⑴ 能修改所有單機的游戲修改器
金山游俠
金山游俠 V 正式完全版破解版下載
·金山游俠 V 正式完全版
·金山游俠V
·金山游俠V正式版
·金山游俠V精簡綠色版
·金山游俠V(破解版)
·金山游俠V 全能綠色修正特別版
·金山游俠V正式版
http://www.jcku.com/soft/20071020/167.html
軟體功能簡介:
金山游俠 -- 修改秘籍抓動畫 全功能的游戲伴侶!明明是你在玩游戲,有時卻分明感到是游戲在玩你,無聊的打鬥讓你始終無法領略更高的玄妙境界。那,你其實可以嘗試一下我們提供給你的修改利器,體會那一技必殺的神奇。僅需3秒,你已兵強馬壯、富貴榮華、血氣方剛、隨心所欲!
功能強大的金山游俠V終於推出了,最新版本開始支持全新的DX8、DX9游戲,呼喚游俠自動彈出,新增500篇攻略,即搜即得,隨時獲取全新秘籍!並內置金山虛擬光碟機工具v2.0!
超強游戲修改引擎:游戲進行中,隨時叫出遊俠修改游戲中的數值,瞬間就可以把你手中僅剩的5元錢變為5千萬,模糊搜索工具,可以修改沒有精確數字表示的狀態條類數據,比如體力即將系將耗盡,修改後整個狀態條會加滿。
聯合修改工具:礦藏、木材、金錢可同時修改,圖一次就好,省時又省力!
游戲錄像機:記錄游戲中的精彩動畫,炫耀你在游戲中的縱橫馳騁,支持聲音錄像,圖像錄像、混合錄像!
快招組合:可用手柄和鍵盤模擬滑鼠,提供方便的滑鼠、鍵盤及手柄組合鍵的混合錄制、編制和播放、隨心所欲製作自己的快招組合,可用此功能設置一鍵就能發出的游戲大招,內含等9個游戲、
100個人物、800個大招!還可用於製作網路游戲的練功機器人!
變速光輪:任意調節游戲進行速度,使你的機器隨時變換,可以主農民變成工作狂,快慢隨心所欲!
老闆桌面:瞬間彈出Excel、Word等界面,工作游戲兩不誤!
金手指:直接修改內存,生成專用修改器,一勞永逸,避免再次修改!
內碼轉換器:實現中文平台下繁體、日文游戲的正常顯示運行!
金山虛擬光碟機工具v2.0:使用該軟體,能讓光碟機讀盤速度可達到200倍速,同時避免因為光碟機糾錯能力差異而造成光碟軟體運行時快時慢的停頓現象。
支持Windows9x/NT/ME/2000/XP各種Windows平台, 提供游戲修改、屏幕截圖、變速齒輪、專用修改器製作等基本功能,附帶游戲尋呼機。不帶有游戲攻略秘籍、一鍵必殺、游戲錄像機和金山模擬光碟機等組件。
一.絕招推薦 HOT!
變速齒輪:任意調節游戲進行速度,快慢隨心所欲!
模擬光碟機:同時虛擬多個光碟機。
金 手 指:直接修改內存,生成專用修改器,一勞永逸,避免再次修改。
內碼轉換:實現中文平台下繁體、日文游戲的正常顯示運行。
老闆桌面:瞬間彈出Word、Excel等"界面",工作、游戲兩不誤。
二.游戲修改,隨心所欲
平台支持:獨家支持Windows95/98/Me/NT/2000,以及DOS下的游戲。
直接彈出:游戲進行中,直接彈出修改窗口,對照畫面即時修改,不必來回切換。
模糊搜索:可以修改沒有精確數字表示的狀態條類數據,如生命、體力。
聯合修改:快速定位一組連續的數
三.即時抓圖,游戲錄像機
抓圖大師:不中斷游戲便可獲得高質量的圖片,並可直接生成桌面。
圖像處理:自由選擇截圖區域,還提供多格式圖片瀏覽功能。
四.秘籍攻略,信手拈來
攻略大全,附贈800篇攻略的基礎上,提供超級搜索,點擊下載500篇全新攻略秘籍。
⑵ 游戲修改器有哪些
正所謂「武林至尊,寶刀屠龍,號令天下,莫敢不從,倚天不出,誰與爭鋒!」在風雲變幻的游戲世界中,在眾多的游戲修改工具中,究竟誰能伴我們笑傲江湖呢?
