《逆战》和《CF》哪个好玩

前两者是腾讯的，后者是世纪天成的。

首先评价两个公司吧。腾讯是以 *** 与抄袭而闻名 *** 界的。世纪天成口碑不错，跑跑卡丁车，洛奇，冲锋岛，都是天成旗下的游戏。

CF我就不多做评价了。就单评论玩家的素质，这点就大输于CSOL。

首先谈谈外挂吧。CF是外挂最多的游戏之一。CF刚公测的时候我就开始玩。玩了很长时间，也算个元老玩家吧。知道CF的之一个外挂是什么样子的吗？说出去了怕人笑话。你只需要删除一个CF的文件。就可以达到显鬼的目的。伟大的腾讯公司在一个星期以后终于做出了更新，封了这个BUG。之后第二个外挂横空出世。只要删除另一个文件，就能看到幽灵手上的刀子。这就是腾讯对游戏环境保护的态度。而CF的玩家却更可笑。明明只需删除一个文件。却把这个当成外挂出售给其他玩家，要价10QB。第二个外挂名字叫做超级武器，你只需要下载一个日服的游戏源文件，然后放到国服的文件里面去，你的格洛克18手枪就能变成超级武器。2秒钟20发子弹喷子威力的子弹打出去，还能三连发...

第三个外挂透视，一个黑客破译游戏文件做出来的外挂，要价是100块3个月，结果有个玩家买了透视，把它破解了。到处发放。透视也就普及了。之后就不说什么了。遁地，飞天，超级武器，改后坐力，子弹加速，装死，幽灵拿枪，反正CF把外挂的多样性发挥的淋漓尽致。

在谈谈CSOL的外挂，CSOL之一个外挂是卡图BUG，因为生化模式太无聊，有些玩家开启别的地图来玩生化模式，例如发电站，什么的。TC1个星期后做出回应。不管你开了卡图BUG没有。只要你进入卡图的房间游戏了。那么恭喜你，永久封号。

第二个外挂是刷枪，利用GE发送封包来达到购买枪支的目的。也是封的很惨。在到现在，透视什么的。都出来了。当然CSOL的外挂也很多，不过你可以上世纪天成的官网看看封号名单。封的号的数量估计比CF的玩家都要多了。

BUG的话CSOL也有，例如导弹基地的卡车山，但是天成不封，因为它不影响游戏平衡。卡车山是需要非常高超的跳跃技巧才能上去的。当然上去了也不是无敌，芭比+暴弹兽颅轻而易举的可以上来把你抓了。

CF的内容不断抄袭CSOL，因为韩服CF的开发公司已经没有继续 *** 了，那个所谓的生化模式是腾讯公司自主“研发”的。说白了也就是抄CSOL的。而且抄的没创意，只是修改了一个外表，绿巨人，什么蜘蛛侠都出来了。令人作呕。而CSOL的内容是不断创新，生化模式1，生化模式2，生化模式3，生化盟战，大灾变模式，极限模式。和其他的一些模式，等等等等，并且今后还会不断创新。而CF的创新内容也只有一个幽灵模式而已，那个所谓的突围模式，不过是特种部队的死亡模式改了改样子而已。而CSOL勇于创新，首创的生化模式，生化模式2的技能与新型的僵尸，生化模式3的英雄与僵尸复活，生化盟战CT阵营与T阵营的对抗，大灾变模式更是像单机游戏一样 *** 过瘾，如果你的跳跃能力好，还可以去极限模式中发挥，不像CF只局限于幽灵模式中的鬼跳。

而且CSOL的道具不影响游戏平衡。你说说CF的道具。

光一个M4的内容就有 M4A1 M4A1-B M4A1-A M4A1-S 红魔M4A1 古铜M4A1 白银M4A1 水晶M4A1 黄金M4A1 M4A1-Custom

CSOL虽然也有 M4A1 炫金M4A1 焕彩M4A1 而且马上要出龙纹M4A1。

但是相比之下CF，带个消音器就要10块钱，而且增加弹匣，减少后坐力，提高准确率，影响游戏平衡就不说了吧。CSOL的神器，你买不到，只能抽奖，抽到了无非就是个永久的，拿起来帅气，不影响游戏平衡，对于人民币玩家和非人民币玩家来说很公平。

多说无益，CSOL ↑ CF↓

谁知道几款好玩的射击僵尸（恐怖也行）的PC游戏？

《fear 撤离点》 2005年更佳游戏，之一人称射击游戏，在色彩和光影上尤为突出.绝对血腥暴力。主角会时间减速，有点类似黑客帝国。在血的设计上非常非常突出，加之时间减速，看起来很壮观，那种血雾，血花的感觉，甚至有点让人兴奋。和鬼魂有点关系，有点恐怖，呵呵。不过我是极力极力的推荐，绝对符合你的要求。

《生化奇兵》 之一人称射击游戏，游戏评价相当高，有很多人物技能，各种人物的超能力，可以选择，游戏故事新颖，奇异。玩的人很多。有点阴暗，压抑。游戏有点大。

《半条命系列》英文是Half-Life，经典的没话说，游戏画面稍有点差（和使命召唤4相比，不要卷我呵呵），但是故事剧情，知名度那是没话说，可以说没玩过半条命，就没玩过之一人称射击游戏，比CS有名多了，特别最新出的ESP之一，二章那绝对值得收藏，以前的蓝色沸点,针锋相对,劫后余生也非常出色。游戏中最值得注意的是人工智能系统，你的伙伴，敌人的拟人聪明程度让人称奇。号称之一人称射击游戏的鼻祖。里头有种生物翻译后叫僵尸不跑题。

