dota最新外挂给个呀不客气表情
点击联系发帖人
时间:2015-01-08 12:57
教你编写DOTA外挂
好久木有研究DOTA了,整理篇小菜文章。
首先,我们要提升外挂本身程序权限,使其能够有权限修改war3游戏的内存。这个c++可以使用如下代码
void EnableDebugPriv()//提升程序自身权限&
&&&&&&& HANDLE hT&
&&&&&&& LUID sedebugnameV&
&&&&&&& TOKEN_PRIVILEGES&
&&&&&&& if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))&
&&&&&&& if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME,&sedebugnameValue))&
&&&&&&& {&
&&&&&&&&&&&&&&& CloseHandle(hToken);&
&&&&&&&&&&&&&&&&
&&&&&&& }&
&&&&&&& tkp.PrivilegeCount = 1;&
&&&&&&& tkp.Privileges[0].Luid = sedebugnameV&
&&&&&&& tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;&
&&&&&&& if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof tkp, NULL, NULL)) CloseHandle(hToken);&
其次,有了权限以后,我们要找到war3.exe进程ID。并打开进程以供编辑修改内存,到达作弊目的。
获得进程ID:下面这个函数方法就是返回进程的,直接写进程名称,如:GetPIDForProcess(&war3.exe&),还可以用FindWindow的方法,反正能找到进程ID就可以了。
//HWND hwar3=::FindWindow(NULL,TEXT(&Warcraft III&));&
//DWORD PID, TID;&
//TID = ::GetWindowThreadProcessId (hwar3, &PID);&
DWORD GetPIDForProcess(char* process)//获取进程ID&
&&&&&&& BOOL&&&&&&&&&&&&&&&&&&&&
&&&&&&& PROCESSENTRY32&&&&&&&&& lppe= {0};&
&&&&&&& DWORD&&&&&&&&&&&&&&&&&& targetPid=0;&
&&&&&&& HANDLE hSnapshot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS ,0);&
&&&&&&& if (hSnapshot)&
&&&&&&& {&
&&&&&&&&&&&&&&& lppe.dwSize=sizeof(lppe);&
&&&&&&&&&&&&&&& working=Process32First(hSnapshot,&lppe);&
&&&&&&&&&&&&&&& while (working)&
&&&&&&&&&&&&&&& {&
&&&&&&&&&&&&&&&&&&&&&&& if(strcmp((const char *)lppe.szExeFile,process)==0)&
&&&&&&&&&&&&&&&&&&&&&&& {&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& targetPid=lppe.th32ProcessID;&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&& }working=Process32Next(hSnapshot,&lppe);&
&&&&&&&&&&&&&&& }&
&&&&&&& }&
&&&&&&& CloseHandle( hSnapshot );&
&&&&&&& return targetP&
注意:有的名称为War3.exe或war3.exe,用toolhelp32方式需要比较进程名字,这时是会区分大小写的。FindWindow则不用,窗口标题都是固定的Warcraft III。
进程ID已经找到,现在是不是直接打开修改内存作弊呢?不,还早呢。我们修改内存也不能乱来,你得先找到Game.dll判断游戏版本,对应修改,要不会把魔兽搞火了,突然跳出来,那你就崩溃了,后悔都来不及。有木有,有木有?开图导致游戏崩溃的老实交代一下。
下面的方法获取game.dll的基址和路径。GetDLLBase(&game.dll&,PID)直接返回的就是game.dll的基址,这个后面是需要用到的。定义一个全局变量TCHAR& LastDLLPath[260],LastDLLPath返回的就是game.dll路径,。
DWORD GetDLLBase(char* DllName, DWORD tPid)&
&&&&&&& HANDLE snapM&&
&&&&&&& MODULEENTRY32 me32;&
&&&&&&& if (tPid == 0) return 0;&
&&&&&&& snapMod = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, tPid);&&
&&&&&&& me32.dwSize = sizeof(MODULEENTRY32);&&
&&&&&&& if (Module32First(snapMod, &me32))&
&&&&&&& {&&
&&&&&&&&&&&& &&&do&
&&&&&&&&&&&&&&& {&
&&&&&&&&&&&&&&&&&&&&&&& if (strcmp(DllName,(const char *)me32.szModule) == 0)&
