程序博客网 > 尚品奥莱软件

C#读写内存也不差!(发布C#编写的作弊器源码)

来源:互联网 发布:尚品奥莱软件 编辑:程序博客网 时间:2024/05/16 00:25

http://topic.csdn.net/u/20100209/12/d5258785-3a2d-4377-acc6-50171d082ffd.html?seed=1653189548&r=63377788#r_63377788

 

 

最近闲来无事发现周围的朋友都在玩《植物大战僵尸》的游戏!于是动了制作这游戏工具的念头!虽然在网上同类工具很多 但是用C#写的我几乎看不到!所以我想用C#写一个!
    首先用CE或者OD或者其他反汇编工具找出游戏的内存基址!
    游戏内存基址:base = 0x006A9EC0
    游戏阳光地址:[base+0x768]+0x5560
    游戏金钱地址:[base+0x82C]+0x28
    游戏关卡地址:[base+0x82C]+0x24  //关卡如:A-B 实际值为:(A-1)×10+B
至于如何获取这些地址不在我们这论坛研究的范围中!
对了我是用工具vs2008编写的!
新建窗体:

C# code



using
 System;


using
 System.Drawing;


using
 System.Text;


using
 System.Windows.Forms;




namespace
 PlantsVsZombiesTool

{

    
///
 
<summary>


    
///
 

    
///
 
</summary>



    
public
 
partial
 
class
 Form1 : Form

    {

        
public
 Form1()

        {

            InitializeComponent();

        }



        
private
 
void
 Form1_Load(
object
 sender, EventArgs e)

        {

           

        }



        
//
启动无线阳光



        
private
 
void
 btnGet_Click(
object
 sender, EventArgs e)

        {

            
if
 (Helper.GetPidByProcessName(processName) 
==
 
0
)

            {

                MessageBox.Show(
"
哥们启用之前游戏总该运行吧!
"
);

                
return
;

            }

            
if
 (btnGet.Text 
==
 
"
启用-阳光无限
"
)

            {

                timer1.Enabled 
=
 
true
;

                btnGet.Text 
=
 
"
关闭-阳光无限
"
;

            }

            
else


            {

                timer1.Enabled 
=
 
false
;

                btnGet.Text 
=
 
"
启用-阳光无限
"
;

            } 

        }



        
private
 
void
 timer1_Tick(
object
 sender, EventArgs e)

        {



            
if
 (Helper.GetPidByProcessName(processName) 
==
 
0
)

            {

                timer1.Enabled 
=
 
false
;

                btnGet.Text 
=
 
"
启用-阳光无限
"
;

            }

            
int
 address 
=
 ReadMemoryValue(baseAddress);             
//
读取基址(该地址不会改变)



            address 
=
 address 
+
 
0x768
;                              
//
获取2级地址



            address 
=
 ReadMemoryValue(address);

            address 
=
 address 
+
 
0x5560
;                             
//
获取存放阳光数值的地址



            WriteMemory(address, 
0x1869F
);                          
//
写入数据到地址(0x1869F表示99999)



            timer1.Interval 
=
 
1000
;

        }



        
//
启动无线金钱



        
private
 
void
 btnMoney_Click(
object
 sender, EventArgs e)

        {



            
if
 (Helper.GetPidByProcessName(processName) 
==
 
0
)

            {

                MessageBox.Show(
"
哥们启用之前游戏总该运行吧!
"
);

                
return
;

            }

            
if
 (btnMoney.Text 
==
 
"
启用-金钱无限
"
)

            {

                timer2.Enabled 
=
 
true
;

                btnMoney.Text 
=
 
"
关闭-金钱无限
"
;

            }

            
else


            {

                timer2.Enabled 
=
 
false
;

                btnMoney.Text 
=
 
"
启用-金钱无限
"
;

            } 

        }



        
private
 
void
 timer2_Tick(
object
 sender, EventArgs e)

        {

            
if
 (Helper.GetPidByProcessName(processName) 
==
 
0
)

            {

                timer2.Enabled 
=
 
false
;

                btnMoney.Text 
=
 
"
启用-金钱无限
"
;