四款主流的游戲修改工具
1.金山游俠Ⅲ
2.東方不敗Ⅲ
3.FPE 2000
4.Game Master 7.3
游戲修改工具的歷史
DOS時代,大家的游戲平台剛從紅白游戲機轉移到電腦上,最初接觸到的游戲修改工具是Pctools 5.0和GW3.0。前者不是專業的游戲修改工具,它只能修改游戲存檔;後者是專業的游戲修改工具,穩定性好,但3.2版本以後它就消失了。後來出了FPE 4.0,老玩家對它一定很熟悉,它是修改DOS游戲的法寶。
Windows時代,DirectX成為開發游戲的最佳平台,從此游戲具備了更好的聲音和影像效果,這時大家常用的游戲修改工具有FPE、金山游俠、東方不敗和Game Master等,游戲修改工具從此進入了戰國時代。
游戲修改的常識
一、常見修改的方式
1.內存修改:它通過熱鍵呼叫常駐內存的游戲修改工具,對將修改的數據進行搜索和分析,當找到正確的內存地址後就進行修改。內存修改只針對內存中的數據,不會破壞游戲程序及游戲存檔,比較安全。
2.存檔修改:我們玩游戲時保存的進度都放在存檔文件中,存檔修改就是直接對這些文件進行編輯。修改存檔前記住一定要備份,不然一不小心破壞了存檔文件你以往的戰績可能就付之東流了。
3.秘技修改:以前這是程序員為調試游戲給自己留的後門,後來為了體貼玩家就把這個功能保留了下來。它通過激活秘技框輸入簡單的文字就能修改游戲,由於這些秘技是游戲程序員自己寫的,所以安全性和可操作性很高,可惜很多游戲都沒有這種秘技修改。
4.專用修改器:這是一些游戲高手或黑客針對具體某款游戲而編制的修改器,它們也是常駐內存通過熱鍵調用來完成相關的修改。專用修改器和游戲是一對一的關系。
在這四種常見的修改方式中,內存修改是大家最常用的。
二、常用的搜索方法
在內存修改中,游戲修改工具必須先對內存中的數據進行搜索和分析,然後過濾掉無關數據,最後才能准確地找到玩家想要修改的數據。這個過程比較復雜,所以就存在多種搜索方法。
1.高階搜索(即精確查找):游戲中我們需要修改的數據多以阿拉伯數字表示,比如生命值、經驗值和彈葯量等,這類游戲有《軒轅劍》、《魔法門英雄無敵》……它們適用於高階搜索,我們在修改時直接輸入其數據就行了。
2.低階搜索(即模糊查找):對於格鬥或冒險類游戲中那些沒有數字的血槽等,我們只能通過低階搜索來查找其變數的增減。當血減少時就輸入「-」號搜索,當血增加時就輸入「+」號搜索,這樣反復幾次就能找到准確的修改地址。
3.混合搜索:它是前兩種搜索方法的混合,主要用於對國產RPG游戲中迷宮和「踩地雷」打鬥的修改,如《鹿鼎記》、《金庸群俠傳》等,普通玩家很少使用這種方法。
評測要點的選擇
我們通過對各類玩家的調查,決定從系統資源佔用、軟體的可操作性、修改的能力和運行的穩定性這四方面進行對比評測,並且還將對這四款游戲修改工具中的一些實用功能進行比較。游戲的修改方式主要採用大家常用的內存修改。
對於測試游戲的選擇,我們從市面上所能找到的游戲中精選出了十幾款不同類型的游戲,如《帝國時代Ⅱ》(即時戰略類)、《暗黑破壞神Ⅱ》(角色扮演類)、《魔法門英雄無敵Ⅲ》(戰棋類)……
評測
一、資源佔用
現在的游戲基本上都是「鯨吞」系統資源的大戶,所以作為與之同時運行的游戲修改工具就不能太耗費系統資源。特別是對於那些電腦配置低的玩家,可用資源過少很可能會把玩游戲變成一場死機試驗。
我國大陸出品的《東方不敗Ⅲ》和《金山游俠Ⅲ》對系統資源的佔用率很小,做得不錯。而我國港台出品的FPE 2000和Game Master 7.3對系統資源的佔用率很大,有待改進。
二、可操作性
大家都知道,游戲要容易操作才能吸引大量的玩家,游戲修改工具也是如此。
1.呼叫響應
《金山游俠Ⅲ》、《東方不敗Ⅲ》和FPE 2000的呼叫熱鍵都是小鍵盤上的「*」鍵,Game Master 7.3是F12。在我們的測試中,呼叫響應最及時的是《金山游俠Ⅲ》。
這是因為《金山游俠Ⅲ》呼叫出的修改界面是直接出現在游戲中(DirectX下智能彈出),沒有切換到桌面的原故。這樣不僅響應的速度快,而且方便玩家對照游戲背景進行數據修改、翻譯英文和查看攻略等,同時還避免了切換時的死機現象。《東方不敗Ⅲ》雖然也能這樣,但它是虛擬的,我們肉眼所看到的游戲背景其實只是它抓的一幅圖而已,它必須切換到桌面。FPE 2000和Game Master 7.3也是要切換到桌面後才能進行修改,不過在Game Master 7.3中有個插件Game Master Plus Ⅱ支持後台修改。
2.修改向導
為了讓菜鳥玩家也能一步一步地學會修改,游戲修改工具就必須具備良好的向導功能。
在我們評測的這四款游戲修改工具中,只有《金山游俠Ⅲ》具備修改向導,它的向導界面友好、解釋通俗、步驟簡單。Game Master 7.3雖然沒有向導功能,但它的幫助文件做得還不錯,相比之下《東方不敗Ⅲ》和FPE 2000初學者就不容易掌握了。
小結:在游戲修改工具的可操作性方面,《金山游俠Ⅲ》最體貼玩家。
三、修改能力
如果一款游戲修改工具達不到我們修改前的期望,不僅會影響我們玩游戲的熱情,還有可能對游戲進程造成破壞,使我們此段時間的鏖戰白費。
為了測試這四款游戲修改工具修改游戲的能力,我們評測人員分別對十幾款各種類型的游戲進行了修改(主要採用高階搜索和低階搜索這兩種方法)。下面我們就以四款具有代表性的游戲為例,向大家說明這些游戲修改工具修改能力的強弱(具體的修改操作請參考第3期贈送的小冊子,這里就不贅述了)。
1.高階搜索的能力
高階搜索是修改游戲最基本的方法,也是游戲修改工具最基本的功能。
a.修改《魔法門英雄無敵Ⅲ》(戰棋類)中部隊的人數。因為其人數是以數字來表示,所以我們的修改目標就是把圖中十字軍的數量由118個變成9999個,從而使我們的英雄擁有一支龐大的軍隊(表1)。
b.修改《盟軍敢死隊——使命召喚》(即時戰術類)中狙擊手的子彈數。游戲中的狙擊手上戰場居然只帶6顆子彈,這肯定是開發者為了增加游戲的難度而故意違背了現實。來吧,讓我們給狙擊手多配一點彈葯(表2)!
