学习逆向知识之用于游戏外挂的实现.第一讲,通过游戏外挂.学习逆向技术指超级马里奥.

 

　　　　　　　　通过游戏外挂.学习逆向技术指超级马里奥.

一丶前言

1.什么是逆向.

　　逆向就是在没有源代码的情况下.通过汇编.反汇编来逆向一个成品的Exe(也可以是别的.举例是EXE)这样叫做逆向.

2.逆向的用途

　  逆向技术可以用于 反病毒.反外挂. 破解. ...... 等等.当然反病毒反外挂的前提就是你要对外挂或者病毒写法了解. 才可以进行.所以逆向的高度取决于开发的水平.

3.这篇博客的作用.

　　这篇博客不是教授外挂的.而是以外挂为切入点.讲解逆向技术.并了解逆向技术可以做什么.

二丶超级马里奥

想必超级玛丽大家都玩过.

那么我们可以对它做点什么.

1.血值.可以修改为无限血量

2.子弹个数.可以修改无限子弹.

3.生命个数.可以修改为无限生命

4.子弹状态. 使马里奥可以发送普通子弹. 登山镐子弹. 以及忍者飞镖子弹. CTRL+Z键还可以开启大招.

三丶逆向工具准备

我们要做外挂的前提需要有逆向工具.

Cheat_Engine 简称CE 一款可以搜索内存的工具. 也可以看反汇编.

那么我们可以用CE做切入点.

1.使用CE 附加超级马里奥进程.

2.搜索子弹个数. 依次减少.然后继续搜索.这样可以搜索到子弹的个数的基址.

3.基址就是保存信息的一个全局变量地址.就是不会变动的地址.这样超级马里奥重新启动也会是这个地址.

1.搜索子弹个数

2.子弹个数更改.点击再次扫描.

当我们再次扫描之后会发现还有两个地址.根据经验.绿色的是基地址.

当然我们可以关掉游戏.重新启动.然后看看地址还是不是这个.如果是这个.(0x00428292) 那么这个地址就是个静态地址.我们可以认为这个地址是不变的了.

3.下拉到下面.CTRL +B 键观察附近内存. 然后CTRL + 2 以字节的10进制显示.

观察附近内存. 可以看到92上面的82地址是个6. 而看我们当前的血值也是6 可以猜想这个变量存放的是血值.

我们可以减血看一下.

我们可以修改一下血值.看看是否是.

修改之后发现是.所以82就是血的基址.  然后通过我们马里奥不断的进行不同的操作.

可以看出这块内存会更改.

当然这个操作需要手动去做.步骤我就不做了.

所以我们可以得出.

0x00428282  =  血的基址

0x00428292 =   子弹个数基址.

0x004282A2 =   生命个数的基址.

 

 

四丶编程实现外挂编写.

C++  : 如果是C++ 我们需要熟悉几个API.  OpenProcess 打开进程句柄.        ReadProcessMemory(); 读内存.  WriteProcessMemory() 写内存.

易语言: 易语言可以使用模块. 我用的是超级模块.

要熟悉的易语言命令.

1.取进程ID(进程名)  返回进程ID  (跟OpenProcess 一样.只不过是封装的一个)

2.十六到十             在易语言当中.我们操作的地址需要转化成10进制.可以用这个命令.

3.写内存整数型     跟WriteProcessMemory一样的. 只不过封装了一下. 

具体代码可以在博客中下载. 一个是 VS2015 版本MFC的.  一个是易语言编写的. 附加模块.

成品图演示

MFC

易语言:

 

资料下载: 链接：https://pan.baidu.com/s/1AaRAuw7uUcxhxCL_nCrYMQ 密码：i2xt  (超级马里奥 + CE 工具 + 易语言.e代码文件 + 成品 + MFC 代码 + 成品)