C# 操作地址 从内存中读取写入数据(初级)
本示例以植物大战僵尸为例, 实现功能为 每1秒让阳光刷新为 9999.本示例使用的游戏版本为 [植物大战僵尸2010年度版], 使用的辅助查看内存地址的工具是 CE.
由于每次启动游戏, 游戏中阳光地址都是变的, 唯一不变的基址1, 我们要通过CE工具找到基址1的地址, 可以算出阳光的地址.
基址2的地址 = 基址1中的值 + 偏移1;
阳光的的地址 = 基址2中的值 + 偏移2;
以下为简单示例: 窗口界面一个按钮 和 一个定时器
using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Windows.Forms;
using System.Runtime.InteropServices;
using System.Diagnostics; namespace ZhiWuDaZhanJiangShi
{
public partial class Form1 : Form
{
public Form1()
{
InitializeComponent();
} #region API //从指定内存中读取字节集数据
[DllImportAttribute("kernel32.dll", EntryPoint = "ReadProcessMemory")]
public static extern bool ReadProcessMemory(IntPtr hProcess,IntPtr lpBaseAddress,IntPtr lpBuffer,int nSize,IntPtr lpNumberOfBytesRead); //从指定内存中写入字节集数据
[DllImportAttribute("kernel32.dll", EntryPoint = "WriteProcessMemory")]
public static extern bool WriteProcessMemory(IntPtr hProcess,IntPtr lpBaseAddress,int[] lpBuffer,int nSize, IntPtr lpNumberOfBytesWritten ); //打开一个已存在的进程对象,并返回进程的句柄
[DllImportAttribute("kernel32.dll", EntryPoint = "OpenProcess")]
public static extern IntPtr OpenProcess(int dwDesiredAccess, bool bInheritHandle, int dwProcessId); //关闭一个内核对象。其中包括文件、文件映射、进程、线程、安全和同步对象等。
[DllImport("kernel32.dll")]
private static extern void CloseHandle(IntPtr hObject); #endregion #region 使用方法 //根据进程名获取PID
public static int GetPidByProcessName(string processName)
{
Process[] arrayProcess = Process.GetProcessesByName(processName);
foreach (Process p in arrayProcess)
{
return p.Id;
}
return ;
} //读取内存中的值
public static int ReadMemoryValue(int baseAddress, string processName)
{
try
{
byte[] buffer = new byte[];
//获取缓冲区地址
IntPtr byteAddress = Marshal.UnsafeAddrOfPinnedArrayElement(buffer, );
//打开一个已存在的进程对象 0x1F0FFF 最高权限
IntPtr hProcess = OpenProcess(0x1F0FFF, false, GetPidByProcessName(processName));
//将制定内存中的值读入缓冲区
ReadProcessMemory(hProcess, (IntPtr)baseAddress, byteAddress, , IntPtr.Zero);
//关闭操作
CloseHandle(hProcess);
//从非托管内存中读取一个 32 位带符号整数。
return Marshal.ReadInt32(byteAddress);
}
catch
{
return ;
}
} //将值写入指定内存地址中
public static void WriteMemoryValue(int baseAddress, string processName, int value)
{
try
{
//打开一个已存在的进程对象 0x1F0FFF 最高权限
IntPtr hProcess = OpenProcess(0x1F0FFF, false, GetPidByProcessName(processName));
//从指定内存中写入字节集数据
WriteProcessMemory(hProcess, (IntPtr)baseAddress, new int[] { value }, , IntPtr.Zero);
//关闭操作
CloseHandle(hProcess);
}
catch { }
} #endregion //游戏内存基址
private int baseAddress = 0x0015E944;
//游戏进程名字
private string processName = "PlantsVsZombies"; //开启/关闭 功能 的按钮
private void button1_Click(object sender, EventArgs e)
{
if (GetPidByProcessName(processName) == )
{
MessageBox.Show("游戏没有运行!");
return;
}
if (button1.Text == "开启")
{
button1.Text = "关闭";
timer1.Enabled = true;
}
else
{
button1.Text = "开启";
timer1.Enabled = false;
}
} //定时器
private void timer1_Tick(object sender, EventArgs e)
{
if (GetPidByProcessName(processName) == )
{
timer1.Enabled = false;
}
//baseAddress : 游戏内存基址 processName : 游戏进程名
//读取 基址1 中存放的值
int address = ReadMemoryValue(baseAddress, processName);
//计算 基址2的地址 = 基址1中的值 + 偏移量1
