详解游戏帮助编程

【目录】

1-什么是Windows API

2-Windows进程

3-Windows 的内存的运行道理

4-windows 中句柄的观点

5-Windows的变量类型

6-帮助实现的道理

7-编程实现游戏帮助

8-怎样查找内存地点

9-总结

筹备软件：VC，CheatEngineer5.5

学习这部分内容，你必需要掌握C语言的根本常识，非常根本的语法就行了。这篇文章的内容适合刚开始接触编程的人，妙手请飘过。

【1】什么是windows API

Windows API 中文翻译过来就是windows应用措施接口（Application Programming Interface）

我们知道，我们在使用C/C++的时候，会包罗很多的头文件，例如最常用的stdio.h，里面有很多函数的声明，例如使用scanf函数能输入数据，使用printf函数能打印文本到屏幕上显示出来。又例如math.h里面有很大都学计算函数，如sqrt求平方根的函数。我们只要包罗这些头文件，就能挪用这些函数。只要给函数通报相应的参数，就能实现我们想要的效果，这些函数就是C语言给我们供给的“接口”。

所谓windows应用措施接口，其实就是windows供给给措施员的一组函数。

Windows api 包罗几千个可挪用的函数，这些函数能让我们措施员操纵系统的方方面面。

我们就可以挪用者几千个函数实现各类成果。如挪用ExitWindowsEx来*计算机，CopyFile来复制文件，MessageBox来弹出系统提示框，用BitBlt来绘制图像等等。而挪用这几千函数的条件，就是在代码的开头加上#include <windows.h>就行了，因为绝大部分的函数声明都在windows.h里面，我们只要包罗了这个头文件，就能够使用这些函数。

所以可以这么理解

Windows API =windows供给的几千个函数

【windows进程】

关于进程，我想大家都应该熟悉这个名词。在应用措施无响应无法*的时候，我们每每使用CTRL + ALT +DELETE来叫出任务打点器

我们可以看到一个进程列表，此中列出了所有正在运行的进程

进程的观点：进程就是一个正在执行的措施。

假如我们要运行一个措施，首先找到文件（如qq.exe）或者快捷方法，双击打开。操纵系统就会把这个措施的文件从硬盘上加载到内存中，等加载完毕后，CPU开始执行包罗在措施中的代码，然后系统进程列表多了一个qq.exe，这就是进程——正在运行的应用措施。等到这个措施qq.exe运行结束了，系统就会释放这个措施在内存中占用的空间，并且从进程列内外移除这个措施。

进程的特点：每个进程都是彼此独立的，互不滋扰的。凡是情况下，一个进程只能操纵本身的代码和数据，无法对其他进程造成影响。这也保证了windows系统运行的不变性。

进程=正在内存中运行的措施

【windows内存的运行道理】

这个是外挂编程的最重要部分，我们分几个方面讨论：1 什么是内存？2 进程的界限--虚拟内存空间 3 打开进程的界限

什么是内存

内存是计算机中重要的部件之一，它是与CPU进行相同的桥梁，其存取速度比硬盘快很多倍。内存对应是电脑的内存条，能存储数据，但是与硬盘差别，在内存中的数据一断电就会消掉，并且存取数据的速度是硬盘的几十倍，所以将措施加载到内存中运行将大大提高措施的运行速度。此刻一般的电脑内存1GB,2GB,4GB或者更高的8GB。

计算机中所有措施的运行都是在内存中进行的，因此内存的性能对计算机的影响非常大，并且CPU只能执行和措置惩罚惩罚在内存中代码和资源。

措施的存在形式实际上是这样的：我们的措施文件，首先是以二进制存在于硬盘上的，有的游戏出格大，几个GB，当我们打开资源打点器时，检察的，其实就是硬盘上的文件。当我们运行措施时，措施会适当的从硬盘加载本身需要的数据，然后开始运行。

由于内存对照少，当措施不需要这些数据的时候，就会从内存中释放一些不需要的资源，以保证内存的充沛。

总的看来当执行一个措施的时候，系统会将exe文件中的代码和资源从硬盘加载到内存中，加载完成后，CPU开始执行措施入口点的代码，一个措施开始运行。

措施结束时，将释放所有这个进程占用的资源，以制止内存的浪费。

归纳综合来说：内存，其实存储运行中的措施代码和数据的处所（CPU只能措置惩罚惩罚内存中的代码和数据），当进程结束时，该进程所有占用的内存空间将被系统释放。

进程的界限--虚拟内存空间、