&&&&&&&&&&&&&&&&&&&&&&& {&&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& strcpy(LastDLLPath ,me32.szExePath);//game.dll路径&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& CloseHandle(snapMod);&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& return (DWORD) me32.modBaseA&&
&&&&&&&&&&&&&&&&&&&&&&& }&
&&&&&&&&&&&&&&& }while(Module32Next(snapMod,&me32));&
&&&&&&& }&
&&&&&&& else&
&&&&&&& {&
&&&&&&&&&&&&&&&& Powers=&
&&&&&&& }&
& &&&&&&CloseHandle(snapMod);&&
&&&&&&& return 0;&&
还有就是使用native api ZwQueryVirtualMemory来获取gamedll的基址,这个有些麻烦不过还算是稍微底层些
typedef enum _MEMORY_INFORMATION_CLASS&&
&&& MemoryBasicInformation,&
&&& MemoryWorkingSetList,&
&&& MemorySectionName,&
&&& MemoryBasicVlmInformation&
} MEMORY_INFORMATION_CLASS;&
typedef long (NTAPI * PF_ZwQueryVirtualMemory)&&
(&&&&&&&& IN HANDLE ProcessHandle,&
&IN PVOID BaseAddress,&
&IN MEMORY_INFORMATION_CLASS MemoryInformationClass,&
&OUT PVOID MemoryInformation,&
&IN ULONG MemoryInformationLength,&
&OUT PULONG ReturnLength OPTIONAL&&
typedef struct _UNICODE_STRING&
&&& USHORT L&
&&& USHORT MaximumL&
&&& PWSTR B&
} UNICODE_STRING, *PUNICODE_STRING;&
DWORD GetGameDLLAddr(HANDLE hWar3Handle,WCHAR * ModuleName)&
&&& DWORD startA&
&&& BYTE buffer[MAX_PATH*2+4];&
&&& MEMORY_BASIC_INFORMATION memBI;&
&&& PUNICODE_STRING secN&&&&
&&& PF_ZwQueryVirtualMemory ZwQueryVirtualM&
&&& startAddr = 0x;&
&&& ZwQueryVirtualMemory = (PF_ZwQueryVirtualMemory)GetProcAddress(GetModuleHandleA(&ntdll&),&ZwQueryVirtualMemory&);&
&&&&&&& if(ZwQueryVirtualMemory(hWar3Handle,(PVOID)startAddr,MemoryBasicInformation,&memBI,sizeof(memBI),0 ) &= 0 &&&
&&&&&& &&&&&(memBI.Type == MEM_IMAGE))&
&&&&&&& {&
&&&&&&&&&&& if( ZwQueryVirtualMemory(hWar3Handle,(PVOID)startAddr,MemorySectionName,buffer,sizeof(buffer),0 ) &= 0 )&
&&&&&&&&&&& {&
&&&&&&&&&&&&&&& secName = (PUNICODE_STRING)&
&&&&&&&&&&&&&&& if(wcsicmp(ModuleName, wcsrchr(secName-&Buffer,'\\')+1) == 0)&
&&&&&&&&&&&&&&& {&
&&&&&&&&&&&&&&&&&&& return startA&
&&&&&&&&&&&&&&& }&
&&&&&&&&&&& }&
&&&&&&&&&&& // 递增基址,开始下一轮查询!&
&&&&&&& }&
&&&&&&& startAddr += 0x10000;&
&&& while( startAddr & 0x );&
&&& return 0;&
这里也需要注意的是game.dll的大小写或者名称,如有的平台为game124.dll。然后用下面两个方法获得版本。定义全局变量WC3VER& g_War3Ver,enum WC3VER{_UN,_120E,_124B,_124E,_125B,_126B}。
void GetWar3Ver()&
&&&&&&& TCHAR FileVer[64];&
&&&&&&& ODV(TEXT(&%s&),LastDLLPath);&
&&&&&&& GetFileVer(LastDLLPath,FileVer,64);&
&&&&&&& ODV(TEXT(&%s&),FileVer);&
&&&&&&& if(lstrcmpi(FileVer,TEXT(&1, 20, 4, 6074&)) ==0)&
&&&&&&& {&
&&&&&&&&&&&&&&& g_War3Ver=_120E;&
&&&&&&& }&
&&&&&&& else if(lstrcmpi(FileVer,TEXT(&1, 24, 1, 6374&)) ==0)&
&&&&&&& {&
&&&&&&&&&&&&&&& g_War3Ver=_124B;&
&&&&&&& }&
&&&&&&& else if(lstrcmpi(FileVer,TEXT(&1, 24, 4, 6387&)) ==0)&
&&&&&&& {&
&&&&&&&&&&&&&&& g_War3Ver=_124E;&
&&&&&&& }&
&&&&&&& else if(lstrcmpi(FileVer,TEXT(&1, 25, 1, 6397&)) ==0)&
