dota2亚洲邀请赛的外挂请给我一份500分求
点击联系发帖人
时间:2015-01-12 08:01
欢迎您,请。[注册新账号]
查看: 6599|回复:
加钱 改装备外挂
asdfjkllgh
asdfjkllgh
暂无三国争霸2测试资格
&&&&&&刚刚结束一局游戏,里面的影魔在我们看来打钱超快,每次团战装备都会更新一个大件。输了之后保存录像想学习一下,结果发现是WG,录像20分钟以后影魔的钱多次发生跳动,30分钟以后更加明显。这个WG最NB的地方就是可以更改物品,录像中看到影魔身上带着5张回城,可是在我们看来就是林肯,西斯掠夺在我们看来就是蝴蝶,吸血面罩变成了撒旦。 &&&&本人新来的11平台,听说这里游戏环境很好,可是最近发现平台中WG也很猖獗,之前玩了几把发现全图挂很多,这个都可以忍了,可是今天这个实在是忍不了了,希望平台的工作人员能够严肃处理这件事情。&&&&影魔的ID 是钢管手卡尔&&&&录像名称 _asdfjkllgh_ID331_12-02-10-13-49.w3g&&不能再论坛上传录像 希望能改善下
暂无三国争霸2测试资格
这么牛的外挂?必须禁止
暂无三国争霸2测试资格
坐等斑竹。。。
暂无三国争霸2测试资格
您好,可以麻烦您留个邮箱吗,我们相关部门处理后可以尽快给您回复。
暂无三国争霸2测试资格
这个必须处理~
超越而不是穿越
暂无三国争霸2测试资格
外挂挂出人命
url]TX吃屎T[TX吃屎QQ10086靓号QQ10086靓号[靓号QQ10086靓号[/color[/img]10086QQ靓号已经涨到8WRMB了QQ10086靓号QQ10086靓号QQ10086靓号QQ10086靓号QQ10086靓号QQ10086靓号QQ10086靓号QQ10086靓号QQ10086靓号QQ10086靓号QQ10086靓号
暂无三国争霸2测试资格
一定要处理、这尼玛tp都能当神器了……
暂无三国争霸2测试资格
这ID好像我也遇到过
暂无三国争霸2测试资格
暂无三国争霸2测试资格
真的假的&&这么牛~~
暂无三国争霸2测试资格
路过,围观5555
疯狂2012,求毁灭,求爆炸
暂无三国争霸2测试资格
你要上录像给 客服。。
令人想死的
令人想死的
暂无三国争霸2测试资格
人生幻梦,如影随行
暂无三国争霸2测试资格教你编写DOTA外挂
好久木有研究DOTA了,整理篇小菜文章。
首先,我们要提升外挂本身程序权限,使其能够有权限修改war3游戏的内存。这个c++可以使用如下代码
void EnableDebugPriv()//提升程序自身权限&
&&&&&&& HANDLE hT&
&&&&&&& LUID sedebugnameV&
&&&&&&& TOKEN_PRIVILEGES&
&&&&&&& if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))&
&&&&&&& if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME,&sedebugnameValue))&
&&&&&&& {&
&&&&&&&&&&&&&&& CloseHandle(hToken);&
&&&&&&&&&&&&&&&&
&&&&&&& }&
&&&&&&& tkp.PrivilegeCount = 1;&
&&&&&&& tkp.Privileges[0].Luid = sedebugnameV&
&&&&&&& tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;&
&&&&&&& if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof tkp, NULL, NULL)) CloseHandle(hToken);&
其次,有了权限以后,我们要找到war3.exe进程ID。并打开进程以供编辑修改内存,到达作弊目的。
获得进程ID:下面这个函数方法就是返回进程的,直接写进程名称,如:GetPIDForProcess(&war3.exe&),还可以用FindWindow的方法,反正能找到进程ID就可以了。
//HWND hwar3=::FindWindow(NULL,TEXT(&Warcraft III&));&
//DWORD PID, TID;&
//TID = ::GetWindowThreadProcessId (hwar3, &PID);&
DWORD GetPIDForProcess(char* process)//获取进程ID&
&&&&&&& BOOL&&&&&&&&&&&&&&&&&&&&
&&&&&&& PROCESSENTRY32&&&&&&&&& lppe= {0};&
&&&&&&& DWORD&&&&&&&&&&&&&&&&&& targetPid=0;&
&&&&&&& HANDLE hSnapshot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS ,0);&
&&&&&&& if (hSnapshot)&
&&&&&&& {&
&&&&&&&&&&&&&&& lppe.dwSize=sizeof(lppe);&
&&&&&&&&&&&&&&& working=Process32First(hSnapshot,&lppe);&
&&&&&&&&&&&&&&& while (working)&
