魔兽争霸3 V1.23 作弊器源码, 附上1.22, 120 ! (原创请加分,打倒魔兽)

KoMoS

为了防止小黑屋, 就不放EXE了

基本思路就是打开war3进程, 提升权限, 打上内存补丁, 没啥东西

下面的地址偏移基本都是老外调试的,国内没见过

我只做了个1.23 版的, 不想危害我的HF装B大业, 放几个截图, 没在平台底下试过

功能基本就是:  开图, 反隐, 看英雄, 显示ping值, 看道具, 看造兵, 视角无限

1. 
   
2. // 枚举进程获得PID
   
3. DWORD GetPIDForProcess (char* process)
   
4. {
   
5.         BOOL        working                        = 0;
   
6.         DWORD        targetPid                = 0;
   
7.         PROCESSENTRY32 lppe                = {0};
   
8. 
   
9.         HANDLE hSnapshot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS ,0);
   
10. 
    
11.         if (hSnapshot)
    
12.         {
    
13.                 lppe.dwSize=sizeof(lppe);
    
14.                 working=Process32First(hSnapshot,&lppe);
    
15. 
    
16.                 while (working)
    
17.                 {
    
18.                         if(_stricmp(lppe.szExeFile,process)==0)
    
19.                         {
    
20.                                 targetPid=lppe.th32ProcessID;
    
21.                                 break;
    
22.                         }
    
23.                         working=Process32Next(hSnapshot,&lppe);
    
24.                 }
    
25.         }
    
26. 
    
27.         CloseHandle(hSnapshot);
    
28.         return targetPid;
    
29. }
    
30. 
    
31. // 获取进程的sedebug权限
    
32. void EnableDebugPrivilege()
    
33. {
    
34.         HANDLE hToken;
    
35.         LUID sedebugnameValue;
    
36.         TOKEN_PRIVILEGES tkp;
    
37. 
    
38.         if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))
    
39.                 return;
    
40. 
    
41.         if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &sedebugnameValue))
    
42.         {
    
43.                 CloseHandle(hToken);
    
44.                 return;
    
45.         }
    
46. 
    
47.         tkp.PrivilegeCount                                = 1;
    
48.         tkp.Privileges[0].Luid                        = sedebugnameValue;
    
49.         tkp.Privileges[0].Attributes        = SE_PRIVILEGE_ENABLED;
    
50. 
    
51.         if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof(tkp), NULL, NULL))
    
52.                 CloseHandle(hToken);
    
53. }
    
54. 
    
55. // 枚举所有加载模块, 并返回Game.dll baseaddres
    
56. DWORD GetDLLBaseAddres(char* DllName, DWORD tPid)
    
57. {
    
58.         HANDLE snapMod;  
    
59.         MODULEENTRY32 me32;
    
60. 
    
61.         if (tPid == 0)
    
62.                 return 0;
    
63. 
    
64.         snapMod = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, tPid);  
    
65.         me32.dwSize = sizeof(MODULEENTRY32);  
    
66.         if (Module32First(snapMod, &me32))
    
67.         {
    
68.                 do
    
69.                 {
    
70. 
    
71.                         if (strcmp(DllName,me32.szModule) == 0)
    
72.                         {
    
73.                                 CloseHandle(snapMod);
    
74.                                 return (DWORD) me32.modBaseAddr;
    
75.                         }
    
76. 
    
77.                 }while(Module32Next(snapMod,&me32));
    
78.         }
    
79. 
    
80.         CloseHandle(snapMod);
    
81.         return 0;  
    
82. }
    
83. 
    
84. #define MEMPATCH(i,w,l) WriteProcessMemory(hProc,reinterpret_cast<LPVOID>(gameBase+i),w,l,&dSize)
    
85. #define MEMNPATCH(i,w,l) WriteProcessMemory(hProc,reinterpret_cast<LPVOID>(i),w,l,&dSize)
    
86. 
    

复制代码

1.23 版的offset

1. 
   