3D第三人称射击游戏，跑题，不过真的不错。

《极度深寒》 这款游戏，知道的，玩的人不是太多，不过我认为游戏 *** 的非常新颖比生化危机做的好太太太多了，故事曲折动人，讲述的是一艘俄国远洋巨轮出现病毒，俄国特种部队去了全军覆灭，主人工是个海洋急救队员，去了慢慢解开僵尸的真相。最让人称道的是它扑朔迷离的故事情节，独特性的僵尸设置，紧张压抑的气氛，特别称奇的是它轮船在海上的摇晃，海浪的设置，无不看出设计者的良苦费心。玩了绝对

记忆忧新，在国外非常有名。十分推荐，玩了绝不后悔。还有就是出了中文版本。

打了那么多 ，没有辛劳，也有苦劳。给点奖励，才有动力。

植物大战僵尸V3.1修改器，查出有毒为啥？

不要紧的，对系统没什么太大危害。

绕过安全性控制而获取对程序或系统访问权的 *** 。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或是在发布软件之前没有删除后门，那么它就成了安全风险。后门又称为Back Door —— 谈到它，就不得不先提一下相关知识：大家都知道，一台计算机上有65535个端口，那么如果把计算机看作是一间屋子，那么这65535个端口就可以它看做是计算机为了与外界连接所开的65535扇门。为什么需要那么多扇门呢？因为主人的事务很繁忙，它为了同时处理很多应酬，就决定每扇门只对一项应酬的工作。所以有的门是主人特地打开迎接客人的（提供服务），有的门是主人为了出去访问客人而开设的（访问远程服务）——理论上，剩下的其他门都该是关闭着的，但偏偏因为各种原因，有的门在主人都不知道的情形下，却被悄然开启。于是就有好事者进入，主人的隐私被刺探，生活被打扰，甚至屋里的东西也被搞得一片狼迹。这扇悄然被开启的门——就是今天我们要讲的“后门”。当然，这只是一个比喻，事实上除了通过端口连接外，也可以通过串/并口，无线设备连接的方式进行入侵，为了行文方便，以下文中的“端口”泛指各种对外接口（interface）。

后门产生的必要条件

后门产生的必要条件有以下三点：

1．必须以某种方式与其他终端节点相连——由于后门的利用都是从其他节点进行访问，因此必须与目标机使用双绞线、光纤维、串/并口、蓝牙、红外等设备在物理信号上有所连接才可以对端口进行访问。只有访问成功，双方才可以进行信号交流，攻击方才有机会进行入侵。

2．目标机默认开放的可供外界访问的端口必须在一个以上——因为一台默认无任何端口开放的机器是无法连接通信的，而如果开放着的端口外界无法访问，则同样没有办法进行入侵。

3．目标机存在程序设计或人为疏忽，导致攻击者能以权限较高的身份执行程序。并不是任何一个权限的帐号都能够被利用的，只有权限达到操作系统一定要求的才允许执行修改注册表，修改log记录等相关修改。

参考资料：简单的说，就是给黑客，留下一个再次进来机会的小门！

求一种不恐怖但是比较血腥的游戏 类似武士二 第几人称不要紧 最重要是不恐怖但是血腥

《fear 撤离点》 2005年更佳游戏，之一人称射击游戏，在色彩和光影上尤为突出.绝对血腥暴力。主角会时间减速，有点类似黑客帝国。在血的设计上非常非常突出，加之时间减速，看起来很壮观，那种血雾，血花的感觉，甚至有点让人兴奋。和鬼魂有点关系，有点恐怖，呵呵。不过我是极力极力的推荐，绝对符合你的要求。

《僵尸围城》 评价相当不错，第三人称射击游戏，血腥暴力，满屏僵尸，但不是很恐怖，故事情节曲折，推荐。

《生化奇兵》 之一人称射击游戏，游戏评价相当高，有很多奇特人物技能可以选择，做游戏人游戏故事新颖，奇异。玩的人很多。有点阴暗，压抑。游戏有点大。

《杀戮俱乐部》 血腥暴力，一款杀戮游戏，以杀人为目的游戏。我不多说了我没玩过，哪能玩过那么多游戏。最新的游戏你自己体会吧。游戏不恐怖，血腥。

《死亡空间》 凄惨的配乐，无处不在恐惧感，失重游戏操作，强力武器和巧妙的关卡射击，不亏是2008更佳射击游戏之一。游戏比较有名。

《孤单 *** 2》 我就不多说了吧，超经典，一般人都玩过血腥。游戏有点小，画面不大好。

《黑暗空间》 第三人称动作射击游戏，游戏应该比较 符合你的要求。

好的，血腥的游戏总是有点恐怖，他们是分不开。

第八名：喋血街头2

开放式游戏模式，游戏者仿佛介于真实和暴力世界的边缘：可以充当士兵去杀掉任务中所提及的人，也可以那把大刀到街上疯狂砍向无辜的路人。游戏中的武器从匕首到汽油桶到火箭炮应有尽有，其中有个值得一提的最变态的设定：你可以拿起一只猫，然后把它当做消声器。。。这种游戏应该直接被禁，没有存在的理由

