如何編寫遊戲作弊器？

01-06

pc上的很多遊戲都有相應的修改器，主機上也有金手指之類的修改器，還有早期pc上盛行的金山遊俠，請問如何製作一款遊戲修改器？

PC 一般就是監控內存找地址，然後 ReadProcessMemory + WriteProcessMemory 大法

主機的話，FC 上面的 Game Genie 是用電路攔截讀取特定 ROM 地址的行為，返回預先設置的內容，最多可以攔截三個地址

鎖內存是相對比較初級，比較簡單的辦法

但是有一些效果就實現不了了，比如說在沒有HP概念，一擊必死遊戲里怎麼實現無敵？（現在這種遊戲很少了……）

從鎖內存方法開始說：

你可以用很多作弊引擎找到具體地址（強烈推薦Cheat Engine，什麼都有，包括一個非常方便的調試器）

基本上很多遊戲都會用靜態變數存儲一些基本數值，比如說錢，血，藍，etc

可是……「我的引擎非常現代，我每一個變數都是malloc出來的，我要充分利用動態分配內存的優勢」，於是你沒轍了，莫說重新啟動遊戲，你可能下一關，重新開始，甚至讀個檔內存地址就變了，怎麼破？

於是你就需要一些更好的方法，你需要一些基本的彙編知識

雖然內存地址會變，但是（通常來說）操作這些地址的代碼的地址不會變吧？

於是你就需要祭出調試器了。掛到遊戲上，先搜出你想要修改的值，比如血，然後找到了地址，你用調試器監控這個地址，確定修改這個地址的代碼的地址，確定修改這個地址的代碼的指令，全部nop掉（這個比較簡單，如果你強迫症重可以重新寫幾條指令，提前ret掉），這樣無論地址如何變，修改這個地址的代碼已經被幹掉了，所以就無所謂咯

用這個方法可以實現很多效果，比如真正的無敵，可以迴避即死攻擊之類的

最後最高難度的你會遇到一種情況，那就是這遊戲可能使用C#之類的非Native語言寫的，遊戲代碼可能是JIT出來的！

這個……其實說實話，我也（暫時！）沒改成，途中研究結果就是只要能確定JIT代碼的基址，正常情況下（mono引擎）的函數代碼相對地址不會變，只要能確定JIT代碼的基址就能搞定剩下的事情。

以下是暫時有的想法但是還沒時間去嘗試的：

因為XPSP2之後有DEP，所以正常malloc/HeapAlloc出來的內存是不可以存放可執行代碼的，所以可以嘗試Hook一下VirtualAlloc和VirtualProtect，然後確定什麼地方用這兩個函數開闢了一個可執行代碼的內存區域。

也可以用一種非常缺乏美感的方法，就是記錄JIT之後的代碼段，在遊戲途中全盤搜索，覆蓋之……

Windows的話可以用OpenProcess打開遊戲的進程，然後用GetBaseAddressByName確定代碼的基址（現代Windows為了加強「安全性」，每次啟動遊戲的基址都會不一樣），然後用ReadProcessMemory和WriteProcessMemory來操作遊戲內存。

當年遊戲機的金手指，原理都一樣（就是上面那些，而且因為遊戲機幾乎不會用動態分配內存來存儲非資源數據，所以理論上更簡單，也不會有JIT），但是他們具體用的什麼方法來調試、搜索遊戲的內存就是個迷了……

作弊有好多種，按鍵精靈類型的就是模擬人的操作，裡面可能用了一些簡單的圖像識別匹配演算法，模擬點擊按鍵，這類作弊比較好維護，不用隨著遊戲版本更新而更新。還有一種比較常用的就是注入進去一個自己的dll，然後就可以操作進程內的內存了，這種方法需要高超的調試技能，利用調試找到關鍵call，然後dll內直接傳參數然後call，就可以實現作弊功能了，對於單機遊戲或者在客戶端計算的遊戲，還可以找到關鍵數據的內存地址進行修改，可以達到各種效果，比如dnf作弊，就可以改攻擊力什麼的，但是服務端有校驗，改得太大就會被發現了。dll注入的方式可以採用遠程線程注入，也可以採用輸入法注入，或者偽造dll等，具體就要看遊戲保護的強度了。手機碼字，有興趣以後再寫

最後回答下題主的問題，你可以利用CE來找關鍵數據的內存地址，一般都是找到基址然後找到各種偏移，寫個程序修改即可

自己編輯的話，還是要費一些時間的。還有就是你得還要細細研究遊戲。你要對某款遊戲很熟悉了，你才能開發某個作弊器。

我以前為我朋友搞了一套作弊器。

為什麼是為我朋友？事情是這樣子的，有一次他進菠菜裡面去玩了幾局就輸了幾萬塊錢。當時他心情是蠻心痛的。為了幫他撈回錢，我就幫他搞了一個遊戲的外G，我在這裡把我製作的大致流程分享出來~~並把這個外G公開出來，避免更多的人上當受騙。