Java - FFM API 实现扫雷助手
发布时间:2024年01月13日
前言
使用 FFM API 实现扫雷助手.
环境
Win11
JDK 21
思路
- 读取扫雷地图数据
- 判断该数据是否为雷
- 模拟鼠标点击
- 重复上面操作遍历地图直至完成
确定了思路,那么就要确认 windows 系统提供了哪些函数可以实现,经过网络搜索得到以下函数:
- ReadProcessMemory 函数 (memoryapi.h):读取内存数据
- FindWindowW 函数 (winuser.h):查找窗口句柄,根据该窗口句柄获取 pid
- GetWindowThreadProcessId 函数 (winuser.h):获取 pid
- openProcess 函数 (processthreadsapi.h):进程的打开句柄
- PostMessageW 函数 (winuser.h):发送消息模拟鼠标操作
实现
import java.lang.foreign.Arena;
import java.lang.foreign.FunctionDescriptor;
import java.lang.foreign.Linker;
import java.lang.foreign.MemorySegment;
import java.lang.foreign.SymbolLookup;
import java.lang.invoke.MethodHandle;
import java.nio.charset.StandardCharsets;
import static java.lang.foreign.MemorySegment.NULL;
import static java.lang.foreign.ValueLayout.ADDRESS;
import static java.lang.foreign.ValueLayout.JAVA_BYTE;
import static java.lang.foreign.ValueLayout.JAVA_INT;
import static java.lang.foreign.ValueLayout.JAVA_LONG;
SymbolLookup user32 = SymbolLookup.libraryLookup("User32", Arena.global());
SymbolLookup kernel32 = SymbolLookup.libraryLookup("Kernel32", Arena.global());
/**
* <a href="https://learn.microsoft.com/zh-cn/windows/win32/api/winuser/nf-winuser-findwindoww">FindWindowW 函数 (winuser.h)</a>
* 检索其类名和窗口名称与指定字符串匹配的顶级窗口的句柄。 此函数不搜索子窗口。 此函数不执行区分大小写的搜索。
*/
MethodHandle findWindowW_MH = find(user32, "FindWindowW", FunctionDescriptor.of(
// 如果函数成功,则返回值是具有指定类名称和窗口名称的窗口的句柄。
ADDRESS,
// LPCWSTR lpClassName 类名
ADDRESS,
// LPCWSTR lpWindowName 程序名
ADDRESS
));
/**
* <a href="https://learn.microsoft.com/zh-cn/windows/win32/api/winuser/nf-winuser-getwindowthreadprocessid">GetWindowThreadProcessId 函数 (winuser.h)</a>
* 检索创建指定窗口的线程的标识符,以及创建该窗口的进程(可选)的标识符。
*/
MethodHandle getWindowThreadProcessId = find(user32, "GetWindowThreadProcessId", FunctionDescriptor.of(
// DWORD 如果函数成功,则返回值是创建窗口的线程的标识符。 如果窗口句柄无效,则返回值为零。 要获得更多的错误信息,请调用 GetLastError。
ADDRESS,
// HWND hWnd 窗口的句柄。
ADDRESS,
// LPDWORD lpdwProcessId 指向接收进程标识符的变量的指针。 如果此参数不为 NULL, 则 GetWindowThreadProcessId 会将进程的标识符复制到变量;否则,它不会。 如果函数失败,则变量的值保持不变。
ADDRESS
));
/**
* <a href="https://learn.microsoft.com/zh-cn/windows/win32/api/processthreadsapi/nf-processthreadsapi-openprocess">openProcess 函数 (processthreadsapi.h)</a>
* 打开现有的本地进程对象。
*/
MethodHandle openProcess = find(kernel32, "OpenProcess", FunctionDescriptor.of(
// 如果函数成功,则返回值是指定进程的打开句柄。
ADDRESS,
// DWORD dwDesiredAccess 对进程对象的访问。 根据进程的安全描述符检查此访问权限。
JAVA_INT,
// BOOL bInheritHandle 如果此值为 TRUE,则此进程创建的进程将继承句柄。
JAVA_INT,
// DWORD dwProcessId 要打开的本地进程的标识符。
JAVA_INT
));
/**
* <a href="https://learn.microsoft.com/zh-cn/windows/win32/api/memoryapi/nf-memoryapi-readprocessmemory">ReadProcessMemory 函数 (memoryapi.h)</a>
*/
MethodHandle readProcessMemory = find(kernel32, "ReadProcessMemory", FunctionDescriptor.of(
// 如果该函数成功,则返回值为非零值。
JAVA_INT,
// HANDLE hProcess 包含正在读取的内存的进程句柄。
ADDRESS,
// LPCVOID lpBaseAddress 指向从中读取的指定进程中基址的指针。
ADDRESS,
// LPVOID lpBuffer 指向从指定进程的地址空间接收内容的缓冲区的指针。
ADDRESS,
// SIZE_T nSize 要从指定进程读取的字节数。
JAVA_LONG,
// SIZE_T *lpNumberOfBytesRead 指向变量的指针,该变量接收传输到指定缓冲区的字节数。 如果 lpNumberOfBytesRead 为 NULL,则忽略 参数。
ADDRESS
));
/**