&&&&&&&&&&&&&&& {&
&&&&&&&&&&&&&&&&&&&&&&& if(strcmp((const char *)lppe.szExeFile,process)==0)&
&&&&&&&&&&&&&&&&&&&&&&& {&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& targetPid=lppe.th32ProcessID;&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&& }working=Process32Next(hSnapshot,&lppe);&
&&&&&&&&&&&&&&& }&
&&&&&&& }&
&&&&&&& CloseHandle( hSnapshot );&
&&&&&&& return targetP&
注意:有的名称为War3.exe或war3.exe,用toolhelp32方式需要比较进程名字,这时是会区分大小写的。FindWindow则不用,窗口标题都是固定的Warcraft III。
进程ID已经找到,现在是不是直接打开修改内存作弊呢?不,还早呢。我们修改内存也不能乱来,你得先找到Game.dll判断游戏版本,对应修改,要不会把魔兽搞火了,突然跳出来,那你就崩溃了,后悔都来不及。有木有,有木有?开图导致游戏崩溃的老实交代一下。
下面的方法获取game.dll的基址和路径。GetDLLBase(&game.dll&,PID)直接返回的就是game.dll的基址,这个后面是需要用到的。定义一个全局变量TCHAR& LastDLLPath[260],LastDLLPath返回的就是game.dll路径,。
DWORD GetDLLBase(char* DllName, DWORD tPid)&
&&&&&&& HANDLE snapM&&
&&&&&&& MODULEENTRY32 me32;&
&&&&&&& if (tPid == 0) return 0;&
&&&&&&& snapMod = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, tPid);&&
&&&&&&& me32.dwSize = sizeof(MODULEENTRY32);&&
&&&&&&& if (Module32First(snapMod, &me32))&
&&&&&&& {&&
&&&&&&&&&&&& &&&do&
&&&&&&&&&&&&&&& {&
&&&&&&&&&&&&&&&&&&&&&&& if (strcmp(DllName,(const char *)me32.szModule) == 0)&
&&&&&&&&&&&&&&&&&&&&&&& {&&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& strcpy(LastDLLPath ,me32.szExePath);//game.dll路径&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& CloseHandle(snapMod);&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& return (DWORD) me32.modBaseA&&
&&&&&&&&&&&&&&&&&&&&&&& }&
&&&&&&&&&&&&&&& }while(Module32Next(snapMod,&me32));&
&&&&&&& }&
&&&&&&& else&
&&&&&&& {&
&&&&&&&&&&&&&&&& Powers=&
&&&&&&& }&
& &&&&&&CloseHandle(snapMod);&&
&&&&&&& return 0;&&
还有就是使用native api ZwQueryVirtualMemory来获取gamedll的基址,这个有些麻烦不过还算是稍微底层些
typedef enum _MEMORY_INFORMATION_CLASS&&
&&& MemoryBasicInformation,&
&&& MemoryWorkingSetList,&
&&& MemorySectionName,&
&&& MemoryBasicVlmInformation&
} MEMORY_INFORMATION_CLASS;&
typedef long (NTAPI * PF_ZwQueryVirtualMemory)&&
(&&&&&&&& IN HANDLE ProcessHandle,&
&IN PVOID BaseAddress,&
&IN MEMORY_INFORMATION_CLASS MemoryInformationClass,&
&OUT PVOID MemoryInformation,&
&IN ULONG MemoryInformationLength,&
&OUT PULONG ReturnLength OPTIONAL&&
typedef struct _UNICODE_STRING&
&&& USHORT L&
&&& USHORT MaximumL&
&&& PWSTR B&
} UNICODE_STRING, *PUNICODE_STRING;&