            }

            
int
 address 
=
 ReadMemoryValue(baseAddress);             
//
读取基址(该地址不会改变)



            address 
=
 address 
+
 
0x82C
;                              
//
获取2级地址



            address 
=
 ReadMemoryValue(address);

            address 
=
 address 
+
 
0x28
;                               
//
得到金钱地址



            WriteMemory(address, 
0x1869F
);                          
//
写入数据到地址(0x1869F表示99999)



            timer2.Interval 
=
 
1000
;

        }



        
private
 
void
 btnGo_Click(
object
 sender, EventArgs e)

        {

            
if
 (Helper.GetPidByProcessName(processName) 
==
 
0
)

            {

                MessageBox.Show(
"
哥们启用之前游戏总该运行吧!
"
);

                
return
;

            }

            
int
 address 
=
 ReadMemoryValue(baseAddress);             
//
读取基址(该地址不会改变)



            address 
=
 address 
+
 
0x82C
;                              
//
获取2级地址



            address 
=
 ReadMemoryValue(address);

            address 
=
 address 
+
 
0x24
;

            
int
 lev 
=
 
1
;

            
try


            {

                lev 
=
 
int
.Parse(txtLev.Text.Trim());

            }

            
catch
 

            {

                MessageBox.Show(
"
输入的关卡格式不真确!默认设置为1
"
);

            }



            WriteMemory(address, lev);

            

        }



        
//
读取制定内存中的值



        
public
 
int
 ReadMemoryValue(
int
 baseAdd)

        {

            
return
 Helper.ReadMemoryValue(baseAdd, processName);  

        }



        
//
将值写入指定内存中



        
public
 
void
 WriteMemory(
int
 baseAdd, 
int
 value)

        {

            Helper.WriteMemoryValue(baseAdd, processName, value);

        }



        
private
 
int
 baseAddress 
=
 
0x006A9EC0
;           
//
游戏内存基址



        
private
 
string
 processName 
=
 
"
PlantsVsZombies
"
; 
//
游戏进程名字



    }

}









下面这个类是整个工具的核心

C# code



using
 System;


using
 System.Text;




using
 System.Diagnostics;


using
 System.Runtime.InteropServices;




namespace
 PlantsVsZombiesTool

{

    

    
public
 
abstract
 
class
 Helper

    {

        [DllImportAttribute(
"
kernel32.dll
"
, EntryPoint 
=
 
"
ReadProcessMemory
"
)]

        
public
 
static
 
extern
 
bool
 ReadProcessMemory

            (

                IntPtr hProcess,

                IntPtr lpBaseAddress,

                IntPtr lpBuffer,

                
int
 nSize,

                IntPtr lpNumberOfBytesRead

            );



        [DllImportAttribute(
"
kernel32.dll
"
, EntryPoint 
=
 
"
OpenProcess
"
)]

        
public
 
static
 
extern
 IntPtr OpenProcess

            (

                
int
 dwDesiredAccess, 

                
bool
 bInheritHandle, 

                
int
 dwProcessId

            );



        [DllImport(
"
kernel32.dll
"
)]

        
private
 
static
 
extern
 
void
 CloseHandle

            (

                IntPtr hObject

            );



        
//
写内存



        [DllImportAttribute(
"
kernel32.dll
"
, EntryPoint 
=
 
"
WriteProcessMemory
"
)]

        
public
 
static
 
extern
 
bool
 WriteProcessMemory

            (

                IntPtr hProcess, 

                IntPtr lpBaseAddress, 

                
int
[] lpBuffer, 

                
int
 nSize, 

                IntPtr lpNumberOfBytesWritten

            );



        
//
获取窗体的进程标识ID



        
public
 
static
 
int
 GetPid(
string
 windowTitle)

        {

            
int
 rs 
=
 
0
;

            Process[] arrayProcess 
=
 Process.GetProcesses();

            
foreach
 (Process p 
in
 arrayProcess)

            {

                
if
 (p.MainWindowTitle.IndexOf(windowTitle) 
!=
 
-
1
)

                {

                    rs 
=
 p.Id;

                    
break
;

