2. 程式人生 > 實用技巧 >使用Python對植物大戰殭屍學習研究

使用Python對植物大戰殭屍學習研究

阿新 發佈:2020-10-15

根據上一篇 使用Python讀寫遊戲1 中,使用Python win32庫,對一款遊戲進行了讀記憶體 操作。

今天來寫一下對記憶體進行寫的操作

正文

要進行32位的讀寫,首先了解一下要用到的幾個函式,通過百度找到的,大多都是C/C++的資料。

更詳細的分析看上一篇。

寫入函式 是 WriteProcessMemory

此函式能寫入某一程序的記憶體區域(直接寫入會出Access Violation錯誤,故需此函式)。

VC++宣告

BOOL WriteProcessMemory(
HANDLE hProcess,//要修改的程序記憶體的控制代碼。控制代碼必須具有對程序的程序_vm_寫和程序_vm_操作的訪問許可權
LPVOID lpBaseAddress,//指向寫入資料的指定程序中的基地址的指標。在進行資料傳輸之前,系統將驗證指定大小的基址和記憶體中的所有資料都可用於寫訪問,如果無法訪問,則函式將失敗。
LPVOID lpBuffer,//指向緩衝區的指標,其中包含要在指定程序的地址空間中寫入的資料
DWORD nSize,//要寫入指定程序的位元組數。
LPDWORD lpNumberOfBytesWritten//指向接收傳輸到指定程序的位元組數的變數的指標。此引數是可選的。如果lpNumberOfBytesWritten是零,則忽略該引數。
);

返回值

如果函式成功,則返回值為非零

如果函式失敗,則返回值為0(零)。若要獲取擴充套件錯誤資訊,請呼叫GetLastError,如果請求的寫操作跨入程序中無法訪問的區域,則函式將失敗。

對單機植物大戰殭屍進行讀取與寫入操作

對植物大戰殭屍分析,請看

植物大戰殭屍(1)

植物大戰殭屍(2)

植物大戰殭屍(3)

首先是對陽光數量的讀取

陽光的基址偏移是:

陽光:PlantsVsZombies.exe+2A9EC0+768+5560   

不能直接讀PlantsVsZombies.exe+2A9EC0,所以把該值新增到CE中,檢視位址列中的十六進位制值 006A9EC0

讀寫操作,與上一篇文章寫法相似

# -*- coding: utf-8 -*-
import win32process#程序模組
from win32con import PROCESS_ALL_ACCESS #Opencress 許可權
import win32api#呼叫系統模組
import ctypes#C語言型別
from win32gui import FindWindow#介面

def GetProcssID(address,bufflength):
    pid = ctypes.c_ulong()
    kernel32 = ctypes.windll.LoadLibrary("kernel32.dll")
    hwnd = FindWindow(None,u"植物大戰殭屍中文版")
    ReadProcessMemory = kernel32.ReadProcessMemory
    hpid, pid = win32process.GetWindowThreadProcessId(hwnd)
    hProcess = win32api.OpenProcess(PROCESS_ALL_ACCESS, False, pid)
    addr = ctypes.c_ulong()
    ReadProcessMemory(int(hProcess), address, ctypes.byref(addr), bufflength, None)
    win32api.CloseHandle(hProcess)
    return addr.value


def main():
    sun = GetProcssID(GetProcssID(GetProcssID(0x006A9EC0, 4)+0x768, 4)+0x5560, 4)

    print ("陽光的數量:%d" % sun)

if __name__ == '__main__':
    main()

sun 分解寫法:

def main():
	ret  = GetProcssID(0x006A9EC0,4)
    ret2 = GetProcssID(ret+0x768,4)
    sun = GetProcssID(ret2+0x5560,4)
    print ("陽光的數量:%d" % sun)
    #sun = GetProcssID(GetProcssID(GetProcssID(0x006A9EC0, 4)+0x768, 4)+0x5560, 4)

根據之前的分析,植物大戰殭屍可以開啟自動收集功能。具體的地址是

自動收集:PlantsVsZombies.exe+3158B   初始值:5274496  修改後:22051712
		十六進位制:0043158B

宣告一個函式

def WriteMemeryInt(_address,Data):
	hGameHandle = win32api.OpenProcess(PROCESS_ALL_ACCESS, False, pid)
    WriteProcessInt = kernel32.WriteProcessMemory // 從kernel32動態連結庫中呼叫這個函式
    WriteProcessInt(int(hGameHandle),_address,ctypes.byref(ctypes.c_ulong(Data)),4,None)
    return Data