DWORD GetGameDLLAddr(HANDLE hWar3Handle,WCHAR * ModuleName)&
&&& DWORD startA&
&&& BYTE buffer[MAX_PATH*2+4];&
&&& MEMORY_BASIC_INFORMATION memBI;&
&&& PUNICODE_STRING secN&&&&
&&& PF_ZwQueryVirtualMemory ZwQueryVirtualM&
&&& startAddr = 0x;&
&&& ZwQueryVirtualMemory = (PF_ZwQueryVirtualMemory)GetProcAddress(GetModuleHandleA(&ntdll&),&ZwQueryVirtualMemory&);&
&&&&&&& if(ZwQueryVirtualMemory(hWar3Handle,(PVOID)startAddr,MemoryBasicInformation,&memBI,sizeof(memBI),0 ) &= 0 &&&
&&&&&& &&&&&(memBI.Type == MEM_IMAGE))&
&&&&&&& {&
&&&&&&&&&&& if( ZwQueryVirtualMemory(hWar3Handle,(PVOID)startAddr,MemorySectionName,buffer,sizeof(buffer),0 ) &= 0 )&
&&&&&&&&&&& {&
&&&&&&&&&&&&&&& secName = (PUNICODE_STRING)&
&&&&&&&&&&&&&&& if(wcsicmp(ModuleName, wcsrchr(secName-&Buffer,'\\')+1) == 0)&
&&&&&&&&&&&&&&& {&
&&&&&&&&&&&&&&&&&&& return startA&
&&&&&&&&&&&&&&& }&
&&&&&&&&&&& }&
&&&&&&&&&&& // 递增基址,开始下一轮查询!&
&&&&&&& }&
&&&&&&& startAddr += 0x10000;&
&&& while( startAddr & 0x );&
&&& return 0;&
这里也需要注意的是game.dll的大小写或者名称,如有的平台为game124.dll。然后用下面两个方法获得版本。定义全局变量WC3VER& g_War3Ver,enum WC3VER{_UN,_120E,_124B,_124E,_125B,_126B}。
void GetWar3Ver()&
&&&&&&& TCHAR FileVer[64];&
&&&&&&& ODV(TEXT(&%s&),LastDLLPath);&
&&&&&&& GetFileVer(LastDLLPath,FileVer,64);&
&&&&&&& ODV(TEXT(&%s&),FileVer);&
&&&&&&& if(lstrcmpi(FileVer,TEXT(&1, 20, 4, 6074&)) ==0)&
&&&&&&& {&
&&&&&&&&&&&&&&& g_War3Ver=_120E;&
&&&&&&& }&
&&&&&&& else if(lstrcmpi(FileVer,TEXT(&1, 24, 1, 6374&)) ==0)&
&&&&&&& {&
&&&&&&&&&&&&&&& g_War3Ver=_124B;&
&&&&&&& }&
&&&&&&& else if(lstrcmpi(FileVer,TEXT(&1, 24, 4, 6387&)) ==0)&
&&&&&&& {&
&&&&&&&&&&&&&&& g_War3Ver=_124E;&
&&&&&&& }&
&&&&&&& else if(lstrcmpi(FileVer,TEXT(&1, 25, 1, 6397&)) ==0)&
&&&&&&& {&
&&&&&&&&&&&&&&& g_War3Ver=_125B;&
&&&&&&& }&
&&&&&&& else if(lstrcmpi(FileVer,TEXT(&1, 26, 0, 6401&)) ==0)&
&&&&&&& {&
&&&&&&&&&&&&&&& g_War3Ver=_126B;&
&&&&&&& }&
&&&&&&& else&
&&&& &&&{&
&&&&&&&&&&&&&&& g_War3Ver=_UN;&
&&&&&&& }&
DWORD& GetFileVer(__in LPTSTR FileName, __out LPTSTR lpVersion, __in DWORD nSize)&&
&&&&&&& TCHAR& SubBlock[64];&&
&&&&&&& DWORD& InfoS&&
&&&&&&& InfoSize = GetFileVersionInfoSize(FileName,NULL);&&&&&&& if(InfoSize==0) return 0;&&
&&&&&&& TCHAR *InfoBuf = new TCHAR[InfoSize];&&&
&&&&&&& GetFileVersionInfo(FileName,0,InfoSize,InfoBuf);&&
&&&&&&& unsigned int& cbTranslate = 0;&&
&&&&&&& struct LANGANDCODEPAGE&
&&&&&&& {&&