&&&&&&& {&
&&&&&&&&&&&&&&& g_War3Ver=_125B;&
&&&&&&& }&
&&&&&&& else if(lstrcmpi(FileVer,TEXT(&1, 26, 0, 6401&)) ==0)&
&&&&&&& {&
&&&&&&&&&&&&&&& g_War3Ver=_126B;&
&&&&&&& }&
&&&&&&& else&
&&&& &&&{&
&&&&&&&&&&&&&&& g_War3Ver=_UN;&
&&&&&&& }&
DWORD& GetFileVer(__in LPTSTR FileName, __out LPTSTR lpVersion, __in DWORD nSize)&&
&&&&&&& TCHAR& SubBlock[64];&&
&&&&&&& DWORD& InfoS&&
&&&&&&& InfoSize = GetFileVersionInfoSize(FileName,NULL);&&&&&&& if(InfoSize==0) return 0;&&
&&&&&&& TCHAR *InfoBuf = new TCHAR[InfoSize];&&&
&&&&&&& GetFileVersionInfo(FileName,0,InfoSize,InfoBuf);&&
&&&&&&& unsigned int& cbTranslate = 0;&&
&&&&&&& struct LANGANDCODEPAGE&
&&&&&&& {&&
&&&&&&&&&&&&&&& WORD wL&&
&&&&&&&&&&&&&&& WORD wCodeP&&
&&&&&&& }&
&&&&&&& *lpT&&
&&&&&&& VerQueryValue(InfoBuf, TEXT(&\\VarFileInfo\\Translation&),&&
&&&&&&&&&&&&&&& (LPVOID*)&lpTranslate,&cbTranslate);&&
&&&&&&& // Read the file description for each language and code page.&&
&&&&&&& wsprintf( SubBlock,&&&
&&&&&&&&&&&&&&& TEXT(&\\StringFileInfo\\%04x%04x\\FileVersion&),&&
&&&&&&&&&&&&&&& lpTranslate[0].wLanguage,&&
&&&&&&&&&&&&&&& lpTranslate[0].wCodePage);&&
&&&&&&& void *lpBuffer=NULL;&&
&&&&&&& unsigned int dwBytes=0;&&
&&&&&&& VerQueryValue(InfoBuf, SubBlock, &lpBuffer, &dwBytes);&&&
&&&&&&& lstrcpyn(lpVersion,(LPTSTR)lpBuffer,nSize);&&
&&&&&&& delete[] InfoB&&
&&&&&&& return dwB&&
获得版本后就可以OpenProcess然后根据对应的版本来修改内存以实现我们想要的东东了。
switch(g_War3Ver)&
&&&&& case _120E:&
&&&&& //修改内存代码自己去找吧//大地图去除迷雾&
&&&&& PATCH(0x406B53,&\x90\x8B\x09&);&
&&&&& PATCH(0x2A0930,&\xD2&);&
&&&&& //野外显血&&&&&&&&&
&&&&& PATCH(0x166E5E,&\x90\x90\x90\x90\x90\x90\x90\x90&);&
&&&&& PATCH(0x16FE0A,&\x33\xC0\x90\x90&);&
&&&&& //视野外点选&
&&&&& PATCH(0x1BD5A7,&\x90\x90&);&
&&&&& PATCH(0x1BD5BB,&\xEB&);&
&&&&& //小地图显示单位&
&&&&& PATCH(0x1491A8, &\x00&);&
&&&&& case _124B:&
&&&&& //小地图显示单位&
&&&&& PATCH(0x361EAB,&\x90\x90\x39\x5E\x10\x90\x90\xB8\x00\x00\x00\x00\xEB\x07&);&
&&&&& case _124E:&
//至于作弊代码你们是直接写,还是写成一个方法调用,随你们自己。&
&&&&&& case _UN:&
&&&&&& default:&
PATCH,这是定义的一个宏,#define& PATCH(i,w)& WriteProcessMemory(hopen,(LPVOID)(g_dwGameAddr+i),w,sizeof(w)-1,0);实现向目标进程某个地址写入数据。
这个宏在这里使用WriteProcessMemory,如果你使用DLL注入的话就要用
#define PATCH(i,w) memcpy((LPVOID)(g_dwGameAddr+i),w,sizeof(w)-1)。
最后补充一下根据上面的DWORD GetDLLBase(char* DllName, DWORD tPid)和DWORD GetPIDForProcess(char* process)可以获得War3.exe进程加载的所有模块,如果单机启动,是加载本地的game.dll。如果在平台上启动游戏,你会发现加载的是平台自带的game.dll。可以修改下GetDLLBase函数打印下加载模块的路径自己看下。
这时我通过本机跟11加载时的截图
另外还要注意下使用tlhelp32库的函数时最好程序使用ansi编码。
摘自 2012见证奇迹的时刻到了当前位置:
魔兽争霸dota外挂
v5.1绿色免费版
更新时间:
软件大小:210.00KB
软件类型:国产软件
软件分类:
软件语言:简体
软件授权:免费软件
支持系统:
软件介绍:
本软特色:
1. 全自动开图,
2. 智能识别魔兽版本,
3. 每分钟优化一次内存,
4. 同时支持1.20e / 1.23 / 1.24b 三个不同的魔兽版本,
5. 过浩方积分房.过VS, 过ZMR等等...
