精
精灵猪
Unregistered / Unconfirmed
GUEST, unregistred user!
请高手指点如何读写自身内存,小弟找了半天资料,似乎指针可以读,只是忙了1晚上也没成功,比如要读或者写地址 00857485的数据应该如何做 前提是不可以用ReadProcessMemory 和WriteProcessMemory
X
xiammy
Unregistered / Unconfirmed
GUEST, unregistred user!
修改内存,基本就是通过指针转换!<br>P := $00857485<br>PInteger(P )^ := 1234;<br><br>下面是一些示例代码<br>——————————————————————————————<br>var <br> P
ointer; <br> I:Integer; <br>begin <br> GetMem(P,1000); <br> for I:=0 to 255 do <br> begin <br> Byte(Pointer(LongInt(P)+I)^):=I; //訪問內存區位移為I的單元(字節) <br> end; <br> ShowMessage(IntToStr(Byte(Pointer(LongInt(P)+100)^))); <br> FreeMem(P,1000); <br>end;
ointer; <br> I:Integer; <br>begin <br> GetMem(P,1000); <br> for I:=0 to 255 do <br> begin <br> Byte(Pointer(LongInt(P)+I)^):=I; //訪問內存區位移為I的單元(字節) <br> end; <br> ShowMessage(IntToStr(Byte(Pointer(LongInt(P)+100)^))); <br> FreeMem(P,1000); <br>end;
精
精灵猪
Unregistered / Unconfirmed
GUEST, unregistred user!
PInteger(P )^ := 1234;<br>这里是什么意思 另外如果是读这个位置的内存如何解决 请xiammy说详细一些<br>还有 如果是修改内存的话我要把$00857485 加个跳转比如 jmp xxxxx应该如何操作 小弟delphi比较基础 老哥别见笑
精
精灵猪
Unregistered / Unconfirmed
GUEST, unregistred user!
ShowMessage(IntToStr(Byte(Pointer(LongInt(P)+100)^)));<br>还有请问这句代码中的 是什么意思 ?
精
精灵猪
Unregistered / Unconfirmed
GUEST, unregistred user!
可以回答我吗?
精
精灵猪
Unregistered / Unconfirmed
GUEST, unregistred user!
着急啊 分不够可以加 需要人民币的也可以留下QQ我加你 程序急用 着急啊 那位达人关心一下吧
D
dreamfly1024
Unregistered / Unconfirmed
GUEST, unregistred user!
我知道你想干什么了,不就是想改变代码段的内容么?<br>在 Windows 中,代码段受到保护,不能直接改变,必须通过 Windows 的 Api 处理才可以,想通过指针直接改是不行的。
精
精灵猪
Unregistered / Unconfirmed
GUEST, unregistred user!
你是改变代码内容是改变目标进程的内存 目标进程代码我没有 xiammy给出的代码可以修改内存 不过我不知道如果要修改为汇编代码如何做 比如PInteger(P )^ := 1234;<br>这里是10进制的 如果是16进制的就方便多了 我不会转换 或者直接可以写汇编代码更好<br>比如jmp xxx 还有就是如何读指定位置的字符串?
P
Passion
Unregistered / Unconfirmed
GUEST, unregistred user!
那串代码就是通过强制转换的方式来修改某地址的内容。<br>别动不动就拿人民币说事嘛。
精
精灵猪
Unregistered / Unconfirmed
GUEST, unregistred user!
多人接受答案了。
S
shang_rich
Unregistered / Unconfirmed
GUEST, unregistred user!
我想我可以解决你的问题,<br>你是做一个类似于金山游侠之类的游戏修改器吧?<br>你可以用ReadProcessMemory()来读数据,然后用(read是读然后什么是写,我忘记了,呵呵,好像是W什么什么的我用星号代一下吧,)W**ProcessMemory()来写<br>具体用法如下:<br>SHENGMING: dword = $00857485; //比如红的相对地址是$00857485<br>var<br> hw: HWND;<br> pid: dword;<br> h: THandle;<br> tt: Cardinal;<br> Sm:integer;<br>begin<br> hw:=FindWindow(nil,'你的游戏窗口名'); ///<br> if hw = 0 then /// 获得句柄ID<br> Exit; ///<br> GetWindowThreadProcessId(hw, @pid); ///<br> h := OpenProcess(PROCESS_ALL_ACCESS, false, pid); ///<br> if h = 0 then ///打开句柄<br> Exit;<br> ReadProcessMemory(h,pointer( SHENGMING), @Sm,sizeof(Sm), tt);<br> //这时变量Sm就是你所要的血量值,<br> //如果你要改变这个值就可以用 <br> //W**ProcessMemory(h,pointer( SHENGMING), @Sm1,sizeof(Sm), tt);<br> //Sm1,就是你想要改成的数据<br>end;<br>差不多就是这样,另外借你的地方问个问题,不好意思,我的帐号不能提问题要二天后<br><br>我要做一个(热血江湖)会加自动加血加蓝的外挂,<br>具体代码如下:<br>unit Mainf;<br><br>interface<br><br>uses<br> Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,<br> Dialogs, ComCtrls,StdCtrls, ExtCtrls;<br><br>type<br> TMainForm = class(TForm)<br> TimerSM: TTimer;<br> TimerNG: TTimer;<br> TimerJN: TTimer;<br> CheckBoxSM: TCheckBox;<br> CheckBoxNG: TCheckBox;<br> EditSM: TEdit;<br> EditNG: TEdit;<br> CheckBoxJN: TCheckBox;<br> Button1: TButton;<br> Button2: TButton;<br> Label1:TLabel;<br> procedure CheckBoxSMClick(Sender: TObject);<br> procedure TimerSMTimer(Sender: TObject);<br> procedure Button2Click(Sender: TObject);<br> procedure