转载于: http://www.cnblogs.com/huipengbo/p/6887170.html
一.本文以植物大战僵尸外挂的编写为例,介绍单机游戏外挂的编写和使用过程。
1.启动单机游戏如:植物大战僵尸如下图
2.想明白我们写外挂的目的:让我们有充足的阳光数量来使用,即就是修改上图左上角红色标记的哪个值,目前是150,根据分析应该是个整型值,我们让这个值一直为40000。
3.由于该程序运行已经被加载到内存,所以阳光数应该有个内存地址,只要我们找到这个地址就可以修改这个地址的值,使用工具为Cheat Engine
@1选择进程为PlantsVsZombies.exe
@2输入阳光数150进行第一次查询,可以看出值为150的地址有很多
@3运行程序改变阳光数,进行第二次查询,从图中可以看出存储阳光值的地址为0x146BBB50
4.既然找到了地址,我们就可以进行编写程序了,使用VS2013,代码如下
1 #include<stdlib.h>2 #include<stdio.h>3 4 /*声明该函数可以导出dll模块*/5 _declspec(dllexport) void change()6 {7 int *p = (int *)0x146BBB50;//将这个地址转为int类型指针8 while (1)9 {
10 *p = 40000;//让阳光数量一直为40000
11 }
12 } 5.将工程配置改为dll动态库,然后进行编译
6.使用dllinject工具将dll注入到植物大战僵尸进程体内
7.查看外挂运行效果,可以看到阳光数量为40000,不会减少
8.上面就是一个单机游戏外挂,原理是通过地址修改变量值,你也可以用来对其他游戏或者其他类型变量进行操作,还有一种方法就是获取函数地址,调用程序函数。
...)
)
)
