洛克王国时空辅助

如何打造一款游戏辅助器

记得小学的时候玩页游把家里电脑弄坏了(怎么回事，页游还能弄坏电脑?)，然后我爸拿去重新装了系统，回来之后电脑里有了两个新的单机游戏，植物大战僵尸和大鱼吃小鱼。

那个年代周围的小学生都是赛尔号/奥比岛/洛克王国/天书奇谭/龙之刃/梦幻西游，玩摩尔庄园的小学生说出来都不是九年义务教育的。植物大战僵尸虽然现在看来比较久远，但他的游戏元素却是推生出许多游戏音乐文化，比如Billie Eilish的《bad guy》，节奏简直就是植物大战僵尸的灯 灯 灯 灯 灯灯~了。

当时因为生存模式被虐，在网上找了修改器，可以修改阳光点数，那时候虽然没学计算机专业，但对修改器的运行机制还是有所猜测的，当时小学因为不知道内存这回事，所以是觉得修改的文件中的数据。

这个猜测如今看起来很搞笑，但也不失道理(要开始狡辩了)，有些游戏的数据可能是先放在文件中的，在游戏启动之后把文件中的数据读取到游戏的内存区域，所以我们需要先修改数据所在的文件内容，然后启动游戏，但是很多游戏的数据文件是加密的(出大问题，骑马与砍杀就没有加密)，我们没办法从文件进行修改，所以需要让游戏进程先把它读到内存，然后从内存修改，然后再退出游戏的时候游戏进程自动把它保存下来，之后也就是这个数据了。

所以综上可以发现有这几类修改对象：

1. 游戏数据在本地未加密文件，直接修改它来修改游戏数据
2. 这一类的代表就是骑马与砍杀，它的角色数据在文档中，可以肆意修改玩家属性，但是不要修改太大，因为数据会溢出。此外它的游戏数据，如NPC对话，NPC姓名，国家名称，城堡名称都是明文给出的(还是用Excel保存的???)，最可怕的是它的内部机制，如兵种上限/士气/围攻时间/酒馆花费等都是明文的，怪不得骑砍会有各种版本。
3. 数据封装，通过修改内存来修改游戏数据
4. 网络游戏，数据在对方服务器，无法直接修改，通过模拟网络请求表单来模拟自己获得游戏物品(看对方服务器逻辑严密程度了)
5. 举几个例子(腾讯游戏全部忽略，这个不在新手教程里面)，你正在玩一个网页游戏龙之刃，打死了一个小怪，获得了15银币，这时你的网页需要给服务器发送给你银币数据+15的信息，你可以用浏览器自带的工具开发者调试看看这个数据的格式，然后模仿一个相似的，发送的服务器，比较菜的游戏厂商当然无法完善这方面的逻辑了。(另外我有一个想法，steam在我们玩游戏的时候应该会有一个线程监控我们正在玩什么游戏，所以我们可以监控这个线程发出的网络表单，然后我们自己不断发出，这不是卡套刷满？)

下面开始实战部分，因为不想再下载骑砍，而且这种修改文件的教程在骑砍官网很多，所以我就跳过啦。

游戏作为进程运行在我们的电脑中，所以要修改它的数据我们可以在内存进行搜索修改。

拿植物大战僵尸为例，我们要修改的是他的阳光数量。假如我们现在的阳光值是75，我们需要在内存中查找75的数字。

先用内存工具打开植物大战僵尸的进程。

然后查找25这个数字，下图只找到一个，所以阳光的数据就存储在21BF10C8这个地址了，但很多游戏搜索出来可能不止这一个地址，我们需要将查询的那个道具(阳光)花费掉一点，变成另一个值再次扫描一次才能精准定位。

修改这个地址的数值。

在游戏中查看阳光数量。

是不是太简单了?! 这是因为这个游戏本身设计已经和这个时代脱轨了，如今的游戏制造商不仅要考虑内容，还需要在安全上和高玩斗智斗勇。

接下来再拿一个游戏练练手，就是最近非常火的宫崎英高老贼作品只狼。

作为一个九周目下忍，这款游戏真的让我知道了死字怎么写。

先来看看我当前的金币，2323。

然后按照惯例选择只狼的进程，搜索2323这个数据，可以发现出现了很多。

我去杀了一个小怪，把金币加到了2360。

再次搜索发现还有5个地址存在，直接修改会发现不会改变，有一种猜测是它用了一种类似于病毒中多进程相互守护一样的方法，会让数据保持一致，所以我们可以直接全部选中同事修改，会发现第三个没有修改成功，因为这个值不是背包中金币数量，而是战斗界面的数量，你可以自己试试。