                }

            }



            
return
 rs;

        }



        
//
根据进程名获取PID



        
public
 
static
 
int
 GetPidByProcessName(
string
 processName)

        {

            Process[] arrayProcess 
=
 Process.GetProcessesByName(processName);



            
foreach
 (Process p 
in
 arrayProcess)

            {

                
return
 p.Id;

            }

            
return
 
0
;

        }



        
//
根据窗体标题查找窗口句柄(支持模糊匹配)



        
public
 
static
 IntPtr FindWindow(
string
 title)

        {

            Process[] ps 
=
 Process.GetProcesses();

            
foreach
 (Process p 
in
 ps)

            {

                
if
 (p.MainWindowTitle.IndexOf(title) 
!=
 
-
1
)

                {

                    
return
 p.MainWindowHandle;

                }

            }

            
return
 IntPtr.Zero;

        }



        
//
读取内存中的值



        
public
 
static
 
int
 ReadMemoryValue(
int
 baseAddress,
string
 processName)

        {

            
try


            {

                
byte
[] buffer 
=
 
new
 
byte
[
4
];

                IntPtr byteAddress 
=
 Marshal.UnsafeAddrOfPinnedArrayElement(buffer, 
0
); 
//
获取缓冲区地址



                IntPtr hProcess 
=
 OpenProcess(
0x1F0FFF
, 
false
, GetPidByProcessName(processName));

                ReadProcessMemory(hProcess, (IntPtr)baseAddress, byteAddress, 
4
, IntPtr.Zero); 
//
将制定内存中的值读入缓冲区



                CloseHandle(hProcess);

                
return
 Marshal.ReadInt32(byteAddress);

            }

            
catch
 

            {

                
return
 
0
;

            }

        }



        
//
将值写入指定内存地址中



        
public
 
static
 
void
 WriteMemoryValue(
int
 baseAddress, 
string
 processName, 
int
 value)

        {

            IntPtr hProcess 
=
 OpenProcess(
0x1F0FFF
, 
false
, GetPidByProcessName(processName)); 
//
0x1F0FFF 最高权限



            WriteProcessMemory(hProcess, (IntPtr)baseAddress, 
new
 
int
[] { value }, 
4
, IntPtr.Zero);

            CloseHandle(hProcess);

        }

    }

}







尚品奥莱软件 尚品奥莱软件
原创粉丝点击
热门IT博客
mysql limit 分页性能mysql limit 分页性能
淘宝助理下架在哪里淘宝助理下架在哪里
sql serverr2安装教程
mac新建txt文件
万维网域名注册查询
mac压缩工具
帮淘宝刷好评会坐牢吗
npm安装淘宝镜像
linux sensor驱动
朱拉隆功大学 知乎
软件水平测试
2g手机怎么用4g网络
有赞微商城源码
华为 待遇 知乎
华为端口加入vlan命令
js设置滚动条位置
windows server开启ftp
windows10怎么修改mac
java导出excel到前端
java帮助文档api下载
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 链板式排屑器 集中排屑器 排屑机链条 磁力排屑机 求购排屑机 选择排序法 排序法 用选择法对10个整数排序 快速排序法 排序题 初中排序题100题及答案 语句排序题秒杀技巧 句子排序题的解题技巧 排序题及答案 产妇恶露要排多久 排恶露一般要多久 恶露多久排干净 恶露多久排完顺产 恶露排多久 产后恶露排不干净 产妇排恶露要多久排完 剖腹产 排恶露 坐月子恶露多久排完 顺产恶露多久排干净 怎样判断恶露是否排尽 剖腹产恶露一般多久排完 产妇的恶露一般要多久排完 产后一般恶露多久排完 剖腹产的恶露一般要排多久 恶露排完后多久来月经 恶露一个月还没排完怎么办 满月了恶露还没排完 产后恶露一般多少天排净 恶露多少天排完算正常 药流恶露一般多久排完 刨腹产恶露几天排完 生完孩子恶露多久能排干净 一般产后恶露多久排完 恶露多久排完剖腹产 坐月子吃什么排恶露 功高劳苦打一生肖

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里