NJU-OS 启发

想要戒掉单机游戏,最好的方法就是作弊。

为了防止大家沉迷游戏,我们特地为大家准备了这样一个实验:游戏修改器(雾)

hacking 原理

source

先来挑战下国际象棋!

国际象棋中的状态比较好表示(不是最优解):

struct node{
    int x,y;
    int type;
}chess[32];

那既然游戏也是程序,程序把变量存放在内存中,那我们修改游戏的内存,不就可以修改游戏的一切了吗?(实际上不只是游戏,任意的程序都可以。)

但是我们并不知道游戏的变量存放在内存中的哪个位置,甚至就算把游戏源代码给你,你都不知道该改哪里才能让你变成“亿万富翁”。

变量在游戏某一局中的位置不会改变,这意味着我们可以将我们想修改的位置筛选出来!

于是我们可以在第一次全局扫描内存的时候找到我们想要的值的位置,记录下来

例如我们现在的金钱数是 0x25

0    1    2    3
0x35 0x25 0x41 0x25

经过一次扫描后,我们记录下 1 和 3 号位置。

在游戏中我们花掉一点钱,现在只剩下 0x20

0     1    2     3
不重要 0x20 不重要 0x30

于是我们就锁定了,是 1 号位置存放我们的金钱!

这个时候我们把 1 号位置修改成我们想要的值就可以了。

这里的 x 号位置可以按字节编址,也可以按照 4 个字节(一个 int)

具体实现

为了保证高效和安全,如今操作系统的进程内存非常复杂,我们在其上面进行了一次抽象。

具体来说,内存就是一个char *mem,主要通过下面两个接口完成实验:

  1. unsigned char *fetch_mem(uint64_t ch_addr, int length, int *read_btyes, bool is_first_scan);
// ch_addr 为数组下标, length 为要读取多少个字节,read_btyes 作为函数的“第二个返回值”,返回的是成功读取的字节数,一般来说 read_btyes == length
// is_first_scan 如果是首次全局扫描为 true, 否则为 false, 用来减少系统调用,加速扫描
// 返回值为 mem + ch_addr

    x = mem[i...i+length] => x = fetch_mem(i, length)

  2. void write_mem(uint64_t ch_addr, unsigned char *ch, int length);
// ch_addr 与 length 同上
// ch 为要写入的数据,注意我们的环境是小端机

还有一个初始化环境,需要在扫描之前调用,返回值为内存的字节数。

int init(char *process_name);
// 传入要 hack 的进程名,返回内存总共有多少个字节。

实验对象

itch.io 上,你能找到若干个适用于 Linux 平台的免费游戏,都提供了下载链接。

当然你也可以在 Linux 上安装 steam,来游玩你帐号中的游戏。

这里测试了 helltaker

虽然在修改之后游戏 UI 的数值并没有发生改变,但是背后的实际步数已经改变。

无 GUI 环境

如果你使用的是 Gitpod 或者是 WSL(虽然 WSL 有办法实现 GUI),可以自己编写一个 C 程序,然后尝试在它运行的时候修改其中的变量。

祝你成功戒掉游戏!