前面介绍了使用CE和OD的简单使用:CE和OD介绍和使用CE查找阳光的教学:阳光基地址和偏移地址,下面先使用最简单的控制台程序来实现修改阳光的功能。
项目地址
1.分析程序
我们的控制台程序想要修改植物大战僵尸游戏内的数据,它们不是同一个进程,因此我们就需要先找到植物大战僵尸的进程,然后跨进程访问阳光的地址,然后跨进程写入修改后的数据。
这些步骤都需要使用WindowsAPI,因此,对于复杂的函数会单独出一期介绍。
2.查找游戏窗口的句柄
可以使用FindWindows函数来查找进程的句柄,函数定义如下:
WINUSERAPI
HWND
WINAPI
FindWindowA(_In_opt_ LPCSTR lpClassName,_In_opt_ LPCSTR lpWindowName);
WINUSERAPI
HWND
WINAPI
FindWindowW(_In_opt_ LPCWSTR lpClassName,_In_opt_ LPCWSTR lpWindowName);
#ifdef UNICODE
#define FindWindow FindWindowW
#else
#define FindWindow FindWindowA
首先WINUSERAPI和WINAPI参考链接:Windows 编程之 WINUSERAPI 和 WINAPI 区别
然后HWND的H是handle句柄的意思,WND是Window窗口的意思
可以看到根据是否定义了UNICODE宏来使用不同的函数,由于默认定义了UNICODE宏,所以自动选用FindWindowW函数。
关于**In_opt** ,in表示这是输入参数,opt表示可以不设值。这个只是给编译器看的,不会参与编译。
LPCWSTR :LP长指针,C是const,WSTR是指w_char宽字符。
lpClassName:进程窗口的类名
lpWindowName:进程窗口的窗口名
要知道这两个参数,需要使用VS自带的Spy++工具:
Spy++同样也返回了窗口的句柄,但是窗口句柄是操作系统临时分配的,下次启动会改变。不可能每次使用这个工具采取获取,然后修改源代码。但是程序编译完成后,标题名和类名是固定的。
通过工具我们就可以这样调用函数:
HWND gameHandle = FindWindow(L"MainWindow", L"植物大战僵尸中文版");
if (gameHandle == NULL) {cout << "游戏没有打开,获取窗口句柄失败" << endl;return 0;
}
3.根据窗口句柄获取进程ID
相关的Windows API函数为:
WINUSERAPI
DWORD
WINAPI
GetWindowThreadProcessId(_In_ HWND hWnd,_Out_opt_ LPDWORD lpdwProcessId);
DWORD:定义为typedef unsigned long DWORD
_In_ :表示这个参数是输入参数
_Out_opt_ :out表示是输出参数,opt表示可选。
因为有传出参数了,就不需要返回值了。
函数官方链接
因此可以这样写:
DWORD dwPID= 0;
GetWindowThreadProcessId(gameHandle, &dwPID);
if (dwPID == 0) {cout << "获取游戏窗口PID失败" << endl;return 0;
}
4.根据进程ID获取进程句柄
相关API:
WINBASEAPI
HANDLE
WINAPI
OpenProcess(_In_ DWORD dwDesiredAccess,_In_ BOOL bInheritHandle,_In_ DWORD dwProcessId);
函数官网链接
dwDesiredAccess:官网参考链接选用值PROCESS_ALL_ACCESS ,表示进程对象的所有可能的访问权限
bInheritHandle:如果此值为 TRUE,则此进程创建的进程将继承句柄。 否则,进程不会继承此句柄。
dwProcessId:要打开的本地进程的标识符。
返回值:如果函数成功,则返回值是指定进程的打开句柄。如果函数失败,则返回值为 NULL。
因此代码如下:
HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, false, dwPID);
if (hProcess == nullptr) {cout << "获取游戏进程句柄失败" << endl;return 0;
}
5.读取游戏进程内存
相关API:
WINBASEAPI
_Success_(return != FALSE)
BOOL
WINAPI