2. 低階搜索的能力
低階搜索在技術的實現上比高階搜索難,所以它更能考驗一款游戲修改工具。
a.修改《暗黑破壞神Ⅱ》(角色扮演類)中游俠的血槽。如果血液損失完了游俠就會死亡,所以我們不僅要讓血液恢復滿,還要鎖定它,使它無論如何也不受到一點損失(表3)。
注:FPE2000不能修改以全屏模式運行的《暗黑破壞神Ⅱ》,它只支持其窗口模式,即《暗黑破壞神Ⅱ》通過在「開始」菜單的「運行」中輸入「"C:\Program Files\Diablo II\Diablo II.exe" -w」來運行(游戲安裝目錄的路徑)。
b.修改模擬器游戲《真·侍魂》(格鬥類)中的血槽和時間。人都有懷舊情結,這就是模擬器游戲深受老玩家喜愛的原因,不過鍵盤的操作性能遠遠不及游戲手柄,所以我們在找人對戰之前得先熟悉一下鍵盤。如右圖,當鎖定了游戲的時間和霸王丸的血槽後,我們就可以慢慢地尋找手感了。
小結:從前面的四類表格中我們可以看出,在修改能力方面,《金山游俠Ⅲ》做得最好,其次是Game Master 7.3。
四、運行的穩定性
為了檢驗這四款游戲修改工具在運行時的穩定性,我們評測人員除了正常的操作方式外,還採用了一些非常規的操作方式,比如先打開Photoshop、Cool 3D等軟體佔用大量的系統資源後再運行游戲及修改工具;不停地在游戲和修改工具之間進行切換;高頻率地使用修改工具中的各項功能;把游戲的解析度設到最大極限後再進行修改……
在測試過程中,Game Master 7.3的表現最好,從沒死過機,其次是《金山游俠Ⅲ》,只死過兩次機。而《東方不敗Ⅲ》和FPE 2000死機頻繁(近10%的死機率),這些死機現象主要發生在修改完數據返回遊戲時。
由於Game Master 7.3的軟體界面只有英文和Big5碼的繁體中文兩種選擇,所以在其Big5碼的繁體中文界面里修改游戲時,如果外掛了內碼轉換工具,就存在藍屏死機的隱患。
小結:在運行的穩定性方面,Game Master 7.3選用英文界面時最穩定,其次是《金山游俠Ⅲ》。
五、附屬功能比較
現在的游戲修改工具除了修改功能外,還具備了很多實用的附屬功能。
在游戲修改工具的附屬功能方面,《金山游俠Ⅲ》值得稱道,其次是Game Master 7.3。其實這些游戲修改工具都缺少一項很實用的功能,那就是——游戲漢化。以前翻譯軟體中有游戲漢化的雛形,如《金山快譯》等,要是這一功能可以加入到游戲修改工具中就好了,當然這要涉及到一個游戲授權的問題,比較麻煩,估計在短期內不會實現。
評測總結
骨灰級的玩家對待游戲修改工具是「不滯於物,草木竹石均可為劍,漸至於無劍勝有劍之境。」而對於絕大多數的菜鳥玩家或只是娛樂嘗鮮的朋友,選用一款好的游戲修改工具就十分重要了。
熟悉游戲修改工具的玩家都清楚,《東方不敗Ⅲ》和FPE 2000很長一段時間沒有更新了,當然我們了解到FPE 2001正在開發中,但它主要側重於網路游戲中變速齒輪的應用,有點劍走偏鋒。《金山游俠Ⅲ》的特色是搜索速度快、功能眾多、人性化較好,不過它那種把僅 13MB左右的軟體強撐成雙CD後再定價售賣的行銷模式可能會把大量的玩家推向盜版市場。Game Master 7.3的特色是強大的金手指功能和對PS游戲的兼容,它主要針對我國港台地區的玩家。
⑶ 幫忙介紹幾種游戲修改器,最好是用起來簡單點的.
金山游俠
非常容易
打開游俠-打開游戲,游戲中按*彈出,輸入你要修改的數字,比如改錢.你身上有100兩.你就輸入100.按確認,會有很多數據彈出來.然後回到游戲.把你要改的數字變大或變小,比如你該金錢100,現在用掉30,剩70,你就按70.就出來一個數據.然後就可以修改那個數據了
還有各大游戲都有它的內存修改器
你到游俠網可以下載
http://patch.ali213.net/
⑷ 誰知道游戲修改器製作步驟
對於固定內存地址的游戲,可以使用Cheat Engine軟體來製作修改器。這個過程很簡單,就是步驟有些多。
以修改雷電2為例,說明如何用ce製作修改器。也可以用其它修改內存地址的軟體來查找游戲的內存地址,然後添加到ce中。這樣可以簡化製作過程。
工具/原料
Cheat Engine 5.61
金山游俠5
fpe2001
修改並添加地址
1運行游戲。切換窗口,打開ce。
點左上角的「選擇進程」,在「進程列表」中選擇游戲的名字,點「打開」。
建議製作修改器用5.61版本的ce,這個版本的高級選項中有創建修改器的選項。
2選中「hex」前面的選項,檢測輸入的值是十六進制的。對一些數值,需要選中它,才能搜索到。
在「值」的輸入框中輸入3,點「首次掃描」。
3切換到游戲,將生命數改變。
只有地址變化了,才能搜索具體的數值。游戲中的數值大部分都可以用具體的數值來搜索。
4切換到ce,在「值」的輸入框中輸入改變後的數值,點「再次掃描」。
通常搜索兩次就可以找到唯一的地址。如果還有許多地址,回到游戲讓數值再改變一次,再回到ce中進行再次掃描。所有的游戲修改器都是這樣進行搜索。
5雙擊搜索到的地址,地址被放入鎖定窗口中,選中「鎖定」,這個地址在游戲中就始終是這個數值。
在鎖定地址上按滑鼠右鍵,選擇「更改記錄」→「描述」,或是在地址的「描述」位置雙擊左鍵。輸入這個地址的說明。
6在地址上按右鍵,選擇「瀏覽相關內存區域」。打開「內存瀏覽器」,在窗口下方就是該地址所在的內存數值,其它的內存數值也在這里。雙擊就可以編輯。可是修改後沒有提示,不利於查看。
7對內存地址進行編輯,需要用到金山游俠和fpe2001。
這兩個修改器,在對內存進行編輯後,對編輯過的地址用彩色標記。在進行內存對比時,很方便。這里就不介紹了,這兩個軟體使用方法比ce簡單多了。有些游戲是需要使用不同修改器,才能搜索到地址。
8雙擊金山游俠中鎖定地址中的「自動鎖定」,打開「添加修改」窗口,將地址進行復制。
