admin管理员组

文章数量:1530365

2024年6月8日发(作者:)

vb用API修改内存实例(做外挂)

你说你想用VB做外挂,有人说:“对不起,我想这是不可能的,

因为VB是一个如此简单的编程语音。"如果有人这么告诉你,别去理

他。我可以肯定告诉你,对于制作修改器这种简单的程序,VB完全可

以胜任。

然而,有个问题必须首先考虑:使用VB编写的修改器需要VB的

运行库才能运行。如果考虑到有些使用者(实际上可能是大部分使用者)

没有运行库,那么在最后制作的ZIP压缩文件中就必须包含这些庞大

的文件。在下面的教程里我将制作一个修改器,如果为它再制作一个

安装程序,那么整个修改器的体积将超过1MB。其中包括一个很好的

安装和反安装程序,但大部分还是 这个文件。

除了以上这点,使用VB制作修改器是非常简单的。一旦制作了多

次后,你会发现能很快地制作出一个修改器。而且使用VB制作的修改

器能够毫无困难地解决游戏运行时的动态内存分配问题,因此即使是

最新的游戏,也可以使用VB制作修改器。在本教程中将不涉及动态内

存分配,因为虽然简单,但仍然属于一个高级的选项。

一些背景知识

不象C语音,VB不会自动包括普通的API函数的声明,因此我们

必须把他们加入我们的项目文件。在几乎所有的修改器中会使用到6

个主要的函数,讨论如下:

1. FindWindow(ClassName, WindowTitle) - FindWindow 返回

符合指定的类名( ClassName

)和窗口名( WindowTitle )的窗口句柄。对我们来说,可以让

ClassName 为空( Null ),只给出游戏的

WindowTitle。函数应该这样声明:Declare Function

FindWindow Lib "user32" Alias

"FindWindowA" (ByVal lpClassName As String, ByVal

lpWindowName As String)

As Long

2. GetWindowThreadProcessId(WindowHandle, ProcessId) -

在这里我们把FindWindow

函数中得到的句柄作为参数,来获得进程标识符(ProcessId )。声

明如下:Declare Function

GetWindowThreadProcessId Lib "user32" (ByVal hwnd As

Long, lpdwProcessId

As Long) As Long

3. OpenProcess(DesiredAccess, Inherit, ProcessId) -

这个函数将返回一个我们目标进程的句柄,可以用来对目标进行

读写操作。DesiredAccess

参数的值决定了句柄对进程的存取权利,对我们来说,要使用

PROCESS_ALL_ACCESS (完全存取权限)。Inherit 应该总是

False。ProcessId 是从GetWindowThreadProcessId 函数中取

得的。Declare Function

OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long,

ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As

Long

4. CloseHandle(ProcessHandle) - 每一个打开的句柄必须呼叫这

个函数来关

闭。Declare Function

CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long

5. WriteProcessMemory(ProcessHandle, Address, value,

Sizeofvalue, BytesWritten) - 把指定的值value 写入由Address 指定

的目标地址。Declare Function

WriteProcessMemory Lib "kernel32" (ByVal hProcess As Long,

ByVal lpBaseAddress As Any, ByVal lpBuffer As Any, ByVal nSize

As Long, lpNumberOfBytesWritten As Long) As Long

6. ReadProcessMemory(ProcessHandle, Address, value,

Sizeofvalue, BytesWritten) - 把Address 指定的目标地址的值存入

value 位置的变量中。Declare Function

本文标签: 函数句柄进程

版权声明:本文标题:vb用API修改内存实例(做外挂) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1717814700a613036.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。