第六名：侠盗猎魔

玩家扮演一名在被执行死刑时因注射药剂陷入假死，醒来后发现自己躺在一个废墟城市中，而城市的另一端，无数有钱人通过这个废墟城市的摄像头观看人们互相残杀取乐。为了逃出这个地狱，玩家只有悄悄的绕过敌人前进，因为一旦被发现，城市的人们就会像看到小强一样，疯狂的扑过来杀你。游戏中的画面太过血腥，而且经常出现以录像表示的杀人场面，像是观看一部恐怖片一样，美式恐怖片

http://tieba.baidu.com/p/612425477

现在更流行的可以联机的游戏？

我玩的单机游戏基本都是COOP合作类的射击游戏。

比如新出不久的一款起源游戏。《黑客战队：异度神兆》。

配置好一点的话就找个朋友，玩玩《生化危机5》。双人联机一起玩很爽。

《彩虹六号：维加斯2》也不错。TPS+FPS+动作类。支持双人合作。也支持4人合作猎人模式。配置不错的话一定要试试。

比较经典的话。《求生之路》和《求生之路2》。在浩方上一堆人玩。4人打僵尸。

《战地2》也很好玩。支持32V32海陆空作战。中国的服务器有很多。也可以和朋友打打BOT。

《冲突：全球风暴》支持4人联机。一起打击伊拉克。有很多老外在战网玩。你也可以加入。

《英雄萨姆》。这个我就不用多说了…，是人都知道。32人闯关。

《杀戮空间》，多人群P僵尸。不同职业。不同武器。不同人物。和队友配合很有 *** 。特别是慢动作爆头。

如果喜欢玩CS1.6。可以试试《反恐精英：起源》。

STEAM里的《军团要塞2》已经免费了。这一定要去尝试！非常好玩。不玩后悔。

《使命召唤》不能少。现在基本都是在玩四代。五代可以一起打僵尸。

如果喜欢玩RTS。《战争之人：突击小队》和不久出的《战争之人：越南》还是不错的。你可以和朋友们一起玩这一款游戏。

《帝国时代2》和《帝国时代3》。这俩就不多说了。经典。

《魔兽争霸3》也不用说了。

《红色警戒3》也很好玩。可以局域网联机。《红色警戒3：起义》不能联机。不过单击也可尝试。

竞赛类的话，《极品飞车》是太经典了。我最喜欢九代。

什么是 *** 僵尸

Diogo Mónica曾经写过一个计算机脚本，它会定期扫描知名在线预订服务网站的信息。如果任何时间有好的位子出现，系统就会给他一封预定提醒电邮。但是很快，Mónica就注意到自己并没有得到之前可被预定的桌位。

等到他检查预定网站的时候才发现，刚才还是开放预定的桌位，已被别人预定。这一切发生得非常快，就在几秒钟内。Mónica说：“人类在这么短时间内完成是不可能的。”

所以只有一个结论：自己被卷入了Bot（僵尸程序）大战。

所有人都知道万维网是如何让大家获得了互联网，但自动代码（即Bot）如何悄悄接管互联网就鲜为人知了。Incapsula公司CEO Marc Gaffan表示，56%的网站访问对象都是僵尸账号，这家在线安全服务公司最近对两万家网站做了一项分析，他们发现僵尸账号在小网站的流量竟能高达80%。

现在很多人都会像Mónica那样，利用脚本在电商平台上买装备。你在售票网站、旅游网站以及交友网站上应该都能遇到僵尸账号。更有甚者，像Google这样的大公司，都利用僵尸程序索引整个 *** 。IFTTT与Slack这样的公司也给予我们在网上合理利用僵尸程序的 *** ，管理泛滥的日常信息，让互联网个人化。

但越来越多的在线僵尸程序正被恶意用于迫使网站下线、通过垃圾函件刷评论区、或者未经授权使用网站内容。大约20%的 *** 流量都来自这些僵尸程序，这较去年上涨了10%。

僵尸程序一般都在被黑客入侵的计算机上运行，但后来就开始变得更复杂了。它们不仅模仿Google越来越像，而且还能在被黑客入侵计算机的浏览器中运行。它们还在破解区分人类与机器的验证码上，迈出了一大步。

Distil Networks是一家经销“防Bot软件”的公司，CEO Rami Essaid表示：“僵尸程序逐渐进化，它越来越容易使用，也确实很盛行。”

不过尽管这些恶意僵尸程序得以崛起，但是对于人类来说还是有一些好消息的。今年僵尸 *** 流量的总百分比，与去年相比实际上有所下降。当时僵尸 *** 流量占60%，比现在高出四个百分点。