金币顺利添加了两万，其它数据在本地的都是如此，可以自己尝试，但这种方法效率总是不高，我们可以使用代码的形式来把这个修改过程自动化。

这里多说一句，代码的方式是把数据的地址编码到代码中，如果游戏的更新导致这个地址改变话，代码里面也要同步修改，所以需要频繁更新的游戏其实修改器很多会失效。

先来了解几个Windows的API。

附上代码：

这样一个代码，可以让我们随时调用，把阳光修改为2000，这个程序没有做图形化界面，因为太简单了，所以当做入门Demo吧。

我们修改了通过地址直接游戏的数据，那么能不能说做一个游戏助手，读出游戏的某些数据来辅助玩家呢？CE工具虽然可以搜索读取，但是效率太差，接下来介绍一个新的API，来读取固定地址的数据。

记得小学的时候玩页游把家里电脑弄坏了(怎么回事，页游还能弄坏电脑?)，然后我爸拿去重新装了系统，回来之后电脑里有了两个新的单机游戏，植物大战僵尸和大鱼吃小鱼。

那个年代周围的小学生都是赛尔号/奥比岛/洛克王国/天书奇谭/龙之刃/梦幻西游，玩摩尔庄园的小学生说出来都不是九年义务教育的。植物大战僵尸虽然现在看来比较久远，但他的游戏元素却是推生出许多游戏音乐文化，比如Billie Eilish的《bad guy》，节奏简直就是植物大战僵尸的灯 灯 灯 灯 灯灯~了。

当时因为生存模式被虐，在网上找了修改器，可以修改阳光点数，那时候虽然没学计算机专业，但对修改器的运行机制还是有所猜测的，当时小学因为不知道内存这回事，所以是觉得修改的文件中的数据。

这个猜测如今看起来很搞笑，但也不失道理(要开始狡辩了)，有些游戏的数据可能是先放在文件中的，在游戏启动之后把文件中的数据读取到游戏的内存区域，所以我们需要先修改数据所在的文件内容，然后启动游戏，但是很多游戏的数据文件是加密的(出大问题，骑马与砍杀就没有加密)，我们没办法从文件进行修改，所以需要让游戏进程先把它读到内存，然后从内存修改，然后再退出游戏的时候游戏进程自动把它保存下来，之后也就是这个数据了。

所以综上可以发现有这几类修改对象：

1. 游戏数据在本地未加密文件，直接修改它来修改游戏数据
2. 这一类的代表就是骑马与砍杀，它的角色数据在文档中，可以肆意修改玩家属性，但是不要修改太大，因为数据会溢出。此外它的游戏数据，如NPC对话，NPC姓名，国家名称，城堡名称都是明文给出的(还是用Excel保存的???)，最可怕的是它的内部机制，如兵种上限/士气/围攻时间/酒馆花费等都是明文的，怪不得骑砍会有各种版本。
3. 数据封装，通过修改内存来修改游戏数据
4. 网络游戏，数据在对方服务器，无法直接修改，通过模拟网络请求表单来模拟自己获得游戏物品(看对方服务器逻辑严密程度了)
5. 举几个例子(腾讯游戏全部忽略，这个不在新手教程里面)，你正在玩一个网页游戏龙之刃，打死了一个小怪，获得了15银币，这时你的网页需要给服务器发送给你银币数据+15的信息，你可以用浏览器自带的工具开发者调试看看这个数据的格式，然后模仿一个相似的，发送的服务器，比较菜的游戏厂商当然无法完善这方面的逻辑了。(另外我有一个想法，steam在我们玩游戏的时候应该会有一个线程监控我们正在玩什么游戏，所以我们可以监控这个线程发出的网络表单，然后我们自己不断发出，这不是卡套刷满？)

