看到這麼多朋友對輔助感興趣,這裏我就做個簡單的教程吧,(真是最近沒時間呀,,大家多多體諒一下),
好了,開始吧,
用到的工具有 OD 和 CE(cheat engine) 這兩個網上都可又下到的 ,其實只要找到基址下面的就簡單了,只要用調用這3個API就行了
//打開進程 返回進程句柄
[DllImport("kernel32.dll")]
public static extern int OpenProcess(int dwDesiredAccess, int bInheritHandle, int dwProcessId);
//向內存寫入數據
[DllImport("kernel32.dll")]
public static extern int WriteProcessMemory(int hProcess, IntPtr lpBaseAddress, [In, Out] byte[] lpBuffer, int nSize, ref int lpNumberOfBytesWritten);
//關閉進程
[DllImport("kernel32.dll")]
public static extern void CloseHandle( IntPtr hObject );
至於這函數怎麼用,自己百度吧,(只看名子應該就知道了吧,呵呵,)
知道這些,下來就是基址了,這基址找的方法也很多,我這裏就用CE +OD ,先做過簡單的例子,
由於鬼泣遊戲比較大,我機子又不怎麼行,就開起就得半天,這裏就用個簡單的遊戲做例子吧,
相信植物大戰殭屍大家都玩過吧,這裏就用它吧,(鬼泣裏的基址找法是一樣的)
首先 運行遊戲 打開CE 附加上游戲
我們就來找陽光的基址吧 ,這裏的初始值是50,我們就先搜索50 (注意:有時候這表面的數據跟內存裏的數據不一樣,比如這個遊戲中的金幣就是 他是內存中的值乘10後顯示到界面的,)
出來一堆,沒關係,我們讓這個值改變再搜索(你要是問爲什麼這樣,說明你彙編,內存相關知識欠缺,那本書看看了,呵呵,真想說清楚,我覺得還得說好多)
唉 ,種個向日葵吧,一下這個值變成0了,我們就搜索0(記住點再次搜索)
看,就勝一個了,一般情況下這就是我們要找的
我們來測試看看是不是,我把這裏的數據改成5000,
這裏有兩條指令,說明這兩條指令訪問了這個單元,按理說每條指令都是可又找的,這裏我們選第二條指令吧(因爲我比較喜歡esi eax 這樣的寄存器 呵呵),選上,雙擊打開
存放陽光的地址是0c239568 , 這裏有[esi+5560] esi=0c234008 再+5560剛好是0c239568,
好了我們再找esi,選上十六進制 首次搜索 暈了,出來一大堆,我前面說過按理說每個都可以用的,前提是那個地址的數值不變,所以我們多點幾下,
最後是這樣的
你的機子跟我的或許不一樣(基本上一樣是不可能的,但都不影響最後的結果)
我們就用第一個吧
雙擊 選中 右鍵 查看誰訪問該地址了,
又了好多,但是我們剛說了要找esi
剛好第一個是 mov esi ,[edi+768]
就用這個吧,雙擊他,
edi=00da7e60 ,768這裏是偏移
我們再搜索edi
到這裏就基本差不多了,
我們來整理一下
[esi+5560]
esi=[edi+768]
edi=[006a9ec0]
所以就有 [[[006a9ec0]+768]+5560]
這就是我們要找的,來測試一下
紅魔石基址: [[00e558b8]+114]
技能點: [[00e558c8]+ec] [[00e558c8]+ec]
血量: [[[00e558b8]+24]+15ce]=滿血:0x469c(18076) 當前值
二級偏移+4處是血量滿值
[[[00e558b8]+24]+15d2]=滿血:0x469d(18077) 格子數目 滿血
人怪無敵 [0051bfe5]
寫入0x90909090
恢復0x46110FF3
人怪一擊殺
[0051bfdc]
寫0xc1
恢復寫0xc0
Vital Star S :[[00e558c8]+2c]
Vital Star M :[[00e558c8]+30]
Vital Star L :[[00e558c8]+34]
Devil Star S :[[00e558c8]+38]
Devil Star L :[[00e558c8]+3C]
holy water基址:[[00e558c8]+40]
Gold Orb(復活幣) :[[00e558c8]+28]
無限魔人: [[[00e558b8]+24]+1f24]=0x461c4000(1176256512) 當前魔法數
[[[00e558b8]+24]+1f28]=0x461c4000(1176256512) 魔法格子
回覆[007a80a6] 0x00001F2487110FF3
[007a8187] 0x00001F2487110FF3
[007a8191] 0x00001F248F110FF3
[007af00b] 0x00001F2486110FF3
[007d76ff] 0x00001F2486110FF3
無限全寫 0x9090909090909090
潘多拉大炮 (無限災厄): [[[00e558b8]+24]+151f4]=0x461c3400(1176253440)
[007bca39] 0x000151F48E110FF3
[007bca5b] 0x000151F486110FF3
無限全寫 0x9090909090909090
加速 [[[00e558b8]+24]+2834]=0x43622A18(1130506776) //瞬間加速
[00804581]
回覆寫 0x0000283483110FF3
加速寫 0x9090909090909090
RG
[[[00E558B8]+24]+14dac]=滿寫 0xEA60 一半寫0x4665
[007bb977] 0x00014DAC8E110FF3
無限 0x9090909090909090
無限EX尼祿
[007ea4a2]
無限寫 0x00 (蓄滿不減)
恢復寫 0xff
時間靜止
[00494dA1]
靜止寫:0x90909090
恢復寫: 0xD85c0ff3
這是在DX9英文版找的,其他版本可能不一樣 ,自己看看吧
有點着急 希望上面沒什麼錯誤
好了,要去自習了...悲劇..