学习yxp大侠的《植物大战僵尸阳光值修改》 调用保留函数，去掉dwx

baitang36

看了yxp大侠的《植物大战僵尸阳光值修改》觉得有趣，改一下，去掉里面的dwx调用，改为直接用保留函数实现，这样就不用注册dwx了。
在acad2008和2018下试验通过。32位cad不需要管理员权限运行，64位需要。
在此感谢yxp大侠提供源码。

1. (defun c:plants  (/ k)      ;use syz-api32
   
2.   (DEFUN syz-numget (str1 index1 / tmp1 tmp2)
   
3.           ;get a number from a string
   
4.     (setq tmp1 (vl-string->list str1))
   
5.     (setq byte0 (nth index1 tmp1))
   
6.     (setq byte1 (nth (+ index1 1) tmp1))
   
7.     (setq byte2 (nth (+ index1 2) tmp1))
   
8.     (setq byte3 (nth (+ index1 3) tmp1))
   
9.     (setq
   
10.       num (+ byte0 (* 256 byte1) (* 65536 byte2) (* 65536 256 byte3))
    
11.     )
    
12.   )
    
13. 
    
14.   (defun syz-make-num-string (int1)  ;make a string from a number
    
15.     (vl-list->string
    
16.       (LIST (rem int1 256)
    
17.       (rem (/ int1 256) 256)
    
18.       (rem (/ (/ int1 256) 256) 256)
    
19.       (rem (/ (/ (/ int1 256) 256) 256) 256)
    
20.       )
    
21.     )
    
22.   )
    
23.   (vl-load-com)
    
24.   (load "c:/00/trf_9.fas")
    
25.     (tranf "make-string")
    
26.   (load "c:/00/syz-api32.fas")
    
27.   (setq
    
28.     handle (syz-api32 "user32" "FindWindowA" 0 "植物大战僵尸中文版")
    
29.   )
    
30.   (setq kpid (make-string 8 0))
    
31.   (syz-api32 "user32" "GetWindowThreadProcessId" handle kpid)
    
32.   (setq pid (syz-numget kpid 0))
    
33.   (setq pdl (syz-api32 "kernel32" "OpenProcess" 2035711 0 pid))
    
34.   (setq k1 (make-string 8 0))
    
35.   (syz-api32 "kernel32"  "ReadProcessMemory" pdl  6987456  k1 4 0)
    
36.   (setq d1 (syz-NumGet k1 0))
    
37.   (setq k2 (make-string 8 0))
    
38.   (syz-api32 "kernel32"
    
39.        "ReadProcessMemory"
    
40.        pdl
    
41.        (+ d1 1896)
    
42.        k2
    
43.        4
    
44.        0
    
45.   )
    
46.   (setq d2 (syz-NumGet k2 0))
    
47.   (setq k4 (syz-make-num-string 7000))
    
48.   (syz-api32 "kernel32"
    
49.        "WriteProcessMemory"
    
50.        pdl
    
51.        (+ d2 21856)
    
52.        k4
    
53.        4
    
54.        0
    
55.   )
    
56.   (princ)
    
57. )
    
58. 
    
59. ;|(vl-load-com) ;致敬YXP大侠源码 2024-12-9  http://bbs.mjtd.com/thread-191701-1-1.html
    
60. (defun c:plants (/ k)   
    
61.   (setq DWX (vlax-create-object "DynamicWrapperX"))
    
62.   (vlax-invoke DWX 'Register "user32" "FindWindowExW" "i=hhhw" "r=m")
    
63.   (vlax-invoke DWX 'Register "user32" "GetWindowThreadProcessId" "i=hl" "r=l")
    
64.   (vlax-invoke DWX 'Register "kernel32" "OpenProcess" "i=qbq" "r=p")
    
65.   (vlax-invoke DWX 'Register "kernel32" "ReadProcessMemory" "i=hpllb" "r=l")
    
66.   (vlax-invoke DWX 'Register "kernel32" "WriteProcessMemory" "i=hpllb" "r=l")
    
67.   (setq handle (vlax-invoke DWX 'FindWindowExW 0 0 0 "植物大战僵尸中文版"))
    