9回到ce。點「手動添加地址」,在「添加地址」窗口中的地址框中粘貼剛才復制的地址,輸入描述說明,確定。
10在地址上按滑鼠右鍵,在彈出的菜單中選擇「更改記錄」→「值」,輸入數字,確定。這個地址的數值就改變了。
11選擇「更改記錄」→「類型」,選擇新類型後確定,就更改了這個地址的長度。
如果需要更改的數值會很大,就要更改類型。2個位元組代表00,4個位元組代表0000。
12其它的地址也這樣添加到ce中。
這樣就避免了使用ce進行搜索的過程。只要是固定的內存地址,都可以通用。
需要的地址全部添加後,就可以製作修改器了。
13在製作之前,選擇左上角的「保存」圖標,選擇路徑,點「保存」。游戲的內存地址就被保存成文件了。
下次運行游戲就可以直接打開保存的地址,不需要再搜索地址。修改器製作出錯後,也可以打開保存的地址,重新進行製作。
END
製作修改器
點左下角的「高級選項」,打開「高級選項」窗口。
製作修改器需要使用這里的功能。有些版本的ce中沒有這個功能。
點擊「創建單獨使用的修改器」圖標,在彈出的窗口中選中「創建新的修改器」和「游戲/程序運行時,修改數據」,確定。
在「修改器製作」窗口中,執行的結果會在預覽窗口中顯示。
選擇「更改圖像」,選擇一個圖片,可以讓「預覽」窗口中「啟動」下面顯示圖像。
選擇「更改圖標」,選擇一個圖標文件,製作的修改器會顯示這個圖標。
輸入標題,在修改器窗口標題欄上就會顯示內容。
選擇「進程」,找到運行的游戲文件名,左鍵點擊就選擇了。不選擇,修改器就不會知道要修改什麼游戲。
點擊下面的「加入項目」,在「修改器製作:添加記錄」窗口中選擇「添加」。
在「修改器製作:添加地址」窗口中選擇「設定數值並鎖定/解鎖地址」,輸入數值。選中「允許用戶更改這個數值」,在修改器中就可以更改。
選中「常規鎖定」,在下面的窗口中選擇一個地址,選擇「添加」。選擇不正確時會有提示。
在彈出的「修改器製作:添加記錄」窗口中,在「作用」輸入框中輸入說明,在「熱鍵」輸入框中按一下設定的按鍵,不滿意設置的熱鍵點「清除」,選擇確定。
在右面的「預覽」窗口中就會出現添加的效果。
6其它的地址也是這樣添加。全部添加後,選中「防止修改」,製作的修改器就不允許用ce打開。
最後點擊「生成修改器」,選擇路徑,起一個名稱,點「保存」。會提示修改器已生成。
至此修改器製作完成。使用效果見簡介圖片。
選擇左面窗口中已添加的地址,選擇「刪除項目」可以去掉選中的地址。
⑸ 史上最牛逼的游戲修改器
史上最牛逼的,游戲,修改器。
⑹ 推薦一款實用的游戲修改器
星雲游戲修改器;軟體為免費全功能使用的通用游戲修改器,體積小巧,界面樸素簡單,操作方便,功能強大,主要功能為修改游戲中所有數值(如HP,MP,經驗,級數等),或者鎖定該內容。方便你快速通關
GameCIH2(中文名:游戲駭客2)是一款安卓平台的游戲修改器,舊版本為GameCIH,CIH意思是:「Cheat Ing Hacker」,
⑺ 怎麼製作游戲修改器
游戲修改器製作-黑客入門
工具:SoftICE、金山游俠2002、VC++7.0、PE查看器、SPY++
測試平台:Window2000 Professional SP2
首先我介紹一下將會用到的工具:
1、 SoftICE(不用多說了吧,我想你應該會用)
2、 金山游俠2002(這個你也應該會用)
3、 VC++7.0(不要求你一定會用,但至少應該會一種編程工具)
4、 PE查看器(你可以隨意找一個,沒有也沒關系,我會教你用SoftICE查看)
5、 SPY++(VC里的一個查看程序信息的工具,你可以和別的,比如Delphi和C++Builder的WinSight32)
然後就是你應該會的知識:
1、 匯編基礎
2、 一些編程基礎,至少應該看懂我介紹的幾個API函數
3、 PE文件結構的基礎,不會也沒關系,我會解釋給你
以上幾點你都具備了的話我們就可以開始了。
我來介紹一下我要教給你的東西。想必大家都玩過PC游吧,那麼也一定用過一些專用的游戲修改器吧,比如暗黑,紅警,大富翁這些經典的游戲都有它們專用的修改器,注意,我說的不是FPE之類的通用修改工具。
你試沒試過用金山游俠修改紅警二的金錢?如果有的話你應該知道每玩一次就要改一次,因為這個游戲是動態分配內存的,每次重新開始都會改變。所以你會選擇到網上去下載一個專用的修改器,那麼你有沒有想過自己做一上呢?想過?那你為什麼不做?什麼不會?那就好辦了,看了這篇教程你就會了:D費話少說,我來講一下原理。
有一些經常修改游的朋友一定會知道,不論游戲中「物品」的內存地址是否是動態的,物品與物品之間相隔的距離都是不變的,我拿「楚留香新傳」為例,我先用金山游俠查找內力值的內存地址,找到的結果是:79F695C,再查找物品「金創葯」的地址是:328D1DC,現在我用79F695C減去328D1DC,得到:4769780,這個數就是內力值與金創葯的偏移值,沒看懂?接著看呀,我還沒說完呢,現在重新再運行游戲,查找內力值的地址,得到:798695C再查找金創葯得到的地址是:321D1DC,兩個值的內存地址都改變了,但是用你內力值的地址減去金創葯的地址得到的結果是什麼?沒錯,還是4769780,也就是說,無論這兩個值的內存地址變成多少,它們之間的距離是永遠不變的,不光是這個游戲,一般的游戲都是,至少我沒見過不是的:D
上面講的東西總結出一個結論,那就是我們只要得到這兩個地址中的任何一個,就可以得到另外一個,只要你知道它們之間的偏移量是多少。
我們第一步要做的就是得到這個地址,但是內存中的地址是動態改變的,得到也沒有用,這里我就教你把它變成靜態的,叫它永遠都不變!我繼續拿「楚留香新傳」為例,如果你有這個游的話就跟我一起做,沒有的也沒關系,只要看懂這幾個步驟就行了。開工!
