Delphi外挂辅助技术入门篇、Windows扫雷程序示例

程序本身就不多说了、应用很基础、代码里的注释也比较详细、、

而且基本是使用api完成、所以改VB/VC++等都是很容易的
至此、也基本了解了扫雷程序的工作原理（猜测）
1.随机产生列阵、等待用户
2.判断用户首次左键单击位置是否为雷区、如果不是则继续、若是的话、重新排列列阵、让用户首次单击区域不为雷区（我猜想是为了不让游戏这么快的结束）
3.一旦首次判断完成、列阵则已经被确定、不再更改
4.扫雷程序界面上提示的数字、预先并没有生成、只是在用户将要把他翻开时判断四周9个点、才显示出来的、

“自动完成”部分我没写完、应该是坐标的判断有点问题、也就不弄了、有兴趣的同学可以参考重写（照着我这个修改可能比你重写还难）、这也是我第一次弄这方面的、所以写的很乱、、

 以下文字提示的意义
 全部采用全角字符显示、为了对齐好看
 “确”表示是程序没有预判的结果、
 13: st:='？';//用户标记的“？”
 14: st:='错';//用户标错为雷、即他本身并不是雷
 15: st:='不';//未确定、可能会改变、应该就是未翻开、但也不是雷的区域
 64: st:='空';//Hex 40 已翻开
 //151: st:='空';//未翻开
 65: st:='１';//Hex41
 66: st:='２';//程序标出的数字
 67: st:='３';
 68: st:='４';
 69: st:='５';
 70: st:='６';
 71: st:='７';
 72: st:='８';
 73: st:='９';
 142: st:='标';//用户标记为雷、并且正确的
 143: st:='雷';//真正的雷
 138: st:='未';//游戏结束后、你没有挖出的雷
 204: st:='中';//游戏结束后、你已经踩中的雷