下面开始实战部分，因为不想再下载骑砍，而且这种修改文件的教程在骑砍官网很多，所以我就跳过啦。

游戏作为进程运行在我们的电脑中，所以要修改它的数据我们可以在内存进行搜索修改。

拿植物大战僵尸为例，我们要修改的是他的阳光数量。假如我们现在的阳光值是75，我们需要在内存中查找75的数字。

先用内存工具打开植物大战僵尸的进程。

然后查找25这个数字，下图只找到一个，所以阳光的数据就存储在21BF10C8这个地址了，但很多游戏搜索出来可能不止这一个地址，我们需要将查询的那个道具(阳光)花费掉一点，变成另一个值再次扫描一次才能精准定位。

修改这个地址的数值。

在游戏中查看阳光数量。

是不是太简单了?! 这是因为这个游戏本身设计已经和这个时代脱轨了，如今的游戏制造商不仅要考虑内容，还需要在安全上和高玩斗智斗勇。

接下来再拿一个游戏练练手，就是最近非常火的宫崎英高老贼作品只狼。

作为一个九周目下忍，这款游戏真的让我知道了死字怎么写。

先来看看我当前的金币，2323。

然后按照惯例选择只狼的进程，搜索2323这个数据，可以发现出现了很多。

我去杀了一个小怪，把金币加到了2360。

再次搜索发现还有5个地址存在，直接修改会发现不会改变，有一种猜测是它用了一种类似于病毒中多进程相互守护一样的方法，会让数据保持一致，所以我们可以直接全部选中同事修改，会发现第三个没有修改成功，因为这个值不是背包中金币数量，而是战斗界面的数量，你可以自己试试。

金币顺利添加了两万，其它数据在本地的都是如此，可以自己尝试，但这种方法效率总是不高，我们可以使用代码的形式来把这个修改过程自动化。

这里多说一句，代码的方式是把数据的地址编码到代码中，如果游戏的更新导致这个地址改变话，代码里面也要同步修改，所以需要频繁更新的游戏其实修改器很多会失效。

先来了解几个Windows的API。

附上代码：

这样一个代码，可以让我们随时调用，把阳光修改为2000，这个程序没有做图形化界面，因为太简单了，所以当做入门Demo吧。

我们修改了通过地址直接游戏的数据，那么能不能说做一个游戏助手，读出游戏的某些数据来辅助玩家呢？CE工具虽然可以搜索读取，但是效率太差，接下来介绍一个新的API，来读取固定地址的数据。

尝试读取 ：

附上代码实现：

上述都是一些修改数据的外挂，此外还有一种是自动操作类的修改器，比如自动玩连连看(雾)，自动下棋(雾)，自动拼图(笑)。

例如下面这样的连连看，当你用CE观察内存时，会发现它的数据奇妙在于这是一个二维数组，在内存中不同牌有不同数值，此处参考网上lgx大佬给出的方案。

想要自动消除连连看，肯定需要先模拟鼠标的操作，介绍一个API，它可以模拟鼠标操作，但不会移动我们的物理鼠标(虚无点击？)。

除此之外，对一个二维数组寻找可以消除的两幅牌，可以使用BFS算法实现。

这个是我从小学四年级开始玩的游戏，因为时间很长没有登录，这里累积了很多经验，在领取之前我们可以先观察一下。

抓到了一条表单。

初步分析，经验数据不是直接明文规定的，而是从了其他数值代替，并且获取经验这一类型也是有其他数字代替，这里初步猜测为age。

好吧，可能种类太多，抓不出来相同的Age。

但是我换了一种方式，对宠物使用了两次经验包，抓下来的两次包，都是叫fcode1f3….的这个包。

其中Age类型也是一样。

现在过了几分钟，我们把第三个包也使用掉。

囊达？难道，这个Age真的是…(小声bb)

还是不确定，让我们用爬虫来模拟这次表单吧，刷爆(封号)!!!

测试N次过后…

成功啦!!!

需要注意的是，这个游戏服务器以及几年没更新了，上一条公告还是十年前的。

如果你要使用爬虫来模拟使用道具，非常关键的一个信息就是cookie，这是确认你登录的账号的判断信息。

下面贴出代码(我的cookie肯定要删除掉啦)

