您可以使用ReadProcessMemory/VirtualQuery(比ReadProcessMemory 更安全)和WriteProcessMemory 函数。
如果你很聪明,你可以注入一个 DLL,然后你可以在你的代码中使用指针
int * money = 0x00400000+0x00ABCDEF;//pointer to money address
*money = 5000;//set money to 5000.
如果您需要 DLL 示例,这里有一些:
Red Alert 3 Player Information Mod
Need for Speed: Underground 2 cheat mod
有时指针可以改变它们指向的内容,这对应用程序而言可能是“危险的”。
当您访问指向受保护内存区域、不可访问内存、而不是指向您想要的内容或无效位置的指针时,您的应用程序可能会崩溃。我不知道作弊引擎是如何阻止它的,但您有几个选择,我建议:
- 优雅地退出应用程序并让用户知道您无法处理它
- 改用 try / catch 块来处理问题? (一定要捕获正确的错误)
- 硬退出应用程序
- 什么都不做,让应用程序表现异常/崩溃
- ...越来越多
我自己也编写了指针类,它处理解引用并在遇到错误时停止(返回 null)
//null as last parameter automaticly "Dereferences"
template<class T = DWORD, class S = DWORD> struct Pointer
{
private:
std::vector<S> params;
S variable;
bool MoreThanOne;
public:
//null as last parameter automaticly "Dereferences"
template<class... Args>
Pointer(Args... args)
{
std::array<S, sizeof...(args)> list = {args...};
for( auto i : list)
params.push_back(i);
if(params.size() > 1)
MoreThanOne = true;
else
MoreThanOne = false;
}
T ResolvePointer()
{
variable = params[0];
if(!MoreThanOne)
return (T)variable;
try
{
auto it = params.begin();
++it;
for(; it != params.end(); ++it)
{
if(*reinterpret_cast<S*>(variable) == NULL)
return static_cast<T>(NULL);
variable = *reinterpret_cast<S*>(variable) + *it;
}
}
catch(...)
{
return static_cast<T>(NULL);
}
return (T)variable;
}
T operator()()
{
return ResolvePointer();
}
};
用法:
unsigned long ipaddr = htonl(Pointer<unsigned long>(0x00400000+0x008E3A74,0x04,0x38,NULL)());//pointer to players IP address
if(ipaddr != NULL)//....