游戏外挂技术


    1、首先打开植物大战僵尸。进入如下界面。



    2、打开MemSearch工具。截图如下：



    注意：可以通过查找出的内存地址来修改阳光值。如果左侧查找出了多个，重新输入目标值，然后点击累计查找，直到找到确切的内存地址。
    3、然后新建一个项目：挂中挂，截图如下：



    4、点击确定
    5、源文件-à新建一个.c文件。



6、通过指针的方式间接修改阳光的值。例如：



7、调试以下程序：
(1)在程序中打断点à点击“本地Windows调试器”

(2)点击调试à窗口à内存à内存4(4)

然后在地址位置填写上内存地址，点击enter进行搜索。

(3)填写内存地址以进行搜索，截图如下：



8、新建”外挂模拟程序.c”



9、如果想让程序1秒钟休眠一次，得用到Windows.h
10、代码和运行效果如下：



11、另外建一个新建项目，方法是：选中解决方案-à添加à新建项目。(目标是通过指针修改上面的num值)。
12、选中源文件-à新建一个源文件:run.c
13、在Window和Linux下都有一个原理，操作系统做了一个限制：一个进程不能随随便便修改另外一个进程。而是要要通过模块（dll）的方式注入.
14、使用XueTr.exe,通过这个程序可以查看一个进程下的所有模块。可以让一个模块进入一个exe内部就可以了。
15、现在对项目进行一个配置，选中项目-à右击属性-à项目默认值à应用程序(.exe)à下拉选中的值改成“动态库.dll”.



16、修改目标文件名。



17、点击生成-à生成解决方案。
18、源代码：

#include<Windows.h>

 

//导出函数，可以在加载的时候调用

_declspec(dllexport)voidgo5()

{

int
*p = 0x1BA5D048;  //要修改的参数的内存地址

*p
= 300;

while
(1)

{

    while
(*p < 300)

    {

        *p
= 300;

        Sleep(1000);

    }

}

}

在每次生成dll之前修改上面的方法的名称，同时修改目标文件名称。注意游戏每打过一关，存储雪的地址会改变，这时候也要相应的修改上面程序代码中的地址值。 

使用DllInject.exe注入工具导入，找到我们写的dll的所在位置，然后点击注入，截图如下：