这个其实是两年前写的人人网爬虫，改了改表单数据就可以用啦。

篇幅有限，所以暂时就写这么多。之后可能会继续更新其他的修改教程，steam挂卡这个我是一定要写的。

敲代码是热爱，敲到世界充满爱！撤退！

（完）

尝试读取 ：

附上代码实现：

上述都是一些修改数据的外挂，此外还有一种是自动操作类的修改器，比如自动玩连连看(雾)，自动下棋(雾)，自动拼图(笑)。

例如下面这样的连连看，当你用CE观察内存时，会发现它的数据奇妙在于这是一个二维数组，在内存中不同牌有不同数值，此处参考网上lgx大佬给出的方案。

想要自动消除连连看，肯定需要先模拟鼠标的操作，介绍一个API，它可以模拟鼠标操作，但不会移动我们的物理鼠标(虚无点击？)。

除此之外，对一个二维数组寻找可以消除的两幅牌，可以使用BFS算法实现。

这个是我从小学四年级开始玩的游戏，因为时间很长没有登录，这里累积了很多经验，在领取之前我们可以先观察一下。

抓到了一条表单。

初步分析，经验数据不是直接明文规定的，而是从了其他数值代替，并且获取经验这一类型也是有其他数字代替，这里初步猜测为age。

好吧，可能种类太多，抓不出来相同的Age。

但是我换了一种方式，对宠物使用了两次经验包，抓下来的两次包，都是叫fcode1f3….的这个包。

其中Age类型也是一样。

现在过了几分钟，我们把第三个包也使用掉。

囊达？难道，这个Age真的是…(小声bb)

还是不确定，让我们用爬虫来模拟这次表单吧，刷爆(封号)!!!

测试N次过后…

成功啦!!!

需要注意的是，这个游戏服务器以及几年没更新了，上一条公告还是十年前的。

如果你要使用爬虫来模拟使用道具，非常关键的一个信息就是cookie，这是确认你登录的账号的判断信息。

下面贴出代码(我的cookie肯定要删除掉啦)

这个其实是两年前写的人人网爬虫，改了改表单数据就可以用啦。

篇幅有限，所以暂时就写这么多。之后可能会继续更新其他的修改教程，steam挂卡这个我是一定要写的。

敲代码是热爱，敲到世界充满爱！撤退！

（完）

洛克王国：草丛中毫不起眼的小种子，却能进化出三大战力天花板

在洛克王国中，蹦蹦种子是不少玩家的童年回忆，也是很多玩家最先拥有的宠物之一。

它是一种可爱的宠物，外形像一个绿色的种子，背上有一片叶子，头上有一根绿色的芽，身体上有一些黑色的斑点。它的性格活泼开朗，喜欢蹦蹦跳跳，对周围的事物充满好奇心。然而就是这么一只放到草丛中毫不起眼的小种子，却能进化出王国的三大战力天花板。

蹦蹦种子的早期进化路线可谓是大众熟知，首先是进化成为蹦蹦草。蹦蹦草的外形像一个绿色的花蕾，头上有一朵花，身体上有一些叶子和刺。

紧接着是蹦蹦花它的外形像一朵巨大的花，花瓣是粉色的，花蕊是黄色的，叶子是绿色的，身体上有一些刺。不过这两种进化形象只能用来卖萌，在王国的舞台上并没有留下浓墨重彩的一笔，真正让蹦蹦种子骄傲的进化形象还得是之后的三大战力天花板。他们分别是蹦神幻影、踏云蹦影以及蹦天御尊。

蹦神幻影

蹦神幻影形似觉醒蔴球，外观帅气，是洛克王国中第一只神草系宠物，可作为半辅助半控制型宠物，适合首发。利用强化技能提升输出，防控和防削弱能力使其在面对敌方强化攻击时也能有效应对，后手消 PP 技能可打乱敌方节奏，在天梯赛等对战中有一定优势，在当年刚刚诞生时，玩家回流相当多，一度被称为王国的中兴，它的战力也曾称霸王国一段时间，只是种族值在如今神宠遍地的时代已经不够看。

踏云蹦影

踏云蹦影是一只体型娇小、面容可爱的宠物。804的种族值称霸王国，在相当长的时间内都是玩家梦寐以求的神宠，在天梯赛上大展神威。踏云逐月作为主要输出技能，在自身处于劣势时能提升威力，且攻击后可清除对方强化，清除失败还能追加伤害并回血，输出与防控兼备。碧海灵韵可净化自身并免疫异常，根据剩余 PP 值为己方全体回复生命，增强团队生存能力。竹影凝弦能提升自身魔攻，同时为场下血量最低的宠物提供精力与 PP 回复，保障团队续航。舞月追云则可清除对方强化并删除全体技能 2PP，改变环境为芬芳 5 回合，召唤成功还能回复碧海灵韵 1PP，有效削弱敌方。

