相信很多人都很喜歡玩遊戲去修改記憶體,然後把自己改到超強的,這時候如果你要自己寫修改器就可以參考一下。
此篇教學是教如何修改踩地雷 然後時間暫停方法
// MineCrackDlg.cpp : 實作檔
//
#include "stdafx.h"
#include "MineCrack.h"
#include "MineCrackDlg.h"
#ifdef _DEBUG
#define new DEBUG_NEW
#endif
// 對 App About 使用 CAboutDlg 對話方塊
class CAboutDlg : public CDialog
{
public:
CAboutDlg();
// 對話方塊資料
enum { IDD = IDD_ABOUTBOX };
protected:
virtual void DoDataExchange(CDataExchange* pDX); // DDX/DDV 支援
// 程式碼實作
protected:
DECLARE_MESSAGE_MAP()
};
CAboutDlg::CAboutDlg() : CDialog(CAboutDlg::IDD)
{
}
void CAboutDlg::DoDataExchange(CDataExchange* pDX)
{
CDialog::DoDataExchange(pDX);
}
BEGIN_MESSAGE_MAP(CAboutDlg, CDialog)
END_MESSAGE_MAP()
// CMineCrackDlg 對話方塊
CMineCrackDlg::CMineCrackDlg(CWnd* pParent /*=NULL*/)
: CDialog(CMineCrackDlg::IDD, pParent)
{
m_hIcon = AfxGetApp()->LoadIcon(IDR_MAINFRAME);
}
void CMineCrackDlg::DoDataExchange(CDataExchange* pDX)
{
CDialog::DoDataExchange(pDX);
}
BEGIN_MESSAGE_MAP(CMineCrackDlg, CDialog)
ON_WM_SYSCOMMAND()
ON_WM_PAINT()
ON_WM_QUERYDRAGICON()
//}}AFX_MSG_MAP
ON_BN_CLICKED(IDC_CHECK1, &CMineCrackDlg::OnBnClickedCheck1)
END_MESSAGE_MAP()
// CMineCrackDlg 訊息處理常式
BOOL CMineCrackDlg::OnInitDialog()
{
CDialog::OnInitDialog();
// 將 [關於...] 功能表加入系統功能表。
// IDM_ABOUTBOX 必須在系統命令範圍之中。
ASSERT((IDM_ABOUTBOX & 0xFFF0) == IDM_ABOUTBOX);
ASSERT(IDM_ABOUTBOX < 0xF000);
CMenu* pSysMenu = GetSystemMenu(FALSE);
if (pSysMenu != NULL)
{
CString strAboutMenu;
strAboutMenu.LoadString(IDS_ABOUTBOX);
if (!strAboutMenu.IsEmpty())
{
pSysMenu->AppendMenu(MF_SEPARATOR);
pSysMenu->AppendMenu(MF_STRING, IDM_ABOUTBOX, strAboutMenu);
}
}
// 設定此對話方塊的圖示。當應用程式的主視窗不是對話方塊時,
// 框架會自動從事此作業
SetIcon(m_hIcon, TRUE); // 設定大圖示
SetIcon(m_hIcon, FALSE); // 設定小圖示
// TODO: 在此加入額外的初始設定
//註冊訊息
msgShellHook = RegisterWindowMessage(L"SHELLHOOK");
//註冊視窗HOOK
RegisterShellHookWindow(m_hWnd);
winmine = ::FindWindow(NULL, L"踩地雷");//尋找視窗標題
if (winmine != NULL)//假如視窗開啟中
{
init();//初始化
}
return TRUE; // 傳回 TRUE,除非您對控制項設定焦點
}
void CMineCrackDlg::OnSysCommand(UINT nID, LPARAM lParam)
{
if ((nID & 0xFFF0) == IDM_ABOUTBOX)
{
CAboutDlg dlgAbout;
dlgAbout.DoModal();
}
else
{
CDialog::OnSysCommand(nID, lParam);
}
}
// 如果將最小化按鈕加入您的對話方塊,您需要下列的程式碼,
// 以便繪製圖示。對於使用文件/檢視模式的 MFC 應用程式,
// 框架會自動完成此作業。
void CMineCrackDlg::OnPaint()
{
if (IsIconic())
{
CPaintDC dc(this); // 繪製的裝置內容
SendMessage(WM_ICONERASEBKGND, reinterpret_cast<WPARAM>(dc.GetSafeHdc()), 0);
// 將圖示置中於用戶端矩形
