C++编写红警3 1.12版本修改器 - CSDN博客
C++编写红警3 1.12版本修改器
C++编写红警3 1.12版本修改器
首先准备好游戏和工具，工具包括Cheat engine，OllyDbg，VisualStudio，版本无所谓。然后观察游戏目录结构，因为我这里是***版的，游戏网站对游戏文件做了一点改动，把RA3.exe给我隐藏了，有的游戏网站会把游戏的exe文件改成dll文件，就是改了个后缀名，然后强制让你用网站的下载器或者登录器开启游戏，特别流氓。
修改器制作过程如下：
查找真正的游戏进程
CE配合OD查找基址
使用MFC创建基本对话框并编写代码
查找真正的游戏进程
我们直接使用CE修改游戏数据的时候，发现有两个游戏进程，修改带版本号的那个才会管用。为什么会有两个进程呢，因为我们用RA3.exe启动的游戏，它的功能是显示splash窗口，然后创建真正的游戏进程。如果用RA3.exe启动游戏的话，我发现OD没办法附加到游戏进程进行分析，所以我才去找真的游戏进程对应的exe文件。
图片中第二个才是真正的游戏进程，因为忘了原版游戏是不是带exe后缀名了，反正我这个是不带的，我找到后自己加上的。如何找到它并自己启动它呢？当然是OD分析RA3.exe了。也很简单，RA3.exe的作用就是创建游戏进程啊，所以下断CreateProcess函数就好了。为啥要这么麻烦？在任务管理器里面找到相应的进程，然后打开文件位置不是马上就定位了吗？事实是，理论可行，我这样做了只是定位到Data文件夹，没有定位到ra3_1.12.game文件，而且直接加上exe后缀启动游戏会崩溃。崩溃是因为没有传启动参数。好了，bp CreateProcessA下断。发现根本断不下来，好吧，换bp CreateProcessW，这次断了。
好了，我们知道它是如何启动的了，知道参数了，直接新建快捷方式加上参数启动试试~~记得把ra3.exe的参数去了，我们不需它。
双击启动…..不出所料的成功！
然后我们也知道了根目录下那么多SkuDef文件是怎么用的了~
到这里我们知道了红警3的真正的游戏进程了。
CE配合OD查找基址
接下来就是查找基址了。千篇一律的CE反复查找工作，应该没啥难度，找吧~
我们以金钱为例说明吧~
（写博客好累~我比较懒~我想我可爱的小女朋友了~ ）
好了，打开游戏创建一个对局，我是随便创建的，起始资金10000都懒的改，CE慢慢定位金钱的当前地址吧~
初次搜索10000，花点钱，在搜索，在花点钱，在搜索，剩下5个，然后不好筛选了，那就改改试试，发现就一个管用 （我这里是倒数第二个，估计大家的也是~）那就是它了 too easy~
然后当然是查找是谁访问了它啊
然后找到了第一级偏移（以后我简称一偏）
在搜索十六进制的，看看出啥
就一个，然后在看看谁访问了它~~
出了数组，形如 mov eax,[ecx+eax*4] 这样的都是数组，偏移查找也是一样的。不过这里要说明白，偏移应该是eax*4，但是明显eax的值是那么大的数，它是mov之后的结果，我们这里没办法知道mov之前eax的值，所以没办法，上OD吧，难受的不是上OD，而是我们已经用CE的调试器附加了游戏，OD无法附加了，一切还得重来~~哭瞎了
我本来就懒，还得重来 :(
没办法，来吧，注意看mov eax,[ecx+eax*4] 的地址是0083BE32，好吧，关了游戏，关了CE，然后OD启动游戏，ctrl+G来到0083BE32
和CE显示的东西一样，说明找对对方了。这个函数很小啊，大家猜猜它是干啥的 :)
然后在函数头部下断，为啥是头部呢？事实上只要是mov eax,dword ptr ds:[ecx+eax*4]一句前面就行，但是 我们发现了jb 关键字，不知道它是不是会跳转，（仔细观察分析会发现跳转了确实会影响eax的值，但是就不会执行下面的了，所以在mov eax,dword ptr ds:[ecx+eax*4]上一句下断就行）所以在头部走一边吧。F2，回游戏，结果马上断了，F8跟进，到地方
eax为0，早知道就直接猜了，费这么大劲干啥，呃呃呃，我真的很懒。。。。
好了，二级偏移有了，0
也就是mov eax,dword ptr ds:[ecx+0]，三级偏移应该找ecx的值，开游戏，上CE，重复来一次。。。
第二次来到这里
eax*4为0，忽略，ecx为3ED2E40，就找它。
找到很多地址访问3ED2E40，然后随便再找一个，发现只有第一个是不变的，后面的都错了
好了，找第一个发现三偏是E4。再找
这里发现访问的太多了，每个跟进发现偏移都不同，这时候我们要大胆的猜，因为之前的地址都是03多少，这里我们也大胆的认为这里也是03开头的地址。。。。然后就找到了四偏，28
再找，发现基址
然后加个指针验证一下
不容易啊，折腾好几次啊
使用MFC创建基本对话框并编写代码
终于可以写代码了。
MFC创建个对话框，随便托几个控件，写写提示，我就不管好看不好看了。
加上定时器实时判断游戏是否开启，并实时读取各种数值
我在OnInitDialog()中写的。
头文件的变量声明，包括函数和控件的成员变量。
OnTimer函数，不截图了，太长。
void CRA3CheatDlg::OnTimer(UINT_PTR nIDEvent)
hWinmine = FindWindowA(NULL, “命令与征服：红色警戒3”);
GetWindowThreadProcessId(hWinmine, &dwPID); //获取进程标识
if (dwPID == 0)
m_Status = “获取PID失败”;
UpdateData(FALSE);
hProcess = OpenProcess(PROCESS_ALL_ACCESS, false, dwPID);
if (hProcess == NULL)
m_Status = "进程打开失败";
UpdateData(FALSE);
m_Status = "进程打开成功";