address = address + 0x868;
//读取 基址2 中存放的值
address = ReadMemoryValue(address, processName);
//计算 阳光的地址 = 基址2中的值 + 偏移量2
address = address + 0x5578;
//给阳光地址中写入数值,0x378 : 888
WriteMemoryValue(address, processName, 0x378);
}
}
}
下面增加了一个刷新金币的示例 (注意, 金币值是界面的金币输 除以 10 , 我们刷100 在界面里面显示为1000)
private void button2_Click(object sender, EventArgs e)
{
if (GetPidByProcessName(processName) == )
{
MessageBox.Show("游戏没有运行!");
return;
} //baseAddress : 游戏内存基址 processName : 游戏进程名
//读取 基址1 中存放的值
int address = ReadMemoryValue(baseAddress, processName);
//计算 基址2的地址 = 基址1中的值 + 偏移量1
address = address + 0x950;
//读取 基址2 中存放的值
address = ReadMemoryValue(address, processName);
//计算 阳光的地址 = 基址2中的值 + 偏移量2
address = address + 0x50;
//给阳光地址中写入数值,0x378 : 888
WriteMemoryValue(address, processName, GetInt(textBox2.Text));
} private int GetInt(string s)
{
int n = ;
int.TryParse(s, out n);
if (n <= )
{
n = ;
}
return n;
}
今天又增加了无植物无冷却时间的功能
int count = ;
private void Form1_Load(object sender, EventArgs e)
{
if (GetPidByProcessName(processName) != )
{
int address = ReadMemoryValue(baseAddress, processName);
address = address + 0x868;
address = ReadMemoryValue(address, processName);
address = address + 0x15c;
address = ReadMemoryValue(address, processName);
address = address + 0x24;
address = ReadMemoryValue(address, processName);
count = address;
label3.Text = "植物栏个数: " + address.ToString() + " 个";
}
} private void timer2_Tick(object sender, EventArgs e)
{
if (GetPidByProcessName(processName) == )
{
timer2.Enabled = false;
}
if (count > )
{
for (int i = ; i < count; i++)
{
int address = ReadMemoryValue(baseAddress, processName);
address = address + 0x868;//一级地址
address = ReadMemoryValue(address, processName);
address = address + 0x15c;//二级地址
address = ReadMemoryValue(address, processName);
address = address + 0x4c;//第一栏 植物的地址
// 每后一个植物 地址 偏移 50 (在十进制里是80)
//偏移 0x24 的地址 是标示是否在冷却中 值 :( 0 : 为冷却中, 1 为冷却完成)
address = address + * i + 0x24;
WriteMemoryValue(address, processName, );
//如果不偏移 0x24 的地址为冷却时间地址, 值不确定, 一般最大设为6000 也可以完成此功能
//address = address + 80 * i;
//WriteMemoryValue(address, processName, 6000);
}
}
else
{
int address = ReadMemoryValue(baseAddress, processName);
address = address + 0x868;
address = ReadMemoryValue(address, processName);
address = address + 0x15c;
address = ReadMemoryValue(address, processName);
address = address + 0x24;
address = ReadMemoryValue(address, processName);
count = address;
label3.Text = "植物栏个数: " + address.ToString() + " 个";
}
} private void button3_Click(object sender, EventArgs e)
{
if (GetPidByProcessName(processName) == )
{
MessageBox.Show("游戏没有运行!");
return;
}
if (button3.Text == "有冷却")
{
button3.Text = "无冷却";
timer2.Enabled = true;
}
else
{
button3.Text = "有冷却";
timer2.Enabled = false;
}
}
C# 操作地址 从内存中读取写入数据(初级)的更多相关文章
- FFMPEG内存操作(二)从内存中读取数及数据格式的转换
相关博客列表: FFMPEG内存操作(一) avio_reading.c 回调读取数据到内存解析 FFMPEG内存操作(二)从内存中读取数及数据格式的转换 FFmpeg内存操作(三)内存转码器 在雷神 ...
- 数据库的应用——直接从内存中读取osg节点 (转)
数据库的应用——直接从内存中读取osg节点 目的:要从数据库中读取节点数据到osg. 一开始的方法是这样的,每当我要添加一个数据库中的节点数据时,首先把它读取到内存中,然后写入一个文件,最后再次从文件 ...