int cxIcon = GetSystemMetrics(SM_CXICON);
int cyIcon = GetSystemMetrics(SM_CYICON);
CRect rect;
GetClientRect(&rect);
int x = (rect.Width() - cxIcon + 1) / 2;
int y = (rect.Height() - cyIcon + 1) / 2;
// 描繪圖示
dc.DrawIcon(x, y, m_hIcon);
}
else
{
CDialog::OnPaint();
}
}
// 當使用者拖曳最小化視窗時,
// 系統呼叫這個功能取得游標顯示。
HCURSOR CMineCrackDlg::OnQueryDragIcon()
{
return static_cast<HCURSOR>(m_hIcon);
}
LRESULT CMineCrackDlg::DefWindowProc(UINT message, WPARAM wParam, LPARAM lParam)
{
// TODO: 在此加入特定的程式碼和 (或) 呼叫基底類別
if(message == msgShellHook){
HWND hWnd;
CString s=L"";
switch (wParam)
{
case HSHELL_WINDOWCREATED:
hWnd = (HWND)lParam;
TCHAR name[255];
::GetWindowText(hWnd,name,255);
//GetClassName(hWnd,className,255);
//s+=className;
s+=name;
//假如視窗標題等於踩地雷
if (winmine == NULL && s.Compare(L"踩地雷")==0)
{
winmine=hWnd;
init();
}
break;
case HSHELL_WINDOWDESTROYED:
hWnd = (HWND)lParam;
if (winmine == hWnd)
{
winmine = NULL;
close();
}
break;
}
}
return CDialog::DefWindowProc(message, wParam, lParam);
}
void CMineCrackDlg::init()
{
open();
TimeIncAddress = 0x01002FF5;
TimeInc();
}
void CMineCrackDlg::open()
{
this->SetWindowText(L"踩地雷修改器 - 執行中");
//先取得ProcessID 透過踩地雷的HWND
::GetWindowThreadProcessId(winmine, &ProcessID);
if(!ProcessID){
//MessageBox(L"ProcessID fail!");
this->SetWindowText(L"踩地雷修改器 - 執行失敗 (ProcessID open fail!)");
}
//取得Process 透過踩地雷的ProcessID 並且開起為可寫可讀
Process = ::OpenProcess(PROCESS_VM_OPERATION|PROCESS_VM_WRITE|PROCESS_VM_READ
,false,ProcessID);
if(!Process){
//MessageBox(L"Process fail!");
this->SetWindowText(L"踩地雷修改器 - 執行失敗 (Process open fail!)");
}
}
void CMineCrackDlg::close()
{
this->SetWindowText(L"踩地雷修改器");
Process=NULL;
winmine = NULL;
}
//寫入記憶體函數
void CMineCrackDlg::WriteMemoryByte(int address, byte b[], int length)
{
WriteProcessMemory(Process,(LPVOID)address,b,length,0);
}
void CMineCrackDlg::WriteMemoryByte(int address, byte b)
{
WriteProcessMemory(Process,(LPVOID)address,&b,1,0);
}
void CMineCrackDlg::OnBnClickedCheck1()
{
TimeInc();
}
void CMineCrackDlg::TimeInc()
{
if(winmine!=NULL){//假如程式是在執行中
CButton* temp=(CButton*)GetDlgItem(IDC_CHECK1);
if(temp->GetCheck()==BST_CHECKED){//有打勾
byte b[]={0x90, 0x90, 0x90, 0x90, 0x90, 0x90};//時間暫停數據
WriteMemoryByte(TimeIncAddress,b,6);
free(b);
}else{
byte b[]={0xFF, 0x05, 0x9C, 0x57, 0x00, 0x01}; //原始數據
WriteMemoryByte(TimeIncAddress,b,6);
free(b);
}
}
}
註解都寫在裡面
畫面:
執行檔下載
原始碼VC2008下載
全站熱搜
留言列表
C/C++ (4)