2.                         MEMPATCH(0x3A1E9B,"\x90\x90",2);
   
3.                         MEMPATCH(0x361DFC,"\x00",1);
   
4.                         MEMPATCH(0x285B8C,"\x90\x90",2);  
   
5.                         MEMPATCH(0x285BA2,"\xEB\x29",2);  
   
6.                         MEMPATCH(0x28345C,"\x40\xc3",2);
   
7.                         MEMPATCH(0x73DEC9,"\xB2\x00\x90\x90\x90\x90",6);
   
8.                         MEMPATCH(0x431556,"\x3B\xC0\x0F\x85\xC0\x00\x00\x00\x8D\x8B\xF0\x00\x00\x00\xE8\x07\x3D\x03\x00\x3B\xC0\x0F\x85\xAD\x00\x00\x00",27);
   
9.                         MEMPATCH(0x362211,"\x3B\xC0\x0F\x85\x30\x04\x00\x00",8);
   
10.                         MEMPATCH(0x356E7E,"\x90\x90\x90",3);
    
11.                         MEMPATCH(0x3C5C22,"\xEB",1);
    
12.                         MEMPATCH(0x3C135C,"\xB8\xFF\x00\x00\x00\xEB",6);
    
13. 
    
14.                         MEMPATCH(0x3F92CA,"\x90\x90",2);
    
15.                         MEMPATCH(0x3A1DDB,"\xEB",1);
    
16.                         MEMNPATCH(0x4559EC,"\x60\x0B\xC0\x75\x2F\x8A\x8E\xD0\x02\x00\x00\x80\xF9\x01\x74\x51\xC6\x86\xD0\x02\x00\x00\x01\xC6\x86\xD1\x02\x00\x00\x01\xC6\x86\xD2\x02\x00\x00\xFF\x8B\xCE\xB8\xFF\x01\x01\xFF\xFF\x15\x60\x5A\x45\x00\xEB\x2D\x8A\x8E\xD0\x02\x00\x00\x80\xF9\xFF\x74\x22\xC6\x86\xD0\x02\x00\x00\xFF\xC6\x86\xD1\x02\x00\x00\xFF\xC6\x86\xD2\x02\x00\x00\xFF\x8B\xCE\xB8\xFF\xFF\xFF\xFF\xFF\x15\x60\x5A\x45\x00\x61\xB8\x01\x00\x00\x00\x23\xD8\x89\x44\x24\xE4\xFF\x35\x65\x5A\x45\x00\xC3",116);
    
17.                         addr[0] = gameBase + 0x29E270; //References to the Game.dll
    
18.                         addr[1] = gameBase + 0x39A3BF; //
    
19.                         addr[2] = 0x4559EC;            //Detour
    
20.                         MEMNPATCH(0x455A60,&addr[0],sizeof(DWORD));
    
21.                         MEMNPATCH(0x455A65,&addr[1],sizeof(DWORD));
    
22.                         MEMNPATCH(0x455A6A,&addr[2],sizeof(DWORD));
    
23.                         MEMPATCH(0x39A3B9,"\xFF\x25\x6A\x5A\x45\x00",6); //Plant detour
    
24.                         MEMPATCH(0x2030DC,"\x90\x90\x90\x90\x90\x90",6);
    
25.                         MEMPATCH(0x34FC68,"\x90\x90",2);
    
26.                         MEMPATCH(0x28EBCE,"\xEB",1);
    
27.                         MEMPATCH(0x34FCA6,"\x90\x90\x90\x90",4);
    
28.                         MEMPATCH(0x285BA2,"\xEB",1);
    
29.                         MEMPATCH(0x371581, "\x5B\x26",2);
    
30.                         MEMPATCH(0x371587, "\x90\x90\x90\x90\x90\x90",6);
    
31.                         MEMPATCH(0x371581, "\x5B\x26",2);
    
32.                         MEMPATCH(0x371587, "\x0F\x85\x8F\x02\x00\x00",6);
    
33.                         MEMPATCH(0x371581, "\x5B\x26",2);
    
34.                         MEMPATCH(0x371587, "\x0F\x84\x8F\x02\x00\x00",6);
    
35.                         MEMPATCH(0x285B68, "\xE9\x04\xA3\x5E\x00",5);
    
36.                         MEMPATCH(0x86FE71, "\xE8\xDA\x13\xCC\xFF\x6A\x01\x6A\x00\x68\xCC\xCC\xCC\xCC\x6A\x00\x8B\x0D\xD8\xA7\xAB\x6F\x8B\x89\x54\x02\x00\x00\xE8\x8E\x65\xA9\xFF\xE9\xD6\x5C\xA1\xFF",38);
    
37.                         MEMPATCH(0x86FE7B,&fZoom,sizeof(DWORD));
    

复制代码

1. 
   
2.     //这里的修改是war3 1.20版的，和常用的1.20e不是一个版本。
   
3.     DWORD data=0x74;
   
4.     bret=WriteProcessMemory(hopen,(LPVOID)0x6F4069F0,&data,1,0);
   
5.     data=0x8B;
   
6.     bret=WriteProcessMemory(hopen,(LPVOID)0x6F406A0E,&data,1,0);
   
7.     data=0x09;
   
8.     bret=WriteProcessMemory(hopen,(LPVOID)0x6F406A0F,&data,1,0);
   
9.     data=0x90;
   
10.     bret=WriteProcessMemory(hopen,(LPVOID)0x6F406A10,&data,1,0);
    
11.     data=0x8B;
    
12.     bret=WriteProcessMemory(hopen,(LPVOID)0x6F406A13,&data,1,0);
    
13.     data=0x09;
    
14.     bret=WriteProcessMemory(hopen,(LPVOID)0x6F406A14,&data,1,0);
    
15.     data=0x90;
    
16.     bret=WriteProcessMemory(hopen,(LPVOID)0x6F406A15,&data,1,0);
    
17.     data=0x90;
    
18.     bret=WriteProcessMemory(hopen,(LPVOID)0x6F29FE20,&data,1,0);
    
19.     data=0x90;
    
20.     bret=WriteProcessMemory(hopen,(LPVOID)0x6F29FE21,&data,1,0);
    
21.     data=0x00;
    
22.     bret=WriteProcessMemory(hopen,(LPVOID)0x6F149198,&data,1,0);
    
23.     data=0x40;
    
24.     bret=WriteProcessMemory(hopen,(LPVOID)0x6F2A0803,&data,1,0);
    
25.     data=0x33;
    
26.     bret=WriteProcessMemory(hopen,(LPVOID)0x6F2A0804,&data,1,0);
    
27.     data=0xC0;
    
28.     bret=WriteProcessMemory(hopen,(LPVOID)0x6F2A0805,&data,1,0);
    
29.     data=0x42;
    
30.     bret=WriteProcessMemory(hopen,(LPVOID)0x6F2A0806,&data,1,0);
    
31.     data=0x33;
    
32.     bret=WriteProcessMemory(hopen,(LPVOID)0x6F2A0807,&data,1,0);
    
33.     data=0xD2;
    
34.     bret=WriteProcessMemory(hopen,(LPVOID)0x6F2A0808,&data,1,0);
    
35.     data=0xEB;
    
36.     bret=WriteProcessMemory(hopen,(LPVOID)0x6F14A0B4,&data,1,0);
    
37.     data=0xEB;
    
38.     bret=WriteProcessMemory(hopen,(LPVOID)0x6F2A0703,&data,1,0);
    

复制代码

1. 
   
2.       // 1.22
   
3. 
   
4.             PATCH(0x3A04AB,"\x90\x90",2);
   
5.             PATCH(0x36087c,"\x00",1);
   
6.             PATCH(0x28464C,"\x90\x90",2);  
   
7.             PATCH(0x284662,"\xEB\x29",2);  
   
8.             PATCH(0x281F1C,"\x40\xc3",2);
   
9.             PATCH(0x73B949,"\xB2\x00\x90\x90\x90\x90",6);
   
10.             PATCH(0x42F836,"\x3B\xC0\x0F\x85\xC0\x00\x00\x00\x8D\x8B\xF0\x00\x00\x00\xE8\x97\x3C\x03\x00\x3B\xC0\x0F\x85\xAD\x00\x00\x00",27);
    
11.             PATCH(0x398E01,"\x90\x90\x90\x90\x90\x33\xc0\x40",8);
    
12.             PATCH(0x360C91,"\x3B\xC0\x0F\x85\x30\x04\x00\x00",8);
    
13.             PATCH(0x3558FE,"\x90\x90\x90",3);
    

复制代码

feebie

作弊的都要被问候

我爱点王

为了防止小黑屋, 就不放EXE了

基本思路就是打开war3进程, 提升权限, 打上内存补丁, 没啥东西

下面的地址偏移基本都是老外调试的,国内没见过

我只做了个1.23 版的, 不想危害我的HF装B大业, 放几个截图, 没在平台底下试过

功能基本就是:  开图, 反隐, 看英雄, 显示ping值, 看道具, 看造兵, 视角无限


复制代码
!discuzcode_code!:
// 枚举进程获得PID

DWORD GetPIDForProcess (char* process)

{

        BOOL        working                        = 0;

        DWORD        targetPid                = 0;

        PROCESSENTRY32 lppe                = {0};



        HANDLE hSnapshot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS ,0);



        if (hSnapshot)

        {

                lppe.dwSize=sizeof(lppe);

                working=Process32First(hSnapshot,&lppe);



                while (working)

                {

                        if(_stricmp(lppe.szExeFile,process)==0)

                        {

                                targetPid=lppe.th32ProcessID;

                                break;

                        }

                        working=Process32Next(hSnapshot,&lppe);

                }

        }



        CloseHandle(hSnapshot);

        return targetPid;

}



// 获取进程的sedebug权限

void EnableDebugPrivilege()

{

        HANDLE hToken;

        LUID sedebugnameValue;

        TOKEN_PRIVILEGES tkp;



        if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))

                return;



        if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &sedebugnameValue))

        {

                CloseHandle(hToken);

                return;

        }



        tkp.PrivilegeCount                                = 1;

        tkp.Privileges[0].Luid                        = sedebugnameValue;

        tkp.Privileges[0].Attributes        = SE_PRIVILEGE_ENABLED;



        if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof(tkp), NULL, NULL))

                CloseHandle(hToken);

}



// 枚举所有加载模块, 并返回Game.dll baseaddres

DWORD GetDLLBaseAddres(char* DllName, DWORD tPid)

{

        HANDLE snapMod;  

        MODULEENTRY32 me32;



        if (tPid == 0)

                return 0;



        snapMod = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, tPid);  

        me32.dwSize = sizeof(MODULEENTRY32);  

        if (Module32First(snapMod, &me32))

        {

                do

                {



                        if (strcmp(DllName,me32.szModule) == 0)

                        {

                                CloseHandle(snapMod);

                                return (DWORD) me32.modBaseAddr;

                        }



                }while(Module32Next(snapMod,&me32));

        }



        CloseHandle(snapMod);

        return 0;  

}



#define MEMPATCH(i,w,l) WriteProcessMemory(hProc,reinterpret_cast<LPVOID>(gameBase+i),w,l,&dSize)

#define MEMNPATCH(i,w,l) WriteProcessMemory(hProc,reinterpret_cast<LPVOID>(i),w,l,&dSize)
1.23 版的offset复制代码
!discuzcode_code!:
                        MEMPATCH(0x3A1E9B,"\x90\x90",2);

                        MEMPATCH(0x361DFC,"\x00",1);

                        MEMPATCH(0x285B8C,"\x90\x90",2);  

                        MEMPATCH(0x285BA2,"\xEB\x29",2);  

                        MEMPATCH(0x28345C,"\x40\xc3",2);

                        MEMPATCH(0x73DEC9,"\xBEC90\x90\x90\x90\x90",6);

                        MEMPATCH(0x431556,"\x3B\xC0\x0F\x85\xC0\x00\x00\x00\x8D\x8B\xF0\x00\x00\x00\xE8\x07\x3D\x03\x00\x3B\xC0\x0F\x85\xAD\x00\x00\x00",27);

                        MEMPATCH(0x362211,"\x3B\xC0\x0F\x85\x30\x04\x00\x00",8);

                        MEMPATCH(0x356E7E,"\x90\x90\x90",3);

                        MEMPATCH(0x3C5C22,"\xEB",1);

                        MEMPATCH(0x3C135C,"\xB8\xFF\x00\x00\x00\xEB",6);



                        MEMPATCH(0x3F92CA,"\x90\x90",2);

                        MEMPATCH(0x3A1DDB,"\xEB",1);

                        MEMNPATCH(0x4559EC,"\x60\x0B\xC0\x75\x2F\x8A\x8E\xD0\x02\x00\x00\x80\xF9\x01\x74\x51\xC6\x86\xD0\x02\x00\x00\x01\xC6\x86\xD1\x02\x00\x00\x01\xC6\x86\xD2\x02\x00\x00\xFF\x8B\xCE\xB8\xFF\x01\x01\xFF\xFF\x15\x60\x5A\x45\x00\xEB\x2D\x8A\x8E\xD0\x02\x00\x00\x80\xF9\xFF\x74\x22\xC6\x86\xD0\x02\x00\x00\xFF\xC6\x86\xD1\x02\x00\x00\xFF\xC6\x86\xD2\x02\x00\x00\xFF\x8B\xCE\xB8\xFF\xFF\xFF\xFF\xFF\x15\x60\x5A\x45\x00\x61\xB8\x01\x00\x00\x00\x23\xD8\x89\x44\x24\xE4\xFF\x35\x65\x5A\x45\x00\xC3",116);

                        addr[0] = gameBase + 0x29E270; //References to the Game.dll

                        addr[1] = gameBase + 0x39A3BF; //

                        addr[2] = 0x4559EC;            //Detour

                        MEMNPATCH(0x455A60,&addr[0],sizeof(DWORD));

                        MEMNPATCH(0x455A65,&addr[1],sizeof(DWORD));

                        MEMNPATCH(0x455A6A,&addr[2],sizeof(DWORD));

                        MEMPATCH(0x39A3B9,"\xFF\x25\x6A\x5A\x45\x00",6); //Plant detour

                        MEMPATCH(0x2030DC,"\x90\x90\x90\x90\x90\x90",6);

                        MEMPATCH(0x34FC68,"\x90\x90",2);

                        MEMPATCH(0x28EBCE,"\xEB",1);

                        MEMPATCH(0x34FCA6,"\x90\x90\x90\x90",4);

                        MEMPATCH(0x285BA2,"\xEB",1);

                        MEMPATCH(0x371581, "\x5B\x26",2);

                        MEMPATCH(0x371587, "\x90\x90\x90\x90\x90\x90",6);

                        MEMPATCH(0x371581, "\x5B\x26",2);

                        MEMPATCH(0x371587, "\x0F\x85\x8F\x02\x00\x00",6);

                        MEMPATCH(0x371581, "\x5B\x26",2);

                        MEMPATCH(0x371587, "\x0F\x84\x8F\x02\x00\x00",6);

                        MEMPATCH(0x285B68, "\xE9\x04\xA3\x5E\x00",5);

                        MEMPATCH(0x86FE71, "\xE8\xDA\x13\xCC\xFF\x6A\x01\x6A\x00\x68\xCC\xCC\xCC\xCC\x6A\x00\x8B\x0D\xD8\xA7\xAB\x6F\x8B\x89\x54\x02\x00\x00\xE8\x8E\x65\xA9\xFF\xE9\xD6\x5C\xA1\xFF",38);

                        MEMPATCH(0x86FE7B,&fZoom,sizeof(DWORD));
复制代码
!discuzcode_code!:
    //这里的修改是war3 1.20版的，和常用的1.20e不是一个版本。

    DWORD data=0x74;

    bret=WriteProcessMemory(hopen,(LPVOID)0x6F4069F0,&data,1,0);

    data=0x8B;

    bret=WriteProcessMemory(hopen,(LPVOID)0x6F406A0E,&data,1,0);

    data=0x09;

    bret=WriteProcessMemory(hopen,(LPVOID)0x6F406A0F,&data,1,0);

    data=0x90;

    bret=WriteProcessMemory(hopen,(LPVOID)0x6F406A10,&data,1,0);

    data=0x8B;

    bret=WriteProcessMemory(hopen,(LPVOID)0x6F406A13,&data,1,0);

    data=0x09;

    bret=WriteProcessMemory(hopen,(LPVOID)0x6F406A14,&data,1,0);

    data=0x90;

    bret=WriteProcessMemory(hopen,(LPVOID)0x6F406A15,&data,1,0);

    data=0x90;

    bret=WriteProcessMemory(hopen,(LPVOID)0x6F29FE20,&data,1,0);

    data=0x90;

    bret=WriteProcessMemory(hopen,(LPVOID)0x6F29FE21,&data,1,0);

    data=0x00;

    bret=WriteProcessMemory(hopen,(LPVOID)0x6F149198,&data,1,0);

    data=0x40;

    bret=WriteProcessMemory(hopen,(LPVOID)0x6F2A0803,&data,1,0);

    data=0x33;

    bret=WriteProcessMemory(hopen,(LPVOID)0x6F2A0804,&data,1,0);

    data=0xC0;

    bret=WriteProcessMemory(hopen,(LPVOID)0x6F2A0805,&data,1,0);

    data=0x42;

    bret=WriteProcessMemory(hopen,(LPVOID)0x6F2A0806,&data,1,0);

    data=0x33;

    bret=WriteProcessMemory(hopen,(LPVOID)0x6F2A0807,&data,1,0);

    data=0xD2;

    bret=WriteProcessMemory(hopen,(LPVOID)0x6F2A0808,&data,1,0);

    data=0xEB;

    bret=WriteProcessMemory(hopen,(LPVOID)0x6F14A0B4,&data,1,0);

    data=0xEB;

    bret=WriteProcessMemory(hopen,(LPVOID)0x6F2A0703,&data,1,0);
复制代码
!discuzcode_code!:
      // 1.22



            PATCH(0x3A04AB,"\x90\x90",2);

            PATCH(0x36087c,"\x00",1);

            PATCH(0x28464C,"\x90\x90",2);  

            PATCH(0x284662,"\xEB\x29",2);  

            PATCH(0x281F1C,"\x40\xc3",2);

            PATCH(0x73B949,"\xB2\x00\x90\x90\x90\x90",6);

            PATCH(0x42F836,"\x3B\xC0\x0F\x85\xC0\x00\x00\x00\x8D\x8B\xF0\x00\x00\x00\xE8\x97\x3C\x03\x00\x3B\xC0\x0F\x85\xAD\x00\x00\x00",27);

            PATCH(0x398E01,"\x90\x90\x90\x90\x90\x33\xc0\x40",8);

            PATCH(0x360C91,"\x3B\xC0\x0F\x85\x30\x04\x00\x00",8);

            PATCH(0x3558FE,"\x90\x90\x90",3);

KoMoS 发表于 2009-5-22 11:06

enenenenenee

还是大棍恶

......看不懂..

糖醋排骨

要遭么？

jianzhongx

。。。。。。。有用吗

podmilk1104

楼主傻……

hkkhhk

War3作弊器没啥技术含量
连刷钱都不行

KoMoS

War3作弊器没啥技术含量
连刷钱都不行
hkkhhk 发表于 2009-5-22 12:01

应该说是暴雪做的时候      考虑的比星际周到很多

doors

放源码应该没什么问题吧　可以让编程的新手学习学习

潜规则

膜拜一下。
技术就是实力！

老汉推车

可以做TD的吗？

发水哥

我要去RN什么的网站去举报你。。。。哈哈

lewis

最近流行自焚

freedomch2

李树大大，什么编译环境..

静观其变

...............................

66647

看不懂……

KoMoS

李树大大，什么编译环境..
freedomch2 发表于 2009-5-22 13:01

无所谓

我用的VS2008

解晓东

这算毛作弊器啊，只是修改内存。没有外挂功能，比如自动魔法，自动回城。

T_forever_T

专业就是强盗

Mr.Red

补进去的那堆东西是关键

Mr.Red

我只 知道0x90 是nop

11265

1.20版本能支持吗？

怕娃落地

KoMoS

1.20版本能支持吗？
11265 发表于 2009-5-22 14:47

用后面一点1.20 的地址   打上内存补丁就可以

hasuprobe

1看不懂
2魔兽删了--

MakubeX

修改内存就可以开图?