编码修改游戏人物名称(字符数组实战)
一.确认游戏人物名称地址
1.打开ce,将游戏名字输入进去得到游戏名字的地址
2.在od中使用db [游戏地址]+24此公式确定人物名称的地址的数据
二.理解字符数组本质
表示一个字符串
char a[]={‘a’,’b’,’c’,’\0’};
char a[]=”abc”;
三.理解指针与字符串本质
char a[]=”abc”;
char* p=a;
四.字符串长度
//获取角色名称的长度
int GetStrLen(char* p)
{
int i=0;
while(*p!=0)
{
i++;
p++;
}
return i;
}
五.字符串复制
六.字符串比较
七.字符串连接
八.综合,判断如果游戏中角色名称是azaz,则根据指定的名称(前缀和后缀)改变角色名称
九.完整代码
//获取人物血值地址
void GetRolelnfo(byte* arrAddr,byte* queryBlood)
{
for(int i=0;i<16;i++)
{
if(memcmp(arrAddr+i+0,queryBlood,sizeof(queryBlood))==0)
{
DebugViewPrintf("血值的地址=%x",arrAddr+i);
}
}
}
//获取角色名称的长度
int GetStrLen(char* p)
{
int i=0;
while(*p!=0)
{
i++;
p++;
}
return i;
}
//StrCopy(roleName,a)
char* StrCopy(char* p1,char* p2)
{
char* start=p1;
while(*p2!=0)
{
*p1=*p2;
p2++;
p1++;
}
*p1=0;
return start;
}
void CWGForm::OnButton1()
{
int guizi[5]={17,3,47,8,12};
int* p=(int*)&guizi[0];
int i=0;
for(i=0;i<5;i++)
{
DebugViewPrintf("第%d个元素是:%d,第%d个元素的地址是:%x",i,*(p+i),i,p+i);
}
HMODULE h=GetModuleHandle("GameClient.exe");
int temp1=(int)h+0x5882EC;
//[17B82EC]+0x726 这个里面的值就是当前血值
int* roleBase=(int*)temp1;
//当前血值的地址
int* roleCurBlood=(int*)(*roleBase+0x726);
//最大血值的地址
int* roleMaxBlood=(int*)(*roleBase+0x726+8);
//[17B82EC]+24 这个里面的值就是人物角色名称
char* roleName=(char*)(*roleBase+0x24);
DebugViewPrintf("temp1=%x,当前血值和最大血值是:%d,%d,角色名称:%s",temp1,*roleCurBlood,*roleMaxBlood,roleName);
byte* arrAddr=(byte*)roleCurBlood;//int----DWORD char WORD
byte queryBlood[]={0x1B,0x00,0x00,0x00};
for(i=0;i<16;i++)
{
一个字节
if(*(arrAddr+i+0)==0x00)
{
DebugViewPrintf("血值的地址=%x",arrAddr+i);
}
两个字节
if((*(arrAddr+i+0)==0x00)&&(*(arrAddr+i+1)==0x00))
{
DebugViewPrintf("血值的地址=%x",arrAddr+i);
}
四个字节
if((*(arrAddr+i+0)==0x00)&&(*(arrAddr+i+1)==0x00)&&(*(arrAddr+i+2)==0x00)&&(*(arrAddr+i+3)==0x00))
{
DebugViewPrintf("血值的地址=%x",arrAddr+i);
}
if(memcmp(arrAddr+i+0,queryBlood,sizeof(queryBlood))==0)//第三个表示要比较的内容的长度
{
DebugViewPrintf("血值的地址=%x",arrAddr+i);
}
}
群号:1044504834,加群时请备注:“游戏逆向”。以便老师及时向您沟通
闽公网安备 35010002000112号