使用简介:
1. 将WarMH解压至任意文件夹, 运行WarMH.exe主程序.
2. 此时WarMH 4.0 已经处于全自动待命状态. 开启魔兽后会立即执行开启全图操作.
3. 如果需要手动操作. 则可以在魔兽运行后. 按 Alt+F5 快捷键开启全图.
WarMH5.0 更新日志:
1. 更新支持VS2.7.7 / VS2.7.8
2. 新增支持魔兽1.24e.
WarMH5.0 功能简介:
1. 魔兽1.20e/1.23/1.24b/1.24e 全图
2. 物品栏改键
3. 智能鼠标锁定在魔兽窗口内.
4. 屏蔽WIN键.
开全图有封号可能. 请自行抉择.
WarMH 4.3.2 更新日志:
1. 修正一些玩家无法找到魔兽的问题;
WarMH 4.3.1 更新日志:
1. 重写开关全图快捷键, 支持自定义开关全图以及鼠标锁定的快捷键;
2. 改键中可改F4/F5/F6键, 不再受开关全图强制的快捷键影响.
WarMH 4.3 最新版更新日志:
1. 修正了1.24b全图中的允许交易功能没有效果;
2. 允许交易普通一次100, 按着Crtl 一次交易1000;
3. 增强了开图的稳定性.
魔兽争霸dota外挂下载地址
Windows版下载
魔兽争霸dota外挂相关版本
精品软件推荐
中文特别安装版
完美破解中文版
官方最新版v1.1.2.26
官方版v2016Beta2
最新版客户端下载
热门专题合集
热门关键词
下载之家是国内最值得信赖的官方软件下载资源提供商,提供安全无毒的绿色软件下载、手机软件下载、游戏下载等。高速安全的软件下载尽在下载之家!
Copyright &
下载之家 (). All Rights Reserved.}
好久木有研究DOTA了,整理篇小菜文章。
首先,我们要提升外挂本身程序权限,使其能够有权限修改war3游戏的内存。这个c++可以使用如下代码
void EnableDebugPriv()//提升程序自身权限&
&&&&&&& HANDLE hT&
&&&&&&& LUID sedebugnameV&
&&&&&&& TOKEN_PRIVILEGES&
&&&&&&& if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))&
&&&&&&& if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME,&sedebugnameValue))&
&&&&&&& {&
&&&&&&&&&&&&&&& CloseHandle(hToken);&
&&&&&&&&&&&&&&&&
&&&&&&& }&
&&&&&&& tkp.PrivilegeCount = 1;&
&&&&&&& tkp.Privileges[0].Luid = sedebugnameV&
&&&&&&& tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;&
&&&&&&& if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof tkp, NULL, NULL)) CloseHandle(hToken);&
其次,有了权限以后,我们要找到war3.exe进程ID。并打开进程以供编辑修改内存,到达作弊目的。
获得进程ID:下面这个函数方法就是返回进程的,直接写进程名称,如:GetPIDForProcess(&war3.exe&),还可以用FindWindow的方法,反正能找到进程ID就可以了。
//HWND hwar3=::FindWindow(NULL,TEXT(&Warcraft III&));&
//DWORD PID, TID;&
//TID = ::GetWindowThreadProcessId (hwar3, &PID);&
DWORD GetPIDForProcess(char* process)//获取进程ID&
&&&&&&& BOOL&&&&&&&&&&&&&&&&&&&&
&&&&&&& PROCESSENTRY32&&&&&&&&& lppe= {0};&
&&&&&&& DWORD&&&&&&&&&&&&&&&&&& targetPid=0;&
&&&&&&& HANDLE hSnapshot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS ,0);&
&&&&&&& if (hSnapshot)&
&&&&&&& {&
&&&&&&&&&&&&&&& lppe.dwSize=sizeof(lppe);&
&&&&&&&&&&&&&&& working=Process32First(hSnapshot,&lppe);&
&&&&&&&&&&&&&&& while (working)&
&&&&&&&&&&&&&&& {&
&&&&&&&&&&&&&&&&&&&&&&& if(strcmp((const char *)lppe.szExeFile,process)==0)&