&&&&&&&&&&&&&&& WORD wL&&
&&&&&&&&&&&&&&& WORD wCodeP&&
&&&&&&& }&
&&&&&&& *lpT&&
&&&&&&& VerQueryValue(InfoBuf, TEXT(&\\VarFileInfo\\Translation&),&&
&&&&&&&&&&&&&&& (LPVOID*)&lpTranslate,&cbTranslate);&&
&&&&&&& // Read the file description for each language and code page.&&
&&&&&&& wsprintf( SubBlock,&&&
&&&&&&&&&&&&&&& TEXT(&\\StringFileInfo\\%04x%04x\\FileVersion&),&&
&&&&&&&&&&&&&&& lpTranslate[0].wLanguage,&&
&&&&&&&&&&&&&&& lpTranslate[0].wCodePage);&&
&&&&&&& void *lpBuffer=NULL;&&
&&&&&&& unsigned int dwBytes=0;&&
&&&&&&& VerQueryValue(InfoBuf, SubBlock, &lpBuffer, &dwBytes);&&&
&&&&&&& lstrcpyn(lpVersion,(LPTSTR)lpBuffer,nSize);&&
&&&&&&& delete[] InfoB&&
&&&&&&& return dwB&&
获得版本后就可以OpenProcess然后根据对应的版本来修改内存以实现我们想要的东东了。
switch(g_War3Ver)&
&&&&& case _120E:&
&&&&& //修改内存代码自己去找吧//大地图去除迷雾&
&&&&& PATCH(0x406B53,&\x90\x8B\x09&);&
&&&&& PATCH(0x2A0930,&\xD2&);&
&&&&& //野外显血&&&&&&&&&
&&&&& PATCH(0x166E5E,&\x90\x90\x90\x90\x90\x90\x90\x90&);&
&&&&& PATCH(0x16FE0A,&\x33\xC0\x90\x90&);&
&&&&& //视野外点选&
&&&&& PATCH(0x1BD5A7,&\x90\x90&);&
&&&&& PATCH(0x1BD5BB,&\xEB&);&
&&&&& //小地图显示单位&
&&&&& PATCH(0x1491A8, &\x00&);&
&&&&& case _124B:&
&&&&& //小地图显示单位&
&&&&& PATCH(0x361EAB,&\x90\x90\x39\x5E\x10\x90\x90\xB8\x00\x00\x00\x00\xEB\x07&);&
&&&&& case _124E:&
//至于作弊代码你们是直接写,还是写成一个方法调用,随你们自己。&
&&&&&& case _UN:&
&&&&&& default:&
PATCH,这是定义的一个宏,#define& PATCH(i,w)& WriteProcessMemory(hopen,(LPVOID)(g_dwGameAddr+i),w,sizeof(w)-1,0);实现向目标进程某个地址写入数据。
这个宏在这里使用WriteProcessMemory,如果你使用DLL注入的话就要用
#define PATCH(i,w) memcpy((LPVOID)(g_dwGameAddr+i),w,sizeof(w)-1)。
最后补充一下根据上面的DWORD GetDLLBase(char* DllName, DWORD tPid)和DWORD GetPIDForProcess(char* process)可以获得War3.exe进程加载的所有模块,如果单机启动,是加载本地的game.dll。如果在平台上启动游戏,你会发现加载的是平台自带的game.dll。可以修改下GetDLLBase函数打印下加载模块的路径自己看下。
这时我通过本机跟11加载时的截图
另外还要注意下使用tlhelp32库的函数时最好程序使用ansi编码。
摘自 2012见证奇迹的时刻到了714被浏览285981分享邀请回答91994 条评论分享收藏感谢收起15968 条评论分享收藏感谢收起查看更多回答}
查看: 6599|回复:
加钱 改装备外挂
asdfjkllgh
asdfjkllgh
暂无三国争霸2测试资格
&&&&&&刚刚结束一局游戏,里面的影魔在我们看来打钱超快,每次团战装备都会更新一个大件。输了之后保存录像想学习一下,结果发现是WG,录像20分钟以后影魔的钱多次发生跳动,30分钟以后更加明显。这个WG最NB的地方就是可以更改物品,录像中看到影魔身上带着5张回城,可是在我们看来就是林肯,西斯掠夺在我们看来就是蝴蝶,吸血面罩变成了撒旦。 &&&&本人新来的11平台,听说这里游戏环境很好,可是最近发现平台中WG也很猖獗,之前玩了几把发现全图挂很多,这个都可以忍了,可是今天这个实在是忍不了了,希望平台的工作人员能够严肃处理这件事情。&&&&影魔的ID 是钢管手卡尔&&&&录像名称 _asdfjkllgh_ID331_12-02-10-13-49.w3g&&不能再论坛上传录像 希望能改善下
暂无三国争霸2测试资格
这么牛的外挂?必须禁止
暂无三国争霸2测试资格
坐等斑竹。。。