低配置的单机游戏

活死人之地

光晕1

虚幻2觉醒

FBI人质拯救

秘密潜入1

秘密潜入2

嗜血街头

鬼屋系列

闪点行动

战地1942

霹雳小组4

cs

彩虹六号：盾牌行动

死刑犯：罪恶起源

毁灭的力量

恐惧杀手

英雄萨姆2

重返德军总部

胜利之日

荣誉勋章

反恐特遣队：摩加迪沙冲突

洛城大灾难

夜鹰行动

过山车大亨3

太阁立志传系列

壮志凌云

恶夜杀机2

混乱军团

神偷

侠盗猎车圣地安列斯

侠盗猎车罪恶都市

越战精英

无可救药

四海兄弟—失落的天堂

极品飞车1，2，3，4，5，6，7，8，9估计你就能跑到9吧！

超级房车赛3

福特越野赛车

孤胆 ***

双星物语2

罗省街头赛车

横冲直撞2

虚拟竞技场2004

暴力摩托

罗马全面战争

18轮大卡车系列

骑马与砍杀

波斯王子时之沙

全光谱战士

真实犯罪系列

乐高积木赛车

惩罚者

古墓丽影系列

侠盗人生

落水狗

龙骑士

红犀牛嘻哈狂潮

苍空之雾

鬼武者1

太平洋英雄

监狱大亨4

头文字d

风火轮赛车

猫女

奇迹餐厅

绝代双骄系列

英雄无敌系列

星球大战绝地武士3：绝地学院

哈利波特5

二战狙击手

光暗包围战

大秦悍将

越野英雄3

大富翁系列

鬼影镇

流星蝴蝶剑

黑客帝国尼奥之路

血腥尼诺

猎杀潜航3

劫难2困兽

终极刺客2

神奇四侠

东方永夜抄

绝非复制！！！！！！

怎么做植物大战僵尸可以造植物的修改器

游戏修改器 *** -黑客入门

工具:SoftICE、金山游侠2002、VC++7.0、PE查看器、SPY++

测试平台：Window2000 Professional SP2

首先我介绍一下将会用到的工具：

1、 SoftICE（不用多说了吧，我想你应该会用）

2、 金山游侠2002（这个你也应该会用）

3、 VC++7.0(不要求你一定会用，但至少应该会一种编程工具)

4、 PE查看器(你可以随意找一个，没有也没关系，我会教你用SoftICE查看)

5、 SPY++(VC里的一个查看程序信息的工具，你可以和别的，比如Delphi和C++Builder的WinSight32)

然后就是你应该会的知识:

1、 汇编基础

2、 一些编程基础，至少应该看懂我介绍的几个API函数

3、 PE文件结构的基础，不会也没关系，我会解释给你

以上几点你都具备了的话我们就可以开始了。

我来介绍一下我要教给你的东西。想必大家都玩过PC游吧，那么也一定用过一些专用的游戏修改器吧，比如暗黑，红警，大富翁这些经典的游戏都有它们专用的修改器，注意，我说的不是FPE之类的通用修改工具。

你试没试过用金山游侠修改红警二的金钱？如果有的话你应该知道每玩一次就要改一次，因为这个游戏是动态分配内存的，每次重新开始都会改变。所以你会选择到网上去下载一个专用的修改器，那么你有没有想过自己做一上呢？想过？那你为什么不做？什么不会？那就好办了，看了这篇教程你就会了：D费话少说，我来讲一下原理。

有一些经常修改游的朋友一定会知道，不论游戏中“物品”的内存地址是否是动态的，物品与物品之间相隔的距离都是不变的，我拿“楚留香新传”为例，我先用金山游侠查找内力值的内存地址，找到的结果是:79F695C，再查找物品“金创药”的地址是：328D1DC，现在我用79F695C减去328D1DC，得到：4769780，这个数就是内力值与金创药的偏移值，没看懂？接着看呀，我还没说完呢，现在重新再运行游戏，查找内力值的地址，得到：798695C再查找金创药得到的地址是：321D1DC，两个值的内存地址都改变了，但是用你内力值的地址减去金创药的地址得到的结果是什么？没错，还是4769780，也就是说，无论这两个值的内存地址变成多少，它们之间的距离是永远不变的，不光是这个游戏，一般的游戏都是，至少我没见过不是的：D

上面讲的东西总结出一个结论，那就是我们只要得到这两个地址中的任何一个，就可以得到另外一个，只要你知道它们之间的偏移量是多少。

我们之一步要做的就是得到这个地址，但是内存中的地址是动态改变的，得到也没有用，这里我就教你把它变成静态的，叫它永远都不变！我继续拿“楚留香新传”为例，如果你有这个游的话就跟我一起做，没有的也没关系，只要看懂这几个步骤就行了。开工！

首先进入游戏，查找内值的地址，得到的是：798695C（不知道为什么这上游并不是每次重起都改变内存地址），按Ctrl+D打开SoftICE，下命令：BPM 798695C W（写这个地址时则中断），回到游戏中，打开人物属性面板，游戏中断了，在SofitICE中你会看到这条指令:

0047EB17 MOV EAX [EDX+000003F4] 下命令：D EDX+3F4将看到内力值

0047EB1D PUSH EAX

………………………………

………………………………

从上面可看出0047EB17处的指令是将内力值的指针送到EAX寄存器中，这是一个典型的寻址方式，设想一下，我们是到了EDX中的基址，那么无论什么时候只要用EDX+3F4就可以轻松的得到内力值的地址，因为000003F4是一个常量，它是不会改变的，改变的只是EDX中的地址，所以只要有办法得到EDX中的值就什么都好办了，你明白了没有？如果还是不懂，那么请再看一遍。现在要做的就是如何得到这个值，下面我教给你如何做:

我的办法就是设计一段代码，把EDX中的值存放到一个地址中，然后运行这段代码，再返回游戏的原有指令继续执行，什么？补丁技术？ *** C？随你怎么说啦，只要运行正常就一切OK啦：D

实际操作：

首先在程序中找一段空白处来存放我们设计的代码，很简单，只要懂得一些PE文件结构的朋友都会知道，一般在EXE文件的数据段（.data段）的结尾都会有一段缓冲区，我们可以在这段区域中写任何东西，当然你也可以用“90大法”找一段空白区，但我还是推荐你用我教给你的 *** 。上同我提到，如果你没有PE文件查看工具我可以教你用SoftICE查看，而且很简单，只要一个命令：MAP32 “模块名”，看一下我是怎么做的你就知道了。

Ctrl+D呼收出SoftICE，然后下命令：MAP32 CrhChs,这时你应该看到EXE各个段的信息，我们要注意的只是.data段，既然要找的是数据段的结尾，那么我们就从下一个段开始向上找，如下：

.data 004FB000

.rsrc 00507000

.data的下一个段是.rsrc段，它是从00507000开始的，也就是说以00507000为基础向上一个字节就是数据段的结尾，我所择从00506950处开始写代码，说了这么半天那么我们的代码到底是什么样子呢？修改后的指令又是什么样的呢？别急，请看下面:

修改0047EB17后代码：

0047EB17 JMP 00506950 //跳到我们的代码中去执行

0047EB1C NOP //由于这条指令原来的长度是6字节，而修改后的长度是5个字节，所以用一个空指令补上

0047EB1D PUSH EAX

//我们的代码：

00506950 MOV DWORD PTR EAX，[EDX+00003F4] //恢复我们破坏的指令

00506956 MOV DWORD PTR [00506961],EDX //把EDX保存以00506961中去

0050695C JMP 0047EB1D //返回原来的指令去执行

把上面的代码用SoftICE的A命令写入，OK！

现在我们试一下运行的效果，你现在用金山游侠搜索一下内力址的地址，什么又变了？那就地啦，它要是不变我们还用费这么大劲儿吗？记下这个地址返回到游戏中去，Ctrl+D呼出SoftICE，下命令 D *[00506961]+000003F4，在数据窗口看到什么了？呵呵，没错，看到了你刚才记住的那个地址，里面的数值正是内力的值，试着改一下，回到游戏中，呵呵，内力值变了吧：D

讲到这里，我们的工作已经完成了%90，但别高兴的太早，后面的%10要远比前的%90花的时间长，因为我们要用编程实现这一切，因为你不能每次都像刚才那样做一次吧！

现在我来说一下编程的步骤：

首先用FindWindow函数得到窗口句柄，然后用GetWindowThreadID函数从窗口句柄得到这个进程的ID，接着用OpenProcess得到进程的读写权限，最后用WriteProcessMemory和ReadProcessMemory读写内存，然后。。。。呵呵，你的修改器就做成啦:D

下面是我抄写以前写的修改器源程序片断，之一部分是动态写入刚才的代码，第二部分是读取并修改内力值，由于我没有时间整理和测试，所以不能保证没有错误，如果大家发现有遗漏的话，可以在 *** 上给我留言或写信给我，代码如下:

有几点请大家注意：

1、 写机器码时要一个字节一个字节的写

2、 注意要先写入自己的代码，然后再修改游中的指令(下面的代码没有这样做，因为不影响，但是你应该注意这个问题)

#define MY_CODE5 0x00

#define MY_CODE6 0x90

//00506950

#define MY2_CODE1 0x8B

#define MY2_CODE2 0x82 //这部分是要写入的机器码的常量定义

#define MY2_CODE3 0xF4

#define MY2_CODE4 0x03

#define MY2_CODE5 0x00

#define MY2_CODE6 0x00

#define MY3_CODE1 0x89

#define MY3_CODE2 0x15

#define MY3_CODE3 0x61

#define MY3_CODE4 0x69

#define MY3_CODE5 0x50

#define MY3_CODE6 0x00

#define MY4_CODE1 0xE9

#define MY4_CODE2 0xBC

#define MY4_CODE3 0x81

#define MY4_CODE4 0xF7

#define MY4_CODE5 0xFF

//-----------------------------------------------------------------------------//

DWORD A1 =MY_CODE1;

DWORD A2 =MY_CODE2;

DWORD A3 =MY_CODE3;

DWORD A4 =MY_CODE4;

DWORD A5 =MY_CODE5;

DWORD A6 =MY_CODE6;

DWORD B1 =MY2_CODE1;

DWORD B2 =MY2_CODE2;

DWORD B3 =MY2_CODE3; //这部分是变量的定义

DWORD B4 =MY2_CODE4;

DWORD B5 =MY2_CODE5;

DWORD B6 =MY2_CODE6;

DWORD C1 =MY3_CODE1;

DWORD C2 =MY3_CODE2;

DWORD C3 =MY3_CODE3;

DWORD C4 =MY3_CODE4;

DWORD C5 =MY3_CODE5;

DWORD C6 =MY3_CODE6;

DWORD D1 =MY4_CODE1;

DWORD D2 =MY4_CODE2;

DWORD D3 =MY4_CODE3;

DWORD D4 =MY4_CODE4;

DWORD D5 =MY4_CODE5;

//--------------------------------------------------------------------------//

HWND hWnd =::FindWindow("CRHClass",NULL); //得到窗口句柄

if(hWnd ==FALSE)

MessageBox("游戏没有运行！");

else

{

GetWindowThreadProcessId(hWnd,hProcId); // 从窗口句柄得到进程ID

HANDLE nOK =OpenProcess(PROCESS_ALL_ACCESS|PROCESS_TERMINATE|PROCESS_VM_OPERATION|PROCESS_VM_READ|

PROCESS_VM_WRITE,FALSE,hProcId); //打开进程并得到读与权限

if(nOK ==NULL)

MessageBox("打开进程时出错");

else

{

//0047EB17

WriteProcessMemory(nOK,(LPVOID)0x0047EB17,A1,1,NULL);

WriteProcessMemory(nOK,(LPVOID)0x0047EB18,A2,1,NULL);

WriteProcessMemory(nOK,(LPVOID)0x0047EB19,A3,1,NULL);

WriteProcessMemory(nOK,(LPVOID)0x0047EB1A,A4,1,NULL);

WriteProcessMemory(nOK,(LPVOID)0x0047EB1B,A5,1,NULL);

WriteProcessMemory(nOK,(LPVOID)0x0047EB1C,A6,1,NULL);

//00506950

WriteProcessMemory(nOK,(LPVOID)0x00506950,B1,1,NULL);

WriteProcessMemory(nOK,(LPVOID)0x00506951,B2,1,NULL);

WriteProcessMemory(nOK,(LPVOID)0x00506952,B3,1,NULL);

WriteProcessMemory(nOK,(LPVOID)0x00506953,B4,1,NULL);

WriteProcessMemory(nOK,(LPVOID)0x00506954,B5,1,NULL);

WriteProcessMemory(nOK,(LPVOID)0x00506955,B6,1,NULL);

//第二句

WriteProcessMemory(nOK,(LPVOID)0x00506956,C1,1,NULL);

WriteProcessMemory(nOK,(LPVOID)0x00506957,C2,1,NULL);

WriteProcessMemory(nOK,(LPVOID)0x00506958,C3,1,NULL);

WriteProcessMemory(nOK,(LPVOID)0x00506959,C4,1,NULL);

WriteProcessMemory(nOK,(LPVOID)0x0050695A,C5,1,NULL);

WriteProcessMemory(nOK,(LPVOID)0x0050695B,C6,1,NULL);

//最后一句

WriteProcessMemory(nOK,(LPVOID)0x0050695C,D1,1,NULL);

WriteProcessMemory(nOK,(LPVOID)0x0050695D,D2,1,NULL);

WriteProcessMemory(nOK,(LPVOID)0x0050695E,D3,1,NULL);

WriteProcessMemory(nOK,(LPVOID)0x0050695F,D4,1,NULL);

WriteProcessMemory(nOK,(LPVOID)0x00506960,D5,1,NULL);

CloseHandle(nOK); //关闭进程句柄

}

}

}

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

//读取并修改内力值

DWORD hProcId;

HWND hWnd =::FindWindow("CRHClass",NULL);

if(hWnd ==FALSE)

MessageBox("No");

else

{

GetWindowThreadProcessId(hWnd,hProcId);

HANDLE nOK =OpenProcess(PROCESS_ALL_ACCESS|PROCESS_TERMINATE|PROCESS_VM_OPERATION|PROCESS_VM_READ|

PROCESS_VM_WRITE,FALSE,hProcId);

if(nOK ==NULL)

MessageBox("ProcNo!");

else

{

DWORD buf1;

DWORD write;

BOOL OK=ReadProcessMemory(nOK,(LPCVOID)0x00506961,(LPVOID)buf1,4,NULL); //读取我们保存EDX中的基础

if(OK ==TRUE)

{

write =buf1+0x000003F4; //得到内力值的地址

DWORD Writeed =0x00; //要修改的数值

BOOL B =WriteProcessMemory(nOK,(LPVOID)write,Writeed,1,NULL);

if(B==FALSE)

MessageBox("WriteNo");

}

}

CloseHandle(nOK);

}

啊，写的我手都麻啦，今天就到这里了，才疏学浅难免会有遗漏，请大家指教，如果我不会或不喜欢用VC的话，你可以在 *** 上与我交流，我可以教你如何用Delphi、C++Builder、Win32A *** 或VC实同上面的功能。

(如转载本篇文章请不要改动内容及作者！)

作者：CrackYY

Email：CoolYY@msn.com

OICQ：20651482

2001年，从云风那儿得知了IDA这种好东东，看到他在解恺撒的游戏资源，觉得好玩，也开始自己解一些东东，当时一口气解了一些游戏的资源，当然，都不是很复杂的，主要是台湾和日本的

后来在主页上放过一段时间，记得感兴趣的朋友还挺多的，一直没时间说，现在大概聊一下做法吧：）

工具当然是IDA＋SoftIce，要自己写解压程序的话，还要有习惯的编辑器，我当然是用VC

其实，资源破解，并不是很复杂， *** 大致有3种

1，硬性破解

通过观察目标文件和反汇编代码，分析出资源压缩或者加密的格式，写程序读取改文件，并转换成一种自己可以识别的格式就OK了

这是自己动手解资源时最容易想到的做法

具体来说，也就是通过一些特定函数，譬如 fopen、createFile这样的文件相关函数，确定游戏的解资源函数，然后就拼命的分析汇编代码就OK了

我前期大部分资源都是这样破解的，更好先用UEDIT分析一下实际的文件，有些格式太简单了，通过文件大小，用看的就可以了

这种 *** ，我解过的最复杂的就是神奇传说系列，当时就感觉和GIF比较像，但又不太一样，因为对压缩算法没研究，所以就没深究了，不过后来从网上看到文章说，那是一个很通用的压缩算法，一些解压工具就可以可以解开的，◎＃￥％……真是不爽（不过还好，我只花了几个小时就解开那个游戏而已

2，Dump

等图片载入后，直接从内存中导出

这种做法也很容易想到的，主要难点在于内存中资源的格式问题，可能对3D游戏来说，这种解法比较容易一些，毕竟纹理渲染这些，是显卡完成的，不是软件实现的

我了解到的有些人解魔兽的资源就是这样解开的，hook OpenGL的一些函数

我这样解过一些游戏的文本（汉化用的文字），赛车游戏的，为了获取所有游戏文本，特地将那款游戏通关的说

3，直接调用游戏的解码函数解码

和第2种做法类似，但是主动调用函数，基本上可以一次将所有资源全部解开，不需要游戏通关

当然，不是让你调用游戏的解包模块，毕竟很多游戏都不是dll形式的

只能侵入到游戏进程内部，找一个合适的时机（一般是载入其他文件的时候，中断跳转一下，先把我们的事做完），调用内部函数，解开所有的资源

我解过一款游戏就是用这种 *** ，说起来，那款游戏的资源压缩率和rar差不多

0. 需求文档

LZW压缩算法是一种新颖的压缩 *** ，由Lemple-Ziv-Welch 三人共同创造，用他们的名字命名。它采用了一种先进的串表压缩，将每个之一次出现的串放在一个串表中，用一个数字来表示串，压缩文件只存贮数字，则不存贮串，从而使文件的压缩效率得到较大的提高。奇妙的是，不管是在压缩还是在解压缩的过程中都能正确的建立这个串表，压缩或解压缩完成后，这个串表又被丢弃。

1. 基本原理

首先建立一个字符串表，把每一个之一次出现的字符串放入串表中，并用一个数字来表示，这个数字与此字符串在串表中的位置有关，并将这个数字存入压缩文件中，如果这个字符串再次出现时，即可用表示它的数字来代替，并将这个数字存入文件中。压缩完成后将串表丢弃。如"print" 字符串，如果在压缩时用266表示，只要再次出现，均用266表示，并将"print"字符串存入串表中，在解码时遇到数字266，即可从串表中查出266所代表的字符串"print"，在解压缩时，串表可以根据压缩数据重新生成。

2. 实现 ***

A. 初始化串表

在压缩信息时，首先要建立一个字符串表，用以记录每个之一次出现的字符串。一个字符串表最少由两个字符数组构成，一个称为当前数组，一个称为前缀数组，因为在文件中每个基本字符串的长度通常为2（但它表示的实际字符串长度可达几百甚至上千），一个基本字符串由当前字符和它前面的字符（也称前缀）构成。前缀数组中存入字符串中的首字符，当前数组存放字符串中的尾字符，其存入位置相同，因此只要确定一个下标，就可确定它所存贮的基本字符串，所以在数据压缩时，用下标代替基本字符串。一般串表大小为4096个字节（即2 的12次方），这意味着一个串表中最多能存贮4096个基本字符串，在初始化时根据文件中字符数目多少，将串表中起始位置的字节均赋以数字，通常当前数组中的内容为该元素的序号（即下标），如之一个元素为0，第二个元素为1，第15个元素为14 ，直到下标为字符数目加2的元素为止。如果字符数为256，则要初始化到第258个字节，该字节中的数值为257。其中数字256表示清除码，数字257 为文件结束码。后面的字节存放文件中每一个之一次出现的串。同样也要音乐会 前缀数组初始化，其中各元素的值为任意数，但一般均将其各位置1，即将开始位置的各元素初始化为0XFF，初始化的元素数目与当前数组相同，其后的元素则要存入每一个之一次出现的字符串了。如果加大串表的长度可进一步提高压缩效率，但会降低解码速度。

B. 压缩 ***

了解压缩 *** 时，先要了解几个名词，一是字符流，二是代码流，三是当前码，四是当前前缀。字符流是源文件文件中未经压缩的文件数据；代码流是压缩后写入文件的压缩文件数据；当前码是从字符流中刚刚读入的字符；当前前缀是刚读入字符前面的字符。

文件在压缩时，不论文件字符位数是多少，均要将颜色值按字节的单位放入代码流中，每个字节均表示一种颜色。虽然在源文件文件中用一个字节表示16色、4色、2色时会出现4位或更多位的浪费（因为用一个字节中的4位就可以表示16色），但用LZW 压缩法时可回收字节中的空闲位。在压缩时，先从字符流中读取之一个字符作为当前前缀，再取第二个字符作为当前码，当前前缀与当前码构成之一个基本字符串（如当前前缀为A，当前码为B则此字符串即为AB），查串表，此时肯定不会找到同样字符串，则将此字符串写入串表，当前前缀写入前缀数组，当前码写入当前数组，并将当前前缀送入代码流，当前码放入当前前缀，接着读取下一个字符，该字符即为当前码了，此时又形成了一个新的基本字符串 （若当前码为C，则此基本字符串为BC），查串表，若有此串，则丢弃当前前缀中的值，用该串在串表中的位置代码（即下标）作为当前前缀，再读取下一个字符作为当前码，形成新的基本字符串，直到整个文件压缩完成。由此可看出，在压缩时，前缀数组中的值就是代码流中的字符，大于字符数目的代码肯定表示一个字符串，而小于或等于字符数目的代码即为字符本身。

C. 清除码

事实上压缩一个文件时，常常要对串表进行多次初始化，往往文件中出现的之一次出现的基本字符串个数会超过4096个，在压缩过程中只要字符串的长度超过了4096，就要将当前前缀和当前码输入代码流，并向代码流中加入一个清除码，初始化串表，继续按上述 *** 进行压缩。

D. 结束码

当所有压缩完成后，就向代码流中输出一个文件结束码，其值为字符数加1，在256色文件中，结束码为257。

E. 字节空间回收

在文件输出的代码流中的数据，除了以数据包的形式存放之外，所有的代码均按单位存贮，样就有效的节省了存贮空间。这如同4位彩色（16色）的文件，按字节存放时，只能利用其中的4位，另外的4位就浪费了，可按位存贮时，每个字节就可以存放两个颜色代码了。事实上在 文件中，使用了一种可变数的存贮 *** ，由压缩过程可看出，串表前缀数组中各元素的值颁是有规律的，以256色的文件中，第258-511元素中值的范围是0-510 ，正好可用9位的二进制数表示，第512-1023元素中值的范围是0-1022，正好可用10位的二进制数表示，第1024-2047 元素中值的范围是0-2046，正好用11位的二进制数表示，第2048-4095元素中值的范围是0-4094，正好用12位的二进制数表示。用可变位数存贮代码时，基础位数为文件字符位数加1，随着代码数的增加，位数也在加大，直到位数超过为12（此时字符串表中的字符串个数正好为2 的12次方，即4096个）。 其基本 *** 是：每向代码流加入一个字符，就要判别此字符所在串在串表中的位置（即下标）是否超过2的当前位数次方，一旦超过，位数加1。如在4位文件中，对于刚开始的代码按5位存贮，之一个字节的低5位放之一个代码，高三位为第二个代码的低3位，第二个字节的低2位放第二个代码的高两位，依次类推。对于8位（256色）的文件，其基础位数就为9，一个代码最小要放在两个字节。

F. 压缩范围

以下为文件编码实例，如果留心您会发现这是一种奇妙的编码 *** ，同时为什么在压缩完成后不再需要串表，而且还在解码时根据代码流信息能重新创建串表。

字 符 串: 1,2,1,1,1,1,2,3,4,1,2,3,4,5,9,…

当 前 码: 2,1,1,1,1,2,3,4,1,2,3,4,5,9,…

当前前缀: 1,2,1,1,260,1,258,3,4,1,258,262,4,5,…

当前数组: 2,1,1, 1, 3,4,1, 4,5,9,…

数组下标: 258,259,260,261,262,263,264,265,266,267,…

代 码 流: 1,2,1,260,258,3,4,262,4,5,…

3. 测试文档

说明：

当选择时请选择1-3的数据，如果选了其他的数据就出错了。

4. 使用文档

在进入程序后，通过选择是压缩、解压缩还是退出程序。

压缩文件：

1)提示：“Input file name?” 输入：D:\cc\test.txt

2)提示：“Compressed file name?” 输入：test.lzw

3)显示：“Compressing………” 及 “*”表示文件压缩的进度。

说明：如果输入的文件不存在，将会重复提示，直到输入正确文件位置和文件名。生成的test.lzw将会存放在程序所在的根目录下。

如：程序放在D:\cc\下，则生成文件也在D:\cc\.

解压缩：

1)提示：“Input file name?” 输入：test.lzw

2)提示：“Compressed file name?” 输入：test.txt

3)显示：“Expand………” 及 “*”表示文件解压缩的进度。

说明：如果输入的文件不存在，将会重复提示，直到输入正确文件位置和文件名。生成的test.lzw将会存放在程序所在的根目录下。

ANI（APPlicedon Startins Hour Glass）文件是 MS－Windows的动画光标文件，其文件扩展名为“.ani”。它一般由四部分构成：文字说明区、信息区、时间控制区和数据区，即 ACONLIST块。anih块、rate块和 LIST块。

以下就是作为例子的文件内容（数据E）及ANI文件标准结构图（图）：

1． 从（0000-006D）是 Wnd0WS 95＆ NT ANI文件的文字说明区部分

如你想对你开发的ANI文件提供一点文字说明，并加入你的版权信息，且同时它们又要被ANI文件播放软件承认时，这是你唯一的选择。要是你觉得这样做很麻烦，或者没什么好写时，那你完全可以去掉本块中的全部内容，并将块的大小置为0。切记，“块识别码

‘ ACONLIST’”和标识“块的大小”这两部分，共计 12字节，绝对不能被更改、移动及删除，否则后果自负。

可能为了让文字说明信息系统化，在ACONLIST块内部包容了若干子块，本例中用到的两个分别是：INFOINAM块（提供本文件的解释说明）和IART块（用于插入版本信息）。说实在，诸位可以运用在 AVI文件中插入自定义块的 *** ，加入自己的自定义块，其结果只是ANI播放软件把它当作一个“JUNK”罢了。

0000－0003：多媒体文件识别码：RIFF

0004－0007；文件大小（ 2052h字节）－8字节

0008－ 000F： ACONLIST块识别码，它是文字说明区开始的标志

0010－0013：ACONLIST块的大小（5Ah字节）

0014－001B：INFOINAM块识别码，标志文件说明信息子块的开始

001C－ 001F： INFOINAM块的大小（ 20h字节）

0020-003F ：文件说明信息子块的内容“Application startingHour Glass”

0040-0043：IART块识别码，标志版权说明信息于决的开始

0044－0047：IART块的大小（26h字节）

0048－ 006D：版权说明信息于块的内容“Microsoft Corporation,Copyright 1995”

2．从（006E－0099）?