首先進入游戲,查找內值的地址,得到的是:798695C(不知道為什麼這上游並不是每次重起都改變內存地址),按Ctrl+D打開SoftICE,下命令:BPM 798695C W(寫這個地址時則中斷),回到游戲中,打開人物屬性面板,游戲中斷了,在SofitICE中你會看到這條指令:
0047EB17 MOV EAX [EDX+000003F4] 下命令:D EDX+3F4將看到內力值
0047EB1D PUSH EAX
………………………………
………………………………
從上面可看出0047EB17處的指令是將內力值的指針送到EAX寄存器中,這是一個典型的定址方式,設想一下,我們是到了EDX中的基址,那麼無論什麼時候只要用EDX+3F4就可以輕松的得到內力值的地址,因為000003F4是一個常量,它是不會改變的,改變的只是EDX中的地址,所以只要有辦法得到EDX中的值就什麼都好辦了,你明白了沒有?如果還是不懂,那麼請再看一遍。現在要做的就是如何得到這個值,下面我教給你如何做:
我的辦法就是設計一段代碼,把EDX中的值存放到一個地址中,然後運行這段代碼,再返回遊戲的原有指令繼續執行,什麼?補丁技術?SMC?隨你怎麼說啦,只要運行正常就一切OK啦:D
實際操作:
首先在程序中找一段空白處來存放我們設計的代碼,很簡單,只要懂得一些PE文件結構的朋友都會知道,一般在EXE文件的數據段(.data段)的結尾都會有一段緩沖區,我們可以在這段區域中寫任何東西,當然你也可以用「90大法」找一段空白區,但我還是推薦你用我教給你的方法。上同我提到,如果你沒有PE文件查看工具我可以教你用SoftICE查看,而且很簡單,只要一個命令:MAP32 「模塊名」,看一下我是怎麼做的你就知道了。
Ctrl+D呼收出SoftICE,然後下命令:MAP32 CrhChs,這時你應該看到EXE各個段的信息,我們要注意的只是.data段,既然要找的是數據段的結尾,那麼我們就從下一個段開始向上找,如下:
.data 004FB000
.rsrc 00507000
.data的下一個段是.rsrc段,它是從00507000開始的,也就是說以00507000為基礎向上一個位元組就是數據段的結尾,我所擇從00506950處開始寫代碼,說了這么半天那麼我們的代碼到底是什麼樣子呢?修改後的指令又是什麼樣的呢?別急,請看下面:
修改0047EB17後代碼:
0047EB17 JMP 00506950 //跳到我們的代碼中去執行
0047EB1C NOP //由於這條指令原來的長度是6位元組,而修改後的長度是5個位元組,所以用一個空指令補上
0047EB1D PUSH EAX
//我們的代碼:
00506950 MOV DWORD PTR EAX,[EDX+00003F4] //恢復我們破壞的指令
00506956 MOV DWORD PTR [00506961],EDX //把EDX保存以00506961中去
0050695C JMP 0047EB1D //返回原來的指令去執行
把上面的代碼用SoftICE的A命令寫入,OK!
現在我們試一下運行的效果,你現在用金山游俠搜索一下內力址的地址,什麼又變了?那就地啦,它要是不變我們還用費這么大勁兒嗎?記下這個地址返回到游戲中去,Ctrl+D呼出SoftICE,下命令 D *[00506961]+000003F4,在數據窗口看到什麼了?呵呵,沒錯,看到了你剛才記住的那個地址,裡面的數值正是內力的值,試著改一下,回到游戲中,呵呵,內力值變了吧:D
講到這里,我們的工作已經完成了%90,但別高興的太早,後面的%10要遠比前的%90花的時間長,因為我們要用編程實現這一切,因為你不能每次都像剛才那樣做一次吧!