暂无三国争霸2测试资格
您好,可以麻烦您留个邮箱吗,我们相关部门处理后可以尽快给您回复。
暂无三国争霸2测试资格
这个必须处理~
超越而不是穿越
暂无三国争霸2测试资格
外挂挂出人命
url]TX吃屎T[TX吃屎QQ10086靓号QQ10086靓号[靓号QQ10086靓号[/color[/img]10086QQ靓号已经涨到8WRMB了QQ10086靓号QQ10086靓号QQ10086靓号QQ10086靓号QQ10086靓号QQ10086靓号QQ10086靓号QQ10086靓号QQ10086靓号QQ10086靓号QQ10086靓号
暂无三国争霸2测试资格
一定要处理、这尼玛tp都能当神器了……
暂无三国争霸2测试资格
这ID好像我也遇到过
暂无三国争霸2测试资格
暂无三国争霸2测试资格
真的假的&&这么牛~~
暂无三国争霸2测试资格
路过,围观5555
疯狂2012,求毁灭,求爆炸
暂无三国争霸2测试资格
你要上录像给 客服。。
令人想死的
令人想死的
暂无三国争霸2测试资格
人生幻梦,如影随行
暂无三国争霸2测试资格教你编写DOTA外挂
好久木有研究DOTA了,整理篇小菜文章。
首先,我们要提升外挂本身程序权限,使其能够有权限修改war3游戏的内存。这个c++可以使用如下代码
void EnableDebugPriv()//提升程序自身权限&
&&&&&&& HANDLE hT&
&&&&&&& LUID sedebugnameV&
&&&&&&& TOKEN_PRIVILEGES&
&&&&&&& if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))&
&&&&&&& if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME,&sedebugnameValue))&
&&&&&&& {&
&&&&&&&&&&&&&&& CloseHandle(hToken);&
&&&&&&&&&&&&&&&&
&&&&&&& }&
&&&&&&& tkp.PrivilegeCount = 1;&
&&&&&&& tkp.Privileges[0].Luid = sedebugnameV&
&&&&&&& tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;&
&&&&&&& if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof tkp, NULL, NULL)) CloseHandle(hToken);&
其次,有了权限以后,我们要找到war3.exe进程ID。并打开进程以供编辑修改内存,到达作弊目的。
获得进程ID:下面这个函数方法就是返回进程的,直接写进程名称,如:GetPIDForProcess(&war3.exe&),还可以用FindWindow的方法,反正能找到进程ID就可以了。
//HWND hwar3=::FindWindow(NULL,TEXT(&Warcraft III&));&
//DWORD PID, TID;&
//TID = ::GetWindowThreadProcessId (hwar3, &PID);&
DWORD GetPIDForProcess(char* process)//获取进程ID&
&&&&&&& BOOL&&&&&&&&&&&&&&&&&&&&
&&&&&&& PROCESSENTRY32&&&&&&&&& lppe= {0};&
&&&&&&& DWORD&&&&&&&&&&&&&&&&&& targetPid=0;&
&&&&&&& HANDLE hSnapshot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS ,0);&
&&&&&&& if (hSnapshot)&
&&&&&&& {&
&&&&&&&&&&&&&&& lppe.dwSize=sizeof(lppe);&
&&&&&&&&&&&&&&& working=Process32First(hSnapshot,&lppe);&
&&&&&&&&&&&&&&& while (working)&
&&&&&&&&&&&&&&& {&
&&&&&&&&&&&&&&&&&&&&&&& if(strcmp((const char *)lppe.szExeFile,process)==0)&
&&&&&&&&&&&&&&&&&&&&&&& {&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& targetPid=lppe.th32ProcessID;&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&& }working=Process32Next(hSnapshot,&lppe);&
&&&&&&&&&&&&&&& }&
&&&&&&& }&
&&&&&&& CloseHandle( hSnapshot );&
&&&&&&& return targetP&
注意:有的名称为War3.exe或war3.exe,用toolhelp32方式需要比较进程名字,这时是会区分大小写的。FindWindow则不用,窗口标题都是固定的Warcraft III。