Button1Click(Sender: TObject);<br> procedure CheckBoxNGClick(Sender: TObject);<br> procedure TimerNGTimer(Sender: TObject);<br> procedure CheckBoxJNClick(Sender: TObject);<br> procedure TimerJNTimer(Sender: TObject);<br> private<br> { Private declarations }<br> public<br> { Public declarations }<br> end;<br>const<br> SHENGMING: dword = $01453318; //红<br> NEIGONG: dword = $0145331C; // 蓝<br><br>var<br> MainForm: TMainForm;<br><br> hw: HWND;<br> pid: dword;//游戏句柄ID<br> h: THandle;//游戏句柄<br> tt: Cardinal;<br> procedure KeyF2;//按键<br> procedure KeyF3;<br> procedure KeyF4;<br><br>implementation<br><br>{$R *.dfm}<br>procedure TMainForm.Button1Click(Sender: TObject);<br>begin<br> if h = 0 then //如果句柄没打开<br> begin<br> hw:=FindWindow(nil,'YB_OnlineClient'); ///<br> if hw = 0 then /// 获得句柄ID<br> Exit; ///<br> GetWindowThreadProcessId(hw, @pid); ///<br> h := OpenProcess(PROCESS_ALL_ACCESS, false, pid); ///<br> if h = 0 then ///打开句柄<br> Exit;<br> ///<br> end;<br> TimerNG.Interval := 1000 div trunc(5);<br> TimerSM.Interval := 1000 div trunc(5);<br> TimerJN.Interval := 1000 div trunc(2);///每秒钟运行次数<br>end;<br>procedure TMainForm.CheckBoxSMClick(Sender: TObject);<br>begin<br> if CheckBoxSM.Checked then //控制Timer是否运行<br> begin<br> EditSM.Enabled := false;<br> TimerSM.Enabled := true;<br> end<br> else<br> begin<br> EditSM.Enabled := true;<br> TimerSM.Enabled := false;<br> end;<br>end;<br><br>procedure TMainForm.TimerSMTimer(Sender: TObject);<br>var<br> Sm: integer;<br> // tt: DWORD;<br>begin<br> ReadProcessMemory(h,pointer( SHENGMING), @Sm,sizeof(Sm), tt);<br>//扫描内存数据<br> <br> if ((Sm <= StrToInt(EditSM.Text))and(Sm<>0)) and (h<>0) then<br>//如果血量值少于设定值并且不等于0<br> begin<br> KeyF3;<br> //按F3键<br> Label1.Caption :='F3运行中';<br> end;<br><br>end;<br><br>procedure KeyF2;<br>begin<br> keybd_event(VK_F2,mapvirtualkey(VK_F2,0),0,0);<br> keybd_event(VK_F2,mapvirtualkey(VK_F2,0),keyeventf_keyup,0);//按F2键<br>end;<br>procedure KeyF3;<br>begin<br> keybd_event(VK_F3,mapvirtualkey(VK_F3,0),0,0);<br> keybd_event(VK_F3,mapvirtualkey(VK_F3,0),keyeventf_keyup,0);//按F3键<br>end;<br>procedure KeyF4;<br>begin<br> keybd_event(VK_F4,mapvirtualkey(VK_F4,0),0,0);<br> keybd_event(VK_F4,mapvirtualkey(VK_F4,0),keyeventf_keyup,0);//按F4键<br>end;<br>procedure TMainForm.Button2Click(Sender: TObject);<br>begin<br> if h <> 0 then<br> begin<br> MessageBeep(0);<br> CloseHandle(h);<br> end;<br> close;<br>end;<br>end.<br><br>没有进游戏时,Label没有反应,<br>进入游戏了,按下按钮,当血量少于设定值时Label改变,说明Timer在运行,<br>可是游戏里不会自动加血,于是我改变了一下按键,把F3改成了F4,<br>游戏里还是没有反应,但我切到外挂窗口,按一下Alt键,外挂窗口关闭,<br>由此证明模拟键盘F4键一直进行中<br>后来我又换了一个模拟键盘的方法,<br>改变如下:<br>procedure KeyF3;<br>begin<br> PostMessage(Application.Handle, WM_KEYDOWN, VK_F4, 0);<br> PostMessage(Application.Handle, WM_KEYUP, VK_F4, 0);<br>end;<br>和<br>procedure KeyF3;<br>begin<br> PostMessage(h, WM_KEYDOWN, VK_F4, 0);<br> PostMessage(h, WM_KEYUP, VK_F4, 0);<br>end;<br>在游戏里还是没有反应,并且外挂窗口也没有反应了,但是Label标签改变<br>由是我再改成<br>procedure KeyF3;<br>begin<br> PostMessage(h, WM_KEYDOWN, VK_F4, 0);<br> PostMessage(h, WM_KEYUP, VK_F4, 0);<br> setcursorpos(500,400);<br> mouse_event(MOUSEEVENTF_LEFTDOWN,0,0,0,0);<br> mouse_event(MOUSEEVENTF_LEFTUP,0,0,0,0);<br>end;<br>这时鼠标在游戏里点击正常,键盘没有反应<br><br>在此麻烦大侠帮下忙,找下问题所在,<br>或再给几个模拟键盘的方法<br>非常感谢!!!!!
S
shang_rich
Unregistered / Unconfirmed
GUEST, unregistred user!
呵呵,不好意思,我弄错了,没看清问题,不好意思,<br>刚刚才看到,你说不能用<br>前提是不可以用ReadProcessMemory 和WriteProcessMemory