* <a href="https://learn.microsoft.com/zh-cn/windows/win32/api/winuser/nf-winuser-postmessagew">PostMessageW 函数 (winuser.h)</a>
* 将 (帖子) 与创建指定窗口的线程关联的消息队列中,并在不等待线程处理消息的情况下返回消息。
*/
MethodHandle postMessageW = find(user32, "PostMessageW", FunctionDescriptor.of(
// 如果该函数成功,则返回值为非零值。
JAVA_INT,
// HWND hWnd 窗口的句柄,其窗口过程是接收消息。
ADDRESS,
// UINT Msg 要发布的消息。
JAVA_INT,
// WPARAM wParam 其他的消息特定信息。shift/ctrl 键信息
JAVA_INT,
// LPARAM lParam 其他的消息特定信息。高位屏幕 y 坐标, 低位屏幕 x 坐标
JAVA_INT
));
MethodHandle find(SymbolLookup symbolLookup, String functionName, FunctionDescriptor functionDescriptor) {
return Linker.nativeLinker()
.downcallHandle(symbolLookup.find(functionName)
.orElseThrow(() -> new RuntimeException(STR."\{functionName} Not Found")), functionDescriptor
);
}
MemorySegment winmineL(Arena arena) {
// https://stackoverflow.com/questions/66072117/why-does-windows-use-utf-16le
var bs = "扫雷\0".getBytes(StandardCharsets.UTF_16LE);
var ms = arena.allocate(bs.length);
MemorySegment.copy(bs, 0, ms, JAVA_BYTE, 0, bs.length);
return ms;
}
/**
* <a href="https://learn.microsoft.com/zh-cn/windows/win32/procthread/process-security-and-access-rights">进程对象的所有可能的访问权限。</a>
*/
static final int PROCESS_ALL_ACCESS = 0x000F_0000 | 0x0010_0000 | 0xFFFF;
static final int BOOL_FALSE = 0;
/**
* <a href="https://learn.microsoft.com/zh-cn/windows/win32/inputdev/wm-lbuttondown">按下鼠标左键</a>
*/
static final int WM_LBUTTONDOWN = 0x0201;
/**
* <a href="https://learn.microsoft.com/zh-cn/windows/win32/inputdev/wm-lbuttonup">释放鼠标左键</a>
*/
static final int WM_LBUTTONUP = 0x0202;
/**
* <a href="https://learn.microsoft.com/zh-cn/windows/win32/inputdev/wm-rbuttondown">按下鼠标右键</a>
*/
static final int WM_RBUTTONDOWN = 0x0204;
/**
* <a href="https://learn.microsoft.com/zh-cn/windows/win32/inputdev/wm-rbuttonup">释放鼠标右键</a>
*/
static final int WM_RBUTTONUP = 0x0205;
/**
* 雷区高度基址
*/
static final MemorySegment MINE_HIGH_BASE = MemorySegment.ofAddress(0x1005338);
/**
* 雷区宽度基址
*/
static final MemorySegment MINE_WIDTH_BASE = MemorySegment.ofAddress(0x1005334);
/**
* 雷区雷数基址
*/
static final MemorySegment MINE_NUM_BASE = MemorySegment.ofAddress(0x01005330);
/**
* 雷区第一个格子基址
*/
static final MemorySegment MINE_FIRST_BASE = MemorySegment.ofAddress(0x01005361);
/**
* 雷区每行长度
*/
static final long LEN_PER_ROW = 32L;
/**
* 雷值
*/
static final byte MINE_VALUE = (byte) 0x8F;
/**
* 雷区地图 X 基础坐标
*/
static final int MINE_X_POS_BASE = 19;
/**
* 雷区地图 Y 基础坐标
*/
static final int MINE_Y_POS_BASE = 62;
/**
* 雷区格子宽度
*/
static final int MINE_GRID_WIDTH = 16;
static final int SHIFT = 16;
/**
* 屏幕缩放比例
*/
static final double SCALE = 1;
void main() throws Throwable {
try (var arena = Arena.ofConfined()) {
var windowHandleMS = (MemorySegment) findWindowW_MH.invokeExact(NULL, winmineL(arena));
if (NULL.equals(windowHandleMS)) {
System.err.println("扫雷程序未启动,退出助手");
System.exit(-1);
}
System.out.println("扫雷程序已启动");
var pidMS = arena.allocate(JAVA_INT);
var _ = (MemorySegment) getWindowThreadProcessId.invokeExact(windowHandleMS, pidMS);
if (NULL.equals(pidMS)) {
System.err.println("扫雷获取 pid 失败, 退出助手");
System.exit(-2);
}
var pid = pidMS.getAtIndex(JAVA_INT, 0);