进程ID已经找到,现在是不是直接打开修改内存作弊呢?不,还早呢。我们修改内存也不能乱来,你得先找到Game.dll判断游戏版本,对应修改,要不会把魔兽搞火了,突然跳出来,那你就崩溃了,后悔都来不及。有木有,有木有?开图导致游戏崩溃的老实交代一下。
下面的方法获取game.dll的基址和路径。GetDLLBase(&game.dll&,PID)直接返回的就是game.dll的基址,这个后面是需要用到的。定义一个全局变量TCHAR& LastDLLPath[260],LastDLLPath返回的就是game.dll路径,。
DWORD GetDLLBase(char* DllName, DWORD tPid)&
&&&&&&& HANDLE snapM&&
&&&&&&& MODULEENTRY32 me32;&
&&&&&&& if (tPid == 0) return 0;&
&&&&&&& snapMod = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, tPid);&&
&&&&&&& me32.dwSize = sizeof(MODULEENTRY32);&&
&&&&&&& if (Module32First(snapMod, &me32))&
&&&&&&& {&&
&&&&&&&&&&&& &&&do&
&&&&&&&&&&&&&&& {&
&&&&&&&&&&&&&&&&&&&&&&& if (strcmp(DllName,(const char *)me32.szModule) == 0)&
&&&&&&&&&&&&&&&&&&&&&&& {&&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& strcpy(LastDLLPath ,me32.szExePath);//game.dll路径&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& CloseHandle(snapMod);&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& return (DWORD) me32.modBaseA&&
&&&&&&&&&&&&&&&&&&&&&&& }&
&&&&&&&&&&&&&&& }while(Module32Next(snapMod,&me32));&
&&&&&&& }&
&&&&&&& else&
&&&&&&& {&
&&&&&&&&&&&&&&&& Powers=&
&&&&&&& }&
& &&&&&&CloseHandle(snapMod);&&
&&&&&&& return 0;&&
还有就是使用native api ZwQueryVirtualMemory来获取gamedll的基址,这个有些麻烦不过还算是稍微底层些
typedef enum _MEMORY_INFORMATION_CLASS&&
&&& MemoryBasicInformation,&
&&& MemoryWorkingSetList,&
&&& MemorySectionName,&
&&& MemoryBasicVlmInformation&
} MEMORY_INFORMATION_CLASS;&
typedef long (NTAPI * PF_ZwQueryVirtualMemory)&&
(&&&&&&&& IN HANDLE ProcessHandle,&
&IN PVOID BaseAddress,&
&IN MEMORY_INFORMATION_CLASS MemoryInformationClass,&
&OUT PVOID MemoryInformation,&
&IN ULONG MemoryInformationLength,&
&OUT PULONG ReturnLength OPTIONAL&&
typedef struct _UNICODE_STRING&
&&& USHORT L&
&&& USHORT MaximumL&
&&& PWSTR B&
} UNICODE_STRING, *PUNICODE_STRING;&
DWORD GetGameDLLAddr(HANDLE hWar3Handle,WCHAR * ModuleName)&
&&& DWORD startA&
&&& BYTE buffer[MAX_PATH*2+4];&
&&& MEMORY_BASIC_INFORMATION memBI;&
&&& PUNICODE_STRING secN&&&&
&&& PF_ZwQueryVirtualMemory ZwQueryVirtualM&
&&& startAddr = 0x;&
&&& ZwQueryVirtualMemory = (PF_ZwQueryVirtualMemory)GetProcAddress(GetModuleHandleA(&ntdll&),&ZwQueryVirtualMemory&);&
&&&&&&& if(ZwQueryVirtualMemory(hWar3Handle,(PVOID)startAddr,MemoryBasicInformation,&memBI,sizeof(memBI),0 ) &= 0 &&&
&&&&&& &&&&&(memBI.Type == MEM_IMAGE))&
&&&&&&& {&
