CS420 课程笔记 P2 - 内存编辑和基础的 GameHacking 尝试
文章目录
- Introduction
- Operating System
- Tools
- Memory Scanning
- Memory Scan
- Examples!
- Conclusion
Introduction
本节将介绍操作系统的基础知识和内存扫描,这可以说是 game hacking 中最重要的技能,我们不会深入讨论操作系统,因为这本身就是一门独立完整的课程,我们只需要学习 game hacking 有关的部分。
我们将继续学习内存扫描,这是一种在游戏中查找生命值和金币等内容的技术。我们将介绍它是如何进行工作的,最后将演示一些实例让我们简要深入地了解我们需要的操作系统的知识。
Operating System
操作系统可以做很多事情,但这两个是最重要的
- Hardware management 硬件管理
- Process management (running exe files) 可执行的文件,当你打开应用程序,操作系统复制确保程序运行
当你 打开一个 exe 文件 时,操作系统会获取该文件并复制到 RAM 中。当我们进行 game hacking 时,我们会在 RAM 而不是在磁盘上破解副本,这意味着我们所做的更改不是永久性的,这是 game hacking 和常见的 software hacking 主要区别
Tools
让我们来介绍一下课程中使用的工具:
- Cheat Engine 似乎是最著名的工具,发源于2003年,经过大量测试十分稳定
- Squalr 比较新的CE类软件
由于操作系统对 exe 程序有如此大的权力,我们可以令操作系统帮助我们在游戏中进行 game hacking。每个操作系统都有很多你可以要求它做的事情,功能被称为 API 或库,这术语令人困惑,但实际上只是指其他人编写的代码,我可以使用。
操作系统是用 C 和 C++ 编写的代码,我们可以使用其中的一些代码,当我们在 Windows 上操作时,而 Mac 和 Linux 当然采用他们自己的 API,其中的一些功能非常强大,你只是启动 C++ 或 C# 程序并使用代码来编辑血量、金钱,这就是 CE 和 Squalr 的工作方式
Memory Scanning
按照上一章 game hacking 的一般进程:
- Memory scanning
- Memory editing
- See if it worked
这里的 Memory scanning 就好像按 ctrl + F 在你的浏览器中搜索某些内容,在我们的例子中,想用它来查找生命值、法力值、金币、技能点、玩家的XYZ坐标,找到以后编辑即可。
在程序中找到和生命值有关系的数据就好像在好像大海的 0 和 1 中找到一串有关的数据,科学家很久以前就同意把位分为8个,这8个位称为一个字节,看起来更清晰,所以一切都是八位的倍数不可能有一个只有一位的字节,如果一个数据只有一位,他必须四舍五入到八位。
假如我们找到了玩家的健康状况,假如 00100000 是玩家血量,我们只需要覆盖现有的值 11111111 即可,我们暂时不可能在游戏中插入新数据,这意味着无论谁编写游戏都要提前决定限制,一个字节的数据上限是255,四个字节的上限大约20亿,很多金币之类的数据会采用这个数字。
幸运的是,很多工具会帮我们处理这些数据,我们不用真的去进行二进制文件的内存扫描。
Memory Scan
如果玩家有 100 生命值,我们会假设我们正在搜索最多4个字节长的数据,这是大多数程序员的选择。让我们演示一下问题是什么,他并不像 ctrl + F 那样简单,所以我们可以说它的工作原理和 ctrl + F 一样。
大多数游戏有 1GB 到 8GB 内存占用,这可能有40亿个数字,我们会得到非常多的可能项。
我们需要知道,地址是什么。例如一个程序
0110100 01100001 01110100 0010000 01110100 … 省略数亿个数字
我们可以把程序 exe 文件的第一个字节 0110100 称为 第一个字节 地址0,因为他存在第一个位置,然后是第二个,第三个。
此时比如我们在 第169个字节处找到了数据100,那么他的地址就是169,值就是100。值可以改变,但他的地址几乎不会改变!
Examples!
