> 利用Dll注入制作魔兽争霸外挂(3)
利用Dll注入制作魔兽争霸外挂(3)
找出游戏数据基址
得到金钱值的地址后，我们就可以用Cheat Engine来修改这个地址中的值来达到修改游戏金钱值的目的，但当你重新运行游戏的话，会发现这个地址中存放的值已经不再是金钱 值了。如果我们在外挂程序中修改这个地址的值，很明显不会达到修改游戏金钱的目的。接下来要做的就是对游戏进行逆向分析，通过这个地址得到游戏的数据基址。何为数据基址？ 根据游戏开发的原理，在游戏代码区中都会存在一个固定的内存地址，这个地址不会随游戏 的运行环境的变化而变化。游戏在运行时，可以通过对这个地址进行一些固定的变换得到游 戏中某个数值（如金钱值)。如果我们得到这个值，并且知道变换法则，就可以得到存放金 钱值的地址。由于基址不会变，变换法则也是固定的，所以通过这种方法得到的金钱值地址 虽然每次都不一样，但都是正确的。
首先运行游戏，按上一节的方法得到存放游戏金钱值的地址，笔者得到的地址为07B30190o打开Ollydbg，点击文件_&附加，选择游戏进程，并点击附加。运行起来 后，在最下面的命令对话框中输入&此&，按回车键后，在数据窗口中就会列出地 址为处的值。在这个位置点右键-&断点_&内存写入，即下内存写入断点，这样当 游戏修改这个内存的值时，0117此8就会中断在修改这个值的代码处。切换到游戏中，当金 钱值发生改变时，Ollydbg发生了中断，删除内存写入断点。现在分析发生中断的地方的代码，代码为：
6F088E00 |. 8950 78&MOV DWORD PTR DS:[EAX+78],EDX
根据这行代码我们可以得到EAX+78是游戏金钱值的地址，即EAX的值为07BB30118,那么&?的值从哪里来的呢？向上查找修改EAX的代码，最近的代码如下：
6F088DE0 |& \8B56 0C&MOV EDX, DWORD PTR DS:[ESI+C]
6F088DE3 |&& 8B54C2 04&MOV&EDX, DWORD&PTR&DS:[EDX+EAX*8+4]
6F088DE7 |&.8B42 18&MOV&EAX, DWORD&PTR&DS:[EDX+18]
6F088DEA |&.2B41 0C&SUB&EAX, DWORD&PTR&DS:[ECX+C]
6F088DED |&.F7D8&NEG&EAX&&
6F088DEF |&.1BC0&SBB&EAX, EAX&&
6F088DF1 |&.F7D0&NOT&EAX&&
6F088DF3 |&.23C2&AND&EAX, EDX&&
上面八行代码是数据变换的关键代码，先看后三行，SBB EAX, EAX相当于把EAX的值清 空，NOT EAX把EAX的每一位都置为1，最后一行EAX与EDX取并，这三行作用相当于把EDX 的值赋给&八?，现在的任务就是分析&0义从何而来。上面代码第二行是一句关键代码，有逆 向分析经验的人都知道，[EDX+EAX*8+4]对应到高级语言里是通过下标对数组取值的操作， 其中&0?是数组基址，&八?为数组下标。通过这句话我们可以推测，代码运行到这一句时， EDX中存放的是游戏数据数组的基址。
在这一行下断点，运行游戏，游戏会重新中断在这一行。此时查看寄存器窗口，得到 EDX的值为0F880010。在该值上点右键的数据窗口中跟随，此时数据窗口中显示出了地址为0880010处的数据。如下所示:&
0F880010 FE FF FF FF 18 00 B1 07 FE FF FF FF 98 00 B3 07 0F880020 FE FF FF FF 18 01 B3 07 FE FF FF FF 98 01 B3 07 0F610030 FE FF FF FF 18 02 B3 07 FE FF FF FF 98 02 B3 07
这些数据有相同的格式：FE FF FF FF XX XX XX 07，我们可以断定这里存放着游戏中 关键数据的地址。第二行的5到8个字节转化为正常字节序后为07B30118，正好是上面我们要得到的EAX的值。这意味着，只要是我们得到了 EDX的值，然后加上14H的偏移，就可以得到&八?的值，即真正存放金钱值的地址为：[EDX+14]+78。现在的任务为跟踪&0义的来 源。上面代码的第一句可以发现EDX来源于[ESI+C]，即刚刚得到的存放金钱的地址可以修 改为：[[ESI+C]+14]+78。那么&51又是从何而来呢？继续向上查找代码，寻找修改&51的 地方，发现有一句代码为：
6F088D98 |. 8B35 44C7876F&MOV ESI,DWORD PTR DS:[6F87C744]
从这句代码我们可以惊喜的发现ESI来源于地址为6F87C744处的一个值，所以游戏中 存放金钱的地址为：[[[6F87C744]+C]+14]+78。到此为止我们的跟踪查找结束了。
完成外挂。
走到这一步，我们的工作已经完成了 90%了，接下来的工作是在远程线程的代码中修 改上面得到的地址中的值。本部分的源代码位于Dll工程目录下，该工程编译后生成一个 0&文件。在0111^!1函数中新创建一个专门用于修改游戏数据的线程。新线程代码如下：
DWORD WINAPI ChangData(LPVOID lpParameter)
本页地址 http://www.jybase.net/biancheng/.html
------分隔线----------------------------
随着网络技术的迅速发展，信息沟通也是信息化管理的一 部分．...
