·	没有路由密码权限时的鸽	08-23	·	上网安全 Vista自我防范	10-11
·	让濒临崩溃的Windows XP	10-11	·	有备无患，快速自制救急	10-11
·	要你好看!Windows看图工	10-11	·	空间赞助网提供不同类型	10-11
·	讨论net.exe和net1.exe的	10-10	·	让3389远程桌面传输更通	10-10
·	巧妙入侵渗透赌博站	10-10	·	Aspx空间扫权限工具	10-10
·	Windows2003最新提权工具	10-10	·	易淘乐提供100M免费全能	10-10
·	系统开机密码忘了不着急	10-09	·	中意网络提供免费100M免	10-09
·	与众不同 Windows XP开始	10-08	·	让桌面图标翻跟斗在XP上	10-08
·	上海宽元站长资助计划-提	10-08	·	个性化Windows XP的任务	10-07
·	趣盘提供3G免费网络硬盘	10-07	·	秀山热线提供200MB免费全	10-07
·	一次艰辛的提权过程	10-06	·	成功入侵IT大卖场的渗透	10-06
·	mysqlhack- MYSQL利用工	10-06	·	lanker一句话PHP后门客户	10-06
·	WIXI提供3G免费多媒体网	10-06	·	新人网络提供100M/ftp免	10-06
·	如何利用QQ带来高流量	10-05	·	UuShare提供免费网络文件	10-05

[组图]零基础制作《武林外传》外挂 (VB)

热荐 ★★★★★

零基础制作《武林外传》外挂 (VB)

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2007-7-11 10:01:55

4.好，现在我们要在CE中显示人物的生命值。同样按照图中的顺序打开“添加地址”对话框，在数据框中添加我们已知的内存地址。当然，我们要用指针的方式，因为存储这些数据的地址是不固定的，我们可以用8C6A54这个固定的基地址以及相关的偏移地址找到我们需要的数据。我们就来看看生命的值，完成图上的项目点“确定”来看看结果。

5.怎么样！是不是角色的生命值呢，使自己失去一些血量看看这个值是不是也在跟着变化。

6.根据已知的人物地址，我们还可以显示其它数据。

相关武林外传地址：
一级基址=8CF51C
人物基址=+24
当前血=+254
最大血=+26C
当前蓝=+258
最大蓝=+270
以上数字均为16进制
------------------------------------------------------------------------------------------------------------------------------------

下面是VB代码部分：

1.建立一个新的标准EXE工程，我们就可以开始这次的学习了。

2.我们要建立一个模块，然后添加以下代码：

Option Explicit
'---------------声明函数-----------------------
'得到窗体句柄的函数,FindWindow函数用来返回符合指定的类名( ClassName )和窗口名( WindowTitle )的窗口句柄
Public Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
'得到窗体控件句柄的函数
Public Declare Function FindWindowEx Lib "user32" Alias "FindWindowExA" (ByVal hWnd1 As Long, ByVal hWnd2 As Long, ByVal lpsz1 As String, ByVal lpsz2 As String) As Long
'得到进程标识符的函数
Public Declare Function GetWindowThreadProcessId Lib "user32" (ByVal hwnd As Long, lpdwProcessId As Long) As Long
'得到目标进程句柄的函数
Public Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long
'关闭句柄的函数
Public Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long
'读取进程内存的函数
Public Declare Function ReadProcessMemory Lib "kernel32.dll" (ByVal hProcess As Long, ByVal lpBaseAddress As Long, ByRef lpBuffer As Any, ByVal nSize As Long, ByRef lpNumberOfBytesWritten As Long) As Long
'参数决定了对进程的存储权限，使用完全控制
Public Const PROCESS_ALL_ACCESS = &H1F0FFF

3.接下来Form中，我们要在程序启动时连接游戏窗口，以下是Form_Load的代码：

Dim hwd As Long ‘ 储存 FindWindow 函数返回的句柄
Dim pid As Long
Dim hProcess As Long '存放进程句柄

Private Sub Form_Load()
hwd = FindWindow("QElementClient Window", "Element Client")
If hwd = 0 Then
MsgBox "未启动游戏", vbOKOnly, "提示"
Unload Form1
End If
GetWindowThreadProcessId hwd, pid '获取进程标识符
'将进程标识符做为参数，返回目标进程PID的句柄，得到此句柄后
'即可对目标进行读写操,PROCESS_ALL_ACCESS表示完全控制,权限最大
hProcess = OpenProcess(PROCESS_ALL_ACCESS, 0, pid)
If hProcess = 0 Then
MsgBox "不能打开进程", vbOKOnly, "提示"
Unload Form1
End If
CloseHandle hProcess

4.我们在Form中添加一个Label控件和一个Timer控件，设置Timer的Interval属性为100，Timer1_Timer的代码如下：

Dim h As Long
hProcess = OpenProcess(PROCESS_ALL_ACCESS, False, pid)

If hProcess Then
ReadProcessMemory hProcess, ByVal &H8C6A54, h, 4, 0& ‘这三条代码读取获得生命值
ReadProcessMemory hProcess, ByVal h + &H24, h, 4, 0&
ReadProcessMemory hProcess, ByVal h + &H254, h, 4, 0&

CloseHandle hProcess
End If

Label1.Caption = h '输出生命值

上一页 [1] [2] [3] [4] [5] 下一页

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章：壳，加壳，脱壳,介绍壳的一些基本常识

下一篇文章：手把手教你手脱灰鸽子2007 Beta 2最新版

【字体：小大】

中介交易区

手把手教你破解灰鸽子成为会员!!	10-05
手把手教你手脱灰鸽子2007 Beta	08-14
零基础制作《武林外传》外挂 (VB	07-11
壳，加壳，脱壳,介绍壳的一些基本	07-07
给新手引路-浓缩汇编基础	06-29
妙解破解的原理	05-10
教菜鸟写注册机	04-16
软件破解新手进化篇	04-16
[软件破解]破解原理	04-14
[软件破解]常见保护的攻击:序列号	04-14
用OllyDbg手脱RLPack V1.17加壳的	04-04
PELock v1.0x 脱壳之完美风暴	03-28