学步园

标 题:

连连看外挂制作 —— 无限时间（2）

作 者:

Koma

时 间:

2009-12-11 08:10
链 接:

http://blog.csdn.net/wangningyu/archive/2009/12/11/4983620.aspx

本章节会介绍用远程线程，来锁定远程进程内存数值。你可以给它XX一个文件补丁来取消限制，因为这里实际上是SetTimer(NULL,1,2004)

，如果你熟悉crack，所以请安静的点击这里

离开......

1、准备工具：

     Visual C++6.0 、Cheat Engine5.4、FlexEdit

2、查找内存：

     打开连连看，最终可以锁定到下面的四个偏移地址：

     仍然按照上面的方法添加定时器来修改这三个地址的数值，始终未果... 用CE发现锁定一个偏移地址的数值，就会取消时间限制，而VirtualLock并没有提供句柄值，所以不能在本进程直接锁定远程进程的内存数值。

     于是想到了远程线程，我将代码注入到远程线程再修改进程内存数值、锁定内存，因为当该代码是在远程进程地址空间执行，所以你可以轻松地使用WriteProcessMemory、VirtualLock来修改锁定内存数值。既然思路有了，剩下的我想也不会太难吧！

3、代码实现

     如果上面看懂，下面这些代码理解起来应该也是比较容易的：

// Dll.cpp : Defines the entry point for the DLL application.<br /> //<br /> // 连连看外挂制作（2） —— 修改游戏剩余时间<br /> //<br /> // by Koma 2009.12.10 23:05<br /> // http://blog.csdn.net/wangningyu<br /> #include "stdafx.h"<br /> #include <windows.h><br /> /************************************************************************/<br /> /* 全局变量、全局函数<br /> /************************************************************************/<br /> BOOL g_bRet = NULL; // 锁定状态<br /> DWORD _stdcall ThreadProc(LPVOID lParam); // 线程函数<br /> /************************************************************************/<br /> /* 函数说明：DllMain入口函数<br /> /* 参 数：无<br /> /* 返 回 值：成功返回TRUE,失败返回FALSE<br /> /* By:Koma 2009.12.12 23:30<br /> /************************************************************************/<br /> BOOL APIENTRY DllMain( HANDLE hModule,<br /> DWORD ul_reason_for_call,<br /> LPVOID lpReserved<br /> )<br /> {<br /> DWORD dwThread; // 保存线程PID<br /> HANDLE hThread; // 保存线程句柄<br /> switch(ul_reason_for_call) // 判断状态<br /> {<br /> case DLL_PROCESS_ATTACH:<br /> case DLL_THREAD_ATTACH:<br /> g_bRet = TRUE; // 启动线程、开始锁定内存数值<br /> hThread = ::CreateThread(NULL,0,ThreadProc,(LPVOID)NULL,0,&dwThread);<br /> break;<br /> }<br /> return TRUE;<br /> }<br /> /************************************************************************/<br /> /* 函数说明：线程函数 —— 修改时间限制、锁定内存<br /> /* 参 数：无<br /> /* 返 回 值：无<br /> /* By:Koma 2009.12.12 23:55<br /> /************************************************************************/<br /> DWORD _stdcall ThreadProc(LPVOID lParam)<br /> {<br /> while(g_bRet)<br /> {<br /> DWORD dwPid; // 游戏进程PID<br /> HANDLE hLink; // 游戏进程句柄<br /> int dwData = 10000; // 数值内容<br /> BOOL bLocked; // 锁定状态</p> <p> dwPid = GetCurrentProcessId(); // 获取远程进程PID、打开进程<br /> hLink = OpenProcess(PROCESS_ALL_ACCESS | PROCESS_TERMINATE |<br /> PROCESS_VM_OPERATION | PROCESS_VM_READ |<br /> PROCESS_VM_WRITE,FALSE,dwPid);<br /> if(hLink)<br /> { // 修改游戏内存值<br /> WriteProcessMemory(hLink,(LPVOID)0x00B0526C,&dwData,2,NULL);<br /> Sleep(10);<br /> }<br /> // 锁定内存地址<br /> bLocked = VirtualLock((LPVOID)0x00B0526C,2);<br /> if(!bLocked)<br /> {<br /> MessageBox(NULL,"Error !",0,0); // 锁定失败则返回<br /> return -1;<br /> }<br /> CloseHandle(hLink);<br /> }<br /> return 0;<br /> }

    下面是用来注入代码相关的代码：

void CLinkDlg::OnCancel()<br /> {<br /> // TODO: Add extra cleanup here<br /> HWND hWnd;<br /> HANDLE hLink;<br /> DWORD dwPid;<br /> char szPath[MAX_PATH] = "C://Project//Dll//Debug//Dll.dll";<br /> hWnd = ::FindWindow(NULL,"水晶连连看");<br /> if(hWnd == NULL)<br /> {<br /> MessageBox("水晶连连看没有运行！");<br /> return;<br /> }<br /> // 获取进程PID、打开进程<br /> GetWindowThreadProcessId(hWnd,&dwPid);<br /> hLink = OpenProcess(PROCESS_ALL_ACCESS | PROCESS_TERMINATE |<br /> PROCESS_VM_OPERATION | PROCESS_VM_READ |<br /> PROCESS_VM_WRITE,FALSE,dwPid);<br /> int nCb;<br /> HANDLE hThread;<br /> PTHREAD_START_ROUTINE pfnStartAddr;<br /> nCb = (1+lstrlen(szPath))*sizeof(char);<br /> char *RemoteFile = (char*)VirtualAllocEx(hLink,NULL,nCb,MEM_COMMIT,PAGE_READWRITE);<br /> WriteProcessMemory(hLink,RemoteFile,(LPVOID)szPath,nCb,NULL);<br /> // 获取函数地址、创建远程线程<br /> pfnStartAddr = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle("Kernel32"),"LoadLibraryA");<br /> hThread = CreateRemoteThread(hLink,NULL,0,pfnStartAddr,RemoteFile,0,NULL);<br /> // 等待远程线程启动、关闭句柄<br /> WaitForSingleObject(hThread,INFINITE);<br /> CloseHandle(hThread);<br /> VirtualFreeEx(hLink,RemoteFile,0,MEM_RELEASE);<br /> CloseHandle(hLink);<br /> }<br />

4、运行效果

5、源码下载

     官盘下载：http://www.rayfile.com/files/4ba8ca63-e5f8-11de-936b-0014221b798a/