5.最后的成品!标签显示了已经过滤的物品。最后,默哀5分钟以悼念做测试时销毁的5个大补丸
下面我们来实现刷新背包
1.在模块添加以下代码:
'读配置文件
Public Declare Function GetPrivateProfileString& Lib "kernel32" Alias "GetPrivateProfileStringA" (ByVal lpApplicationName As String, ByVal lpKeyName As String, ByVal lpDefault As String, ByVal lpReturnedString As String, ByVal nSize As Long, ByVal lpFileName As String)
2.以下是用于刷新背包物品名称Timer3的代码:
Private Sub Timer3_Timer() '用于刷新背包物品名称
Dim base As Long '存储地址
Dim mecxi As Long '存储地址
Dim pn As Integer '循环变量
Dim pd As Long '判断变量
'Dim BaoName(35) As Byte '存储物品名称
Dim BaoN As Long '背包格数
List3.Clear '清除,用于刷新物品列表
If hProcess Then
ReadProcessMemory hProcess, ByVal Buffer, mecxi, 4, 0
ReadProcessMemory hProcess, ByVal mecxi + &H24, mecxi, 4, 0
ReadProcessMemory hProcess, ByVal mecxi + &H854, mecxi, 4, 0
ReadProcessMemory hProcess, ByVal mecxi + &H10, BaoN, 4, 0 '得到背包格数
ReadProcessMemory hProcess, ByVal mecxi + &HC, mecxi, 4, 0
For pn = 0 To BaoN - 1 '循环查询背包内所有格子内的物品
ReadProcessMemory hProcess, ByVal mecxi + pn * 4, base, 4, 0
ReadProcessMemory hProcess, ByVal base + &H14, pd, 4, 0 '得到格子内物品数量,因为没有确认格内存在物品的地址,所以暂用这个判断是否存在物品
If pd > 0 Then '大于0表示存在物品
ReadProcessMemory hProcess, ByVal base + &H8, base, 4, 0 '得到物品ID
ItemList (CStr(base)) '交给转换名称函数处理
'ReadProcessMemory hProcess, ByVal base + &H44, base, 4, 0
'ReadProcessMemory hProcess, ByVal base + &HE, BaoName(0), 34, 0
'If InStr(BaoName, "\r") - 1 > 0 Then List3.AddItem Left(BaoName, InStr(BaoName, "\r") - 1)
End If
base = 0
pd = 0
Next pn
Frame3.Caption = "背包物品 * " & List3.ListCount '根据list3的项目数得到物品数量
End If
End Sub
3.自建一个函数用于把得到ID转换成物品名称,以下是代码:
Private Sub ItemList(ItemName As String) '用于转换物品名称函数
Dim name As String '存储物品名称
Dim dz As String '存放文件地址
Dim a As Integer '用于判断
name = Space$(35) '定义读取值的字串宽度
a = GetPrivateProfileString("item", ItemName, "", name, 35, App.Path & "\config.ini") '在文件中查找匹配物品名称
name = Trim$(name) '去掉多余字符
If a = 0 Then '输出到List的判断
List3.AddItem ItemName & "****" '当无匹配项目则输出物品ID和无资料
Else
List3.AddItem name
End If
End Sub
4.我用config.ini保存物品名称对应表
[item]
28=精炼石
34=菜鸟布衣(男)
35=丝衣(男)
36=缎衣(男)
38=掩心甲(男)
39=鳞甲(男)
40=金缕甲(男)
41=豹皮战甲(男)
42=狮蛮甲(男)
............
5.程序运行,物品名称正确的显示出来,不过随着游戏的更新你也许需要不断的更新你的文config.ini。
注:
背包物品地址:
[[[[&H8C9E54]+&h24]+&h854]+&h10] 是角色背包最大容量
[[[[&H8C9E54]+&h24]+&h854]+&hC] 是角色背包首地址
[[[[[&H8C9E54]+&h24]+&h854]+&hC]+4*格子序号] 是格子物品首地址(格子数从0开始)
[[[[[[&H8C9E54]+&h24]+&h854]+&hC]+4*格子序号]+&h14] 是此格物品的数量
[[[[[[&H8C9E54]+&h24]+&h854]+&hC]+4*格子序号]+&h18] 是此格物品的堆叠上限
[[[[[[&H8C9E54]+&h24]+&h854]+&hC]+4*格子序号]+&h4] 背包内物品类型
(装备&戒指&项链为0,生产材料&声望材料为1,药品为2,精炼石为7,垃圾石头为8,配方为17,宠物牌为23)
[[[[[[&H8C9E54]+&h24]+&h854]+&hC]+4*格子序号]+&h8] 物品ID
GetPrivateProfileString:
DWORD GetPrivateProfileString( LPCTSTR lpAppName, LPCTSTR lpKeyName, LPCTSTR lpDefault, LPTSTR lpReturnedString, DWORD nSize, LPCTSTR lpFileName);
参数的意义:
lpAppName : 配置文件的section名
lpKeyName : 配置文件的key名
lpDefault : 如果INI文件中没有前两个参数指定的字段名或键名,则将此值赋给变量.
lpReturnedString : 接收INI文件中的值的CString对象,即目的缓存器.
nSize : 目的缓存器的大小.
lpFileName : 是完整的INI文件名.
