最近比较怀旧，在玩一个比较老的PC游戏。由于游戏难度太高了，于是就打算自己写一个修改器。

通过查阅资料，在 Windows 下的修改器主要需要用到四个函数：OpenProcess, CloseHandle, WriteProcessMemory, ReadProcessMemory。

这几个都是C++的函数，在Python中可以通过ctypes来直接调用。

然后接下来介绍一下基本的操作流程。

1.通过 任务管理器 或者其他方式得到需要修改的游戏进程。然后通过 OpenProcess 注入该进程。

PROCESS_QUERY_INFORMATION=0x0400PROCESS_VM_OPERATION=0x0008PROCESS_VM_READ=0x0010PROCESS_VM_WRITE=0x0020hProcess= ctypes.windll.kernel32.OpenProcess(PROCESS_QUERY_INFORMATION|PROCESS_VM_READ|PROCESS_VM_OPERATION|PROCESS_VM_WRITE,False, pid)

2.然后可以通过 ReadProcessMemory 来扫描游戏的内存找到需要修改的数值项的内存地址。

buf= ctypes.c_int32()nread= ctypes.c_size_t()ret= ctypes.windll.kernel32.ReadProcessMemory( hProcess, base_addr, ctypes.byref(buf), ctypes.sizeof(buf), ctypes.byref(nread))

这里是读取 base_addr 地址之后的4个字节的内容。可以通过循环来遍历游戏的内存，找到需要修改的地址。

当然，为了方便也可以直接使用 Cheat Engine 之类的软件来查找，然后把找到的内存地址记录下来即可。

3.得到需要修改的内存地址之后，就可以 WriteProcessMemory 来修改该地址保存的值。

buf= ctypes.c_int32(value)nread= ctypes.c_size_t()ret= ctypes.windll.kernel32.WriteProcessMemory( hProcess, base_addr, ctypes.byref(buf), ctypes.sizeof(buf), ctypes.byref(nwrite))

这里是往 base_addr 这个地址写入值为 value 的4字节内容。

4.最后如果不再需要修改了的话，就通过 CloseHandle 关闭该注入操作。

ctypes.windll.kernel32.CloseHandle(hProcess)