接下来我们将使用一个示例程序来进行说明:
- 打开 Cheat Engine 作为你的逆向工具
- 告诉 CE 你正在尝试读取的游戏
- 现在我们的目标是破解某个特定的数值,比如血量。在 CE 中搜索血量值,我这里是 432,你会发现一大堆数值为 432 的数据,他们大部分是没用的,通过下一步操作进行范围缩小(这里搜索的 Value Type 是 4 Bytes,因为通常血量这样的信息就是用 4 Bytes 存储的)
- 想办法改变你的血量值,穿脱装备或者进行交战,然后进行 Next Scan,这就找到了当前血量值和最大血量值!
- 修改地址在 1CBC9DD0 的数据,也就是玩家当前血量。需要注意的是,有时数据不会马上更新,你需要进行一些操作来刷新屏幕上的数据显示。
Conclusion
在例子中我们学会了找到生命值,这足以让您入门,但我们还需要了解更多内容,比如:
- 如何找到玩家的 X 和 Y 坐标来编写传送代码,他可能是十万一百万
- 我们找到的地址在下一次启动游戏时就会毫无意义,不再有效
但掌握当前的技能足够你进行一些单人游戏的 game hacking,思考一下作为游戏开发者如何应对这种 game hacking!
相关文章:
CS420 课程笔记 P2 - 内存编辑和基础的 GameHacking 尝试
文章目录 IntroductionOperating SystemToolsMemory ScanningMemory ScanExamples!Conclusion Introduction 本节将介绍操作系统的基础知识和内存扫描,这可以说是 game hacking 中最重要的技能,我们不会深入讨论操作系统,因为这本身就是一门…...
【sql】MongoDB 查询 高级用法
【sql】MongoDB 查询 高级用法 一、基本查询指定字段 db.getCollection(students).find({}, {name: 1, score: 1}) 二、指定字段别名 db.getCollection(students).find({}, {"name":1, "score":1, "grade":"$grade.grade"}) 这里将…...
监督学习的介绍
一、定义 监督学习是利用一组已知类别的样本调整分类器的参数,使其达到所要求性能的过程,也称为监督训练或有教师学习。它是一种机器学习的方法,目的是让模型能够从已知的输入和输出之间的关系中学习,并且能够对新的输入做出正确…...
【DRONECAN】(三)WSL2 及 ubuntu20.04 CAN 驱动安装
【DRONECAN】(三)WSL2 及 ubuntu20.04 CAN 驱动安装 前言 这一篇文章主要介绍一下 WSL2 及 ubuntu20.04 CAN 驱动的安装,首先说一下介绍本文的目的。 大家肯定都接触过 ubuntu 系统,但是我们常用的操作系统都是 Windows&#x…...
Databricks 入门之sql(二)常用函数
1.类型转换函数 使用CAST函数转换数据类型(可以起别名) SELECTrating,CAST(timeRecorded as timestamp) FROMmovieRatings; 支持的数据类型有: BIGINT、BINARY、BOOLEAN、DATE 、DECIMAL(p,s)、 DOUBLE、 FLOAT、 INT、 INTERVAL interva…...
Simulink建模与仿真(3)-Simulink 简介
分享一个系列,关于Simulink建模与仿真,尽量整理成体系 1、Simulink特点 Simulink是一个用来对动态系统进行建模、仿真和分析的软件包。使用Simulink来建模、分析和仿真各种动态系统(包括连续系统、离散系统和混合系统),将是一件非常轻松的事…...
(超简单)将图片转换为ASCII字符图像
将一张图片转换为ASCII字符图像 原图: 效果图: import javax.imageio.ImageIO; import java.awt.image.BufferedImage; import java.io.File; import java.io.FileWriter; import java.io.IOException;public class ImageToASCII {/*** 将图片转换为A…...
In-Context Retrieval-Augmented Language Models
本文是LLM系列文章,针对《In-Context Retrieval-Augmented Language Models》的翻译。 上下文检索增强语言模型 摘要1 引言2 相关工作3 我们的框架4 实验细节5 具有现成检索器的上下文RALM的有效性6 用面向LM的重新排序改进上下文RALM7 用于开放域问答的上下文RALM…...
