内存外挂.docVIP

内存外挂 现在很多游戏都是把一些信息存入内存单元的，那么我们只需要修改具体内存值就能修改游戏中的属性，很多网络游戏也不外于此。 　　曾几何时，一些网络游戏也是可以用内存外挂进行修改的，后来被发现后，这些游戏就把单一内存地址改成多内存地址校验，加大了修改难度，不过仍然可以通过内存分析器可以破解的。诸如FPE这样的软件便提供了一定的内存分析功能。 　　FPE是基于内存外挂的佼佼者，是家喻户晓的游戏修改软件。很多同类的软件都是模仿FPE而得到玩家的认可。而FPE实现的技术到现在都没有公开，很多人只能够通过猜测FPE的实现方法，实现同类外挂。笔者也曾经模仿过FPE实现相应的功能，如内存修改、内存查询等技术。稍后会对此技术进行剖析。 　　既然要做内存外挂，那么就必须对Windows的内存机制有所了解。计算机的内存(RAM)总是不够用的，在操作系统中内存就有物理内存和虚拟内存之分，因为程序创建放入物理内存的地址都是在变化的，所以在得到游戏属性时并不能够直接访问物理内存地址。在v86模式下，段寄存器使用方法与实模式相同，那么可以通过段寄存器的值左移4位加上地址偏移量就可以得到线性地址，而程序创建时在线性地址的中保留4MB-2GB的一段地址，游戏中属性便放于此。在windows中把虚拟内存块称之为页，而每页为4KB，在访问内存时读取游戏属性时，为了不破坏数据完整性的快速浏览内存地址值，最好