&&&&&&&&&&&&&&&&&&&&&&& {&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& targetPid=lppe.th32ProcessID;&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&& }working=Process32Next(hSnapshot,&lppe);&
&&&&&&&&&&&&&&& }&
&&&&&&& }&
&&&&&&& CloseHandle( hSnapshot );&
&&&&&&& return targetP&
注意:有的名称为War3.exe或war3.exe,用toolhelp32方式需要比较进程名字,这时是会区分大小写的。FindWindow则不用,窗口标题都是固定的Warcraft III。
进程ID已经找到,现在是不是直接打开修改内存作弊呢?不,还早呢。我们修改内存也不能乱来,你得先找到Game.dll判断游戏版本,对应修改,要不会把魔兽搞火了,突然跳出来,那你就崩溃了,后悔都来不及。有木有,有木有?开图导致游戏崩溃的老实交代一下。
下面的方法获取game.dll的基址和路径。GetDLLBase(&game.dll&,PID)直接返回的就是game.dll的基址,这个后面是需要用到的。定义一个全局变量TCHAR& LastDLLPath[260],LastDLLPath返回的就是game.dll路径,。
DWORD GetDLLBase(char* DllName, DWORD tPid)&
&&&&&&& HANDLE snapM&&
&&&&&&& MODULEENTRY32 me32;&
&&&&&&& if (tPid == 0) return 0;&
&&&&&&& snapMod = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, tPid);&&
&&&&&&& me32.dwSize = sizeof(MODULEENTRY32);&&
&&&&&&& if (Module32First(snapMod, &me32))&
&&&&&&& {&&
&&&&&&&&&&&& &&&do&
&&&&&&&&&&&&&&& {&
&&&&&&&&&&&&&&&&&&&&&&& if (strcmp(DllName,(const char *)me32.szModule) == 0)&
&&&&&&&&&&&&&&&&&&&&&&& {&&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& strcpy(LastDLLPath ,me32.szExePath);//game.dll路径&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& CloseHandle(snapMod);&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& return (DWORD) me32.modBaseA&&
&&&&&&&&&&&&&&&&&&&&&&& }&
&&&&&&&&&&&&&&& }while(Module32Next(snapMod,&me32));&
&&&&&&& }&
&&&&&&& else&
&&&&&&& {&
&&&&&&&&&&&&&&&& Powers=&
&&&&&&& }&
& &&&&&&CloseHandle(snapMod);&&
&&&&&&& return 0;&&
还有就是使用native api ZwQueryVirtualMemory来获取gamedll的基址,这个有些麻烦不过还算是稍微底层些
typedef enum _MEMORY_INFORMATION_CLASS&&
&&& MemoryBasicInformation,&
&&& MemoryWorkingSetList,&
&&& MemorySectionName,&
&&& MemoryBasicVlmInformation&
} MEMORY_INFORMATION_CLASS;&
typedef long (NTAPI * PF_ZwQueryVirtualMemory)&&
(&&&&&&&& IN HANDLE ProcessHandle,&
&IN PVOID BaseAddress,&
&IN MEMORY_INFORMATION_CLASS MemoryInformationClass,&
&OUT PVOID MemoryInformation,&
&IN ULONG MemoryInformationLength,&
&OUT PULONG ReturnLength OPTIONAL&&
typedef struct _UNICODE_STRING&
&&& USHORT L&
&&& USHORT MaximumL&
&&& PWSTR B&
} UNICODE_STRING, *PUNICODE_STRING;&
DWORD GetGameDLLAddr(HANDLE hWar3Handle,WCHAR * ModuleName)&
