因此,我决定开始进行内存编辑,以便能够为游戏制作更多工具。看到游戏通过使用作弊引擎和任何其他内存编辑软件修补了作弊的网络版本,我决定尝试自己制作一个内存编辑工具,但要使用NoxPlayer(这是一个安卓模拟器)尚未在移动设备上修补该方法,但没人知道该方法。
[无论如何,我之前在作弊引擎本身遇到过此类问题,因为它最有可能受到保护,因此在Nox上编辑内存。但是,在作弊引擎中进行了一些设置更改之后,我得以在模拟器上编辑游戏内部的内存。
事情在我的C ++应用程序中,它可以从获取的地址中读取内存,但不能将内存写入地址。
所以我想知道是否有人可以帮助我找到一种解决方案,以便能够通过模拟器中的受保护内存以能够更改值?
(即使下面可能不需要,也将在下面提供我当前代码的一部分。
private: System::Void backgroundWorker3_DoWork(System::Object^ sender, System::ComponentModel::DoWorkEventArgs^ e) {
button1->Text = "Stop Spoofing";
string ac;
MarshalString(sid->Text, ac); // made a function to convert system string to std string
stringstream stream(ac);
stream >> value; // setting value to write to memory
HANDLE handle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, processID);
while (true)
{
if (backgroundWorker3->CancellationPending == true)
{
e->Cancel = true;
break;
}
else
{
if (DoesTxtExist())
{
for (int i(0); i < address.size(); ++i)
{
WriteProcessMemory(handle, (LPVOID)address[i], &value, sizeof(value), 0);
ReadProcessMemory(handle, (PBYTE*)address[i], &readTest, sizeof(int), 0);
}
label1->Text = L"Spoofing ID: "+readTest.ToString()+" "+value.ToString();
// was doing something like this to check if the values changed, but of course they didn't.
}
}
}
}
使用VirtualProtectEx()将存储保护更改为可写,然后再尝试写。用PROCESS_ALL_ACCESS打开句柄不会自动使整个过程存储器可写。
您必须以管理员身份运行。您可能还需要SeDebugPrivilege令牌特权。
您可以使用清单文件将应用设置为要求管理员模式。
您可以从VirtualProtectEx()使用此功能设置SeDebugPrivilege
pinvoke.net
}
一旦这两件事都解决了,如果您试图覆盖任何代码,它将位于模块的代码部分,该部分将具有执行权限,但没有写权限。
要获得写权限,必须在要修改的存储位置上调用VirtualProtectEx()。我没有C#代码段,但基本上我有一个WriteProcessMemory的包装器,在该包装器之前和之后调用VirtualProtectEx()看起来是这样的
Public Class AdjPriv()
{
[DllImport("advapi32.dll", ExactSpelling = true, SetLastError = true)]
internal static extern bool AdjustTokenPrivileges(IntPtr htok, bool disall,
ref TokPriv1Luid newst, int len, IntPtr prev, IntPtr relen);
[DllImport("kernel32.dll", ExactSpelling = true)]
internal static extern IntPtr GetCurrentProcess();
[DllImport("advapi32.dll", ExactSpelling = true, SetLastError = true)]
internal static extern bool OpenProcessToken(IntPtr h, int acc, ref IntPtr
phtok);
[DllImport("advapi32.dll", SetLastError = true)]
internal static extern bool LookupPrivilegeValue(string host, string name,
ref long pluid);
[StructLayout(LayoutKind.Sequential, Pack = 1)]
internal struct TokPriv1Luid
{
public int Count;
public long Luid;
public int Attr;
}
internal const int SE_PRIVILEGE_ENABLED = 0x00000002;
internal const int TOKEN_QUERY = 0x00000008;
internal const int TOKEN_ADJUST_PRIVILEGES = 0x00000020;
internal const string SE_TIME_ZONE_NAMETEXT = "SeTimeZonePrivilege"; //http://msdn.microsoft.com/en-us/library/bb530716(VS.85).aspx
private bool SetPriv()
{
try
{
bool retVal;
TokPriv1Luid tp;
IntPtr hproc = GetCurrentProcess();
IntPtr htok = IntPtr.Zero;
retVal = OpenProcessToken(hproc, TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, ref htok);
tp.Count = 1;
tp.Luid = 0;
tp.Attr = SE_PRIVILEGE_ENABLED;
retVal = LookupPrivilegeValue(null, SE_TIME_ZONE_NAMETEXT, ref tp.Luid);
retVal = AdjustTokenPrivileges(htok, false, ref tp, 0, IntPtr.Zero, IntPtr.Zero);
return retVal;
}
catch (Exception ex)
{
throw;
return false;
}
}
我可以想象,您可以轻松地重新创建C#。然后,无论何时要写入内存,都可以使用此功能来确保正确设置页面内存保护常量。