final var mineHandleMS = (MemorySegment) openProcess.invokeExact(PROCESS_ALL_ACCESS, BOOL_FALSE, pid);
if (NULL.equals(mineHandleMS)) {
System.err.println("扫雷 HANDLE 获取失败, 退出助手");
System.exit(-3);
}
var highMS = arena.allocate(JAVA_INT);
var _ = (int) readProcessMemory.invokeExact(mineHandleMS, MINE_HIGH_BASE, highMS, JAVA_INT.byteSize(), NULL);
var high = highMS.getAtIndex(JAVA_INT, 0);
var widthMS = arena.allocate(JAVA_INT);
var _ = (int) readProcessMemory.invokeExact(mineHandleMS, MINE_WIDTH_BASE, widthMS, JAVA_INT.byteSize(), NULL);
var width = widthMS.getAtIndex(JAVA_INT, 0);
var nMineMS = arena.allocate(JAVA_INT);
var _ = (int) readProcessMemory.invokeExact(mineHandleMS, MINE_NUM_BASE, nMineMS, JAVA_INT.byteSize(), NULL);
var nMine = nMineMS.getAtIndex(JAVA_INT, 0);
System.out.println(STR."PID: \{pid}, 屏幕缩放比例:\{SCALE} 行数(高):\{high},列数(宽):\{width},雷数:\{nMine}");
final var mapSize = LEN_PER_ROW * high;
var mapMS = arena.allocate(mapSize);
var _ = (int) readProcessMemory.invokeExact(mineHandleMS, MINE_FIRST_BASE, mapMS, mapSize, NULL);
var map = mapMS.toArray(JAVA_BYTE);
for (var h = 0; h < high; h++) {
for (var w = 0; w < width; w++) {
var value = map[(int) (h * LEN_PER_ROW + w)];
System.out.print(MINE_VALUE == value ? 'X' : 'O');
}
System.out.println();
}
// 扫雷
for (var h = 0; h < high; h++) {
for (var w = 0; w < width; w++) {
var xPos = (int) ((MINE_X_POS_BASE + w * MINE_GRID_WIDTH) * SCALE);
var yPos = (int) ((MINE_Y_POS_BASE + h * MINE_GRID_WIDTH) * SCALE);
var lParam = (yPos << SHIFT) + xPos;
var value = map[(int) (h * LEN_PER_ROW + w)];
if (MINE_VALUE == value) {
// 雷
var _ = (int) postMessageW.invokeExact(windowHandleMS, WM_RBUTTONDOWN, 0, lParam);
var _ = (int) postMessageW.invokeExact(windowHandleMS, WM_RBUTTONUP, 0, lParam);
} else {
var _ = (int) postMessageW.invokeExact(windowHandleMS, WM_LBUTTONDOWN, 0, lParam);
var _ = (int) postMessageW.invokeExact(windowHandleMS, WM_LBUTTONUP, 0, lParam);
}
}
}
}
}
注意:上面代码使用了 JDK 21 的最新特性,需要开启 --enable-preview
扫雷常量
雷区数据常量需要通过Cheat Engine(CE)去进行获取。
高度/宽度/雷数
通过自定义雷区修改下面值然后在 CE 里去查找明确的值获取其基址。
CE 第一次初始化查找
CE 查找 9
在自定义雷区修改高度数据
CE 查找 24
发现这两个地址都可以使用,于是选择了第一个 0x1005338。
宽度和雷数通过同样的方法最后得到
地图基址
接下来,要找到下面几个地址
首先查找 A 基址:
不断重复上面操作,最终可以得到
A 的基址为:0x01005361
B 的基址为:0x01005362
C 的基址为:0x01005381
从初级切换到中级、高级,A/B/C的地址均未变化。
因此,得到每行数据长度为 32,每格基址间距为 1
屏幕坐标
接下来,需要获取屏幕坐标计算 PostMessageW 函数参数,这个可以通过 spy++ 获取。
设置要记录的消息类型
然后点击 “扫雷” 程序第一个方格中心会得到以下信息:
这样可以得到 xPos 和 yPos,以此为基准:
/**
* 雷区地图 X 基础坐标
*/
static final int MINE_X_POS_BASE = 19;
/**
* 雷区地图 Y 基础坐标
*/
static final int MINE_Y_POS_BASE = 62;
/**
* 雷区格子宽度
*/
static final int MINE_GRID_WIDTH = 16;
效果
最终,执行代码:
资源
文章来源:https://blog.csdn.net/xianzhan_/article/details/135310989
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!
最新文章
- Python教程
- 深入理解 MySQL 中的 HAVING 关键字和聚合函数
- Qt之QChar编码(1)
- MyBatis入门基础篇
- 用Python脚本实现FFmpeg批量转换
- springboot整合MongoDB实战
- mysql undo log、redo log、binlog、mvcc、Buffer Pool的关系
- 基于Java SSM框架实现多人试卷批改考试命题系统项目【项目源码+论文说明】
- 群发邮件怎样比较高效?电子邮件如何群发?
- Dpdk Ubuntu大页内存大小配置
- Redis(七)复制
- 最新同步云盘推荐:实现轻松管理与便捷同步的理想选择
- SaaS新商路:创新驱动未来
- 认识OCR,从文字检测到文字识别,从任务定义到下游任务,从形态学方法到深度学习
- 贪吃蛇游戏