a、远程读取进程数据
b、打开远程进程
c、读取远程进程数据
首先百度一个cheat engine软件,自学一下很简单
1 API函数介绍 2 1、FindWindow //获取窗口句柄 3 2、GetWindowThreadProcessId //获取窗口进程ID 4 3、OpenProcess //打开指定进程 5 4、ReadProcessMemory //读指定进程 内存数据 6 游戏进程名: 7 游戏窗口标题: 8 HWND FindWindow( 9 LPCTSTR lpClassName, // NULL 忽略 10 LPCTSTR lpWindowName // 窗口标题 11 ); 12 13 BOOL ReadProcessMemory( 14 HANDLE hProcess, // 进程句柄 15 LPCVOID lpBaseAddress, 16 // 基址0x00B8D8E0 17 LPVOID lpBuffer, // 存放数据缓冲区 18 DWORD nSize, // 要读取数据的字节数 19 LPDWORD lpNumberOfBytesRead 20 // 实际读取的字节数 21 );
在VC代码里添加座位号的变量m_num 类型是UINT,新增一个按钮
1 void CFewDlg::OnButton2()//读取坐标号 2 { 4 //1、FindWindow //获取窗口句柄 5 //2、GetWindowThreadProcessId //获取窗口进程ID 6 //3、OpenProcess //打开指定进程 7 //4、ReadProcessMemory //读指定进程 内存数据 8 HWND gameh=::FindWindow(NULL,"井字棋");//获取窗口句柄 9 //获取窗口进程ID 10 DWORD processid; 11 ::GetWindowThreadProcessId(gameh,&processid); 12 HANDLE processH=::OpenProcess(PROCESS_ALL_ACCESS,false,processid); //打开指定进程 13 //读指定进程 内存数据 14 DWORD byread; 15 LPCVOID pbase=(LPCVOID)0x03F8EEA0;//读取当前的指针,强制转换为LPCVOID指针 16 LPVOID nbuffer=(LPVOID)&m_num; //保存当前的指针,强制转换为LPVOID指针 17 ::ReadProcessMemory(processH,pbase,nbuffer,4,&byread); 18 UpdateData(false); //更新变量的值到 编辑框 19 }
第15行的0x03F8EEA0是从CE中获得的一个地址:
所以结果为55