程式碼分析:

WriteProcessInt(int(hGameHandle),_address,ctypes.byref(ctypes.c_ulong(Data)),4,None)
BOOL WriteProcessInt(
int(hGameHandle),   //傳入的控制代碼
_address,   //要寫入的地址
ctypes.byref(ctypes.c_ulong(Data)),  //要寫入的資料
4,    //要寫入指定程序的位元組數。
None  //指向接收傳輸到指定程序的位元組數的變數的指標。此引數是可選的。如果lpNumberOfBytesWritten是零,則忽略該引數。
);

修改植物大戰殭屍陽光數量

def _modifySunshine():
    sun = GetProcssID(GetProcssID(GetProcssID(0x006A9EC0, 4)+0x768, 4)+0x5560, 4)
    sun_write = WriteMemeryInt(GetProcssID( GetProcssID( 0x006A9EC0, 4) + 0x768,4) + 0x5560, 100)
    print("修改前陽光的數量:" , sun)
    if sun_write:
        print("###################修改陽光數量成功##############################")
        sun = GetProcssID(GetProcssID(GetProcssID(0x006A9EC0, 4)+0x768, 4)+0x5560, 4)
        print("修改後陽光的數量:" , sun)
    else:
        print("###################修改陽光數量失敗,錯誤資訊:##################",GetLastError)

sun_write 分解寫法

def _modifySunshine():
    ret = GetProcssID(0x006A9EC0, 4)
    ret2 = GetProcssID(ret + 0x768, 4)
    sun_write = WriteMemeryInt(ret2+0x5560,100) 
    #ret2+0x5560 要寫入的地址,不能在GetProcessID讀取,不然寫入的地址就不正確
    #100 為修改的數量。
    if sun_write:
        print("###################修改陽光數量成功##############################")
    else:
        print("###################修改陽光數量失敗,錯誤資訊:##################",GetLastError)

執行程式碼

# -*- coding: utf-8 -*-
import win32process#程序模組
from win32con import PROCESS_ALL_ACCESS #Opencress 許可權
import win32api#呼叫系統模組
import ctypes#C語言型別
from win32gui import FindWindow#介面

def GetProcssID(address,bufflength):
    pid = ctypes.c_ulong()
    kernel32 = ctypes.windll.LoadLibrary("kernel32.dll")
    hwnd = FindWindow(None,u"植物大戰殭屍中文版")
    ReadProcessMemory = kernel32.ReadProcessMemory
    hpid, pid = win32process.GetWindowThreadProcessId(hwnd)
    hProcess = win32api.OpenProcess(PROCESS_ALL_ACCESS, False, pid)
    addr = ctypes.c_ulong()
    ReadProcessMemory(int(hProcess), address, ctypes.byref(addr), bufflength, None)
    win32api.CloseHandle(hProcess)
    return addr.value
    
def WriteMemeryInt(_address,Data):
	hGameHandle = win32api.OpenProcess(PROCESS_ALL_ACCESS, False, pid)
    WriteProcessInt = kernel32.WriteProcessMemory // 從kernel32動態連結庫中呼叫這個函式
    WriteProcessInt(int(hGameHandle),_address,ctypes.byref(ctypes.c_ulong(Data)),4,None)
    return Data
    
def _modifySunshine():
    sun = GetProcssID(GetProcssID(GetProcssID(0x006A9EC0, 4)+0x768, 4)+0x5560, 4)
    sun_write = WriteMemeryInt(GetProcssID(GetProcssID( 0x006A9EC0, 4) + 0x768,4) + 0x5560, 100)
    print("修改前陽光的數量:" , sun)
    if sun_write:
        print("###################修改陽光數量成功##############################")
        sun = GetProcssID(GetProcssID(GetProcssID(0x006A9EC0, 4)+0x768, 4)+0x5560, 4)
        print("修改後陽光的數量:" , sun)
    else:
        print("###################修改陽光數量失敗,錯誤資訊:##################",GetLastError)

def main():
    _modifySunshine()

if __name__ == '__main__':
    main()

