[外挂3] 编程读出坐位号

 

 

a、远程读取进程数据

b、打开远程进程

c、读取远程进程数据

 

首先百度一个cheat engine软件，自学一下很简单

API函数介绍
  1、FindWindow               //获取窗口句柄
  2、GetWindowThreadProcessId //获取窗口进程ID
  3、OpenProcess              //打开指定进程
  4、ReadProcessMemory        //读指定进程 内存数据
 游戏进程名： 
 游戏窗口标题：
 HWND FindWindow(
  LPCTSTR lpClassName,  // NULL 忽略
  LPCTSTR lpWindowName  // 窗口标题
);
 
BOOL ReadProcessMemory(
  HANDLE hProcess,  // 进程句柄 
  LPCVOID lpBaseAddress,
                    // 基址0x00B8D8E0
  LPVOID lpBuffer,  // 存放数据缓冲区
  DWORD nSize,      // 要读取数据的字节数
  LPDWORD lpNumberOfBytesRead 
                    // 实际读取的字节数
);

 

在VC代码里添加座位号的变量m_num 类型是UINT,新增一个按钮

void CFewDlg::OnButton2()//读取坐标号
{
    //1、FindWindow               //获取窗口句柄
    //2、GetWindowThreadProcessId //获取窗口进程ID
    //3、OpenProcess              //打开指定进程
    //4、ReadProcessMemory        //读指定进程 内存数据
    HWND gameh=::FindWindow(NULL,"井字棋");//获取窗口句柄
    //获取窗口进程ID
    DWORD processid;
    ::GetWindowThreadProcessId(gameh,&processid);
    HANDLE processH=::OpenProcess(PROCESS_ALL_ACCESS,false,processid);    //打开指定进程
    //读指定进程 内存数据
    DWORD byread;
    LPCVOID pbase=(LPCVOID)0x03F8EEA0;//读取当前的指针,强制转换为LPCVOID指针
    LPVOID  nbuffer=(LPVOID)&m_num;   //保存当前的指针,强制转换为LPVOID指针
    ::ReadProcessMemory(processH,pbase,nbuffer,4,&byread);
    UpdateData(false); //更新变量的值到 编辑框
}

第15行的0x03F8EEA0是从CE中获得的一个地址：

所以结果为55