&&& DWORD startA&
&&& BYTE buffer[MAX_PATH*2+4];&
&&& MEMORY_BASIC_INFORMATION memBI;&
&&& PUNICODE_STRING secN&&&&
&&& PF_ZwQueryVirtualMemory ZwQueryVirtualM&
&&& startAddr = 0x;&
&&& ZwQueryVirtualMemory = (PF_ZwQueryVirtualMemory)GetProcAddress(GetModuleHandleA(&ntdll&),&ZwQueryVirtualMemory&);&
&&&&&&& if(ZwQueryVirtualMemory(hWar3Handle,(PVOID)startAddr,MemoryBasicInformation,&memBI,sizeof(memBI),0 ) &= 0 &&&
&&&&&& &&&&&(memBI.Type == MEM_IMAGE))&
&&&&&&& {&
&&&&&&&&&&& if( ZwQueryVirtualMemory(hWar3Handle,(PVOID)startAddr,MemorySectionName,buffer,sizeof(buffer),0 ) &= 0 )&
&&&&&&&&&&& {&
&&&&&&&&&&&&&&& secName = (PUNICODE_STRING)&
&&&&&&&&&&&&&&& if(wcsicmp(ModuleName, wcsrchr(secName-&Buffer,'\\')+1) == 0)&
&&&&&&&&&&&&&&& {&
&&&&&&&&&&&&&&&&&&& return startA&
&&&&&&&&&&&&&&& }&
&&&&&&&&&&& }&
&&&&&&&&&&& // 递增基址,开始下一轮查询!&
&&&&&&& }&
&&&&&&& startAddr += 0x10000;&
&&& while( startAddr & 0x );&
&&& return 0;&
这里也需要注意的是game.dll的大小写或者名称,如有的平台为game124.dll。然后用下面两个方法获得版本。定义全局变量WC3VER& g_War3Ver,enum WC3VER{_UN,_120E,_124B,_124E,_125B,_126B}。
void GetWar3Ver()&
&&&&&&& TCHAR FileVer[64];&
&&&&&&& ODV(TEXT(&%s&),LastDLLPath);&
&&&&&&& GetFileVer(LastDLLPath,FileVer,64);&
&&&&&&& ODV(TEXT(&%s&),FileVer);&
&&&&&&& if(lstrcmpi(FileVer,TEXT(&1, 20, 4, 6074&)) ==0)&
&&&&&&& {&
&&&&&&&&&&&&&&& g_War3Ver=_120E;&
&&&&&&& }&
&&&&&&& else if(lstrcmpi(FileVer,TEXT(&1, 24, 1, 6374&)) ==0)&
&&&&&&& {&
&&&&&&&&&&&&&&& g_War3Ver=_124B;&
&&&&&&& }&
&&&&&&& else if(lstrcmpi(FileVer,TEXT(&1, 24, 4, 6387&)) ==0)&
&&&&&&& {&
&&&&&&&&&&&&&&& g_War3Ver=_124E;&
&&&&&&& }&
&&&&&&& else if(lstrcmpi(FileVer,TEXT(&1, 25, 1, 6397&)) ==0)&
&&&&&&& {&
&&&&&&&&&&&&&&& g_War3Ver=_125B;&
&&&&&&& }&
&&&&&&& else if(lstrcmpi(FileVer,TEXT(&1, 26, 0, 6401&)) ==0)&
&&&&&&& {&
&&&&&&&&&&&&&&& g_War3Ver=_126B;&
&&&&&&& }&
&&&&&&& else&
&&&& &&&{&
&&&&&&&&&&&&&&& g_War3Ver=_UN;&
&&&&&&& }&
DWORD& GetFileVer(__in LPTSTR FileName, __out LPTSTR lpVersion, __in DWORD nSize)&&
&&&&&&& TCHAR& SubBlock[64];&&
&&&&&&& DWORD& InfoS&&
&&&&&&& InfoSize = GetFileVersionInfoSize(FileName,NULL);&&&&&&& if(InfoSize==0) return 0;&&
&&&&&&& TCHAR *InfoBuf = new TCHAR[InfoSize];&&&
&&&&&&& GetFileVersionInfo(FileName,0,InfoSize,InfoBuf);&&