基本程式碼就這些了,接下來按照我寫C的格式,把程式碼格式改一下,因為看起來真的挺亂的

先把FindWindow 等基礎操作用函式給封裝

# -*- coding: utf-8 -*-
import win32process#程序模組
from win32con import PROCESS_ALL_ACCESS #Opencress 許可權
import win32api#呼叫系統模組
import ctypes#C語言型別
from win32gui import FindWindow#介面

kernel32 = ctypes.windll.LoadLibrary("kernel32.dll")
GetLastError = kernel32.GetLastError

def _GetProcessId(className,windowName):
    hGameWindow = FindWindow(className, windowName)
    pid = win32process.GetWindowThreadProcessId(hGameWindow)[1]
    return pid

def _GetPorcessHandle(pid):
    hGameHandle = win32api.OpenProcess(PROCESS_ALL_ACCESS, False, pid)
    return hGameHandle

def _ReadMemeryInt(hGameHandle,_address,bufflength):
    addr = ctypes.c_ulong()
    ReadProcessInt = kernel32.ReadProcessMemory
    ReadProcessInt(int(hGameHandle), _address, ctypes.byref(addr), bufflength, None)
    return addr.value


def WriteMemeryInt(hGameHandle,_address,Data):
    WriteProcessInt = kernel32.WriteProcessMemory
    WriteProcessInt(int(hGameHandle),_address,ctypes.byref(ctypes.c_ulong(Data)),4,None)
    return Data

def main():
    ProcessId = _GetProcessId(None,u"植物大戰殭屍中文版")

    _hGameHandle = _GetPorcessHandle(ProcessId)

    win32api.CloseHandle(_hGameHandle)
   
if __name__ == '__main__':
    main()

在開始寫功能,先是讀取陽光數量和修改陽光數量:

def _modifySunshine(hGameHandle):
    sun = _ReadMemeryInt(hGameHandle,_ReadMemeryInt(hGameHandle,_ReadMemeryInt(hGameHandle,0x006A9EC0, 4) + 0x768, 4) + 0x5560, 4)
    sun_write = WriteMemeryInt(hGameHandle,_ReadMemeryInt(hGameHandle, _ReadMemeryInt(hGameHandle, 0x006A9EC0, 4) + 0x768,4) + 0x5560, 100)
    print("修改前陽光的數量:" , sun)
    if sun_write:
        print("###################修改陽光數量成功##############################")
        sun = _ReadMemeryInt(hGameHandle,_ReadMemeryInt(hGameHandle, _ReadMemeryInt(hGameHandle, 0x006A9EC0, 4) + 0x768,4) + 0x5560, 4)
        print("修改後的陽光數量:", sun)
    else:
        print("###################修改陽光數量失敗,錯誤資訊:##################",GetLastError)

接著,根據分析,有自動收集陽光功能,基址是:

自動收集:PlantsVsZombies.exe+3158B   初始值:5274496  修改後:22051712
		十六進位制:0043158B

def _collectSunshine(hGameHandle):
    collect = WriteMemeryInt(hGameHandle,0x0043158B,22051712)
    if collect:
        print("###################啟動自動收集功能成功#########################")
    else:
        print("###################修改自動收集功能失敗,錯誤資訊:##################",GetLastError)

接下來是秒殺功能,因為不一定每次都守得住

普通殭屍秒殺基址:

秒殺普通殭屍: PlantsVsZombies.exe+13178A   初始值:1284214911 修改後:1284214928  
			十六進位制:0053178A

def _Seckill(hGameHandle):
    seckill = WriteMemeryInt(hGameHandle,0x0053178A,1284214928)
    if seckill:
        print("###################啟動秒殺普通殭屍功能成功#########################")
    else:
        print("###################修改秒殺功能失敗,錯誤資訊:#########################",GetLastError)

除了普通殭屍,還有頭盔殭屍:

頭盔殭屍基址:

秒殺帶護甲:   PlantsVsZombies.exe+13186D   初始值:1347618942  修改後:1347653776  
			十六進位制:0053186D

def _SecKillHelmet(hGameHandle):
    seckillHelemet = WriteMemeryInt(hGameHandle,0x53186D ,1347653776)
    if seckillHelemet:
        print("###################啟動秒殺頭盔殭屍功能成功#########################")
    else:
        print("###################修改頭盔殭屍秒殺功能失敗,錯誤資訊:#################",GetLastError)

完整程式碼:

# -*- coding: utf-8 -*-
import win32process#程序模組
from win32con import PROCESS_ALL_ACCESS #Opencress 許可權
import win32api#呼叫系統模組
import ctypes#C語言型別
from win32gui import FindWindow#介面

kernel32 = ctypes.windll.LoadLibrary("kernel32.dll")
GetLastError = kernel32.GetLastError

def _GetProcessId(className,windowName):
    hGameWindow = FindWindow(className, windowName)
    pid = win32process.GetWindowThreadProcessId(hGameWindow)[1]
    return pid

def _GetPorcessHandle(pid):
    hGameHandle = win32api.OpenProcess(PROCESS_ALL_ACCESS, False, pid)
    return hGameHandle

def _ReadMemeryInt(hGameHandle,_address,bufflength):
    addr = ctypes.c_ulong()
    ReadProcessInt = kernel32.ReadProcessMemory
    ReadProcessInt(int(hGameHandle), _address, ctypes.byref(addr), bufflength, None)
    return addr.value

def WriteMemeryInt(hGameHandle,_address,Data):
    WriteProcessInt = kernel32.WriteProcessMemory
    WriteProcessInt(int(hGameHandle),_address,ctypes.byref(ctypes.c_ulong(Data)),4,None)
    return Data

def _modifySunshine(hGameHandle):
    sun = _ReadMemeryInt(hGameHandle,_ReadMemeryInt(hGameHandle,_ReadMemeryInt(hGameHandle,0x006A9EC0, 4) + 0x768, 4) + 0x5560, 4)
    sun_write = WriteMemeryInt(hGameHandle,_ReadMemeryInt(hGameHandle, _ReadMemeryInt(hGameHandle, 0x006A9EC0, 4) + 0x768,4) + 0x5560, 100)
    print("修改前陽光的數量:" , sun)
    if sun_write:
        print("###################修改陽光數量成功##############################")
        sun = _ReadMemeryInt(hGameHandle,_ReadMemeryInt(hGameHandle, _ReadMemeryInt(hGameHandle, 0x006A9EC0, 4) + 0x768,4) + 0x5560, 4)
        print("修改後的陽光數量:", sun)
    else:
        print("###################修改陽光數量失敗,錯誤資訊:##################",GetLastError)

def _collectSunshine(hGameHandle):
    collect = WriteMemeryInt(hGameHandle,0x0043158B,22051712)
    if collect:
        print("###################啟動自動收集功能成功#########################")
    else:
        print("###################修改自動收集功能失敗,錯誤資訊:##################",GetLastError)

def _Seckill(hGameHandle):
    seckill = WriteMemeryInt(hGameHandle,0x0053178A,1284214928)
    if seckill:
        print("###################啟動秒殺普通殭屍功能成功#########################")
    else:
        print("###################修改秒殺功能失敗,錯誤資訊:#########################",GetLastError)

def _SecKillHelmet(hGameHandle):
    seckillHelemet = WriteMemeryInt(hGameHandle,0x53186D ,1347653776)
    if seckillHelemet:
        print("###################啟動秒殺頭盔殭屍功能成功#########################")
    else:
        print("###################修改頭盔殭屍秒殺功能失敗,錯誤資訊:#################",GetLastError)

def main():
    ProcessId = _GetProcessId(None,u"植物大戰殭屍中文版")

    _hGameHandle = _GetPorcessHandle(ProcessId)

    _modifySunshine(_hGameHandle)

    _collectSunshine(_hGameHandle)

    _Seckill(_hGameHandle)

    _SecKillHelmet(_hGameHandle)

    win32api.CloseHandle(_hGameHandle)

if __name__ == '__main__':
    main()

執行程式碼:

結尾

借用一句看到很不錯的話:

技術不分對錯.人性才分善惡.

學習逆向的人必須身心放正.

身心放正之人手握屠龍刀,也是保家衛民.

相關推薦

使用Python植物大戰殭屍學習研究

根據上一篇 使用Python讀寫遊戲1 中,使用Pythonwin32庫,一款遊戲進行了讀記憶體 操作。

Python 實現植物大戰殭屍程式碼!

