首页
社区
课程
招聘
qq连连看进程内存无法读取
发表于: 2011-9-5 21:13 25680

qq连连看进程内存无法读取

2011-9-5 21:13
25680
收藏
免费 0
支持
分享
最新回复 (37)
雪    币: 66
活跃值: (203)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
26
使用官方 CE6.1 版本无问题
http://cheatengine.org/
经检测,未发现 QQ游戏 HOOK 关键函数

QQ游戏版本:2011Beta2P3

如果有驱动保护的话,可以写个驱动来过保护,一般恢复 NtReadProcessMemory 和 NtWriteProcessMemory 的 HOOK 即可
具体可参考 郁金香过驱动教程
2011-9-11 11:06
0
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
27
万分感谢~~~~~
2011-9-11 14:19
0
雪    币: 54
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
28
虽然我的也提示了非法模块,不过只要先将连连看打开,再打开CE加载后,就算弹个对话框也没关系啊,直接将对话框藏了,一样隐用得欢快.
2011-9-14 23:36
0
雪    币: 114
活跃值: (26)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
29
就是非法模块,不过你直接叉掉,你仍然还可以继续玩,继续查找!
2011-9-14 23:45
0
雪    币: 206
活跃值: (86)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
30
连连看也用驱动保护不可能吧。。。我CE就能打开进程,也能读取数据。

就是网上下的没有修改过的那种5.6.1。

你自己的CE问题吧!

想写连连看外挂的的话可以看看郁金香的那个外挂入门篇。。。

我按他那个方法在2010-10月写的,现在单消,和秒杀都还能用。

是内存型的,找到棋盘字节数组。。。符合条件的就发送鼠标消息,模拟点击。

附上我那时候写的,源码丢了。
上传的附件:
2011-9-14 23:56
0
雪    币: 67
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
31
是有保护的  。。。果断研究
2011-9-15 00:01
0
雪    币: 114
活跃值: (26)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
32
感谢一下!顺便问一下,棋盘基址按那样找我就是找不到,可能事我自己的问题哦!
2011-9-15 00:05
0
雪    币: 114
活跃值: (26)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
33
恩,支持研究,搞TX这个家伙!
2011-9-15 00:06
0
雪    币: 206
活跃值: (86)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
34
0012A480

我这找出来是在地址12a480,你试试吧。要按字节找。。。
我就是按他那个教程做的。。。那时候我还不会VC呢,Borland C++写的。
空的地方就是0。 你用练习的方式很快能搜出来。

你点练习就可以换图。
2011-9-15 00:22
0
雪    币: 206
活跃值: (86)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
35
没有保护的。

我写的那个就是直接FindWidow找窗口,然后得到PID,打开进程,读取数据,发送键盘消息。

如果有驱动保护的话我写的就不可能打开进程了。也不能读取数据了。你说的保护可能是应用程对CE的检测,不过我也没有发现。
2011-9-15 00:25
0
雪    币: 114
活跃值: (26)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
36
谢谢提点了下,我终于找到原因了,地址只有单个字节找,我每次四字节找,就是不对!分给你了!
2011-9-15 00:52
0
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
37
利用PT干掉那个线程就行了.
2012-4-21 16:16
0
雪    币: 275
活跃值: (51)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
38
表示没遇到这个事情
不同的操作系统
不同的游戏版本
基址是不同的············
2012-4-25 12:23
0
游客
登录 | 注册 方可回帖
返回
//