写游戏辅助笔记

08 Jul 2018

learn
note

基址=地址+一级偏移+二级偏移。。。

C语言读写内存固定格式

#include<stdio.h>
#include<windows.h>
HWND jubing; //窗口句柄 
DWORD pid; // 进程 
HANDLE hProcess;//进程句柄
DWORD Buffer;//暂存
jubing=FindWindowA(NULL,"进程名");
GetWindowThreadProcessId(jubing,&pid);
hProcess=OpenProcess(PROCESS_ALL_ACCESS,0,pid);//打开指定进程的内存读写权限，并返回进程句柄
ReadProcessMemory(hProcess, (LPVOID)(0x地址), &Buffer, 4, NULL); //读取地址
ReadProcessMemory(hProcess, (LPVOID)(Buffer + (0x偏移)), &Buffer, 4, NULL); //一级偏移
ReadProcessMemory(hProcess, (LPVOID)(Buffer + (0x偏移)), &Buffer, 4, NULL);//二级偏移
。。。。。。。。。。。

https://baike.sogou.com/m/v8011835.htm?null

写入同上：WriteProcessMemory 参考

寄存器存储的数据为十六进制，需要转换成十进制才能将其修改。 用超级模块写的一个简单的进制转换 20180609184128

很关键

OD经常使用的按键

ctrl+G 转到表达式

F7跟进CALL

F8单步执行