動態記憶體(3)-撰寫輔助程式

作者：小華
來源：http://ibf.tw/HuLXD
備註：如果作者不希望被轉帖到此處，請告知，小弟會馬上刪帖。
-------------------------------------------------------------------------------------

前面兩篇文章提到如何去找到動態記憶體指標的程式碼位址，然後注入一段程式碼來取得指標ESI的位址，如果你在Softice 中修改後，並且回到遊戲中去驗證沒問題後(驗證的方式就是回到遊戲中隨便更新一下血量，或是重新啟動遊戲讓他重新配置一個指標位址，接著你可以利用 GameMaster直接去讀取57BF30h這個位址的內容，這個內容=ESI，所以你要自己加上228h 的位址才會存放你的血量值)，你就可以開始動手寫輔助程式了。

ESI+228h=血量位址


如何撰寫輔助程式呢? 這邊會用到的工具:
VC6 or VB6 or...等 (看你自己習慣用哪一種)
Windosw API (自己翻手冊查相關說明)
Softice (用來看機器碼)

簡 單說就是利用ReadProcessMemory 或是WriteProcessMemory方式去對記憶體寫入值，而寫入的值是一堆的機器碼(因為你沒辦法像Softice一樣直接修改，所以只好用機器 碼的方式注入你的程式碼到修改的位址去)，所以你透過SoftIce 去修改好程式碼後，要記得把機器碼抄錄下來(例如: D 44717A)，然後用這兩個API寫進去你要修改的位址。

VC6的方式 :
#define MY_CODE1 0xE9
#define MY_CODE2 0x34 //這部分是要寫入的機器碼的常量定義
.........................

//-----------------------------------------------------------------------------//
DWORD A1 =MY_CODE1;
DWORD A2 =MY_CODE2;
..............

//0x0044717A
WriteProcessMemory(nOK,(LPVOID)0x0044717A+0,&A1,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0044717A+1,&A2,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0044717A+2,&A3,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0044717A+3,&A4,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0044717A+4,&A5,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0044717A+5,&A6,1,NULL);
//0057BF00
WriteProcessMemory(nOK,(LPVOID)0x0057BF00+0,&B1,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0057BF00+1,&B2,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0057BF00+2,&B3,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0057BF00+3,&B4,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0057BF00+4,&B5,1,NULL);
....

VB6方式:
A_Start = &H0044717A '要修改成JMP的地址
A_End = &H0057BF00 '跳躍JMP到的地址

'&H0044717A
Call WriteProcessMemory(A_Start + 0, &HE9, 1)
Call WriteProcessMemory(A_Start + 1, &H3D, 1)
Call WriteProcessMemory(A_Start + 2, &H31, 1)
Call WriteProcessMemory(A_Start + 3, &H30, 1)