&&&&&&& unsigned int& cbTranslate = 0;&&
&&&&&&& struct LANGANDCODEPAGE&
&&&&&&& {&&
&&&&&&&&&&&&&&& WORD wL&&
&&&&&&&&&&&&&&& WORD wCodeP&&
&&&&&&& }&
&&&&&&& *lpT&&
&&&&&&& VerQueryValue(InfoBuf, TEXT(&\\VarFileInfo\\Translation&),&&
&&&&&&&&&&&&&&& (LPVOID*)&lpTranslate,&cbTranslate);&&
&&&&&&& // Read the file description for each language and code page.&&
&&&&&&& wsprintf( SubBlock,&&&
&&&&&&&&&&&&&&& TEXT(&\\StringFileInfo\\%04x%04x\\FileVersion&),&&
&&&&&&&&&&&&&&& lpTranslate[0].wLanguage,&&
&&&&&&&&&&&&&&& lpTranslate[0].wCodePage);&&
&&&&&&& void *lpBuffer=NULL;&&
&&&&&&& unsigned int dwBytes=0;&&
&&&&&&& VerQueryValue(InfoBuf, SubBlock, &lpBuffer, &dwBytes);&&&
&&&&&&& lstrcpyn(lpVersion,(LPTSTR)lpBuffer,nSize);&&
&&&&&&& delete[] InfoB&&
&&&&&&& return dwB&&
获得版本后就可以OpenProcess然后根据对应的版本来修改内存以实现我们想要的东东了。
switch(g_War3Ver)&
&&&&& case _120E:&
&&&&& //修改内存代码自己去找吧//大地图去除迷雾&
&&&&& PATCH(0x406B53,&\x90\x8B\x09&);&
&&&&& PATCH(0x2A0930,&\xD2&);&
&&&&& //野外显血&&&&&&&&&
&&&&& PATCH(0x166E5E,&\x90\x90\x90\x90\x90\x90\x90\x90&);&
&&&&& PATCH(0x16FE0A,&\x33\xC0\x90\x90&);&
&&&&& //视野外点选&
&&&&& PATCH(0x1BD5A7,&\x90\x90&);&
&&&&& PATCH(0x1BD5BB,&\xEB&);&
&&&&& //小地图显示单位&
&&&&& PATCH(0x1491A8, &\x00&);&
&&&&& case _124B:&
&&&&& //小地图显示单位&
&&&&& PATCH(0x361EAB,&\x90\x90\x39\x5E\x10\x90\x90\xB8\x00\x00\x00\x00\xEB\x07&);&
&&&&& case _124E:&
//至于作弊代码你们是直接写,还是写成一个方法调用,随你们自己。&
&&&&&& case _UN:&
&&&&&& default:&
PATCH,这是定义的一个宏,#define& PATCH(i,w)& WriteProcessMemory(hopen,(LPVOID)(g_dwGameAddr+i),w,sizeof(w)-1,0);实现向目标进程某个地址写入数据。
这个宏在这里使用WriteProcessMemory,如果你使用DLL注入的话就要用
#define PATCH(i,w) memcpy((LPVOID)(g_dwGameAddr+i),w,sizeof(w)-1)。
最后补充一下根据上面的DWORD GetDLLBase(char* DllName, DWORD tPid)和DWORD GetPIDForProcess(char* process)可以获得War3.exe进程加载的所有模块,如果单机启动,是加载本地的game.dll。如果在平台上启动游戏,你会发现加载的是平台自带的game.dll。可以修改下GetDLLBase函数打印下加载模块的路径自己看下。
这时我通过本机跟11加载时的截图
另外还要注意下使用tlhelp32库的函数时最好程序使用ansi编码。
摘自 2012见证奇迹的时刻到了当前位置:
魔兽争霸dota外挂
v5.1绿色免费版
更新时间:
软件大小:210.00KB
软件类型:国产软件
软件分类:
软件语言:简体
软件授权:免费软件
支持系统:
软件介绍:
本软特色:
1. 全自动开图,
2. 智能识别魔兽版本,
3. 每分钟优化一次内存,
4. 同时支持1.20e / 1.23 / 1.24b 三个不同的魔兽版本,
5. 过浩方积分房.过VS, 过ZMR等等...
使用简介:
1. 将WarMH解压至任意文件夹, 运行WarMH.exe主程序.
2. 此时WarMH 4.0 已经处于全自动待命状态. 开启魔兽后会立即执行开启全图操作.
