C#製作輔助工具

  看到這麼多朋友對輔助感興趣，這裏我就做個簡單的教程吧，（真是最近沒時間呀，，大家多多體諒一下），

 好了，開始吧，

  用到的工具有 OD 和 CE（cheat engine） 這兩個網上都可又下到的 ，其實只要找到基址下面的就簡單了，只要用調用這3個API就行了

//打開進程 返回進程句柄
[DllImport("kernel32.dll")]
public static extern int OpenProcess(int dwDesiredAccess, int bInheritHandle, int dwProcessId);

//向內存寫入數據
[DllImport("kernel32.dll")]
public static extern int WriteProcessMemory(int hProcess, IntPtr lpBaseAddress, [In, Out] byte[] lpBuffer, int nSize, ref int lpNumberOfBytesWritten);

//關閉進程

[DllImport("kernel32.dll")]
 public static extern void CloseHandle( IntPtr hObject );

至於這函數怎麼用，自己百度吧，（只看名子應該就知道了吧，呵呵，）

知道這些，下來就是基址了，這基址找的方法也很多，我這裏就用CE +OD ,先做過簡單的例子，

由於鬼泣遊戲比較大，我機子又不怎麼行，就開起就得半天，這裏就用個簡單的遊戲做例子吧，

相信植物大戰殭屍大家都玩過吧，這裏就用它吧，（鬼泣裏的基址找法是一樣的）

首先  運行遊戲 打開CE 附加上游戲

我們就來找陽光的基址吧 ，這裏的初始值是50，我們就先搜索50 （注意：有時候這表面的數據跟內存裏的數據不一樣，比如這個遊戲中的金幣就是 他是內存中的值乘10後顯示到界面的，）

出來一堆，沒關係，我們讓這個值改變再搜索(你要是問爲什麼這樣，說明你彙編，內存相關知識欠缺，那本書看看了，呵呵，真想說清楚，我覺得還得說好多)

唉 ，種個向日葵吧，一下這個值變成0了，我們就搜索0（記住點再次搜索）

看，就勝一個了，一般情況下這就是我們要找的

我們來測試看看是不是，我把這裏的數據改成5000，

 

下來我們要找的就是基址了，通過基址加偏移，就能尋址到這個單元，（因爲每次程序運行，放陽光的地址都是變化的，這個由系統自動分配的）

我們在 下面的地址上點右鍵，選擇“誰在訪問這個地址”

這裏有兩條指令，說明這兩條指令訪問了這個單元，按理說每條指令都是可又找的，這裏我們選第二條指令吧（因爲我比較喜歡esi eax 這樣的寄存器 呵呵），選上，雙擊打開

 

存放陽光的地址是0c239568 , 這裏有[esi+5560]  esi=0c234008 再+5560剛好是0c239568,

好了我們再找esi,選上十六進制  首次搜索 暈了，出來一大堆，我前面說過按理說每個都可以用的，前提是那個地址的數值不變，所以我們多點幾下，

最後是這樣的

你的機子跟我的或許不一樣（基本上一樣是不可能的，但都不影響最後的結果）

我們就用第一個吧

雙擊 選中 右鍵 查看誰訪問該地址了，

又了好多，但是我們剛說了要找esi

剛好第一個是 mov esi ,[edi+768]

就用這個吧，雙擊他，

edi=00da7e60 ,768這裏是偏移

我們再搜索edi

到這裏就基本差不多了，

我們來整理一下

[esi+5560]

esi=[edi+768]

edi=[006a9ec0]

所以就有 [[[006a9ec0]+768]+5560]

這就是我們要找的，來測試一下

呵呵沒錯吧，改變一下這裏的數值，

沒問題吧

其他基址也是類似的，鬼泣裏也是這樣，我機子不行，附加CE 搜索就更慢了，原理是一樣的，

有時CE搜索不出來，就要用到OD ，鬼泣裏就是好多要用到od

由於我真的最近很忙，就先做這麼多了，大家別打擊我，我會什麼都說什麼，毫無保留!

下面這我找的鬼泣基址加偏移

紅魔石基址: [[00e558b8]+114]
技能點： [[00e558c8]+ec] [[00e558c8]+ec]
血量: [[[00e558b8]+24]+15ce]=滿血:0x469c(18076)  當前值
       二級偏移+4處是血量滿值
      [[[00e558b8]+24]+15d2]=滿血:0x469d(18077)  格子數目 滿血 

人怪無敵 [0051bfe5] 
寫入0x90909090
恢復0x46110FF3

人怪一擊殺
[0051bfdc]
    寫0xc1
恢復寫0xc0

Vital Star S :[[00e558c8]+2c]

Vital Star M :[[00e558c8]+30]

Vital Star L :[[00e558c8]+34]

Devil Star S :[[00e558c8]+38]

Devil Star L :[[00e558c8]+3C]

holy water基址:[[00e558c8]+40]

Gold Orb(復活幣) :[[00e558c8]+28]

無限魔人: [[[00e558b8]+24]+1f24]=0x461c4000(1176256512) 當前魔法數
          [[[00e558b8]+24]+1f28]=0x461c4000(1176256512) 魔法格子
 回覆[007a80a6]  0x00001F2487110FF3
     [007a8187]  0x00001F2487110FF3
     [007a8191]  0x00001F248F110FF3
     [007af00b]  0x00001F2486110FF3
     [007d76ff]  0x00001F2486110FF3
無限全寫 0x9090909090909090

潘多拉大炮 （無限災厄）: [[[00e558b8]+24]+151f4]=0x461c3400(1176253440)
     [007bca39]  0x000151F48E110FF3
     [007bca5b]  0x000151F486110FF3
無限全寫 0x9090909090909090

加速 [[[00e558b8]+24]+2834]=0x43622A18(1130506776) //瞬間加速
[00804581]
回覆寫 0x0000283483110FF3
加速寫 0x9090909090909090

RG
[[[00E558B8]+24]+14dac]=滿寫 0xEA60 一半寫0x4665
 
[007bb977] 0x00014DAC8E110FF3
無限 0x9090909090909090
 

無限ＥＸ尼祿
[007ea4a2]
無限寫 0x00 （蓄滿不減）
恢復寫 0xff

時間靜止
[00494dA1]
   靜止寫：0x90909090
   恢復寫:  0xD85c0ff3

 

  這是在DX9英文版找的，其他版本可能不一樣 ，自己看看吧

 有點着急 希望上面沒什麼錯誤

  好了，要去自習了...悲劇..