&&&&&&&&&&& if( ZwQueryVirtualMemory(hWar3Handle,(PVOID)startAddr,MemorySectionName,buffer,sizeof(buffer),0 ) &= 0 )&
&&&&&&&&&&& {&
&&&&&&&&&&&&&&& secName = (PUNICODE_STRING)&
&&&&&&&&&&&&&&& if(wcsicmp(ModuleName, wcsrchr(secName-&Buffer,'\\')+1) == 0)&
&&&&&&&&&&&&&&& {&
&&&&&&&&&&&&&&&&&&& return startA&
&&&&&&&&&&&&&&& }&
&&&&&&&&&&& }&
&&&&&&&&&&& // 递增基址,开始下一轮查询!&
&&&&&&& }&
&&&&&&& startAddr += 0x10000;&
&&& while( startAddr & 0x );&
&&& return 0;&
这里也需要注意的是game.dll的大小写或者名称,如有的平台为game124.dll。然后用下面两个方法获得版本。定义全局变量WC3VER& g_War3Ver,enum WC3VER{_UN,_120E,_124B,_124E,_125B,_126B}。
void GetWar3Ver()&
&&&&&&& TCHAR FileVer[64];&
&&&&&&& ODV(TEXT(&%s&),LastDLLPath);&
&&&&&&& GetFileVer(LastDLLPath,FileVer,64);&
&&&&&&& ODV(TEXT(&%s&),FileVer);&
&&&&&&& if(lstrcmpi(FileVer,TEXT(&1, 20, 4, 6074&)) ==0)&
&&&&&&& {&
&&&&&&&&&&&&&&& g_War3Ver=_120E;&
&&&&&&& }&
&&&&&&& else if(lstrcmpi(FileVer,TEXT(&1, 24, 1, 6374&)) ==0)&
&&&&&&& {&
&&&&&&&&&&&&&&& g_War3Ver=_124B;&
&&&&&&& }&
&&&&&&& else if(lstrcmpi(FileVer,TEXT(&1, 24, 4, 6387&)) ==0)&
&&&&&&& {&
&&&&&&&&&&&&&&& g_War3Ver=_124E;&
&&&&&&& }&
&&&&&&& else if(lstrcmpi(FileVer,TEXT(&1, 25, 1, 6397&)) ==0)&
&&&&&&& {&
&&&&&&&&&&&&&&& g_War3Ver=_125B;&
&&&&&&& }&
&&&&&&& else if(lstrcmpi(FileVer,TEXT(&1, 26, 0, 6401&)) ==0)&
&&&&&&& {&
&&&&&&&&&&&&&&& g_War3Ver=_126B;&
&&&&&&& }&
&&&&&&& else&
&&&& &&&{&
&&&&&&&&&&&&&&& g_War3Ver=_UN;&
&&&&&&& }&
DWORD& GetFileVer(__in LPTSTR FileName, __out LPTSTR lpVersion, __in DWORD nSize)&&
&&&&&&& TCHAR& SubBlock[64];&&
&&&&&&& DWORD& InfoS&&
&&&&&&& InfoSize = GetFileVersionInfoSize(FileName,NULL);&&&&&&& if(InfoSize==0) return 0;&&
&&&&&&& TCHAR *InfoBuf = new TCHAR[InfoSize];&&&
&&&&&&& GetFileVersionInfo(FileName,0,InfoSize,InfoBuf);&&
&&&&&&& unsigned int& cbTranslate = 0;&&
&&&&&&& struct LANGANDCODEPAGE&
&&&&&&& {&&
&&&&&&&&&&&&&&& WORD wL&&
&&&&&&&&&&&&&&& WORD wCodeP&&
&&&&&&& }&
&&&&&&& *lpT&&
&&&&&&& VerQueryValue(InfoBuf, TEXT(&\\VarFileInfo\\Translation&),&&
&&&&&&&&&&&&&&& (LPVOID*)&lpTranslate,&cbTranslate);&&
&&&&&&& // Read the file description for each language and code page.&&
&&&&&&& wsprintf( SubBlock,&&&
&&&&&&&&&&&&&&& TEXT(&\\StringFileInfo\\%04x%04x\\FileVersion&),&&
&&&&&&&&&&&&&&& lpTranslate[0].wLanguage,&&
&&&&&&&&&&&&&&& lpTranslate[0].wCodePage);&&
&&&&&&& void *lpBuffer=NULL;&&