前言本文的文字及圖片來源於網路,僅供學習、交流使用,不具有任何商業用途,版權歸原作者所有,如有問題請及時聯絡我們以作處理。

童年記憶第二彈!!! 如何用Python寫一個植物大戰殭屍

上次寫了一個俄羅斯方塊,感覺好像大家都看懂了,這次就更新一個植物大戰殭屍

植物大戰殭屍單機版在win10下怎麼安裝

作為老遊戲,在win10下的相容性還是比較差的,不過有人提供瞭解決方案。 先安裝:

題解 [NOI2009] 植物大戰殭屍

  講網路流的時候沒有聽懂最大權閉合子圖,然後講題的時候學長問我們這是什麼模型。

程式設計:植物大戰殭屍(計蒜客-----藍橋杯模擬二)

題解:思路很奇妙,不太好想。 這道題可以通過二分來解決,每次要麼往左移動要麼往右移動,反正不可以不動。假設二分到答案x,那麼

【洛谷P2805】植物大戰殭屍

題目 現在,我們將要考慮的問題是遊戲中 Zombies Plants 的進攻,請注意,本題中規則與實際遊戲有所不同。遊戲中有兩種角色,Plants 和 Zombies,每個 Plant 有一個攻擊位置集合,它可以這些位置進行保護;而 Z

植物大戰殭屍資原始檔提取 總結

PvZ資原始檔提取 總結 參考 植物大戰殭屍資原始檔(main.pak):格式/提取/工具下載[轉貼]植物大戰殭屍pak資原始檔分析植物大戰殭屍資源提取C/C++中判斷某一檔案或目錄是否存在PNG檔案格式詳解C語言建立資料夾Bi

植物大戰殭屍:和睦小鎮保衛戰完整版》3月19日登陸NS

今日(2月18日)在任天堂直面會上,發行商EA和開發商PopCap宣佈《植物大戰殭屍:和睦小鎮保衛戰完整版》將於3月19日登陸NS。

植物大戰殭屍:和睦小鎮保衛戰》完整版現已登陸Switch

植物大戰殭屍:和睦小鎮保衛戰》完整版現已登陸任天堂Switch,將這款植物殭屍在“和睦鎮”衝突不斷的有趣射擊遊戲帶給更多玩家。

植物大戰殭屍:英雄 分子狂歡

分子狂歡牌組這是我在看別人視訊時發現的有趣卡組,簡單來說有三個重點。第一,是向日葵的組隊外加加陽光,能讓一些關鍵牌更容易打出。第二,是複製松果外加分子植物的變身流,搭配成豌豆天堂有奇效喲。第三,是

植物大戰殭屍2:這是逼玩家氪金麼?潘追指南上架絕版“紫手套”

不少玩家都十分遺憾自己沒有一個紫手套,作為超級掛件中當之無愧的老大,紫手套卻一直沒有一個穩定的獲取途徑。只在之前潘妮商店,傳奇階段的獎勵中出現過,之後就絕版了。可能不少新玩家還不知道紫色手套的強大之處

XGP五月下旬新增遊戲:《植物大戰殭屍:和睦小鎮保衛戰》等

微軟公佈了Xbox Game Pass主機/PC/安卓端在5月下旬新增遊戲名單,包括《植物大戰殭屍:和睦小鎮保衛戰》、《食人鯊》、《流放者柯南》等。

PS 歐美服 8 月會員免費遊戲公佈:《植物大戰殭屍:和睦小鎮保衛戰》等

7 月 29 日訊息 索尼 PlayStation 昨晚在官方部落格中公佈了 PS 歐美服在 8 月的會員免費遊戲名單,包括《植物大戰殭屍:和睦小鎮保衛戰》、《獵人競技場:傳奇》等遊戲。

植物大戰殭屍任意陽光的簡單破解(一)

植物大戰殭屍任意陽光的簡單破解(一) 1.首先,需要下載CE(cheat engine)工具和有植物大戰殭屍

WEB02_Day01(中)-jQery常見特效(續)、植物大戰殭屍、輪播圖

一、jQuery常見特效(續) 1.1 員工新增表格 <!DOCTYPE html><html lang=\"en\"><head><meta charset=\"UTF-8\"><meta http-equiv=\"X-UA-Compatible\" content=\"IE=edge\"><meta

實戰二:繪製《植物大戰殭屍》中的石頭怪

\"\"\"實戰二:繪製《植物大戰殭屍》中的石頭怪\"\"\" print(\"*****\\n\" \"**\\n\" \"*@@*\\n\"

植物大戰殭屍的石頭怪

https://img2020.cnblogs.com/blog/2526305/202109/2526305-20210904182452440-1080217688.png print(\"\"\" * * * * ****** @@****@******** * * *

製作植物大戰殭屍

print(\"\"\"         ******* **人生苦短,我用python* @@*/**/*&****** *    3111\"\"\")

植物大戰殭屍95版中文版下載

下載地址 https://url03.ctfile.com/f/24333903-514068825-2ada5d(訪問密碼:5831),【點選普通下載即】