标题：连连看修改（golang）
作者：dinger
时间：2020-06-10
链接：https://blog.csdn.net/man_45_start/article/details/106764981

背景

学习golang有一段时间了，找个事情来练一下，于是针对老婆常玩的连连看游戏做一个修改器。
游戏详情是：宠物连连看可爱版，图片是这样：

其中最重要的是洗牌次数，没有洗牌次数就game over了。因此针对洗牌次数做一个修改器。
说明下：如果实现这个目的，使用golang并不是最佳选择，更好的选择比如用VC，因此这个程序主要用于golang练手。

原理

利用数值及变化找出变量所在的内存地址，修改之。
约束1：变量的地址不变，（像VC编写的程序可以，像golang这种语言编写的程序，不一定行，因为有垃圾收集，会移动变量）
约束2：不加密，（意思是，你在界面上看到的就是内部的值）
约束3：无校验，（意思是，你可以修改，如果有校验，你必须同时修改校验值，但这很难办到）

代码

//修改连连看的洗牌次数
//博客展示版本package mainimport ("fmt""unsafe""golang.org/x/sys/windows""syscall""strings"
)func main() {fmt.Println("----start----")defer func() {fmt.Println("====end----")}()//打开连连看进程，获得进程句柄//建议使用IE浏览器，有些浏览器启动进程较多，不易判别是哪个进程//需要输入浏览器进程的PID（在任务管理器中查看）hp := inputPidOpenProcess()//输入PID，打开进程，得到进程句柄defer windows.CloseHandle(windows.Handle(hp))//多次输入数值，查找之，修改之var result []uintptr//保存含有指定数值的内存地址for {var val byteinputVal(&val, "input val:")//在进行内存中进行数值查找old := resultresult = memFindByte(hp, val)fmt.Printf("    find ok, count=%d\n", len(result))if len(old) > 0 {//不是第一次查找，进行相同地址的匹配result = getSame(old, result)//返回的result在执行后是一个新的地址,调用没问题fmt.Printf("    do getSame, count=%d\n", len(result))}if 1 == len(result) {//只有一个地址，修改一个字节的数值为99fmt.Printf("    only one addr:%X, %d\n", result[0], result[0])if !myWritePMOneByte(hp, result[0], 99) {myMsgBox("myWritePMOneByte fail")break}myMsgBox("change val to 99, ok")break}if 0 == len(result) {//结果为空，表示没找到，（可能是进程不对，或哪个数值输入的不对，或其他原因）myMsgBox("no addr, end")break}}
}//输入一个整数值
//prompt为输入前的提示
func inputVal(v interface{}, prompt string) {for {fmt.Println(prompt)_, err := fmt.Scanf("%d", v)//消除unexpected newline等错误,win10平台for {var s stringif n, _ := fmt.Scanf("%s", &s); n>0 {continue}break}if err != nil {fmt.Println("intput error, please input again")continue}break}
}//输入PID，打开进程，返回句柄
func inputPidOpenProcess() uintptr {for {var pid uint32inputVal(&pid, "input pid of ie:")hp, err := windows.OpenProcess(PROCESS_ALL_ACCESS, false, pid)if err != nil {fmt.Println("pid ok, but OpenProcess fail, please input again")continue}return uintptr(hp)}
}//在内存中查找指定的字节值，返回地址集合
func memFindByte(hp uintptr, v byte) (result []uintptr) {var addr uintptrfor {var mbi MBI64if !myVQuery(hp, addr, &mbi) {break}addr += uintptr(mbi.RegionSize)//过滤mbi,关注的数不可能出现的内存块不进行数值查找if MEM_COMMIT!=mbi.State || PAGE_READWRITE!=mbi.Protect || MEM_PRIVATE!=mbi.Type{continue}//测试过，性能影响很小，因此每次都分配释放，否则只分配一次mem, err := windows.VirtualAlloc(0, uintptr(mbi.RegionSize), MEM_COMMIT, PAGE_READWRITE)if err != nil {fmt.Printf("in memFindByte, call VirtualAlloc fail\n")break}defer func () {if err := windows.VirtualFree(mem, 0, MEM_RELEASE); err != nil {fmt.Printf("in memFindByte, call VirtualFree fail\n")}}()//fmt.Printf("do VirtualAlloc, mem=%X\n", mem)if !myReadPM(hp, mbi.BaseAddress, mbi.RegionSize, mem) {fmt.Printf("in memFindByte, call myReadPM fail\n")break}//经测试，关注的数在内存中按4个字节存储，且都是小头（意思是字节序相同）for i:=0; i<int(mbi.RegionSize)/4; i++ {if uint32(v) != *(*uint32)(unsafe.Pointer(mem + uintptr(i)*4)) {continue}result = append(result, mbi.BaseAddress + uintptr(i)*4)}}return
}//在两个地址列表中查找相同的项目，返回之
func getSame(a []uintptr, b []uintptr) (result []uintptr) {var i, j intfor {if a[i] == b[j] {result = append(result, a[i])i++j++} else if a[i] < b[j] {i++} else {j++}if i>=len(a) || j>=len(b) {return}}
}//----win32函数相关const (MB_OK = 0PROCESS_ALL_ACCESS = 0x1F0FFFPAGE_NOACCESS = 0x1PAGE_READWRITE = 0x04MEM_COMMIT = 0x1000MEM_RELEASE = 0x8000MEM_PRIVATE = 0x20000
)//_MEMORY_BASIC_INFORMATION64
type MBI64 struct {BaseAddress uintptrAllocationBase uintptrAllocationProtect uint32__alignment1 uint32RegionSize uint64State uint32Protect uint32Type uint32__alignment2 uint32
}//size=48var win32Funcs = make(map[string]*windows.LazyProc)func init() {// Librarylibkernel32 := windows.NewLazySystemDLL("kernel32.dll")libuser32 := windows.NewLazySystemDLL("user32.dll")win32Funcs["VirtualQueryEx"] = libkernel32.NewProc("VirtualQueryEx")win32Funcs["ReadProcessMemory"] = libkernel32.NewProc("ReadProcessMemory")win32Funcs["WriteProcessMemory"] = libkernel32.NewProc("WriteProcessMemory")win32Funcs["MessageBox"] = libuser32.NewProc("MessageBoxW")
}//win32函数VirtualQueryEx的封装，（只支持64位，无需输入参数dwLength，返回成功与否）
func myVQuery(hp uintptr, addr uintptr, mbi *MBI64) bool {n, _, _ := win32Funcs["VirtualQueryEx"].Call(hp, addr, uintptr(unsafe.Pointer(mbi)), 48)return 48 == n
}//win32函数ReadProcessMemory的封装，（无需输入参数nRead，返回成功与否）
func myReadPM(hp uintptr, addr uintptr, size uint64, buf uintptr) bool {var n uint64ret, _, _ := win32Funcs["ReadProcessMemory"].Call(hp, addr, buf, uintptr(size), uintptr(unsafe.Pointer(&n)))return 0!=ret && n==size
}//调用win32函数WriteProcessMemory，写一个字节
//输入字节值，输出成功与否
func myWritePMOneByte(hp uintptr, addr uintptr, v byte) bool {ret, _, _ := win32Funcs["WriteProcessMemory"].Call(hp, addr, uintptr(unsafe.Pointer(&v)), 1)return 0 != ret
}//win32函数MessageBox的封装，简化输入参数
//使用myMsgBox的目的是为了消除闪退
func myMsgBox(s string) {var lpText *uint16 = syscall.StringToUTF16Ptr(strings.ReplaceAll(s, "\x00", "␀"))win32Funcs["MessageBox"].Call(0,uintptr(unsafe.Pointer(lpText)),uintptr(unsafe.Pointer(syscall.StringToUTF16Ptr("information"))),MB_OK,)
}