&&&&&&& unsigned int dwBytes=0;&&
&&&&&&& VerQueryValue(InfoBuf, SubBlock, &lpBuffer, &dwBytes);&&&
&&&&&&& lstrcpyn(lpVersion,(LPTSTR)lpBuffer,nSize);&&
&&&&&&& delete[] InfoB&&
&&&&&&& return dwB&&
获得版本后就可以OpenProcess然后根据对应的版本来修改内存以实现我们想要的东东了。
switch(g_War3Ver)&
&&&&& case _120E:&
&&&&& //修改内存代码自己去找吧//大地图去除迷雾&
&&&&& PATCH(0x406B53,&\x90\x8B\x09&);&
&&&&& PATCH(0x2A0930,&\xD2&);&
&&&&& //野外显血&&&&&&&&&
&&&&& PATCH(0x166E5E,&\x90\x90\x90\x90\x90\x90\x90\x90&);&
&&&&& PATCH(0x16FE0A,&\x33\xC0\x90\x90&);&
&&&&& //视野外点选&
&&&&& PATCH(0x1BD5A7,&\x90\x90&);&
&&&&& PATCH(0x1BD5BB,&\xEB&);&
&&&&& //小地图显示单位&
&&&&& PATCH(0x1491A8, &\x00&);&
&&&&& case _124B:&
&&&&& //小地图显示单位&
&&&&& PATCH(0x361EAB,&\x90\x90\x39\x5E\x10\x90\x90\xB8\x00\x00\x00\x00\xEB\x07&);&
&&&&& case _124E:&
//至于作弊代码你们是直接写,还是写成一个方法调用,随你们自己。&
&&&&&& case _UN:&
&&&&&& default:&
PATCH,这是定义的一个宏,#define& PATCH(i,w)& WriteProcessMemory(hopen,(LPVOID)(g_dwGameAddr+i),w,sizeof(w)-1,0);实现向目标进程某个地址写入数据。
这个宏在这里使用WriteProcessMemory,如果你使用DLL注入的话就要用
#define PATCH(i,w) memcpy((LPVOID)(g_dwGameAddr+i),w,sizeof(w)-1)。
最后补充一下根据上面的DWORD GetDLLBase(char* DllName, DWORD tPid)和DWORD GetPIDForProcess(char* process)可以获得War3.exe进程加载的所有模块,如果单机启动,是加载本地的game.dll。如果在平台上启动游戏,你会发现加载的是平台自带的game.dll。可以修改下GetDLLBase函数打印下加载模块的路径自己看下。
这时我通过本机跟11加载时的截图
另外还要注意下使用tlhelp32库的函数时最好程序使用ansi编码。
摘自 2012见证奇迹的时刻到了714被浏览285981分享邀请回答91994 条评论分享收藏感谢收起15968 条评论分享收藏感谢收起查看更多回答}
我要回帖
更多推荐
- ·东方神龙之龙腾四海老式游戏机机老式游戏机说明书
- ·这题哪有7一个正方形分成7个小正方形?
- ·拉藤条机器多少钱一台是一种什么工作程序难度大吗?
- ·为什么EXCEL编辑栏的0中间有一横线。原来都没,跟两个单元格中间的竖线怎么不见了不一样?
- ·为什么求解如图所示的电路中i的值时,可以将两个10Ω电阻并联电路的总电阻与分电阻的关系成5Ω,并不是分流吗,那i值不会改变吗?
- ·psv灵魂献祭deltaa萨克洛普斯怎么打 无弱点BOSS怎么打
- ·dnf天道修罗剑罐子和50ss棒那个好
- ·摩尔之蓝色生死恋主题曲下载载铃声
- ·天际魔法与力量 v2.7》魔法mod幻术幻歌在哪
- ·我的世界1.7.10侏罗纪侏罗纪mod里的尼斯湖水怪
- ·德甫堂御硫酸舒欣啶茶是什么啊???
- ·寒灵之剑 抓全民农场4星宠物孵化要打残血吗
- ·qq飞车赛车保养7周年赛车在什么时候兑换
- ·怎么接不到讨伐锯齿巴卡莫最小化后任务栏找不到
- ·地下城与勇士圣物碎片150碎片活动
- ·精灵复兴 巴别塔之梦 青稞角怎么使用?
- ·苍穹之剑战力如何剑侠情缘提升战力
- ·QQ飞车2014《谁是车王》集结吧王者总决赛赛 终极车手之战 上
- ·疯狂数钱数到手抽筋小说 20s 你最多玩到多少
- ·dota2亚洲邀请赛的外挂请给我一份500分求
- ·探求者 lol怪兽入侵怎么打打怪的
- ·为什么我在七骑士 送的尼亚里充值4天不送赵云的
- ·保卫萝卜2第1拯救萝卜30关怎么过过
- ·有高必跟lp的巡游天神进阶多少钱
- ·手机里的征途2智取任务怎么做为什么一点主线任务就游戏自动退出了
- ·冒险岛可以删除角色吗私服(有木有哪个可以玩日服角色的)
- ·天天飞车钻石充值充完钻石多久能看到
- ·植物大战僵尸2全明星全明星觉醒三阶的材料
- ·dnf忍者吧四天可以59到71吗?怎么做。
- ·易胜博ysb88手机版本非常感谢啦?
- ·时空猎人龙影好吗的龙影觉醒,什么时候才有
- ·我叫王子挣mt2新版首抽还能抽到寒冰王子吗?
- ·lol lol寡妇打野反野怎么玩?
- ·升派18000毫安冲电宝多少钱
- ·你的视频斗地主怎么进不去是怎么弄好的?