以下是代码

unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls; type TForm1 = class(TForm) mmo1: TMemo; btn1: TButton; btn2: TButton; procedure btn1Click(Sender: TObject); procedure btn2Click(Sender: TObject); private { Private declarations } public { Public declarations } end; var Form1: TForm1; implementation {$R *.dfm} procedure TForm1.btn1Click(Sender: TObject); var gHandle:HWND; gPID:DWORD; gProcess:DWORD; gInfo:array [1..32,1..24] of Byte;//从内存读取的数据 //RealInfo:array [1..9,1..9]of string;//真正有用的数据 最终优化掉、因为未使用 RealSize:Cardinal; //KeepEmpty:Cardinal;//连续为空的次数 //ly,yy:Byte; 最终优化掉、因为未使用 x,y:Cardinal; s,st:string; begin gHandle:=FindWindow(nil,'扫雷'); //ShowMessage(IntToStr(Length('空,空,空,空,空,空,空,１,不,'))); if gHandle = 0 then //检索是否已经运行 begin ShowMessage('Cannot Find the Game'); Exit; end; mmo1.Clear; //ly:=0;最终优化掉、因为未使用 GetWindowThreadProcessId(gHandle,gPID); //获得PID gProcess:=OpenProcess(PROCESS_VM_READ or PROCESS_VM_WRITE,False,gPID);//打开进程 //获取棋盘大小 //ReadProcessMemory(gProcess,Pointer($01005334),@xx,4,RealSize);//x值、即宽度 //ReadProcessMemory(gProcess,Pointer($010056A8),@yy,4,RealSize);//y值、后面没用到 最终优化掉、因为未使用 //mmo1.Lines.Add('棋盘大小:' + inttostr(xx) + ' * ' + inttostr(yy)); //mmo1.Lines.Add('RealYSize:' + IntToStr(RealSize)); //读取棋盘信息、基址用CE查找得到 ReadProcessMemory(gProcess,Pointer($01005361),@gInfo,32 * 24 ,RealSize); for x := 1 to 32 do //好像我设计的数据列阵有问题、所以最后采取循环的方式、这样的话、其实用一维数组就OK了 begin for y := 1 to 24 do begin //下面是测试时候的调试信息 //s:=s + IntToHex(ginfo[x][y],2) {Chr(ginfo[x][y]) + ',(' + IntToStr(x) + ',' + IntToStr(y) + ')'} + ','; {if (x = 2) then begin RealInfo[1][y]:=Copy(IntToStr(gInfo[x][y]),1,2); RealInfo[2][y]:=Copy(IntToStr(gInfo[x][y]),3,2); RealInfo[3][y]:=Copy(IntToStr(gInfo[x][y]),5,2); RealInfo[4][y]:=Copy(IntToStr(gInfo[x][y]),7,2); RealInfo[5][y]:=Copy(IntToStr(gInfo[x+1][y]),1,2); RealInfo[6][y]:=Copy(IntToStr(gInfo[x+1][y]),1,2); RealInfo[7][y]:=Copy(IntToStr(gInfo[x+1][y]),1,2); RealInfo[8][y]:=Copy(IntToStr(gInfo[x+1][y]),1,2); RealInfo[9][y]:=Copy(IntToStr(gInfo[x+1][y]),1,2); end; } //列阵的顺序好像有问题 //那就只能穷举显示了 if IntToHex(ginfo[x][y],2) = '10' then begin //if (s = '') or (ly > yy) then Continue; if StringReplace( StringReplace(s,'不','',[rfReplaceAll,rfIgnoreCase]), ',','',[rfReplaceAll,rfIgnoreCase]) = '' then begin //mmo1.Lines.Add(#10#13); s:=''; Continue; end; s:= s + #10#13#10#13 ; mmo1.Lines.Add(s); //Inc(ly);最终优化掉、因为未使用 //if KeepEmpty = 2 then Break; s:=''; //if st = '' then Continue; //st:=''; //mmo1.Lines.Add('---------------------'); //Inc(KeepEmpty); end else begin //s:= s + IntToHex(ginfo[x][y],2) + ','; //s:= s + IntToStr(ginfo[x][y]) + ','; case ginfo[x][y] of//都是十进制 0:Break; 13: st:='？';//用户标记的“？” 14: st:='错';//用户标错雷 15: st:='不';//未确定、可能会改变 64: st:='空';//Hex 40 已翻开 //151: st:='空';//未翻开 65: st:='１';//Hex41 66: st:='２'; 67: st:='３'; 68: st:='４'; 69: st:='５'; 70: st:='６'; 71: st:='７'; 72: st:='８'; 73: st:='９'; 142: st:='标';//用户标记为雷 143: st:='雷'; 138: st:='未';//游戏结束后、你没有挖出的雷 204: st:='中';//你已经踩中的雷 else //st:=IntToStr(ginfo[x][y]);//没有判断到的显示真值数 st:= '确'; end; s:=s + st + ','; //KeepEmpty:=0; end; end; end; mmo1.Lines.Add('--------------' + #10#13); mmo1.Lines.Add('第一次得到的数据并不可靠、扫雷程序为了让用户第一次不碰雷'); mmo1.Lines.Add('假设用户第一次碰到为初定为雷的地方、则会自动重拍、让用户选择的地方不为雷'); mmo1.Lines.Add('实际读取内存大小:' + IntToStr(RealSize)); //mmo1.Text:=StringReplace(mmo1.Text,#13#10#13#10,#10#13,[rfReplaceAll,rfIgnoreCase]); end; procedure TForm1.btn2Click(Sender: TObject); var gInfo:array [1..32 * 24] of Byte;//保存游戏信息 gHandle:HWND; gPID:DWORD; gProcess:DWORD; RealSize:DWORD; //ClickPt:TPoint;//输入焦点坐标 最终优化掉、因为未使用 i:Cardinal; x,y:Cardinal; s:string; begin ShowMessage('Cannot Finish It,there are some problmes about the point'); Exit; gHandle:=FindWindow(nil,'扫雷'); if gHandle = 0 then begin ShowMessage('Cannot Find the Game'); Exit; end; SendMessage(gHandle,WM_LBUTTONDOWN,0,16 + 61 shl 16); SendMessage(gHandle,WM_LBUTTONUP,0,16 + 61 shl 16); GetWindowThreadProcessId(gHandle,gPID); gProcess:=OpenProcess(PROCESS_VM_READ or PROCESS_VM_WRITE,False,gPID); ReadProcessMemory(gProcess,Pointer($01005361),@gInfo,32 * 24 ,RealSize); y:=1; x:=1;//假定当前第一行第一个 for i := 1 to 32 * 24 do begin //if gInfo[i] <> 16 {Hex=10} then //begin // //end; case gInfo[i] of 143: begin SendMessage(gHandle,WM_RBUTTONDOWN,0,x * 16 + (60 + 15 * (y - 1)) shl 16); SendMessage(gHandle,WM_RBUTTONUP,0,x * 16 + (60 + 15 * (y - 1)) shl 16); s:=s + '雷,'; Inc(x); end; 15: begin SendMessage(gHandle,WM_LBUTTONDOWN,0,x * 16 + (60 + 15 * (y - 1)) shl 16); SendMessage(gHandle,WM_LBUTTONUP,0,x * 16 + (60 + 15 * (y - 1)) shl 16); s:=s + 'n'; Inc(x); end; 16://Hex:10 begin //if (gInfo[i + 1] = 16) and (gInfo[i + 2] <> 16) then begin if {(StringReplace(s,'n','',[rfReplaceAll,rfIgnoreCase]) <> '') or} (s='nn') then begin Inc(y); x:=1; end; s:=''; //s:=s + #10#13#10#13; //mmo1.Lines.Add(s); //mmo1.Lines.Add('---'); //s:=''; //s:=s + 'n'; end; end; 65,66,67,68,69,70: begin SendMessage(gHandle,WM_LBUTTONDOWN,0,x * 16 + (60 + 15 * (y - 1)) shl 16); SendMessage(gHandle,WM_LBUTTONUP,0,x * 16 + (60 + 15 * (y - 1)) shl 16); //s:=s + '非,'; //s:=s +'n'; Inc(x); end; end; end; end; end.