ReadProcessMemory(_In_ HANDLE hProcess,_In_ LPCVOID lpBaseAddress,_Out_writes_bytes_to_(nSize,*lpNumberOfBytesRead) LPVOID lpBuffer,_In_ SIZE_T nSize,_Out_opt_ SIZE_T* lpNumberOfBytesRead);
hProcess:想要读取的进程句柄。
lpBaseAddress: 要读取进程的基地址
lpBuffer:参出参数,表示从指定进程读取的值存放地址
nSize:要从指定进程读取的字节数。
lpNumberOfBytesRead:参出参数,表示实际读取字节数
返回值:如果该函数成功,则返回值为非零值。如果函数失败,则返回值为 0(零)。 要获得更多的错误信息,请调用 GetLastError。
函数官网链接
我们现在就要通过这个函数访问到阳光的基地址了,从之前的博客CE找阳光基地址得到阳光的基地址为:006A9EC0 ,一级偏移量0x768,二级偏移量为0x5560。
因此可以通过以下代码访问到动态的阳光地址:
//读取游戏进程内存
DWORD SunBaseAddress = 0x006A9EC0; //要读取的地址
DWORD SunBaseAddressValue = 0; //读取存放的值
DWORD Size = 0; //实际读取到的字节大小
if (ReadProcessMemory(hProcess, (void*)SunBaseAddress, &SunBaseAddressValue, sizeof(DWORD), (SIZE_T*)&Size) == 0) {cout << "读取基地址失败" << GetLastError() << endl;return 0;
}
DWORD SunOffsetFirst = 0x768; //一级偏移量
DWORD SunOffsetFirstValue = 0; //一级偏移量中存放的值
if (ReadProcessMemory(hProcess, (void*)(SunBaseAddressValue + SunOffsetFirst), &SunOffsetFirstValue, sizeof(DWORD), (SIZE_T*)&Size) == 0) {cout << "读取一级偏移地址失败" << GetLastError() << endl;return 0;
}
DWORD SunOffsetSecond = 0x5560; //一级偏移量
DWORD SunValue = 0; //一级偏移量中存放的值:阳光值
if (ReadProcessMemory(hProcess, (void*)(SunOffsetFirstValue + SunOffsetSecond), &SunValue, sizeof(DWORD), (SIZE_T*)&Size) == 0) {cout << "读取阳光地址失败" << GetLastError() << endl;return 0;
}
cout << "现在的阳光是:" << SunValue << endl;
运行发现抱错:
解决方法:可以在“ 项目 ---- 属性 ---- 配置属性 ---- C/C++ ---- 代码生成 ---- 基本运行时检查:”设置为默认值,点击应用,确定后即可。参考链接
运行结果如下,成功获取当前阳光值:
6.修改游戏进程内存
相关API:
WINBASEAPI
_Success_(return != FALSE)
BOOL
WINAPI
WriteProcessMemory(_In_ HANDLE hProcess,_In_ LPVOID lpBaseAddress,_In_reads_bytes_(nSize) LPCVOID lpBuffer,_In_ SIZE_T nSize,_Out_opt_ SIZE_T* lpNumberOfBytesWritten);
hProcess:要修改的进程内存的句柄。
lpBaseAddress:要写入进程的内存地址
lpBuffer:要写入的数据地址
nSize:要写入的字节大小
lpNumberOfBytesWritten:实际写入的字节数。
返回值:如果该函数成功,则返回值为非零值。如果函数失败,则返回值为 0(零)。 要获得更多的错误信息,请调用 GetLastError。
官网链接
代码如下:
cout << "想要修改的阳光值:" << endl;
cin >> SunValue;
if (WriteProcessMemory(hProcess, (void*)(SunOffsetFirstValue + SunOffsetSecond), &SunValue, sizeof(DWORD), (SIZE_T*)&Size) == 0) {cout << "写入地址失败" << endl;
}
效果如下:
