曾幾何時,一些網絡游戲也是可以用內存外掛進行修改的,后來被發現后,這些游戲就把單一內存地址改成多內存地址校驗,加大了修改難度,不過仍然可以通過內存分析器可以破解的。諸如“FPE”這樣的軟件便提供了一定的內存分析功能。
“FPE”是基于內存外掛的佼佼者,是家喻戶曉的游戲修改軟件。很多同類的軟件都是模仿“FPE”而得到玩家的認可。而“FPE”實現的技術到現在都沒有公開,很多人只能夠通過猜測“FPE”的實現方法,實現同類外掛。筆者也曾經模仿過“FPE”實現相應的功能,如“內存修改”、“內存查詢”等技術。稍后會對此技術進行剖析。
既然要做內存外掛,那么就必須對Windows的內存機制有所了解。計算機的內存(RAM)總是不夠用的,在操作系統中內存就有物理內存和虛擬內存之分,因為程序創建放入物理內存的地址都是在變化的,所以在得到游戲屬性時并不能夠直接訪問物理內存地址。在v86模式下,段寄存器使用方法與實模式相同,那么可以通過段寄存器的值左移4位加上地址偏移量就可以得到線性地址,而程序創建時在線性地址的中保留4MB-2GB的一段地址,游戲中屬性便放于此。在windows中把虛擬內存塊稱之為頁,而每頁為4KB,在訪問內存時讀取游戲屬性時,為了不破壞數據完整性的快速瀏覽內存地址值,最好一次訪問一頁。
在操作進程內存時,不需要再使用匯編語言,Windows中提供了一些訪問進程內存空間的API,便可以直接對進程內存進行操作。但初學者一般掌握不了這一項技術,為了使初學者也能夠對內存進行操作,做出基于內存控制的外掛,筆者把一些內存操作及一些內存操作邏輯進行了封裝,以控件形式提供給初學者。控件名為:MpMemCtl。
初學者在使用此控件時,要先安裝外掛引擎控件包(在此后的每篇文章中外掛引擎控件包僅提供與該文章相應的控制控件),具體控件安裝方式,請參閱《Delphi指南》,由于篇幅所限,恕不能詳細提供。
在引擎安裝完成后,便可以在Delphi中的組件欄內,找到[MP GameControls]控件組,其中可以找到[MpMemCtl]控件。初學者可以使用此控件可以對內存進行控制。
一、 得到進程句柄
需要操作游戲內存,那么首先必須確認要操作的游戲,而游戲程序在運行時所產生的每一個進程都有一個唯一的句柄。
使用控件得到句柄有三種方法:
1、 通過控件打開程序得到句柄。
在控件中,提供了startProgram方法,通過該方法,可以打開程序得到進程句柄,并且可以返回進程信息。
| PProcInfo: PROCESS_INFORMATION; MpMemCtl.startProgram( FilePath:String; //程序路徑 var aProc_Info:PROCESS_INFORMATION //進程信息 ):BOOLEAN |
該方法提供了兩個參數,第一個參數為要打開的程序路徑,第二個參數為打開程序后所創建進程的進程信息。使用這個方法在得到進程信息的同時,并給控件的ProcHandle(進程句柄)屬性進行了附值,這時可以使用控件直接對內存進程讀寫操作。其應用實例如下:
| Var PProcInfo: PROCESS_INFORMATION; begin MpMemCtl1.startProgram(edit1.Text, PProcInfo) |
2、通過控件根據程序名稱得到句柄。
在控件中,對系統運行進程也有了相應的描述,控件提供了兩個方法,用于根據程序名稱得到相應的進程句柄。getProcIDs()可以得到系統現在所運行的所有程序的名稱列表。getProcID()可以通過所運行程序名稱,得到相應進程的句柄。
| getProcIDs():TStrings //所返回為多行字符串型 getProcID( aProcName:String //應用程序名稱 ):Thandle; //應用程序進程句柄 |
其應用實例如下:
首先可以通過getProcIDs()并把參數列表返回ComboBox1.Items里:
| ComboBox1.Items:=MpMemCtl1.getProcIDs(); |
接著可以通過getProcID()得到相應的進程句柄,并給控件的ProcHandle(進程句柄)屬性進行了附值,這時可以使用控件直接對內存進程讀寫操作。
| MpMemCtl1.getProcID(ComboBox1.Text) |