例:
config.ini的内容:
[item]
28=精炼石
34=菜鸟布衣(男)
35=丝衣(男)
36=缎衣(男)
38=掩心甲(男)
39=鳞甲(男)
40=金缕甲(男)
41=豹皮战甲(男)
42=狮蛮甲(男)
GetPrivateProfileString& "item", 36, "", name, 35, App.Path & "\config.ini")
在[item]下,找36这项,将值存入变量name,宽度为35,文件地址为App.Path & "\config.ini"
最后...
内容:
1.我们将使用EnumWindows枚举Windows所有窗口。首先来看看MSDN说明:
函数功能:该函数枚举所有屏幕上的顶层窗口,办法是先将句柄传给每一个窗口,然后再传送给应用程序定义的回调函数。EnumThreadWindows函数继续到所有顶层窗口枚举完为止或回调函数返回FALSE为止函数原型:BOOL EnumWindows(WNDENUMPROC lpEnumFunc, LPARAM lParam);
参数:
lpEnumFunc:指向一个应用程序定义的回调数指针,请参看EnumWindowsProc。
lPararm:指定一个传递给回调函数的应用程序定义值。
返回值:如果函数成功,返回值为非零;如果函数失败,返回值为零。若想获得更多错误信息,请调用GetLastError函数。
2.模块部分:
Option Explicit
'得到窗口的标题条文本
Declare Function GetWindowText Lib "user32" Alias "GetWindowTextA" (ByVal hwnd As Long, ByVal lpString As String, ByVal cch As Long) As Long
'枚举所有屏幕上的顶层窗口
Declare Function EnumWindows Lib "user32" (ByVal lpEnumFunc As Long, ByVal lParam As Long) As Long
Function EnumWindowsProc(ByVal hwnd As Long, ByVal lParam As Long) As Boolean
Dim S As String
S = String(80, 0)
Call GetWindowText(hwnd, S, 80)
S = Left(S, InStr(S, Chr(0)) - 1)
If Len(S) > 0 Then Form1.List1.AddItem S
EnumWindowsProc = True
End Function
3.Form部分,我们需要一个List控件用于显示:
Private Sub Form_Load()
EnumWindows AddressOf EnumWindowsProc, 0&
End Sub
4.运行程序,显示了所有窗口的文本。
5.好了,我们完成了核心程序。
现在我们要接着往下做三个工作:(1)只显示我们想要的窗口、(2)显示人物名称、(3)选择目标人物连接游戏窗口。
5.1.筛选枚举出来的窗口。这个很简单,只要在插入List之前的If中再加入一个判断窗口文本内容就可以实现。
If Len(S) > 0 and UCase(S) = "ELEMENT CLIENT" Then Form1.List1.AddItem S
5.2.显示人物名称,我想这个大家都会吧!
If Len(S) > 0 And UCase(S) = "ELEMENT CLIENT" Then
Dim ProcID As Long, hpID As Long, BuffEnum(35) As Byte, ECXI As Long, eax As Long, Str As String
GetWindowThreadProcessId hwnd, hpID
ProcID = OpenProcess(PROCESS_ALL_ACCESS Or PROCESS_VM_OPERATION Or PROCESS_VM_READ Or PROCESS_VM_WRITE, False, hpID)
ReadProcessMemory ProcID, ByVal &H8C9E54, ECXI, 4, 0 '这个是存放基址的地址
ReadProcessMemory ProcID, ByVal ECXI + &H24, eax, 4, 0
ReadProcessMemory ProcID, ByVal eax + &H390, ECXI, 4, 0
ReadProcessMemory ProcID, ByVal ECXI, BuffEnum(0), 36, 0
Str = Left$(BuffEnum, 36)
Form1.List1.AddItem hpID & " " & Str ‘这里我耍了一个小聪明,可以省好多事。
End If
5.3.选择目标窗口连接游戏。
当然要在List1_Click中插入代码了。我使用两个Form,先显示Form1选择游戏窗口,传递游戏窗口的PID给Form2,然后再Form2里OpenProcess即可。所以我的List1_Click代码:
Form2.Show
Me.Hide
6.写到这里,后面的大家就应该知道怎么吧。这次就不公布源码了,因为特征码的关系遭封杀的几率太大,另外这样也好给大家留出一些设计的空间。
注意:
如果你在原有程序的基础上,添加新的Form2用于选择游戏窗口,请设置从Form2启动。
程序关闭时别忘卸载隐藏的Form。
上一页 [1] [2] [3] [4] [5]
[组图]零基础制作《武林外传》外挂 (VB)
您现在的位置: