import win32process
# 進(jìn)程模塊
import win32gui
# 界面
# none  窗口的類名 窗口的ID
window_handle = win32gui.FindWindow(None, "植物大戰(zhàn)僵尸中文版") #Pyspy++  窗口句柄win32gui.
print(window_handle)
process_id = win32process.GetWindowThreadProcessId(window_handle)[1] #取進(jìn)程ID
print(process_id)
process_handle = win32api.OpenProcess(0x1F0FFF, False, process_id)#進(jìn)程句柄
# 進(jìn)程句柄是否可以被子進(jìn)程繼承，一般選false（不可被繼承）
# #這種是用線程內(nèi)核對(duì)象的默認(rèn)安全屬性， 子進(jìn)程不能繼承父進(jìn)程的句柄，不可以繼承，
# 則子進(jìn)程是不可以通過句柄訪問改內(nèi)核對(duì)象。
print(process_handle)

import win32api
# 系統(tǒng)模塊
import win32process
# 進(jìn)程模塊
import win32gui
# 界面
import ctypes
# C語言調(diào)用類型
# python中使用ctypes模塊可以在python中直接調(diào)用C/C++。首先要將C/C++編譯成動(dòng)態(tài)庫
# （.dl或.so)，之后python中調(diào)用即可。
# C類型 調(diào)用約定
# kernel32.WriteProcessMemory(int(process_handle),0x1C0A4F98,byref(c_int(1000)),4,byref(c_int(0)))
kernel32 = ctypes.windll.LoadLibrary(r"C:\Windows\System32\kernel32.dll ")#加載內(nèi)核模塊  動(dòng)態(tài)鏈接庫
date1 = ctypes.c_long()
kernel32.ReadProcessMemory(int(process_handle),0x006A9EC0,ctypes.byref(date1),4,None)#None讀取的一個(gè)數(shù)據(jù)的大小 尺寸 長度
# 緩沖區(qū)，各種語言的文本要求不一樣，為了兼容，那么自定義一個(gè)文本
# 地址會(huì)變，但是里面存儲(chǔ)的數(shù)據(jù)不會(huì)變。
print(date1.value)
date2 = ctypes.c_long()
kernel32.ReadProcessMemory(int(process_handle),date1.value+0x768,ctypes.byref(date2),4,None)
print(date2.value)
date3 = ctypes.c_long()
kernel32.ReadProcessMemory(int(process_handle),date2.value+0x5560,ctypes.byref(date3),4,None)
print(date3.value)
sun = input("請(qǐng)輸入你要改變的陽光值：")
# kernel32.WriteProcessMemory(int(process_handle),date2.value+0x5560,ctypes.byref(ctypes.c_long(int(sun))),4,None)
kernel32.WriteProcessMemory(int(process_handle),date2.value+0x5560,ctypes.byref(ctypes.c_long(int(sun))), 4, None)
# 關(guān)閉進(jìn)程
kernel32.CloseHandle(int(process_handle))

#!/usr/bin/python3
# -*- coding: utf-8 -*-
# @Time : 2019/4/30 16:00
# @Author  : 善念
 
import win32api
# 系統(tǒng)模塊
import win32process
# 進(jìn)程模塊
import win32gui
# 界面
import ctypes
# C語言調(diào)用類型
# python中使用ctypes模塊可以在python中直接調(diào)用C/C++。首先要將C/C++編譯成動(dòng)態(tài)庫
# （.dl或.so)，之后python中調(diào)用即可。
# none  窗口的類名 窗口的ID
window_handle = win32gui.FindWindow(None, "植物大戰(zhàn)僵尸中文版") #Pyspy++  窗口句柄win32gui.
print(window_handle)
process_id = win32process.GetWindowThreadProcessId(window_handle)[1] #取進(jìn)程ID
print(process_id)
process_handle = win32api.OpenProcess(0x1F0FFF, False, process_id)#進(jìn)程句柄
# 進(jìn)程句柄是否可以被子進(jìn)程繼承，一般選false（不可被繼承）
# #這種是用線程內(nèi)核對(duì)象的默認(rèn)安全屬性， 子進(jìn)程不能繼承父進(jìn)程的句柄，不可以繼承，
# 則子進(jìn)程是不可以通過句柄訪問改內(nèi)核對(duì)象。
print(process_handle)
# C類型 調(diào)用約定
# kernel32.WriteProcessMemory(int(process_handle),0x1C0A4F98,byref(c_int(1000)),4,byref(c_int(0)))
kernel32 = ctypes.windll.LoadLibrary(r"C:\Windows\System32\kernel32.dll ")#加載內(nèi)核模塊  動(dòng)態(tài)鏈接庫
date1 = ctypes.c_long()
kernel32.ReadProcessMemory(int(process_handle),0x006A9EC0,ctypes.byref(date1),4,None)#None讀取的一個(gè)數(shù)據(jù)的大小 尺寸 長度
# 緩沖區(qū)，各種語言的文本要求不一樣，為了兼容，那么自定義一個(gè)文本
# 地址會(huì)變，但是里面存儲(chǔ)的數(shù)據(jù)不會(huì)變。
print(date1.value)
date2 = ctypes.c_long()
kernel32.ReadProcessMemory(int(process_handle),date1.value+0x768,ctypes.byref(date2),4,None)
print(date2.value)
date3 = ctypes.c_long()
kernel32.ReadProcessMemory(int(process_handle),date2.value+0x5560,ctypes.byref(date3),4,None)
print(date3.value)
sun = input("請(qǐng)輸入你要改變的陽光值：")
# kernel32.WriteProcessMemory(int(process_handle),date2.value+0x5560,ctypes.byref(ctypes.c_long(int(sun))),4,None)
kernel32.WriteProcessMemory(int(process_handle),date2.value+0x5560,ctypes.byref(ctypes.c_long(int(sun))), 4, None)
kernel32.CloseHandle(int(process_handle))
# 關(guān)閉進(jìn)程