GetDlgItem(IDC_STATIC1)-&SetWindowTextW(m_Status);
switch (nIDEvent)
case GAME_PROCESS_STATUS:
case READ_FINANCING:
if (0 == ReadProcessMemory(hProcess, (LPVOID)(FinancingBaseAddress), &FinancingBaseAddressValue, sizeof(DWORD), &dwSize))
ReadProcessMemory(hProcess, (LPVOID)(FinancingBaseAddressValue + FirstOffset), &FirstOffsetValue, sizeof(DWORD), &dwSize);
ReadProcessMemory(hProcess, (LPVOID)(FirstOffsetValue + SecondOffset), &SeconfOffsetValue, sizeof(DWORD), &dwSize);
ReadProcessMemory(hProcess, (LPVOID)(SeconfOffsetValue + ThirdOffset), &ThirdOffsetValue, sizeof(DWORD), &dwSize);
ReadProcessMemory(hProcess, (LPVOID)(ThirdOffsetValue + ForthOffset), &ForthOffsetValue, sizeof(DWORD), &dwSize);
m_CurrentFinancing.Format(_T("%d"), ForthOffsetValue);
GetDlgItem(IDC_STATIC2)-&SetWindowTextW(m_CurrentFinancing);
case READ_POWER:
好了，到此金钱的代码写完了。测试
游戏数值变了，成功~~~
这是资金，电力道理一样。有了c++版本的，其他各个语言的就没问题了。我在新浪微博上写了植物大战僵尸的易语言的源码，想看易语言版本的搜索TC王者就能找到。
写了一下午的博客，希望大家会觉得有用，我偷懒不写电力的了。真的好懒。。。
吐槽表弟，我都写完教程了，你咋还没写出外挂。。。。
然后，大家要是想看视频教程的话，下方留言，人多了我就出视频。
最后。。。我把代码传到csdn了，然后是用vs2017写的，很多同学可能不可直接打开。。代码还是可以看的。
四季更迭衷情秋，三生缘定我心彤
本文已收录于以下专栏：
相关文章推荐
C# 红色警戒2无限金钱+电力负载 外挂源码示例
如有转载请注明出处：/flydoos/archive//2326149...
C# 红色警戒2无限金钱+电力负载 外挂源码示例
如有转载请注明出处：/flydoos/archive//2326149...
上次说要给大家讲讲怎么定义热键，不过翻看了一下，网上的文件很多了，而且刚写完这个代码看时间已经快上班了，今天就贴个刚完成的代码大家学习吧！继续我们的红色警戒修改器，继续修改上篇的代码就可以了。本代码介...
本文出在 轻描淡写编程论坛「 /bbs 」 作者：CrackYY  掀开高级游戏黑客的面纱，教你打造游戏修改器工具:SoftICE、金山游侠2002、VC+...
他的最新文章
讲师：何宇健
讲师：董岩
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)热门搜索：
当前位置： && &&
&& 《命令与征服：红色警戒3》12项属性修改器V1.12版
?不知怎么下载，微信扫一扫！
微信扫码关注
《命令与征服：红色警戒3》V1.12版12项属性修改器
NUMPAD1　　　　　　　　　　Add 10000 Credits
NUMPAD3　　　　　　　　　　No Energy Consumption
NUMPAD7　　　　　　　　　　Instant Build/Recruiting/Upgrading
NUMPAD9　　　　　　 Toggle Infinite Top Secret Protocol Pts
NUMPAD0　　　　　　　　　　Get Ammo/Bombs
F10　　　　　　　　　　　　Get Massive Health
F11　　　　　　　　　　　　Reduce Health
4　　　　　　　　　　　　　Instant Protocol Abilities
5　　　　　　　　　　　　　Restore Ore Mine Resources
6　　　　　　　　　 Toggle Max Threat Level
7　　　　　　　　　 Toggle Reduce Threat Level
8　　　　　　　　　 Toggle Instant Unit Ability Cooldown
9　　　　　　　　　 Toggle Instant Special Weapon Recharge
0　　　　　　　　　 Toggle Zoom Modifier
NUMPAD1 添加 10000 学分
NUMPAD3 没有能源消耗
NUMPAD7 即时生成/招聘/升级
NUMPAD9 切换无限最高的秘密协议分
NUMPAD0 获取弹药/炸弹
F10 获得大量的健康
F11 减少健康
4 即时协议的能力
5 还原矿山资源
6 切换最大风险评估水平
7 切换减少风险评估水平
8 切换即时装置能力冷却
9 切换即时特别武器补给
0 切换缩放修饰符
温馨提示：您的IP是220.177.198.131，建议您使用电信下载点
高速下载器地址
?不知怎么下载，微信扫一扫！
微信扫码关注
一、下载游戏与工具时请务必使用迅雷7，在下载前建议用户先查看配置要求、游戏说明和网友评论等信息，下载后请按提示***。
二、下载的资源有可能会被杀毒软件提醒，部分报毒与补丁工具有关。若您有顾虑，请谨慎下载。
本类下载排行
游戏运行库
扫描二维码