現在我來說一下編程的步驟:
首先用FindWindow函數得到窗口句柄,然後用GetWindowThreadID函數從窗口句柄得到這個進程的ID,接著用OpenProcess得到進程的讀寫許可權,最後用WriteProcessMemory和ReadProcessMemory讀寫內存,然後。。。。呵呵,你的修改器就做成啦:D
下面是我抄寫以前寫的修改器源程序片斷,第一部分是動態寫入剛才的代碼,第二部分是讀取並修改內力值,由於我沒有時間整理和測試,所以不能保證沒有錯誤,如果大家發現有遺漏的話,可以在QQ上給我留言或寫信給我,代碼如下:
有幾點請大家注意:
1、 寫機器碼時要一個位元組一個位元組的寫
2、 注意要先寫入自己的代碼,然後再修改游中的指令(下面的代碼沒有這樣做,因為不影響,但是你應該注意這個問題)
#define MY_CODE5 0x00
#define MY_CODE6 0x90
//00506950
#define MY2_CODE1 0x8B
#define MY2_CODE2 0x82 //這部分是要寫入的機器碼的常量定義
#define MY2_CODE3 0xF4
#define MY2_CODE4 0x03
#define MY2_CODE5 0x00
#define MY2_CODE6 0x00
#define MY3_CODE1 0x89
#define MY3_CODE2 0x15
#define MY3_CODE3 0x61
#define MY3_CODE4 0x69
#define MY3_CODE5 0x50
#define MY3_CODE6 0x00
#define MY4_CODE1 0xE9
#define MY4_CODE2 0xBC
#define MY4_CODE3 0x81
#define MY4_CODE4 0xF7
#define MY4_CODE5 0xFF
//-----------------------------------------------------------------------------//
DWORD A1 =MY_CODE1;
DWORD A2 =MY_CODE2;
DWORD A3 =MY_CODE3;
DWORD A4 =MY_CODE4;
DWORD A5 =MY_CODE5;
DWORD A6 =MY_CODE6;
DWORD B1 =MY2_CODE1;
DWORD B2 =MY2_CODE2;
DWORD B3 =MY2_CODE3; //這部分是變數的定義
DWORD B4 =MY2_CODE4;
DWORD B5 =MY2_CODE5;
DWORD B6 =MY2_CODE6;
DWORD C1 =MY3_CODE1;
DWORD C2 =MY3_CODE2;
DWORD C3 =MY3_CODE3;
DWORD C4 =MY3_CODE4;
DWORD C5 =MY3_CODE5;
DWORD C6 =MY3_CODE6;
DWORD D1 =MY4_CODE1;
DWORD D2 =MY4_CODE2;
DWORD D3 =MY4_CODE3;
DWORD D4 =MY4_CODE4;
DWORD D5 =MY4_CODE5;
//--------------------------------------------------------------------------//
HWND hWnd =::FindWindow("CRHClass",NULL); //得到窗口句柄
if(hWnd ==FALSE)
MessageBox("游戲沒有運行!");
else
{
GetWindowThreadProcessId(hWnd,&hProcId); // 從窗口句柄得到進程ID
HANDLE nOK =OpenProcess(PROCESS_ALL_ACCESS|PROCESS_TERMINATE|PROCESS_VM_OPERATION|PROCESS_VM_READ|
PROCESS_VM_WRITE,FALSE,hProcId); //打開進程並得到讀與許可權
if(nOK ==NULL)
MessageBox("打開進程時出錯");
else
{
//0047EB17
WriteProcessMemory(nOK,(LPVOID)0x0047EB17,&A1,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0047EB18,&A2,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0047EB19,&A3,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0047EB1A,&A4,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0047EB1B,&A5,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0047EB1C,&A6,1,NULL);
//00506950
WriteProcessMemory(nOK,(LPVOID)0x00506950,&B1,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x00506951,&B2,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x00506952,&B3,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x00506953,&B4,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x00506954,&B5,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x00506955,&B6,1,NULL);
//第二句
WriteProcessMemory(nOK,(LPVOID)0x00506956,&C1,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x00506957,&C2,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x00506958,&C3,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x00506959,&C4,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0050695A,&C5,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0050695B,&C6,1,NULL);
//最後一句
WriteProcessMemory(nOK,(LPVOID)0x0050695C,&D1,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0050695D,&D2,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0050695E,&D3,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0050695F,&D4,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x00506960,&D5,1,NULL);
CloseHandle(nOK); //關閉進程句柄
}
}
}
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
//讀取並修改內力值
DWORD hProcId;
HWND hWnd =::FindWindow("CRHClass",NULL);
if(hWnd ==FALSE)
MessageBox("No");
else
{
GetWindowThreadProcessId(hWnd,&hProcId);
HANDLE nOK =OpenProcess(PROCESS_ALL_ACCESS|PROCESS_TERMINATE|PROCESS_VM_OPERATION|PROCESS_VM_READ|
PROCESS_VM_WRITE,FALSE,hProcId);
if(nOK ==NULL)
MessageBox("ProcNo!");
else
{
DWORD buf1;
DWORD write;
BOOL OK=ReadProcessMemory(nOK,(LPCVOID)0x00506961,(LPVOID)&buf1,4,NULL); //讀取我們保存EDX中的基礎
if(OK ==TRUE)
{
write =buf1+0x000003F4; //得到內力值的地址
DWORD Writeed =0x00; //要修改的數值
BOOL B =WriteProcessMemory(nOK,(LPVOID)write,&Writeed,1,NULL);
if(B==FALSE)
MessageBox("WriteNo");
}
}
CloseHandle(nOK);
}
啊,寫的我手都麻啦,今天就到這里了,才疏學淺難免會有遺漏,請大家指教,如果我不會或不喜歡用VC的話,你可以在QQ上與我交流,我可以教你如何用Delphi、C++Builder、Win32Asm或VC實同上面的功能。
(如轉載本篇文章請不要改動內容及作者!)
