(addressValue+0x258));// 一般函数名后面是W就表示有UNICODE,也就是要用宽字节// OutputDebugStringW(this->My.Name);// L""这两个"之间表示字符串,L""表示这个字符串是宽字节(使用Unicode编码)call_logW(L"人物姓名=%ws,测试=%ws", this->My.Name,L" 52am");// [[0x1AB7CDC]+0x18C]x坐标// [[0x1AB7CDC]+0x190]y坐标/*取出地址中的值,也就是取出0x1AB7CDC里的内容*address这样在左边只写一个*表示取内存地址里的值也就是取address它的值,address是0x1AB7CDC,也就是取0x1AB7CDC它的值*/this->My.X= *(float*)(addressValue + 0x18C);this->My.Y = *(float*)(addressValue + 0x190);char buf[256] = { 0 };// 拼接文字,%f表示拼接一个小数(单浮点数)sprintf(buf, "x=%f;y=%f", this->My.X, this->My.Y);OutputDebugStringA(buf);// [[0x1AB7CDC]+0x36A0]血量this->My.Blood = *(int*)(addressValue + 0x36A0);// 拼接文字,%d表示拼接一个整数(32位的整数)sprintf(buf, "血量 = %d", this->My.Blood);OutputDebugStringA(buf);
}void MyStrust::UseObject(DWORD object)
{object += 3; // 背包物品序号/*try的作用如果__asm {pushadpush objectmov ecx, 0x1A5FB24 // 背包基址mov ecx, [ecx]mov eax, 0x7B9130 // 使用物品的函数地址call eaxpopad}这个代码运行过程中出现错误了,我不会让游戏崩溃,出现错误之后会执行catch (...) {OutputDebugStringA("MyStrust::UseObject error");}这个catch里面的代码,现在也就是执行OutputDebugStringA("MyStrust::UseObject error");这一行*/try { __asm {pushadpush objectmov ecx, 0x1A5FB24 // 背包基址mov ecx, [ecx]mov eax, 0x7B9130 // 使用物品的函数地址call eax popad}}catch (...) {OutputDebugStringA("MyStrust::UseObject error");}
}void MyStrust::ChangeBlooad(int v)
{try {__asm {pushadpush 0push 0push 0push vmov ecx, 0x1AB7CDC // 里面有我们玩家角色数据的基址mov ecx, [ecx]mov eax, 0x8174E0 // 修改血量的函数地址call eaxpopad}}catch (...) {OutputDebugStringA("MyStrust::ChangeBlooad error");}
}// 遍历怪物列表函数
void MyStrust::FindMaster()
{wchar_t* Tmp1;/* [[[[[0x1A5E258]+3*4+0xA8]+0x14]+0x88]+0x10]下方 ReadDword 函数通过 [[[[[0x1A5E258]+3*4+0xA8]+0x14]+0x88]+0x10] 这个取值算法得到附近列表(怪物列表)*/DWORD Tmp = ReadDword(ReadDword(ReadDword(ReadDword(ReadDword(0x1A5E258) + 0x3 * 4 + 0xA8) + 0x14) + 0x88) + 0x10);if (Tmp != 0) {// 如果是0说明没有找到怪物列表for (size_t i = 0; i < 100; i++)// 这里的100是随便写的{Tmp1 = (wchar_t*)ReadDword(ReadDword(Tmp + i * 4) + 0x258); // 0x258位置是名字if (Tmp1 == 0) {// 如果是0说明没有名字call_logW(L"wetool:NULL\n");}else {/*打印名字到 Dbgview.exe,其中 wetool这个是为了过滤 Dbgview.exe打印的一些跟我们不相关的日志*/ call_logW(L"wetool:%ws\n", Tmp1);}call_logW(L"wetool:第%d个对象:%x\n",i, ReadDword(Tmp + i * 4));}}else {call_loaA("wetool:Tmp error");}
}