过VBScript对PSD文档信息的读取方法，实现Photoshop作业的机器阅卷...
本篇文章我们主要讲述 hello world 程序的执行，这一次我们不从...
前段时间，我们实验室需要为外面某公司开发一个安全方面的软...
本文介绍的是在文件系统层上绕过冰刃的文件检测功能，而不是...
在写这篇文章之前我犹豫了很久，到底要不要把这些鲜为人知的...HKE注入脚本后无法创建游戏的原因分析及解决方法 - 简书
HKE注入脚本后无法创建游戏的原因分析及解决方法
HKE注入脚本后无法创建游戏的原因分析及解决方法
依山居 15:40
前天遇到未加密的魔兽争霸地图注入脚本后无法创建游戏，后来分析发现是使用YDWE编辑后引起的，使用YDWE编辑过的地图,war3map.j里会被自动补上很多注释:
//globals from YDTriggerSaveLoadSystem:
constant boolean LIBRARY_YDTriggerSaveLoadSystem=true
gamecache YDGC
//endglobals from YDTriggerSaveLoadSystem
//globals from YDWEGetForceOfPlayerNull:
constant boolean LIBRARY_YDWEGetForceOfPlayerNull=true
force yd_NullTempForce
//endglobals from YDWEGetForceOfPlayerNull
//globals from YDWEGetItemOfTypeFromUnitBJNull:
constant boolean LIBRARY_YDWEGetItemOfTypeFromUnitBJNull=true
item yd_NullTempItem
HKE脚本注入工具可能是简单地以globals等为关键字来决定代码的注入位置,所以YDWE产生的注释会让HKE注入错误,地图异常.
为了方便使用HKE对地图注入脚本..
1. 用地图优化工具优化可以将war3map.j中的注释删除.
2. "废话"自己手动解压地图把注释删掉啦.
利用来防代码注入:
根据这个特性,我想到了可以利用来作地图的脚本防注入.把globals \endglobals 等词包含进一段代码里,可以让HKE注册后地图出错.以此达到简单地防注入的目的.
其实你有改变世界的力量,你只是不知道.当前位置：→→→魔兽争霸脚本注入器4.2最新版
带来一款魔兽争霸脚本注入器4.2最新版，这款注入器包含超多修改功能，运行稳定，很少出现崩溃，掉线等现象，使用方法简便，绿色无毒，需要的用户直接下载吧！
1.增加2个常用魔兽软件
2.新增***病毒检测，大胆放心玩改图
3.优化代码防止检测脚本文件检测
4.修复物品ID和游戏内ID不一致的问题
5.优化文件程序，精简软件数量
6.修复多人模式下的不稳定BUG
输入开启密码 开启以下所有功能。再次输入关闭
所有提示信息只限自己看到
cx+页数 【例:查询第一页 cx1】
-wp+物品编号 【例-wp2 &编号请输入cx+页数查询。物品名前面的数字即是该物品的编号】
添加多人*** 输入-tjgl2 就是添加玩家2为管理员，也可以***了 关闭输入 -ycgl2
简单的属性***
金币 【输入-jq+数字】&
木材 【输入-mc+数字】&
等级 【输入-dj+数字】&
三围 【输入-sw+数字】
力量 【输入-ll+数字】&
敏捷 【输入-mj+数字】&
智力 【输入-zl+数字】&
无CD P M键闪烁
输入-ss 【再次输入关闭闪烁】
无cd 输入-cd【再次输入关闭无cd】
最大人口 输入-zdrk+数字
占用人口 输入-zyrk+数字
生命魔法插件
输入-sm+数字 &增加选中单位的生命上限 输入负数可减小
输入-mf+数字 &增加选中单位的魔法上限 输入负数可减小
输入-fy+数字 &增加选中单位的防御上限 输入负数可减小
输入-gj+数字 &增加选中单位的防御上限 输入负数可减小
魔兽争霸脚本注入器4.2最新版目前正在整理当中，需要的玩家可以关注游迅网的后续更新
发布时间：
发布时间：
发布时间：
发布时间：
发布时间：
发布时间：
发布时间：
发布时间：
下载软件可使用迅雷7，下载前查看游戏说明和网友评论，游戏问题可以参考在线学习。
游戏可能被某些杀毒软件提示，部分报毒与破解汉化有关，请谨慎下载。如下载失效，请至举报。
本站仅创建用户沟通交流的信息平台，所展示的游戏/软件内容来均来自于第三方用户上传分享，资源仅作为用户间分享讨论之用，除开发商授权外不以盈利为目的。如果侵犯了您的权益，请，我们将第一时间处理。
MOD&存档&地图
精品游戏推荐
最新工具推荐
热门游戏推荐