作者:CrackYY
Email:[email protected]
OICQ:20651482
2001年,從雲風那兒得知了IDA這種好東東,看到他在解愷撒的游戲資源,覺得好玩,也開始自己解一些東東,當時一口氣解了一些游戲的資源,當然,都不是很復雜的,主要是台灣和日本的
後來在主頁上放過一段時間,記得感興趣的朋友還挺多的,一直沒時間說,現在大概聊一下做法吧:)
工具當然是IDA+SoftIce,要自己寫解壓程序的話,還要有習慣的編輯器,我當然是用VC
其實,資源破解,並不是很復雜,方法大致有3種
1,硬性破解
通過觀察目標文件和反匯編代碼,分析出資源壓縮或者加密的格式,寫程序讀取改文件,並轉換成一種自己可以識別的格式就OK了
這是自己動手解資源時最容易想到的做法
具體來說,也就是通過一些特定函數,譬如 fopen、createFile這樣的文件相關函數,確定游戲的解資源函數,然後就拚命的分析匯編代碼就OK了
我前期大部分資源都是這樣破解的,最好先用UEDIT分析一下實際的文件,有些格式太簡單了,通過文件大小,用看的就可以了
這種方法,我解過的最復雜的就是神奇傳說系列,當時就感覺和GIF比較像,但又不太一樣,因為對壓縮演算法沒研究,所以就沒深究了,不過後來從網上看到文章說,那是一個很通用的壓縮演算法,一些解壓工具就可以可以解開的,◎#¥%……真是不爽(不過還好,我只花了幾個小時就解開那個游戲而已
2,Dump
等圖片載入後,直接從內存中導出
這種做法也很容易想到的,主要難點在於內存中資源的格式問題,可能對3D游戲來說,這種解法比較容易一些,畢竟紋理渲染這些,是顯卡完成的,不是軟體實現的
我了解到的有些人解魔獸的資源就是這樣解開的,hook OpenGL的一些函數
我這樣解過一些游戲的文本(漢化用的文字),賽車游戲的,為了獲取所有游戲文本,特地將那款游戲通關的說
3,直接調用游戲的解碼函數解碼
和第2種做法類似,但是主動調用函數,基本上可以一次將所有資源全部解開,不需要游戲通關
當然,不是讓你調用游戲的解包模塊,畢竟很多游戲都不是dll形式的
只能侵入到游戲進程內部,找一個合適的時機(一般是載入其他文件的時候,中斷跳轉一下,先把我們的事做完),調用內部函數,解開所有的資源
我解過一款游戲就是用這種方法,說起來,那款游戲的資源壓縮率和rar差不多
0. 需求文檔
LZW壓縮演算法是一種新穎的壓縮方法,由Lemple-Ziv-Welch 三人共同創造,用他們的名字命名。它採用了一種先進的串表壓縮,將每個第一次出現的串放在一個串表中,用一個數字來表示串,壓縮文件只存貯數字,則不存貯串,從而使文件的壓縮效率得到較大的提高。奇妙的是,不管是在壓縮還是在解壓縮的過程中都能正確的建立這個串表,壓縮或解壓縮完成後,這個串表又被丟棄。
1. 基本原理
首先建立一個字元串表,把每一個第一次出現的字元串放入串表中,並用一個數字來表示,這個數字與此字元串在串表中的位置有關,並將這個數字存入壓縮文件中,如果這個字元串再次出現時,即可用表示它的數字來代替,並將這個數字存入文件中。壓縮完成後將串表丟棄。如"print" 字元串,如果在壓縮時用266表示,只要再次出現,均用266表示,並將"print"字元串存入串表中,在解碼時遇到數字266,即可從串表中查出266所代表的字元串"print",在解壓縮時,串表可以根據壓縮數據重新生成。
2. 實現方法
A. 初始化串表
在壓縮信息時,首先要建立一個字元串表,用以記錄每個第一次出現的字元串。一個字元串表最少由兩個字元數組構成,一個稱為當前數組,一個稱為前綴數組,因為在文件中每個基本字元串的長度通常為2(但它表示的實際字元串長度可達幾百甚至上千),一個基本字元串由當前字元和它前面的字元(也稱前綴)構成。前綴數組中存入字元串中的首字元,當前數組存放字元串中的尾字元,其存入位置相同,因此只要確定一個下標,就可確定它所存貯的基本字元串,所以在數據壓縮時,用下標代替基本字元串。一般串表大小為4096個位元組(即2 的12次方),這意味著一個串表中最多能存貯4096個基本字元串,在初始化時根據文件中字元數目多少,將串表中起始位置的位元組均賦以數字,通常當前數組中的內容為該元素的序號(即下標),如第一個元素為0,第二個元素為1,第15個元素為14 ,直到下標為字元數目加2的元素為止。如果字元數為256,則要初始化到第258個位元組,該位元組中的數值為257。其中數字256表示清除碼,數字257 為文件結束碼。後面的位元組存放文件中每一個第一次出現的串。同樣也要音樂會 前綴數組初始化,其中各元素的值為任意數,但一般均將其各位置1,即將開始位置的各元素初始化為0XFF,初始化的元素數目與當前數組相同,其後的元素則要存入每一個第一次出現的字元串了。如果加大串表的長度可進一步提高壓縮效率,但會降低解碼速度。
B. 壓縮方法
了解壓縮方法時,先要了解幾個名詞,一是字元流,二是代碼流,三是當前碼,四是當前前綴。字元流是源文件文件中未經壓縮的文件數據;代碼流是壓縮後寫入文件的壓縮文件數據;當前碼是從字元流中剛剛讀入的字元;當前前綴是剛讀入字元前面的字元。
文件在壓縮時,不論文件字元位數是多少,均要將顏色值按位元組的單位放入代碼流中,每個位元組均表示一種顏色。雖然在源文件文件中用一個位元組表示16色、4色、2色時會出現4位或更多位的浪費(因為用一個位元組中的4位就可以表示16色),但用LZW 壓縮法時可回收位元組中的空閑位。在壓縮時,先從字元流中讀取第一個字元作為當前前綴,再取第二個字元作為當前碼,當前前綴與當前碼構成第一個基本字元串(如當前前綴為A,當前碼為B則此字元串即為AB),查串表,此時肯定不會找到同樣字元串,則將此字元串寫入串表,當前前綴寫入前綴數組,當前碼寫入當前數組,並將當前前綴送入代碼流,當前碼放入當前前綴,接著讀取下一個字元,該字元即為當前碼了,此時又形成了一個新的基本字元串 (若當前碼為C,則此基本字元串為BC),查串表,若有此串,則丟棄當前前綴中的值,用該串在串表中的位置代碼(即下標)作為當前前綴,再讀取下一個字元作為當前碼,形成新的基本字元串,直到整個文件壓縮完成。由此可看出,在壓縮時,前綴數組中的值就是代碼流中的字元,大於字元數目的代碼肯定表示一個字元串,而小於或等於字元數目的代碼即為字元本身。
C. 清除碼
