2024年4月19日发(作者:)
外挂开发第一步——找游戏内存地址
说道找游戏内存地址,偏移地址,这可能是整个游戏外挂开发中最难的一步,因为
一个大型的网络游戏,可能一个技能或者血条的内存基址可能会偏移很多次,最后才得到
一个内存地址也叫物理地址。那么,这里有个问题来了,我们为什么要找技能或者血条的
内存基址?不是直接修改物理地址就行了吗?这样是不行的,因为物理地址是会变动的;
举个例子,每次关闭游戏重新启动以后,游戏进程是会变动的,同样的,游戏代码在内存
中的存放位置,因为游戏结束以后,释放掉了内存地址,这个内存地址可能会被其他程序
所占用,所以是会变动的;当你关闭游戏重新进入以后,游戏的技能或者血条在内存中的
物理地址就变了。但是,游戏技能或者血条的内存基址是不会变动的,在内存中的物理地
址不管怎么变动,内存基址都不会变动。那么内存基址和物理地址之间是一种什么样的关
系呢?看下面这个公式:
物理地址 = 一级偏移地址 + 偏移地址
一级偏移地址 = 二级偏移地址 + 偏移地址
二级偏移地址 = 三级偏移地址 + 偏移地址
三级偏移地址 = 游戏技能基址 + 偏移地址
如上公式,一个游戏的物理地址是等于这个游戏的基址加上偏移地址的,所以,想
要每次重新进入游戏都能够找到准确的物理地址进行修改内存地址的值,达到外挂的目的
的话,就必须找到这个物理地址当前对应的偏移地址和基址,只有这样才能够确保每次登
陆游戏都能够修改物理地址的值。下面,就通过《植物大战僵尸》这款经典的单机游戏来
精选文库
演示一下找这款游戏的内存基址的过程。
首先,介绍一款找游戏内存基址的工具Cheat Engine简称CE,Cheat Engine是
一款内存修改编辑工具 ,它允许修改游戏或软件内存数据,以得到一些其他功能。它包括
16进制编辑,反汇编程序,内存查找工具。与同类修改工具相比,它具有强大的反汇编功
能,且自身附带了外挂制作工具,可以用它直接生成外挂。好了,这个工具的具体介绍有
兴趣的去百度,这里也就是百度了一下,简单的说了一下这个工具的作用,下面,打开植
物大战僵尸,打开CE,在CE中找到植物大战僵尸,附加到CE中去,如图所示:
游戏附加到OD以后,看自己想修改哪儿的内容,就去找对应的内存基址,怎么找
呢?比如修改无限阳光吧;首先,看一下最开始的阳光是多少?比如这里,开局阳光是50,
就在CE中数值一项输入50,扫描类型选择精确数值在数值类型选择4字节然后点击首次
搜索,这里不懂为什么这样选择的,自己百度科普一下基础知识。如图所示:
如上图所示,出来了这么多的地址,究竟哪一个是我们想要的物理地址呢?接下来
就需要在游戏中改动一下阳光的值,然后点击再次搜索,结果就会出来了,如图所示:
如上第二幅图所示,我们想要的物理地址就出来了,把这个地址添加到地址列表中
去,然后修改一下阳光的值,确认一下是不是想要的地址,不过这里要注意,在修改的时
候,我们需要点击列表地址中我们拉下来的这一行的数值这一栏,其他是修改地址和字节
类型用的,不要乱动,如图所示:
如上图所示,这就是我们想要的物理地址,这里我们可以锁定这个内存地址的值,
一直是100或者200或者更多。只需要点击前面激活这一栏选中就行了,从而达到锁定阳
光值的效果。但是当关闭游戏,重新进入,这个地址就没用了,又需要重新找。所以,这
-- 2
发布者:admin,转转请注明出处:http://www.yc00.com/web/1713474657a2256180.html
评论列表(0条)