Cheat Engine 修改器获取内存数据心路历程, THREADSTACK0 C# .NET VB 获取基址 CE修改器

最新推荐文章于 2025-04-25 14:26:48 发布
最新推荐文章于 2025-04-25 14:26:48 发布
阅读量3.6k 收藏 9
点赞数 3
分类专栏: VB.NET C++ 文章标签: c# .net c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011993802/article/details/126558852
版权

一、CE 找到地址

根据字符串找到地址。
在这里插入图片描述

在这里插入图片描述
找到结果,双击此行,会加入下面列表
在这里插入图片描述
右键点击选择:对这个地址进行指针扫描。
在这里插入图片描述
此处选择10级别指针,其他程序 区别对待。

参考此教程:
CE学习资料

在这里插入图片描述
经过多次查找可以找到如下结果
在这里插入图片描述
平常程序的 基址 都是以.exe或者 .dll 结尾,这里是 THREADSTACK0,表示是 线程0基地址。

二、获取THREADSTACK0 基址

获取基址:
C++项目程序
threadstack.exe 软件
在这里插入图片描述

三、修改C++代码,生成dll,使用的是VS2019 。

增加一个方法,作用是传入一个程序的 PID,和线程序号,程序返回线程的基址(10进制)。

int GetThreadStartAddress_SSY(int Pid, int intThreadNo) {
	std::string pid = std::to_string(Pid);
	DWORD dwProcID;
	std::stringstream stringstream(pid);
	stringstream >> std::dec >> dwProcID;
	if (!dwProcID) {
		std::cerr << pid << " is not a valid process id (PID)" << std::endl;
		return 0;
	}
	HANDLE hProcHandle = NULL;
	hProcHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcID);
	std::vector<DWORD> threadId = threadList(dwProcID);
	int stackNum = 0;
	for (auto it = threadId.begin(); it != threadId.end(); ++it) {
		if (stackNum == intThreadNo)
		{
			HANDLE threadHandle = OpenThread(THREAD_GET_CONTEXT | THREAD_QUERY_INFORMATION, FALSE, *it);
			DWORD threadStartAddress = GetThreadStartAddress(hProcHandle, threadHandle);
			printf("TID: 0x%04x = THREADSTACK%2d BASE ADDRESS: 0x%04x\n", *it, stackNum, threadStartAddress);
			return threadStartAddress;
		}
		stackNum++;
	}
	return 0;
}

添加可被调用函数:

extern "C" FUNHEAD int  GetThreadStartAddress_SSY(int Pid, int intThreadNo);

在这里插入图片描述

修改项目为:动态库(.dll) ,点击F5生成,得到threadstack.dll。
在这里插入图片描述

三、VB.NET程序示范

1.获取线程基址
把 threadstack.dll 放入程序运行目录下。
dll下载地址
我会上传到优快云,付积分下载(有钱真的可以为所欲为哦),当然也可以按照我的方法编译。

    <DllImport("threadstack.dll", CharSet:=CharSet.Unicode, SetLastError:=True, CallingConvention:=CallingConvention.Cdecl)>
    Private Shared Function GetThreadStartAddress_SSY(ByVal hProcess As ULong, ByVal hThread As ULong) As Integer
    End Function

    Private Sub Button1_Click(sender As Object, e As EventArgs) Handles Button1.Click
        m_csTargetProcess = Process.GetProcesses().FirstOrDefault(Function(k) k.ProcessName = txt_ExeName.Text)
        If m_csTargetProcess Is Nothing Then
            MsgBox("未检索到程序!")
            Return
        End If
        Dim csBaseAddress As System.IntPtr = IntPtr.Zero '线程的基址
        csBaseAddress = GetThreadStartAddress_SSY(m_csTargetProcess.Id, 0)
   
   '下面还有代码

在这里插入图片描述
2.根据基址+偏移获取最终地址。
在这里插入图片描述

'此代码接上面的
'获取最终地址
 csBaseAddress = csBaseAddress - &H384 '基址
 Dim hProcess As IntPtr = OpenProcess(&H1F0FFF, False, m_csTargetProcess.Id) '主窗体句柄
 csBaseAddress = hProcess.FindDMAAddy(csBaseAddress, New Integer() {&H28, &H4, &H8, &H120, &H10, &H14, &HC4, &H10, &H8, &H10})