事實上壓縮一個文件時,常常要對串表進行多次初始化,往往文件中出現的第一次出現的基本字元串個數會超過4096個,在壓縮過程中只要字元串的長度超過了4096,就要將當前前綴和當前碼輸入代碼流,並向代碼流中加入一個清除碼,初始化串表,繼續按上述方法進行壓縮。
D. 結束碼
當所有壓縮完成後,就向代碼流中輸出一個文件結束碼,其值為字元數加1,在256色文件中,結束碼為257。
E. 位元組空間回收
在文件輸出的代碼流中的數據,除了以數據包的形式存放之外,所有的代碼均按單位存貯,樣就有效的節省了存貯空間。這如同4位彩色(16色)的文件,按位元組存放時,只能利用其中的4位,另外的4位就浪費了,可按位存貯時,每個位元組就可以存放兩個顏色代碼了。事實上在 文件中,使用了一種可變數的存貯方法,由壓縮過程可看出,串表前綴數組中各元素的值頒是有規律的,以256色的文件中,第258-511元素中值的范圍是0-510 ,正好可用9位的二進制數表示,第512-1023元素中值的范圍是0-1022,正好可用10位的二進制數表示,第1024-2047 元素中值的范圍是0-2046,正好用11位的二進制數表示,第2048-4095元素中值的范圍是0-4094,正好用12位的二進制數表示。用可變位數存貯代碼時,基礎位數為文件字元位數加1,隨著代碼數的增加,位數也在加大,直到位數超過為12(此時字元串表中的字元串個數正好為2 的12次方,即4096個)。 其基本方法是:每向代碼流加入一個字元,就要判別此字元所在串在串表中的位置(即下標)是否超過2的當前位數次方,一旦超過,位數加1。如在4位文件中,對於剛開始的代碼按5位存貯,第一個位元組的低5位放第一個代碼,高三位為第二個代碼的低3位,第二個位元組的低2位放第二個代碼的高兩位,依次類推。對於8位(256色)的文件,其基礎位數就為9,一個代碼最小要放在兩個位元組。
F. 壓縮范圍
以下為文件編碼實例,如果留心您會發現這是一種奇妙的編碼方法,同時為什麼在壓縮完成後不再需要串表,而且還在解碼時根據代碼流信息能重新創建串表。
字 符 串: 1,2,1,1,1,1,2,3,4,1,2,3,4,5,9,…
當 前 碼: 2,1,1,1,1,2,3,4,1,2,3,4,5,9,…
當前前綴: 1,2,1,1,260,1,258,3,4,1,258,262,4,5,…
當前數組: 2,1,1, 1, 3,4,1, 4,5,9,…
數組下標: 258,259,260,261,262,263,264,265,266,267,…
代 碼 流: 1,2,1,260,258,3,4,262,4,5,…
3. 測試文檔
說明:
當選擇時請選擇1-3的數據,如果選了其他的數據就出錯了。
4. 使用文檔
在進入程序後,通過選擇是壓縮、解壓縮還是退出程序。
壓縮文件:
1)提示:「Input file name?」 輸入:D:\cc\test.txt
2)提示:「Compressed file name?」 輸入:test.lzw
3)顯示:「Compressing………」 及 「*」表示文件壓縮的進度。
說明:如果輸入的文件不存在,將會重復提示,直到輸入正確文件位置和文件名。生成的test.lzw將會存放在程序所在的根目錄下。
如:程序放在D:\cc\下,則生成文件也在D:\cc\.
解壓縮:
1)提示:「Input file name?」 輸入:test.lzw
2)提示:「Compressed file name?」 輸入:test.txt
3)顯示:「Expand………」 及 「*」表示文件解壓縮的進度。
說明:如果輸入的文件不存在,將會重復提示,直到輸入正確文件位置和文件名。生成的test.lzw將會存放在程序所在的根目錄下。
ANI(APPlicedon Startins Hour Glass)文件是 MS-Windows的動畫游標文件,其文件擴展名為「.ani」。它一般由四部分構成:文字說明區、信息區、時間控制區和數據區,即 ACONLIST塊。anih塊、rate塊和 LIST塊。
以下就是作為例子的文件內容(數據E)及ANI文件標准結構圖(圖):
1. 從(0000-006D)是 Wnd0WS 95& NT ANI文件的文字說明區部分
如你想對你開發的ANI文件提供一點文字說明,並加入你的版權信息,且同時它們又要被ANI文件播放軟體承認時,這是你唯一的選擇。要是你覺得這樣做很麻煩,或者沒什麼好寫時,那你完全可以去掉本塊中的全部內容,並將塊的大小置為0。切記,「塊識別碼
『 ACONLIST』」和標識「塊的大小」這兩部分,共計 12位元組,絕對不能被更改、移動及刪除,否則後果自負。
可能為了讓文字說明信息系統化,在ACONLIST塊內部包容了若乾子塊,本例中用到的兩個分別是:INFOINAM塊(提供本文件的解釋說明)和IART塊(用於插入版本信息)。說實在,諸位可以運用在 AVI文件中插入自定義塊的方法,加入自己的自定義塊,其結果只是ANI播放軟體把它當作一個「JUNK」罷了。
0000-0003:多媒體文件識別碼:RIFF
0004-0007;文件大小( 2052h位元組)-8位元組
0008- 000F: ACONLIST塊識別碼,它是文字說明區開始的標志
0010-0013:ACONLIST塊的大小(5Ah位元組)
0014-001B:INFOINAM塊識別碼,標志文件說明信息子塊的開始
001C- 001F: INFOINAM塊的大小( 20h位元組)
0020-003F :文件說明信息子塊的內容「Application startingHour Glass」
0040-0043:IART塊識別碼,標志版權說明信息於決的開始
0044-0047:IART塊的大小(26h位元組)
0048- 006D:版權說明信息於塊的內容「Microsoft Corporation,Copyright 1995」
2.從(006E-0099)?
⑻ 能修改游戲修改器有哪些
金山游俠提供游戲修改、屏幕截圖、變速齒輪、專用修改器製作等基本功能,附帶游戲尋呼機。不帶有游戲攻略秘籍、一鍵必殺、游戲錄像機和金山模擬光碟機等組件,使用期限及次數不限
⑼ 求大家推薦幾個好的游戲修改器。
有很多,但是八門神器應該是最好的。教程可以上網查。但是請注意,所有游戲的修改起是不能修改要聯網的游戲的。
望採納,謝謝。