代码说明

正常运行的流程
输入连连看进程的PID，打开进程
输入数值，在内存中查找，记录地址，
再次输入数值，在内存中查找，暂存地址，
找出两个地址序列中相同项，记录之
当只有一个地址时，这个地址就找到了，修改地址处的值

存在的问题

利用Scanf来进行数值输入，需要面对一次输入，多次读取都有内容的情况（一般情况都不是所要的），本程序利用“按字符串识别直到没有内容”的方法不一定适用所有情况（常见的情况，测试没发现问题）

连连看修改（golang）相关推荐

Golang中的自动伸缩和自防御设计
Raygun服务由许多活动组件构成,每个组件用于特定的任务.其中一个模块是用Golang编写的,负责对iOS崩溃报告进行处理.简而言之,它接受本机iOS崩溃报告,查找相关的dSYM文件,并生成开发者可 ...
gophp解释器_【干货】Gisp 解释器 Golang 辅助开发工具
Gisp 是一个提供给 golang 使用的 Lisp 类 DSL 解释器.在 Lisp 的基本语法基础上,针对 go 环境稍作了一点语法糖.主要目标是提供一个尽可能便于与 golang 互操作的微型 ...
golang操作mongodb的驱动mongo-go-driver的事务支持和访问控制(mongodb4.0)
关注公众号风色年代(itfantasycc) 300G微服务资料等你拿! 作者: sdghchj 本文链接:golang操作mongodb的驱动mongo-go-driver的事务支持和访问控制_s ...
golang 官方依赖管理工具 dep 使用和持续集成
介绍 go dep 依赖管理工具是为应用管理代码的,go get是为GOPATH管理代码的官方地址官方说明为啥要统一依赖管理 dep 需要在Go 1.7及更高的版本中使用安装本文使用 gola ...
Golang Iris Websocket 跨域问题
问题描述在尝试使用iris中的websocket搭建一个实时通讯聊天的demo时,出现一个Upgrade Error错误,一个跨域问题,网上说要修改golang中的websocket upgrade ...
GoLang笔记—基础语法篇
GoLang笔记 Go(又称 Golang)是 Google 的 Robert Griesemer,Rob Pike 及 Ken Thompson 开发的一种静态类型.编译型语言.Go 语言语法与 C ...
为什么 Kubernetes 变得如此流行（2020版）
在写本文的时候,Kubernetes已经有6年左右的历史了,在过去两年中,Kubernetes的知名度不断上升,成为工程师最爱的平台之一.今年,它被列为最受欢迎的平台的第三位.如果你还没听说过Kube ...
notepad++ smali语法高亮模板分享
某论坛也有,但是太难看了, 前面介绍了一些工具可以反编译dex文件为smali文件,在Android程序逆向分析中,阅读smali代码已然是十分重要的,但各种代码编辑器都无法较好的支持smali文件的 ...
golang 代码实现修改配置文件
我们在使用golang的场景中,经常会有修改某个配置文件的需求,那么怎么处理呢? 下面我用一个例子给大家演示一下: 现在,我有一个连接数据库的配置文件如下(配置文件路径为ConfigPath): [C ...

连连看修改（golang）

背景

原理

代码

代码说明

存在的问题

连连看修改（golang）相关推荐

最新文章

热门文章