 Dim Size As Integer = 20 '请求多少数据
        Dim array As Byte() = New Byte(Size - 1) {}
        Dim num As Integer '响应多少个数据
        ReadProcessMemory(hProcess, csBaseAddress, array, Size, num)
        Dim strTarge As String = System.Text.UnicodeEncoding.Unicode.GetString(array)
        MsgBox(strTarge)
        CloseHandle(hProcess)

    End Sub 

<DllImportAttribute("kernel32.dll", EntryPoint:="ReadProcessMemory")>
    Public Function ReadProcessMemory(hProcess As IntPtr,
                                             lpBaseAddress As IntPtr,
                                             <Out()> lpBuffer As Byte(),
                                             dwSize As Integer,
                                             <System.Runtime.InteropServices.OutAttribute()>
                                             ByRef lpNumberOfBytesRead As Integer) As <MarshalAs(UnmanagedType.Bool)> Boolean
    End Function

    <System.Runtime.CompilerServices.Extension>
    Public Function FindDMAAddy(ByVal hProc As IntPtr, ByVal ptr As IntPtr, ByVal offsets() As Integer) As IntPtr
        Dim buffer = New Byte(IntPtr.Size - 1) {}
        For Each i As Integer In offsets
            ReadProcessMemory(hProc, ptr, buffer, buffer.Length, 0)
            If IntPtr.Size = 4 Then
                ptr = IntPtr.Add(New IntPtr(BitConverter.ToInt32(buffer, 0)), i)
            Else
                ptr = IntPtr.Add(New IntPtr(BitConverter.ToInt64(buffer, 0)), i)
            End If
        Next i
        Return ptr
    End Function

