黑客入门之单机游戏外挂

一.本文以植物大战僵尸外挂的编写为例，介绍单机游戏外挂的编写和使用过程。

1.启动单机游戏如：植物大战僵尸如下图

2.想明白我们写外挂的目的：让我们有充足的阳光数量来使用，即就是修改上图左上角红色标记的哪个值，目前是150，根据分析应该是个整型值，我们让这个值一直为40000。

3.由于该程序运行已经被加载到内存，所以阳光数应该有个内存地址，只要我们找到这个地址就可以修改这个地址的值，使用工具为Cheat Engine

@1选择进程为PlantsVsZombies.exe

@2输入阳光数150进行第一次查询，可以看出值为150的地址有很多

@3运行程序改变阳光数，进行第二次查询，从图中可以看出存储阳光值的地址为0x146BBB50

4.既然找到了地址，我们就可以进行编写程序了，使用VS2013，代码如下

 1 #include<stdlib.h>
 2 #include<stdio.h>
 3 
 4 /*声明该函数可以导出dll模块*/
 5 _declspec(dllexport) void change()
 6 {
 7 int *p = (int *)0x146BBB50;//将这个地址转为int类型指针
 8 while (1)
 9 {
10 *p = 40000;//让阳光数量一直为40000
11 }
12 }

5.将工程配置改为dll动态库，然后进行编译

6.使用dllinject工具将dll注入到植物大战僵尸进程体内

7.查看外挂运行效果，可以看到阳光数量为40000，不会减少

8.上面就是一个单机游戏外挂，原理是通过地址修改变量值，你也可以用来对其他游戏或者其他类型变量进行操作，还有一种方法就是获取函数地址，调用程序函数。

作者:lovejobs

原文:https://www.cnblogs.com/huipengbo/p/6887170.html