3. 如果需要手动操作. 则可以在魔兽运行后. 按 Alt+F5 快捷键开启全图.
WarMH5.0 更新日志:
1. 更新支持VS2.7.7 / VS2.7.8
2. 新增支持魔兽1.24e.
WarMH5.0 功能简介:
1. 魔兽1.20e/1.23/1.24b/1.24e 全图
2. 物品栏改键
3. 智能鼠标锁定在魔兽窗口内.
4. 屏蔽WIN键.
开全图有封号可能. 请自行抉择.
WarMH 4.3.2 更新日志:
1. 修正一些玩家无法找到魔兽的问题;
WarMH 4.3.1 更新日志:
1. 重写开关全图快捷键, 支持自定义开关全图以及鼠标锁定的快捷键;
2. 改键中可改F4/F5/F6键, 不再受开关全图强制的快捷键影响.
WarMH 4.3 最新版更新日志:
1. 修正了1.24b全图中的允许交易功能没有效果;
2. 允许交易普通一次100, 按着Crtl 一次交易1000;
3. 增强了开图的稳定性.
魔兽争霸dota外挂下载地址
Windows版下载
魔兽争霸dota外挂相关版本
精品软件推荐
中文特别安装版
完美破解中文版
官方最新版v1.1.2.26
官方版v2016Beta2
最新版客户端下载
热门专题合集
热门关键词
下载之家是国内最值得信赖的官方软件下载资源提供商,提供安全无毒的绿色软件下载、手机软件下载、游戏下载等。高速安全的软件下载尽在下载之家!
Copyright &
下载之家 (). All Rights Reserved.}
我要回帖
更多关于 不客气英语怎么说 的文章
更多推荐
- ·cad安装包免费下载可以删除吗?
- ·求数学考试中遇到不会的题怎么办题正确解答
- ·如何精简一下简便运算公式字母?
- ·excel数据分析如何处理能达到效果?
- ·《明日方舟米格鲁和芬阵亡》密林悍将归来RI-EX-4通关攻略介绍_《明日方舟米格鲁和芬阵亡》密林悍将归来RI-EX-4通关攻略是什么
- ·DNF公会满级 捡dnf金币上限系统还会扣公会基金吗
- ·游龙英雄电脑版为什么打的时候要弹出来
- ·我的世界绿宝石剑太空密码宝石
- ·现在有种陕西挖坑游戏下载的游戏叫什么
- ·汉风幻想三国电脑版汉风版.国士人物是谁
- ·qq炫舞极品天使飞飞宠除了龙 火 恶魔 天使 哪个最好
- ·龙血战神思路客现在莫小狼的神通和等级
- ·近地联盟先遣队3攻略1.3g版数据包解压后多大 啊
- ·古剑奇谈攻略第一集是谁打开村子的结界,让鬼面人进去的,欧阳少恭到底是好人还是坏人。
- ·求洛克王国亚特兰蒂斯酒店宫殿二楼图片
- ·nve..(虐)标调在哪里?嗯嗯哦哦快快快快点呦
- ·3.6米鱼竿怎么卸下一节变台钓2.7米的鱼竿优点?
- ·拉克丝蛋糕怎么抽瑞文的减字木兰花花皮肤怎么抽
- ·奥比岛怎样盗号最成功 4399年糕儿盗号,好可恶,我苦苦交易的西班牙火热裙等等都没了!我以后再也不信了,想到就
- ·dota最新外挂给个呀不客气表情
- ·我的世界0.10.4种子10.4出生地啥材料都有的种子
- ·极品秘鲁黑玛卡卡150元体验版怎么
- ·lol仙灵女巫璐璐 璐璐各技能介绍及每级CD时间
- ·天龙4000和马兰士功放7008哪个好
- ·好玩的橙光游戏推荐
- ·愤怒的小鸟游戏下载小鸟olbug练级。近。。。。
- ·我的世界怎么刷物品pc版1.8.1bug刷物品
- ·黄金机甲好还是红狗带什么传说套好好
- ·疯狂猜成语手机游戏换手机了怎么办?
- ·请问我的天天迷你世界酷跑视频大全你也对该应用受权是什么意思
- ·减肥期间减肥可以喝牛奶吗好吗?
- ·陆小凤一百多个师傅年前的蓝宝石价格
- ·方强农场戒毒所官网有什么好玩的
- ·我的世界房子建简单0.10.4自动建房子外挂
- ·最新1到3G大小的网游之妖人嫁到