多种免费天气api
多种免费天气api推荐 一、高德天气二、格点天气三、香港天文台 一、高德天气 api说明文档:https://lbs.amap.com/api/webservice/guide/api/weatherinfo 实例代码: import requests# 香港天文台API的URL api_url "https://restapi.amap.com/v3/w…...
深度学习推荐系统(五)DeepCrossing模型及其在Criteo数据集上的应用
深度学习推荐系统(五)Deep&Crossing模型及其在Criteo数据集上的应用 在2016年, 随着微软的Deep Crossing, 谷歌的Wide&Deep以及FNN、PNN等一大批优秀的深度学习模型被提出, 推荐系统全面进入了深度学习时代, 时至今日&am…...
图神经网络教程之HAN-异构图模型
异构图 包含不同类型节点和链接的异构图 异构图的定义:节点类别数量和边的类别数量加起来大于2就叫异构图。 meta-path元路径的定义:连接两个对象的复合关系,比如,节点类型A和节点类型B,A-B-A和B-A-B都是一种元路径。 …...
Jupyter lab 配置
切换jupyterlab的默认工作目录 在终端中输入以下命令 PS C:\Users\Administrator> jupyter-lab --generate-config Writing default config to: C:\Users\Administrator\.jupyter\jupyter_lab_config.py它就会生成JupyterLab的配置文件(如果之前有这个文件的话…...
股票行情处理:不复权,前复权,后复权
不复权的话,K线图能真实反应股价历史的除权信息,缺点是会留有大缺口,股价走势不连续,不能直观感受股价的涨跌波动。 前复权是以目前股价为基准复权,可以很清楚的看到股价的历史高点、低点,以及目前股价所处…...
ip地址、LINUX、与虚拟机
子网掩码,是用来固定网络号的,例如255,255,255,0,表明前面三段必须为网络号,后面必须是主机号,那么怎么实现网络复用呢,例如使用c类地址,但是正常子网掩码是255,255,255,…...
MySQL存储过程
存储过程 1、存储过程简介 存储过程与函数的直接效果类似,只不过存储过程,封装的是一组sql语句。 mysql数据库存储过程是一组为了完成特定功能的sql语句的集合。 存储过程这个功能时从5.0版本才开始支持的,它可以加快数据库的处理速度&…...
element-ui 自定义loading加载样式
element-ui 中的 loading 加载功能,默认是全屏加载效果, 设置局部,需要自定义样式,自定义的方法如下: import { Loading } from element-uiVue.prototype.$baseLoading (text) > {let loadingloading Loading.s…...
04-Apache Directory Studio下载安装(LDAP连接工具)
1、下载 官网下载Apache Directory Studio 注意Apache Directory Studio依赖于jdk,对jdk有环境要求 请下载适配本机的jdk版本的Apache Directory Studio,下图为最新版下载地址 Apache Directory Studio Version 2.0.0-M16 基于 Eclipse 2020-12,最低要…...
vmware虚拟机(ubuntu)远程开发golang、python环境安装
目录 1. 下载vmware2. 下载ubuntu镜像3. 安装4. 做一些设置4.1 分辨率设置4.2 语言下载4.3 输入法设置4.4 时区设置 5. 直接切换管理员权限6. 网络6.1 看ip6.2 ssh 7. 本地编译器连接远程服务器7.1 创建远程部署的配置7.2 文件同步7.3 远程启动项目 8. ubuntu安装golang环境8.1…...
Elasticsearch文档多个输入字段组成ID实现方法
1、场景描述: 使用Elasticsearch时,有时会需要指定文档id的场景,当文档id需要多个字段组成时,这种业务怎么处理呢? 2、问题描述: 现有一个ElasticSearch文档,假设文档id由userid、 eventTime…...
rdynamic选项的用途)
编译链接实战(15)rdynamic选项的用途
文章目录 rdynamic作用栈回溯 rdynamic作用 看下gcc man手册的解释: Pass the flag -export-dynamic to the ELF linker, on targets that support it. This instructs the linker to add all symbols, not onlyused ones, to the dynamic symbol table. This opti…...