68.   (setq kpid (vlax-invoke dwx 'MemAlloc 4 1))
    
69.   (setq process (vlax-invoke DWX 'GetWindowThreadProcessId handle kpid))
    
70.   (setq pid (vlax-invoke DWX 'NumGet kpid 0 "l"))
    
71.   (setq pdl (vlax-invoke DWX 'OpenProcess 2035711 0 pid))
    
72.   (setq k1 (vlax-invoke dwx 'MemAlloc 4 1))
    
73.   (vlax-invoke DWX 'ReadProcessMemory pdl 6987456 k1 4 0)
    
74.   (setq d1 (vlax-invoke DWX 'NumGet k1 0 "l"))
    
75.   (setq k2 (vlax-invoke dwx 'MemAlloc 4 1))
    
76.   (vlax-invoke DWX 'ReadProcessMemory pdl (+ d1 1896) k2 4 0)
    
77.   (setq d2 (vlax-invoke DWX 'NumGet k2 0 "l"))
    
78.   (setq k4 (vlax-invoke dwx 'MemAlloc 4 1))
    
79.   (vlax-invoke dwx 'NumPut 90000 k4 0)
    
80.   (vlax-invoke DWX 'WriteProcessMemory pdl (+ d2 21856) k4 4 0)
    
81.   (princ)
    
82. )
    
83. |;

(defun c:plants  (/ k)      ;use syz-api32<br />   (DEFUN syz-numget (str1 index1 / tmp1 tmp2)<br />           ;get a number from a string<br />     (setq tmp1 (vl-string->list str1))<br />     (setq byte0 (nth index1 tmp1))<br />     (setq byte1 (nth (+ index1 1) tmp1))<br />     (setq byte2 (nth (+ index1 2) tmp1))<br />     (setq byte3 (nth (+ index1 3) tmp1))<br />     (setq<br />       num (+ byte0 (* 256 byte1) (* 65536 byte2) (* 65536 256 byte3))<br />     )<br />   )<br /> <br />   (defun syz-make-num-string (int1)  ;make a string from a number<br />     (vl-list->string<br />       (LIST (rem int1 256)<br />       (rem (/ int1 256) 256)<br />       (rem (/ (/ int1 256) 256) 256)<br />       (rem (/ (/ (/ int1 256) 256) 256) 256)<br />       )<br />     )<br />   )<br />   (vl-load-com)<br />   (load "c:/00/trf_9.fas")<br />     (tranf "make-string")<br />   (load "c:/00/syz-api32.fas")<br />   (setq<br />     handle (syz-api32 "user32" "FindWindowA" 0 "植物大战僵尸中文版")<br />   )<br />   (setq kpid (make-string 8 0))<br />   (syz-api32 "user32" "GetWindowThreadProcessId" handle kpid)<br />   (setq pid (syz-numget kpid 0))<br />   (setq pdl (syz-api32 "kernel32" "OpenProcess" 2035711 0 pid))<br />   (setq k1 (make-string 8 0))<br />   (syz-api32 "kernel32"  "ReadProcessMemory" pdl  6987456  k1 4 0)<br />   (setq d1 (syz-NumGet k1 0))<br />   (setq k2 (make-string 8 0))<br />   (syz-api32 "kernel32"<br />        "ReadProcessMemory"<br />        pdl<br />        (+ d1 1896)<br />        k2<br />        4<br />        0<br />   )<br />   (setq d2 (syz-NumGet k2 0))<br />   (setq k4 (syz-make-num-string 7000))<br />   (syz-api32 "kernel32"<br />        "WriteProcessMemory"<br />        pdl<br />        (+ d2 21856)<br />        k4<br />        4<br />        0<br />   )<br />   (princ)<br /> )<br /> <br /> ;|(vl-load-com) ;致敬YXP大侠源码 2024-12-9  <a href="http://bbs.mjtd.com/thread-191701-1-1.html" target="_blank">http://bbs.mjtd.com/thread-191701-1-1.html</a><br /> (defun c:plants (/ k)   <br />   (setq DWX (vlax-create-object "DynamicWrapperX"))<br />   (vlax-invoke DWX 'Register "user32" "FindWindowExW" "i=hhhw" "r=m")<br />   (vlax-invoke DWX 'Register "user32" "GetWindowThreadProcessId" "i=hl" "r=l")<br />   (vlax-invoke DWX 'Register "kernel32" "OpenProcess" "i=qbq" "r=p")<br />   (vlax-invoke DWX 'Register "kernel32" "ReadProcessMemory" "i=hpllb" "r=l")<br />   (vlax-invoke DWX 'Register "kernel32" "WriteProcessMemory" "i=hpllb" "r=l")<br />   (setq handle (vlax-invoke DWX 'FindWindowExW 0 0 0 "植物大战僵尸中文版"))<br />   (setq kpid (vlax-invoke dwx 'MemAlloc 4 1))<br />   (setq process (vlax-invoke DWX 'GetWindowThreadProcessId handle kpid))<br />   (setq pid (vlax-invoke DWX 'NumGet kpid 0 "l"))<br />   (setq pdl (vlax-invoke DWX 'OpenProcess 2035711 0 pid))<br />   (setq k1 (vlax-invoke dwx 'MemAlloc 4 1))<br />   (vlax-invoke DWX 'ReadProcessMemory pdl 6987456 k1 4 0)<br />   (setq d1 (vlax-invoke DWX 'NumGet k1 0 "l"))<br />   (setq k2 (vlax-invoke dwx 'MemAlloc 4 1))<br />   (vlax-invoke DWX 'ReadProcessMemory pdl (+ d1 1896) k2 4 0)<br />   (setq d2 (vlax-invoke DWX 'NumGet k2 0 "l"))<br />   (setq k4 (vlax-invoke dwx 'MemAlloc 4 1))<br />   (vlax-invoke dwx 'NumPut 90000 k4 0)<br />   (vlax-invoke DWX 'WriteProcessMemory pdl (+ d2 21856) k4 4 0)<br />   (princ)<br /> )<br /> |;