- ffmpeg 从内存中读取数据(或将数据输出到内存)
更新记录(2014.7.24): 1.为了使本文更通俗易懂,更新了部分内容,将例子改为从内存中打开. 2.增加了将数据输出到内存的方法. 从内存中读取数据 ffmpeg一般情况下支持打开一个本地文件, ...
- ffmpeg 从内存中读取数据(或将数据输出到内存)(转)
更新记录(2014.7.24): 1.为了使本文更通俗易懂,更新了部分内容,将例子改为从内存中打开. 2.增加了将数据输出到内存的方法. 从内存中读取数据 ffmpeg一般情况下支持打开一个本地文件, ...
- ffmpeg 从内存中读取数据 .
http://blog.csdn.net/leixiaohua1020/article/details/12980423 ——————————————————————————————————————— ...
- C/C++程序从文本文件中读取(保存)数据
:本文仅供初学者参阅,解惑 在C程序中: 与程序代码外的数据(文件)打交道,我们使用到流(stream)这个概念,实现进程的虚拟内存与文件之间的数据交换. ——文件流:C标准库提供了FILE(之所以命 ...
- 用多态来实现U盘,Mp3,移动硬盘和电脑的对接,读取写入数据。
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.T ...
- matlab中读取txt数据文件(txt文本文档)
matlab中读取txt数据文件(txt文本文档) 根据txt文档不同种类介绍不同的读取数据方法 一.纯数据文件(没有字母和中文,纯数字) 对于这种txt文档,从matalb中读取就简单多了 例如te ...
- <转>libjpeg解码内存中的jpeg数据
转自http://my.unix-center.net/~Simon_fu/?p=565 熟悉libjpeg的朋友都知道libjpeg是一个开源的库.Linux和Android都是用libjpeg来 ...
随机推荐
- javascript实现集合Set、字典Dictionary、HashTable
集合是由一组无序且唯一(即不能重复)的项组成的.这个数据结构使用了与有限集合相同的数学概念,但应用在计算机科学的数据结构中. function Set() { this.items = {}; } S ...
- Qt控制台输出QString
有时候想在控制台输出我们想要的QString变量. 1.qDebug可以实现在控制台终端打印,但我们还是想使用C++中的std::cout<<variable This function ...
- rsync+inotify 实时双向同步
前言 在遇到需要 nginx 负载均衡,承受较高并发的情况,同时会有双机相同目录内容须保持一致的需求 rsync+inotify 是一个不错的解决方案,相较于 rsync+sersync 在处理大量文 ...
- 将蓝牙rssi(信号强度)转换成距离
遇到一个问题,是将蓝牙rssi(信号强度)转换成距离的问题. 这一问题没有准确的解决办法,但是有人做过一个拟合回归函数,其变化规律比较类似于rssi的变化规律,函数如下: d = ^(abs(rssi ...
- LC 241. Different Ways to Add Parentheses
Given a string of numbers and operators, return all possible results from computing all the differen ...
- vsftpd 配置用户及根目录及其参数详解
vsftpd 常用功能参数配置及参数详解 Table of Contents 1. 配置超级服务 2. 配置匿名用户 3. 配置本地用户登录 4. 配置虚拟用户登录 5. 使用SSL登入 6. 日志文 ...
- 【JavaScript】全面解析offsetLeft、offsetTop
假设 obj 为某个 HTML 控件.obj.offsetLeft 指 obj 距离左方或上层控件的位置,整型,单位像素. obj.offsetRight 指 obj 距离右方或上层控件的位置,整型, ...
- MySQL时间相关操作
本文主要介绍MySQL使用过程中有关时间处理的相关操作: MySQL时间更新(加上或减去一段时间) MySQL毫秒数和日期之间的转换 一.MySQL时间更新(加上或减去一段时间) 1.1 MySQL时 ...
- CentOS下安装Docker CE教程
一.安装前准备 1.硬件要求 CentOS 7(64-bit),内核版本不能低于3.10: CentOS 6.5(64-bit或更新的版本),内核版本为 2.6.32-431 或者更高版本,一般不建议 ...
- python之selenium三种等待方法
前提: 我们在做Web自动化时,有的时候要等待元素加载出来,才能操作,不然会报错 1.强制等待 2.隐式等待 3.显示等待 内容: 一,强制等待 这个比较简单,就是利用time模块的sleep的方法来 ...