3、通過控件根據窗口名稱得到句柄。
在控件中,控件提供了兩個方法,用于根據窗口名稱得到相應的進程句柄。可以通過getALLWindow()得到所有在進程中運行的窗口。getWinProcHandle()可以通過相應的窗口名稱,得到相應的進程的句柄。
| getALLWindow( aHandle:THandle //傳入當前窗口的句柄 ):TStrings; //返回當前所有運行窗口的名稱 getWinProcHandle( aWindowName:String //傳入當前窗口名稱 ):Thandle; //返回窗口的句柄 |
其應用實例如下:
首先可以通過getALLWindow ()并把參數列表返回ComboBox1.Items里:
| ComboBox1.Items:=MpMemCtl1. getALLWindow(Handle); |
接著可以通過getWinProcHandle ()得到相應的進程句柄,并給控件的ProcHandle(進程句柄)屬性進行了附值,這時可以使用控件直接對內存進程讀寫操作。
| MpMemCtl1. getWinProcHandle (ComboBox1.Text); |
二、使游戲暫停
在程序中,為了便于更好的得到游戲的當前屬性。在控件中提供了游戲暫停方法。只需要調用該方法,游戲便可以自由的暫停或啟動。該方法為:pauseProc()
| pauseProc( aType:integer //控制類型 ) |
控制類型只能夠傳入參數0或1,0代表使游戲暫停,1代表取消暫停。其應用實例如下:
| MpMemCtl1.pauseProc(0); //暫停游戲 MpMemCtl1.pauseProc(1); //恢復暫停 |
三、讀寫內存值
游戲屬性其實寄存在內存地址值里,游戲中要了解或修改游戲屬性,可以通過對內存地值的讀出或寫入完成。
通過控件,要讀寫內存地址值很容易。可以通過調用控件提供的getAddressValue()及setAddressValue()兩個方法即可,在使用方法之前,要確認的是要給ProcHandle屬性進行附值,因為對內存的操作必須基于進程。給ProcHandle屬性附值的方法,在上文中已經介紹。無論是對內存值進行讀還是進行寫,都要明確所要操作的內存地址。
| getAddressValue( //讀取內存方法 aAddress:pointer; //操作的內存地址 var aValue:integer //讀出的值 ):Boolean; setAddressValue( //寫入內存方法 aAddress:pointer; //操作的內存地址 aValue:integer //寫入的值 ):Boolean; |
要注意的是,傳入內存地址時,內存地址必須為Pointer型。其應用實例如下:
讀取地址值(如果“主角”等級所存放的地址為4549632):
| var aValue:Integer; begin MpMemCtl1.getAddressValue(Pointer(‘4549632’),aValue); |
這時aValue變量里的值為內存地址[4549632]的值。
寫入地址值:
| MpMemCtl1.setAddressValue(Pointer(Strtoint(‘4549632’)),strtoint(87)); |
通過該方法可以把要修改的內存地址值改為87,即把“主角”等級改為87。
四、內存地址值分析
在游戲中要想要到游戲屬性存放的內存地址,那么就對相應內存地址進行內存分析,經過分析以后才可得到游戲屬性存放的人存地址。
控件提供兩種基于內存地址的分析方法。一種是按精確地址值進行搜索分析,另一種是按內存變化增減量進行搜索分析。
1、 如果很明確的知道當前想要修改的地址值,那么就用精確地址值進行搜索分析
在游戲中,需要修改人物的經驗值,那么首先要從游戲畫面上獲得經驗值信息,如游戲人物當前經驗值為9800,需要把經驗值調高,那么這時候就需要對人物經驗值在內存中搜索得到相應的內存地址,當然很可能在內存中地址值為9800的很多,第一次很可能搜索出若干個地址值為9800的地址。等待經驗值再有所變化,如從9800變為了20000時,再次進行搜索,那么從剛剛所搜索到的地址中,便可以進一步獲得范圍更少的內存地址,以此類推,那么最后可得到經驗值具體存放的地址。