Bao_lai

VBALISPER 发表于 2024-12-10 08:23
在C盘新建了一个文件夹00，把两个FAS文件放进去。CAD中也加载了上面的代码。管理员运行CAD，仍然是
命令:  ...

不是，你开了僵尸游戏么？

• (setq
  
•     handle (syz-api32 "user32" "FindWindowA" 0 "植物大战僵尸中文版")
  
•   )
  
  

baitang36

null. 发表于 2024-12-11 14:06
auto2022,lspsys=1.加载时就不认。改lspsys=0,不可能，我的菜单变为乱码的。重新下，也没有用。可能是lsp ...

你可以临时改成lispsys=0试验一下，确定下是不是这个原因造成的。如确定，我以后改syz-api32，让它适应新版cad

null.

baitang36 发表于 2024-12-11 09:43
你确定是用的这个吗？重新下载试试？你用的哪个版本的cad，高版本确认一下lispsys=0

auto2022,lspsys=1.加载时就不认。改lspsys=0,不可能，我的菜单变为乱码的。重新下，也没有用。可能是lsp被加密后引起的。

自贡黄明儒

好东西，可惜bricscad不支持fas，不好玩了。

p-3-ianlcc

这是很棒的东西，值得收藏研究
谢谢哥的分享！

baitang36

p-3-ianlcc 发表于 2024-12-9 15:09
这是很棒的东西，值得收藏研究
谢谢哥的分享！

请重新下载syz-api.fas,第一个版本上传的有错

p-3-ianlcc

baitang36 发表于 2024-12-9 15:13
请重新下载syz-api.fas,第一个版本上传的有错

好的，重新再下载来
谢谢哥

langjs

运行命令是啥？

tryhi

不是，玩得这么花，用CAD开发内存挂？

magicheno

太高级了，看不懂

Bao_lai

这个只是实现了dwx僵尸模块里的几个api还是其他也能呀，如果都还原了，那就好玩了。

你有种再说一遍

Bao_lai 发表于 2024-12-9 17:48
这个只是实现了dwx僵尸模块里的几个api还是其他也能呀，如果都还原了，那就好玩了。

去学逆向吧,入门第一节课就是植物大战僵尸