自己动手制作植物大战僵尸简单修改器

原创 于 2019-08-04 22:52:26 发布 · 6.8k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#游戏修改器

本文详细介绍使用VC++6.0自制植物大战僵尸修改器的过程,包括获取游戏进程、改变阳光数、金币数及CD循环清零的方法。通过读写内存,实现游戏资源的即时修改。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

自己动手制作植物大战僵尸简单修改器

获取植物大战僵尸进程

我用的是植物大战僵尸汉化第二版,基址是0x006A9EC0
编译器是VC++6.0
(注:未经说明且不是函数定义的代码添加于按钮处)
声明基址

const int baseaddr = 0x006A9EC0;

首先是获取植物大战僵尸进程

	PROCESSENTRY32 pe32;
	pe32.dwSize = sizeof(pe32);
	HANDLE hProcessSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
	BOOL have_more = ::Process32First(hProcessSnap,&pe32);
	int processid = -1;
	while(have_more)
	{
		if(!_tcscmp(pe32.szExeFile,_T("PlantsVsZombies.exe")))
		{
			processid = pe32.th32ProcessID;
			break;
		}
		have_more = ::Process32Next(hProcessSnap,&pe32);
	}
	if(processid == -1)
	{
		AfxMessageBox("找不到游戏进程");
		ExitThread(-1);
	}
	CloseHandle(hProcessSnap);
	HANDLE hprocess = ::OpenProcess(PROCESS_ALL_ACCESS,FALSE,processid);

hprocess就是植物大战僵尸进程了

改变阳光数

接着就要改变阳光数了,阳光地址是0x006A9EC0 + 0x786 + 0x5560
(即0x006A9EC0的值加上0x786后作为地址,取值加0x5560为阳光地址,之后的不另做解释)

	CString ssun;
	DWORD sun = 0;
	m_edit1.GetWindowText(ssun);//获取增加阳光数
	int addr;
	//改变阳光数
	::ReadProcessMemory(hprocess,(LPVOID)(baseaddr),&addr,4,0);
	::ReadProcessMemory(hprocess,(LPVOID)(addr+0x768),&addr,4,0);
	::ReadProcessMemory(hprocess,(LPVOID)(addr+0x5560),&sun,4,0);
	sun += atoi(ssun);
	::WriteProcessMemory(hprocess,(LPVOID)(addr+0x5560),&sun,4,0);

改变金币数

再其次是改变金币数,金币数地址是0x006A9EC0 + 0x82c+ 0x28
(注:实际金币数为该地址的值乘上10后的结果)

	CString smoney;
	DWORD money = 0;
	m_edit2.GetWindowText(smoney);
	//改变金币数
	::ReadProcessMemory(hprocess,(LPVOID)(baseaddr),&addr,4,0);
	::ReadProcessMemory(hprocess,(LPVOID)(addr+0x82c),&addr,4,0);
	::ReadProcessMemory(hprocess,(LPVOID)(addr+0x28),&money,4,0);
	money += atoi(smoney)/10;
	::WriteProcessMemory(hprocess,(LPVOID)(addr+0x28),&money,4,0);

CD循环清零

再接着是CD循环清零,每个格子CD地址0x006A9EC0 + 0x768+ 0x144 +(0x70+0x50i) (0<=i<10)
(注:(0x70+0x50i)表示括号内为直接运算即可)
先在构造函数处添加如下代码

hthread = INVALID_HANDLE_VALUE;

再在按钮事件添加如下代码

//判断是否启动/终止CD循环清零
	if(m_check1.GetCheck() == 1 && hthread == INVALID_HANDLE_VALUE)
	{
		hthread = CreateThread(NULL,0,hackthread,&hprocess,0,NULL);
	}else if(m_check1.GetCheck() != 1 && hthread != INVALID_HANDLE_VALUE)
	{
		TerminateThread(hthread,0);
		hthread = INVALID_HANDLE_VALUE;
	}

DWORD _stdcall hackthread(LPVOID lpparam)
{
	const int baseaddr = 0x006A9EC0;
	HANDLE hprocess = *((HANDLE*)lpparam);
	int value = 1;
	int addr;
	while(true)
	{
		ReadProcessMemory(hprocess,(LPVOID)(baseaddr),&addr,4,0);
		ReadProcessMemory(hprocess,(LPVOID)(addr+0x768),&addr,4,0);
		ReadProcessMemory(hprocess,(LPCVOID)(addr+0x144),&addr,4,0);
		for(int i = 0;i < 10;i++)//利用循环每次加50,循环10次实现10个方框无冷却
		{
			WriteProcessMemory(hprocess,(LPVOID)(addr+0x70+(0x50)*i),&value,4,0);
		}
	}
	return 0;
}

运行结果

运行结果

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值