四、总结

第一次使用CE写项目,熬了几个大夜终于搞定了。我们遇到的问题刚好在我们的能力范围内,或许再坚持一下,我们就能把问题解决了。
瑞思拜。

安装CheatEngine修改器和熟悉基础功能
网易搬砖头
02-20 8万+
Cheat Engine 一般简称CE,是一个开放源代码的作弊软件,其功能包括:内存扫描、十六进制编辑器、调试工具,Cheat Engine 自身附带了外挂制作工具,可以用它直接生成外挂工具。CE可以说是目前最优秀的进程内存修改器,没有之一。但需要注意的是,它的使用可能。
threadstack.dll,CE修改器获取THREADSTACK0 地址
08-27
CE修改器获取THREADSTACK0 后,需要在程序中获取此地址,该dll是使用C++封装的一个库,使用此库只需要传入程序的PID以及线程的序号(如果是THREADSTACK0则序号为0以此类推),封装的dll可以被C# VB调用,理论上高级语言都是可以的,期待你的下载以及发现。
C#制作内存修改器
xuela-net
09-08 2010
先看效果图 下载地址 http://download.csdn.net/detail/crystal_lz/4555991 其实 搞这个东西 主要是因为 不久前看到一个C#写的外挂 顿时就来了兴趣 当时看了之后 觉得不爽的就是 那个地址是写死在程序里面的是固定的 而且是用其他东西扫出来的地址 顿时就觉得不爽了 要这个地址也是自己写的程序扫出来的那才有成就感 于是呼这东西就这样诞生了、...
Cheat Engine游戏内存修改完整教程
最新发布
weixin_42465332的博客
04-25 1686
Cheat Engine,简称CE,是一个强大的游戏修改工具,它在游戏社区中有着广泛的使用基础。作为一款内存编辑器,CE能够为用户提供深入系统底层的功能,比如内存扫描、地址列表管理、数据类型处理、内存值修改、Lua脚本编写与应用,以及内存注入等高级功能。CE的主要特色在于它的易用性和强大的扩展性,它不仅提供了图形化界面,让初学者也能快速上手,同时也支持自定义脚本,使得高级用户可以实现更为复杂和精细的操作。CE的应用不仅限于游戏领域。
【杂项】 Cheat Engine抓游戏基址
wanderer的博客
11-12 8431
记录我用Cheat Engine修改游戏抓基址的经历
c#中用windows api函数修改内存数据
jinjazz
04-28 5277
这个问题来自伴水的《划拳机器人》,对本文用途感兴趣的朋友请大致阅读伴水的帖子,在帖子中我用这个方法写了剪刀五号,战绩不错,当然属于作弊的方法了。剪刀五号的思路就是每次出拳,尽量让对方能赢,然后根据一个地址段来扫描内存中对方所赢的局数的保存地址,找到后在得到比赛结果时把内存数据改掉。这个类似以前打单机游戏时用的fpe之类的修改工具。当然,如果对方故意犯规,一局也不赢,你是找不到他的地址的
CE入门教程】使用Cheat Engine(CE)查找“扫雷”中“雷数”、“旗子”、“笑脸”和“计时器”的内存地址以及“初级”、“中级”和“高级”的棋盘内存地址范围
Fly1ngM0nkey的博客
10-19 6030
利用CE软件分析“扫雷”小游戏(入门保姆级教学)
CE内存查找修改器
04-30
CE 修改器 用来修改与查找内存。中文加强版。单机游戏可直接改内存无敌。
堆栈和托管堆
07-26 593
<br />内存格局通常分为四个区<br />全局数据区:存放全局变量,静态数据,常量<br />代码区:存放所有的程序代码<br />栈区:存放为运行而分配的局部变量,参数,返回数据,返回地址等,<br />堆区:即自由存储区<br />      值类型变量与引用类型变量的内存分配模型也不一样。为了理解清楚这个问题,首先必须区分两种不同类型的内存区域:线程堆栈(Thread Stack)和托管堆(Managed Heap)。<br />      每个正在运行的程序都对应着一个进程(process),在
cheatengine修改内存教程
10-10
Cheat Engine(简称CE)是一款流行的游戏修改工具,它能够帮助用户通过修改游戏进程的内存来达到各种目的,如作弊、提高游戏体验等。这款工具通常被用于单机游戏,尤其是那些需要输入特定代码或秘籍才能实现功能的...
游戏修改工具ce修改器Cheat Engine_ V6.3.rar
08-09
Cheat Engine是一款强大的游戏修改工具,它允许玩家在单机游戏中修改内存数据,从而改变游戏内的数值、属性或状态,以实现对游戏的个性化调整。Cheat Engine V6.3是该软件的一个版本,提供了丰富的功能,适用于各种...
C#内存修改器
12-24
好吧 我承认这东西效率真不咋地 也别喷我的代码 我承认我的代码写的也不咋地 总之 有个思路就行了 是我仿照 CE 的界面做的 不得不说 CE 的搜索速度真的很快 还有就是 这程序 可能存在许多潜在的bug 比如内存溢出 不过我能知道的或者知道怎么解决的问题 我已近解决了 总之 这代码仅供参考
C#内存修改器(仿CE)
09-08
好吧 我承认这东西效率真不咋地 也别喷我的代码 我承认我的代码写的也不咋地 总之 有个思路就行了 是我仿照 CE 的界面做的 不得不说 CE 的搜索速度真的很快 还有就是 这程序 可能存在许多潜在的bug 比如内存溢出 不过我能知道的或者知道怎么解决的问题 我已近解决了 总之 这代码仅供参考
C# 内存修改器 (源码)
07-30
C# 内存修改器 (源码)
ce修改器可修改内存中的值
10-21
ce修改器,查看正在运行的程序的内存地址,可以修改内存中的数值
C#简易内存修改器.zip
11-09
C#制作的内存修改工具类,压缩包内为工程源码,bin目录下有编译后的dll文件。
CheatEngineCE修改器)修改版本
02-03
CE修改器(Cheat Engine)一款专门修改内存、修改编辑游戏的工具,它包括16进制编辑,反汇编程序,内存查找工具。修改软件的倒计时 O_
THREAD STACK
whowho的专栏
06-18 1038
sBeginThreadWithContextInternal会消耗掉KernelStack[6]~ KernelStack[12]然后jmp  _KiServiceExit,此时对应正好是KTRAP_FRAME的顶部   对于KernelStack[5]的设置实际上是为线程的调度/切换准备的,目的是为新建线程提供一个虚构的程序执行“断点”,仿佛原先就是在这里被剥夺了运行,下次受调度运行时就从
使用Cheat Engine定位植物大战僵尸基址
qq_33526144的博客
03-14 5376
寻找内存基址 1.我相信植物大战僵尸,很多人都玩过,接下来我来给大家展示怎样定位基址,先运行游戏软件,可以看到阳光值会发生变化,打开CE,在CE中打开游戏。 2.CE中搜索阳光值100,可以看到很多结果,继续修改阳光值,点击next scan搜索,只出现了一个值,选中该值点击向下的红色箭头移到下面的列表中。 3.选中该值,点击enter键,可修改阳光值,在右键->发现写入该地址,...
Cheat Engine 6.3内存修改器详解
标题“CE6.3内存修改器”中提到的是一款软件的名称,该软件是Cheat EngineCE)的版本号为6.3的内存修改工具。Cheat Engine是一款广泛使用的内存编辑工具,主要用于游戏,它允许用户通过搜索和修改运行中的程序内存...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值