2、打开MemSearch工具。截图如下:
注意:可以通过查找出的内存地址来修改阳光值。如果左侧查找出了多个,重新输入目标值,然后点击累计查找,直到找到确切的内存地址。
3、然后新建一个项目:挂中挂,截图如下:
4、点击确定
5、源文件-à新建一个.c文件。
6、通过指针的方式间接修改阳光的值。例如:
7、调试以下程序:
(1)在程序中打断点à点击“本地Windows调试器”
(2)点击调试à窗口à内存à内存4(4)
然后在地址位置填写上内存地址,点击enter进行搜索。
(3)填写内存地址以进行搜索,截图如下:
8、新建”外挂模拟程序.c”
9、如果想让程序1秒钟休眠一次,得用到Windows.h
10、代码和运行效果如下:
11、另外建一个新建项目,方法是:选中解决方案-à添加à新建项目。(目标是通过指针修改上面的num值)。
12、选中源文件-à新建一个源文件:run.c
13、在Window和Linux下都有一个原理,操作系统做了一个限制:一个进程不能随随便便修改另外一个进程。而是要要通过模块(dll)的方式注入.
14、使用XueTr.exe,通过这个程序可以查看一个进程下的所有模块。可以让一个模块进入一个exe内部就可以了。
15、现在对项目进行一个配置,选中项目-à右击属性-à项目默认值à应用程序(.exe)à下拉选中的值改成“动态库.dll”.
16、修改目标文件名。
17、点击生成-à生成解决方案。
18、源代码:
#include<Windows.h>
//导出函数,可以在加载的时候调用
_declspec(dllexport)voidgo5()
{
int *p = 0x1BA5D048; //要修改的参数的内存地址
*p = 300;
while (1)
{
while (*p < 300)
{
*p = 300;
Sleep(1000);
}
}
}
在每次生成dll之前修改上面的方法的名称,同时修改目标文件名称。注意游戏每打过一关,存储雪的地址会改变,这时候也要相应的修改上面程序代码中的地址值。
使用DllInject.exe注入工具导入,找到我们写的dll的所在位置,然后点击注入,截图如下:
