1. 找到游戏进程
2. 然后找到游戏窗口的句柄
3. 找到存储变量的内存地址
4. 利用编程语言建立工具修改变量的数值

针对以上流程我们该如何操作实现呢？

高手可以利用编程语言，如C#、C++、汇编等编程语言制作脚本程序进行获取，对于初级入门选手可以选择另外一种简单的方式，使用开源的工具去完成内存数据的修改。好的，那么今天我们就教大家一款很好用的游戏外挂制作工具**“Cheat Engine”。**

如果你想要入门黑客，笔者给大家准备了一份：282G全网最全的黑客资料包免费领取！
赶紧扫一扫下面二维码领取吧。

三、 学会利用"Cheat Engine"工具读取和修改游戏内存数据

1、简介

作弊引擎（Cheat Engine）是一个开源工具，旨在帮助玩家修改在窗口下运行的单人游戏，以便可以根据自己的喜好使其更难或更容易（，还包含其他有用的工具来帮助调试游戏甚至普通应用程序，并帮助您通过后门程序检查内存修改来保护您的系统，甚至包含一些方法可以从常规方法中取消隐藏。

它配有内存扫描器，可以快速扫描游戏中使用的变量，并允许您更改它们，但它还具有调试器，反汇编器，汇编器，speedhack，培训师制造商，直接3D操纵工具，系统检测工具等。除了这些工具，它还提供了广泛的脚本支持，这将有助于经验丰富的开发人员轻松创建自己的应用程序，并与其他人分享。

Cheat Engine是我见过的比较优秀的游戏作弊工具。它的优点多不胜数，虽然单独从搜索游戏里面的数值来说，它并不比其他同类软件强多少，但它不仅仅是个游戏修改工具，它还有其他游戏修改软件所没有的一些特点，例如：它有强大的反汇编功能，这个是别的游戏工具中几乎没有的；还有，它本身就自带了外挂制作工具，可以直接由它生成外挂。而它的界面非常简洁朴素，这也是我喜欢它的原因之一。

2、举例来阐述CE获取游戏内存数据地址的过程

2.1利用CE工具获取"魂斗罗单机游戏"内存数据地址

**步骤一：**先打开游戏用CE来查找游戏中 1号键中武器的子弹数基址由于这是单机游戏, 游戏中的基址不会改变, 如果是网络游戏, 基址会随着游戏的更新而改变.

如下图大家所见, 1号键中的武器子弹数为； 100

步骤二：

打开CE, 如下图：

我们再附加游戏进程.

点击 OPEN

**步骤三：**附加游戏进程之后我们在数值这里添写 子弹数 100 再点 首次扫描

这里找到了749个结果, 这么多结果, 我们也不确定哪个才是真正的子弹数地址, 那们步骤四：我们就进入到游戏里面, 开几枪.好的, 现在剩下 86个子弹, 那么我们就在 CE中输入86, 点击 再次扫描

最后得到两个地址, 经过修改这两个地址的数值, 我们得到了第二个是正确的.00506d20

现在子弹数被锁定为了 830

大概获取内存地址的思路都是这样的。

3、利用CE工具修改"魔兽争霸"游戏数据的过程（简单修改个攻击力值）

具体步骤如下：

步骤一：

先运行魔兽进入游戏

步骤二：

打开

然后点击左上角电脑图标：选则war3。打开

步骤三：开始修改攻击下图为装备武器后数据（绿色字体为武器加攻击量）

在CE中输入11首次扫描

扫描后左边对话框出现许多11

步奏四：

卸下武器

在HEX中输入0（点击再次扫描）出现以下图片

依旧有许多数值。

接下来在船上武器输入11.如此反复知道数值变少

这种情况这些地址都可能是攻击。选取第一个

点击红色箭头

双击下面的值（11）

下面就可以输入自己满意的数值。比如1000

回到游戏发现攻击力已被更改为1000。

四、 学会自制一款单机游戏外挂

制作过程一定需要编程基础了，但是这里也有简单的编程工具，例如**“易语言”，“易语言”**是一门以中文作为程序代码语言，易语言的诞生极大的降低了编程的门槛和学习的难度。所以小伙伴们可以考虑利用这款工具做一款单机游戏修改器。

下面仍然通过"魂斗罗单机游戏"为例子阐述一下"易语言"编程外挂的逻辑。

上面我们找出了游戏中人物当前血的地址以及1号子弹数的地址.现在就通过"易语言"编写代码实现人物血的读取和修改子弹数.

具体步骤如下：

1、打开易语言, 首先申明两个变量，窗口句柄 和 进程ID 都是整数型的, 如下图：

上图中, 是通过游戏的进程名ext.exe 以及它的标题 “eXtinction” 来取得它的窗体句柄的。取得句柄后, 下一句我们判断窗口句柄是否有效, 之后通过窗口句柄取得进程ID。需要注意的是如果游戏没有打开, 窗口句柄将是负数, 所以要判断窗口句柄是否大于0.

2、在易语言窗口中布置好, 如下图：

3、然后再双击读取人物血, 现在我们开始写代码。

上图中, 定义了一个变量；人物血地址 整数型的。接下读内存整数型十六到十, 就是将十六进制转换成十进制。上图中两条语句的意思是:读内存整数型, 把读出的值传给了人物血地址然后就是在编辑框中显示读取出来的人物血值.

4、 修改子弹数这次需要用到的命令是写内存整数型。

就是把编辑框1里面的数字写入到 00506d84这个地址里.5、最后我们还需要添加一个时钟, 让时钟每隔100秒执行下面这条语句.写内存整数型 (进程 ID, 十六到十 (" 00506d84" ), 到整数 (编辑框1.内容))这样, 就可以把子弹数锁定了。

黑客/网络安全学习包

资料目录

1. 成长路线图&学习规划

2. 配套视频教程

3. SRC&黑客文籍

4. 护网行动资料

5. 黑客必读书单

6. 面试题合集

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

1.成长路线图&学习规划

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

2.视频教程

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！

4.护网行动资料

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

更多内容为防止和谐，可以扫描获取~

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享