XML Group端口详解
在XML数据映射过程中,经常需要对数据进行分组聚合操作。例如,当处理包含多个物料明细的XML文件时,可能需要将相同物料号的明细归为一组,或对相同物料号的数量进行求和计算。传统实现方式通常需要编写脚本代码,增加了开…...
)
论文解读:交大港大上海AI Lab开源论文 | 宇树机器人多姿态起立控制强化学习框架(二)
HoST框架核心实现方法详解 - 论文深度解读(第二部分) 《Learning Humanoid Standing-up Control across Diverse Postures》 系列文章: 论文深度解读 + 算法与代码分析(二) 作者机构: 上海AI Lab, 上海交通大学, 香港大学, 浙江大学, 香港中文大学 论文主题: 人形机器人…...
Debian系统简介
目录 Debian系统介绍 Debian版本介绍 Debian软件源介绍 软件包管理工具dpkg dpkg核心指令详解 安装软件包 卸载软件包 查询软件包状态 验证软件包完整性 手动处理依赖关系 dpkg vs apt Debian系统介绍 Debian 和 Ubuntu 都是基于 Debian内核 的 Linux 发行版ÿ…...
多场景 OkHttpClient 管理器 - Android 网络通信解决方案
下面是一个完整的 Android 实现,展示如何创建和管理多个 OkHttpClient 实例,分别用于长连接、普通 HTTP 请求和文件下载场景。 <?xml version"1.0" encoding"utf-8"?> <LinearLayout xmlns:android"http://schemas…...
从深圳崛起的“机器之眼”:赴港乐动机器人的万亿赛道赶考路
进入2025年以来,尽管围绕人形机器人、具身智能等机器人赛道的质疑声不断,但全球市场热度依然高涨,入局者持续增加。 以国内市场为例,天眼查专业版数据显示,截至5月底,我国现存在业、存续状态的机器人相关企…...
Robots.txt 文件
什么是robots.txt? robots.txt 是一个位于网站根目录下的文本文件(如:https://example.com/robots.txt),它用于指导网络爬虫(如搜索引擎的蜘蛛程序)如何抓取该网站的内容。这个文件遵循 Robots…...
零基础设计模式——行为型模式 - 责任链模式
第四部分:行为型模式 - 责任链模式 (Chain of Responsibility Pattern) 欢迎来到行为型模式的学习!行为型模式关注对象之间的职责分配、算法封装和对象间的交互。我们将学习的第一个行为型模式是责任链模式。 核心思想:使多个对象都有机会处…...
什么?连接服务器也能可视化显示界面?:基于X11 Forwarding + CentOS + MobaXterm实战指南
文章目录 什么是X11?环境准备实战步骤1️⃣ 服务器端配置(CentOS)2️⃣ 客户端配置(MobaXterm)3️⃣ 验证X11 Forwarding4️⃣ 运行自定义GUI程序(Python示例)5️⃣ 成功效果
vue3+vite项目中使用.env文件环境变量方法
vue3vite项目中使用.env文件环境变量方法 .env文件作用命名规则常用的配置项示例使用方法注意事项在vite.config.js文件中读取环境变量方法 .env文件作用 .env 文件用于定义环境变量,这些变量可以在项目中通过 import.meta.env 进行访问。Vite 会自动加载这些环境变…...
Go 语言并发编程基础:无缓冲与有缓冲通道
在上一章节中,我们了解了 Channel 的基本用法。本章将重点分析 Go 中通道的两种类型 —— 无缓冲通道与有缓冲通道,它们在并发编程中各具特点和应用场景。 一、通道的基本分类 类型定义形式特点无缓冲通道make(chan T)发送和接收都必须准备好࿰…...