蹦天御尊

蹦天御尊以绿色为主色调，外形高大威严 。它脚下踩着光彩熠熠的藤蔓，仿佛与自然之力紧密相连，展现出强大的草系力量 。背上有蓝色光环，为其增添了一份神秘而神圣的气息，使其在战斗中更显高贵 。手中持有霸气的武器和坚实的盾牌，暗示着它不仅拥有强大的魔法攻击能力，防御能力也不容小觑 。

当对手使用先手技能后，可适时使用御临天征诱导对方在接下来的两回合内继续使用该先手技能。若对方攻击，自身受到的伤害双倍返还给对方；若对方不攻击，自身则可提升 2 级魔攻，无论哪种情况，都能使自己在战斗中占据优势。

在自身存在异常或负面状态时，使用针刺爆斩可触发斩杀效果，对敌人造成高额伤害，同时净化自身，若触发斩杀还能回复森罗幻界技能 1PP。此外，该技能的三回合针刺攻击还会使对方，可用于控制对手。

蹦蹦种子 的进化，不仅是自身能力的飞跃，更是我们在洛克王国冒险历程的生动写照。它见证了我们从懵懂新手到资深小洛克的成长，陪伴我们走过无数的挑战与欢乐。如今，当它以神宠之姿屹立于宠物之巅，心中涌起的除了惊叹，还有那深深的怀念。怀念曾经为了一颗蹦蹦种子而满心欢喜的年少时光，怀念在这个充满魔法与奇迹的世界里，所有的相遇与成长。

DNF玩家的洛克王国账号被封十年，等了十年后，官方实现了承诺

DNF这游戏的脱坑玩家虽然非常的多，但是这游戏真正脱坑的玩家其实并没有多少。很多玩家的脱坑都是暂时的，等到合适的时候这些脱坑的勇士们又会回归了。尤其是每次新版本更新之后就会有大批的老玩家回归，这次的黑鸦之境版本更新之后又有一大批老玩家回归了，阿拉德大陆又热闹了不少。

记得以前老版本的时候外挂是真的多，很多老玩家禁不住诱惑而开挂，虽然爽了一时，但可惜的是大多数玩家都被封号处理了。不过封号可是不能阻止勇士们守护阿拉德大陆的决心的，很多老玩家虽然被封号了，但是却都苦苦的等待着，等到解封那一天就是DNF勇士归来之时。

除了DNF这游戏之外，地下城勇士们对于其他游戏也是非常有耐心的。这不就有DNF玩家的洛克王国账号被封十年，本来账号被封十年基本上也宣告了这个账号已经是废掉了。但是没想到这名老玩家竟然一直都等待着洛克王国账号的解封，这一等就是十年。

果然能玩DNF的玩家都不是一般人啊，就算是面对洛克王国这名玩家都能等待十年，有这种耐心还有什么是这名勇士做不到的呢。

而这名玩家十年前洛克王国被封号的原因其实也很简单，就是因为开了变速精灵。那时候的变速精灵真的是很神奇的存在啊，什么网页游戏都能使用，简直就是永远的神。记得用变速精灵玩摩尔庄园的时候那跑的是真的快，当然了，变速精灵毕竟不是专业外挂，因为开这个被封号的玩家那真的是非常的多。

等了3650天后，官方实现了承诺，这名玩家的洛克王国账号真的解封了。看到这个十年前的账号，这名玩家也是陷入了远古的回忆当中。虽然这个号放到现在已经是过时了，但是这代表的却是这名玩家的青春。这解封的不仅仅是一个洛克王国的账号，而且还是尘封了十年的记忆，这都是情怀啊。

最让人意外的是，dnf这游戏存活了十多年就算了，没想到洛克王国竟然也存活了十多年。洛克王国现在竟然还没有凉，竟然还能登录，玩家还不少，可能这都是大家的青春吧。

赛尔号，洛克王国，摩尔庄园这些游戏虽然简单，但却都承载了玩家们的青春记忆。圣龙阿布出大电影的那个版本应该是最美好的时光，可惜一切都已经烟消云散了。

这么多的老游戏，现在也只有DNF火到现在，大家玩的已经不是游戏了，而是情怀。