如要用控件來實現內存值精確搜索,其實方法很簡單,只需要調用該控件的Search()方法即可。但是在搜索之前要確認搜索的范圍,正如前文中所說:“而程序創建時在線性地址的中保留4MB-2GB的一段地址”,所以要搜索的地址應該是4MB-2GB之間,所以要把控件的MaxAddress屬性設為2GB,把控件的MinAddress屬性設為4MB。還有一個需要確認的是需要搜索的值,那么應該把SearchValue屬性設置為當前搜索的值。如果需要顯示搜索進度那么可以把ShowGauge屬性掛上一個相應的TGauge控件(該控件為進度條控件)。
| search( isFirst:Boolean //是否是第一次進行搜索 ):Boolean |
在搜索分析時為了提高搜索效率、實現業務邏輯,那么需要傳入一個參數,從而確認是否是第一次進行內存。其應用實例如下:
| maxV:=1024*1024*1024; maxV:=2*MaxV; minV:=4*1024*1024; V:=StrToInt(Edit1.Text); with MpMemCtl1 do begin MaxAddress:=maxV; MinAddress:=minV; SearchValue:=SeaarchV; ShowGauge:=Gauge1; Search(first) end; if first then first:=false; |
2、 如果不明確當前想要修改的地址值,只知道想要修改的值變大或變小,那么就按內存變化增減量進行搜索分析。
如有些游戲的人物血值不顯示出來,但要對人物血值進行修改,那么只有借助于內存量增減變化而進行搜索分析出該人物血值存放的地址。如果人物被怪物打了一下,那么人物血值就會減少,那么這時候就用減量進行搜索分析,如果人物吃了“血”人物血值就會增加,那么這時候就用增量進行搜索分析。經過不斷搜索,最后會把范圍放血值的內存地址給搜索出來。
如要用控件來實現內存值精確搜索,其實方法很簡單,只需要調用該控件的compare()方法即可。MaxAddress、MinAddress屬性設置上面章節中有詳細介紹,在此不再重提。在此分析中不需要再指定SearchValue屬性。如果需要顯示搜索進度那么可以把ShowGauge屬性掛上一個相應的TGauge控件。
| compare ( isFirst:Boolean //是否是第一次進行搜索 aType:Integer //搜索分析類型 ):Boolean |
在搜索分析時為了提高搜索效率、實現業務邏輯,那么需要傳入一個參數,從而確認是否是第一次進行內存。搜索分析類型有兩種:如果參數值為0,那么就代表增量搜索。如果參數值為1,那么就代表減量搜索。其應用實例如下:
| if RadioButton1.Checked then v:=0 else v:=1; maxV:=1024*1024*1024; maxV:=2*MaxV; minV:=4*1024*1024; with MpMemCtl1 do begin MaxAddress:=maxV; MinAddress:=minV; ShowGauge:=Gauge1; compare(first,v); end; if first then first:=false; |
五、得到內存地址值
在控件中,提供獲得分析后內存地址列表的方法,只需要調用getAddressList()方法,便可以獲得分析過程中或分析結果地址列表。但如果使用的是按內存變化增減量進行搜索分析的方法,那么第一次可能會搜索出來很多的地址,致使返回速度過長,那么建議使用getAddressCount()方法確定返回列表為一定長度后才給予返回。
| getAddressList():TStrings //返回地址字符串列表 getAddressCount():Integer //返回地址字符串列表長度 |
其應用實例如下:
| if MpMemCtl1.getAddressCount() <100 then listbox1.Items:=MpMemCtl1.getAddressList(); |
通過以上五個步驟,便可以整合成一個功能比較完備的,基于內存控制方法的游戲外掛。有了“FPE”的關鍵部份功能。利用此工具,通過一些方法,不僅僅可以分析出來游戲屬性單內存地址,而且可以分析出一部份多內存游戲屬性存放地址。
