Steam游戏《Automachef（自动化厨房）》修改器制作

日期：2020.12.01

博客期：179

星期二

 

【温馨提示】：

　　我现在把资源先放到开头，不想研究学习的就直接取用。如果修改器失效了，你们可以在博客园本页直接评论，也可以给我发邮件告诉我，就是不要到百度云上去说了，百度云我好久不登录一次的！大家给我发邮件的话，记得要注明是哪个游戏，内容当然是越详细越好啦！邮箱地址：nightskysxs@163.com

 

资源下载表
没有博客园账号的网友	百度网盘下载链接：https://pan.baidu.com/s/13C0fTDCqb6ipP6XeOjqv1g 提取码：auto   Git Hub下载地址：https://github.com/TwoStarsGodNightSky/GameTrainer
有博客园账号的网友	版本	CT文件	修改器
	1.1.0|0|380	点我下载	点我下载

 

博客防爬取部分：https://www.cnblogs.com/onepersonwholive/p/14065841.html

---

 前言

　　好吧，我直到前几天才知道原来还有 AOB 注入的方法，早知道这么实用就先学这个了（就好像学了很多深入的以后才回去补基础）。这个游戏和在 Steam 里的 《 Rabi - Rabi 》一样有一定的调试器监视，不能使用 Cheat Engine 的 Windows 调试器，可以选用打开设置选择 VEH 调试器。不过，还有20多天考研，我呢也就是兴致来了做一做，给自己开一个新坑。这篇文章估计用于学习的价值很低，也就算一个新的研究实例，可以自行取用 修改器 和 CT 表。

 

修改内容

　　1、POWER CONSUMTION UNLIMITED（无限电量消耗）

　　

　　如上图，“movss [rdi+30],xmm5” 是给 power 赋值的语句。可以活用之前的地址，搜索改写调试。进而找到语句 AOB 注入即可。（电量是单浮点类型的值，可以自行搜索）

　　PS: 以 "UnityPlayer.dll"+014D6F20 为地址可以找到 +100 +30 +158 +10 +30

 1 { Game   : Automachef.exe
 2   Version: 
 3   Date   : 2020-11-30
 4   Author : dell
 5 
 6   This script does blah blah blah
 7 }
 8 
 9 [ENABLE]
10 //code from here to '[DISABLE]' will be used to enable the cheat
11 
12  
13  
14 aobscan(POWER_CONSUMPTION,F3 0F 11 6F 30 48 8B) // should be unique
15 alloc(newmem,$1000,2B7859D711B)
16 
17 label(code)
18 label(return)
19 
20 newmem:
21   jmp return
22 
23 code:
24   movss [rdi+30],xmm5
25   jmp return
26 
27 POWER_CONSUMPTION:
28   jmp newmem
29 return:
30 registersymbol(POWER_CONSUMPTION)
31 
32 [DISABLE]
33 //code from here till the end of the code will be used to disable the cheat
34 POWER_CONSUMPTION:
35   db F3 0F 11 6F 30
36 
37 unregistersymbol(POWER_CONSUMPTION)
38 dealloc(newmem)
39 
40 {
41 // ORIGINAL CODE - INJECTION POINT: 2B7859D711B
42 
43 2B7859D70EE: F3 0F 10 08                    -  movss xmm1,[rax]
44 2B7859D70F2: F3 0F 5A C9                    -  cvtss2sd xmm1,xmm1
45 2B7859D70F6: F3 0F 10 55 E8                 -  movss xmm2,[rbp-18]
46 2B7859D70FB: F3 0F 5A D2                    -  cvtss2sd xmm2,xmm2
47 2B7859D70FF: F3 0F 10 1D C9 00 00 00        -  movss xmm3,[2B7859D71D0]
48 2B7859D7107: F3 0F 5A DB                    -  cvtss2sd xmm3,xmm3
49 2B7859D710B: F2 0F 5E D3                    -  divsd xmm2,xmm3
50 2B7859D710F: F2 0F 59 CA                    -  mulsd xmm1,xmm2
51 2B7859D7113: F2 0F 58 C1                    -  addsd xmm0,xmm1
52 2B7859D7117: F2 0F 5A E8                    -  cvtsd2ss xmm5,xmm0
53 // ---------- INJECTING HERE ----------
54 2B7859D711B: F3 0F 11 6F 30                 -  movss [rdi+30],xmm5
55 // ---------- DONE INJECTING  ----------
56 2B7859D7120: 48 8B 47 10                    -  mov rax,[rdi+10]
57 2B7859D7124: 48 63 4F 38                    -  movsxd  rcx,dword ptr [rdi+38]
58 2B7859D7128: 48 63 C9                       -  movsxd  rcx,ecx
59 2B7859D712B: 39 48 18                       -  cmp [rax+18],ecx
60 2B7859D712E: 0F 86 7A 00 00 00              -  jbe 2B7859D71AE
61 2B7859D7134: 48 8D 44 88 20                 -  lea rax,[rax+rcx*4+20]
62 2B7859D7139: F3 0F 10 00                    -  movss xmm0,[rax]
63 2B7859D713D: F3 0F 5A C0                    -  cvtss2sd xmm0,xmm0
64 2B7859D7141: F3 0F 10 4D E8                 -  movss xmm1,[rbp-18]
65 2B7859D7146: F3 0F 5A C9                    -  cvtss2sd xmm1,xmm1
66 }

POWER CONSUMTION UNLIMITED