项目全部由ai开发,快成石山了,有兴趣优化的欢迎pr 我要重构去写QT版本的了 当前项目仅只有ui,内存库回头发频道里面
这是一个功能强大的 Android 内存修改工具,类似于 PC 端的 Cheat Engine。通过 Socket 连接远程 Android 设备,提供了内存扫描、指针链分析、断点调试等专业功能。
- 🎨 现代化 UI - 基于 Dear ImGui,支持中文界面
- 🚀 高性能扫描 - 多线程指针链扫描,充分利用多核 CPU
- 🔗 指针链分析 - 可视化指针链树,支持复杂的指针路径分析
- 🐛 内核级调试 - 硬件断点、内存断点支持
- 📡 远程连接 - 通过 Socket 连接 Android 设备
- 💾 崩溃保护 - 完整的异常捕获和 dump 生成
-
✅ 精确数值扫描(1/2/4/8字节)
-
✅ 模糊扫描(变大/变小/未变化)
-
✅ 增量扫描(首次扫描 → 再次扫描)
-
✅ 扫描范围设置(所有内存/堆/栈/匿名)
-
✅ 实时进度显示
-
✅ 结果过滤和导出
- ✅ 自动查找指向目标地址的指针链
- ✅ 可配置扫描参数:
- 最大深度(1-20层)
- 最大偏移量
- 结果数量限制
- 线程数量
- ✅ 多线程并行扫描(2-16线程)
- ✅ 实时进度监控
- ✅ 指针链可视化显示
- ✅ 指针链树形编辑器(开发中)
- ✅ 十六进制内存查看
- ✅ 内存编辑功能
- ✅ 支持跳转到指定地址
- ✅ 多种数据类型解析
- ✅ 硬件断点(读/写/执行)
- ✅ 断点命中信息查看
- ✅ 断点暂停/恢复
- ✅ 反汇编显示(需要 Capstone)
- ✅ 进程列表查看
- ✅ 模块列表查看
- ✅ 进程附加/分离
- ✅ 模块基址查询
- ✅ SEH 异常捕获
- ✅ C++ 标准异常捕获
- ✅ 信号处理
- ✅ 自动生成 .dmp 崩溃转储文件
- 操作系统: Windows 10/11 (x64)
- 编译器: Visual Studio 2022 (需支持 C++17)
- CMake: 3.16 或更高版本
- DirectX: DirectX 12 SDK
- Capstone: 反汇编库(用于断点反汇编功能)
# 使用 vcpkg 安装 vcpkg install capstone:x64-windows
# 双击或运行
build.bat# 1. 创建构建目录
mkdir build
cd build
# 2. 生成 Visual Studio 项目
cmake -G "Visual Studio 17 2022" -A x64 ..
# 3. 编译项目(Release 模式)
cmake --build . --config Release
# 4. 运行程序
.\Release\ImGuiProject.exe# 1. 用 Visual Studio 打开 CMakeLists.txt
# 2. 选择 x64-Release 配置
# 3. 点击"生成" → "生成解决方案"
# 4. 运行项目编译成功后,可执行文件位于:
build/Release/ImGuiProject.exe
- 启动程序
- 点击 "服务器连接" 按钮
- 输入 Android 设备的 IP 地址和端口
- 点击 "连接"
⚠️ 注意: 需要在 Android 设备上运行相应的服务端程序
- 连接成功后,点击 "选择进程"
- 在进程列表中搜索或选择目标进程
- 双击进程名称完成附加
- 打开 "数值扫描" 窗口
- 设置扫描类型(1/2/4/8字节)
- 输入要搜索的数值
- 点击 "首次扫描"
- 修改游戏内数值后,输入新值
- 点击 "再次扫描"
- 重复步骤 5-6 直到找到目标地址
- 不输入具体数值
- 选择扫描条件(变大/变小/未变化)
- 逐步缩小结果范围
- 打开 "指针链扫描" 窗口
- 点击 "获取潜在指针" 按钮(首次使用)
- 输入目标地址(十六进制)
- 配置扫描参数:
- 最大深度: 推荐 5-7 层
- 最大偏移量: 推荐 500-2000
- 线程数量: 根据 CPU 核心数设置
- 点击 "开始扫描"
- 等待扫描完成,查看结果
- 打开 "断点管理" 窗口
- 输入断点地址
- 选择断点类型:
- 执行断点 (Execute)
- 写入断点 (Write)
- 读写断点 (Access)
- 点击 "设置断点"
- 触发断点后,查看命中信息
imguiApp/
├── main.cpp # 程序入口
├── CMakeLists.txt # CMake 构建配置
├── build.bat # 快速编译脚本
├── ExceptionHandler.h # 异常处理模块
│
├── imgui/ # ImGui 库
│ ├── imgui.cpp/h # ImGui 核心
│ └── backends/ # 渲染后端
│ ├── imgui_impl_win32.cpp/h
│ └── imgui_impl_dx12.cpp/h
│
├── gui/ # GUI 窗口模块
│ ├── Gui.cpp/h # GUI 框架
│ ├── Window.cpp/h # 窗口基类
│ ├── CEWindow.cpp/h # 主窗口
│ ├── ScanWindow.cpp/h # 内存扫描窗口
│ ├── PointerChainWindow.cpp/h # 指针链窗口
│ ├── MemoryViewerWindow.cpp/h # 内存查看器
│ ├── BreakpointWindow.cpp/h # 断点窗口
│ ├── ModulesWindow.cpp/h # 模块列表
│ ├── ProcessListWindow.cpp/h # 进程列表
│ └── DisassemblyHelper.cpp/h # 反汇编辅助
│
├── PointerScan/ # 指针扫描引擎
│ ├── PointerScanner.hpp # 扫描器主类
│ ├── scanner.cpp # 扫描实现
│ ├── types.h # 数据类型定义
│ ├── formatter.cpp/h # 结果格式化
│ └── MULTITHREAD_DESIGN.md # 多线程设计文档
│
└── socket/ # 网络通信模块
├── client.hpp # Socket 客户端
└── client_singleton.cpp/h # 单例模式封装
| 技术 | 版本 | 用途 |
|---|---|---|
| C++ | C++17 | 核心语言 |
| CMake | 3.16+ | 构建系统 |
| Dear ImGui | 最新 | UI 框架 |
| DirectX 12 | - | 图形渲染 |
| Capstone | 5.x | 反汇编引擎 |
| Winsock2 | - | 网络通信 |
采用 分区并行 + 延迟统计 策略:
第0层分支 (1000个分支)
↓
按线程数分区 (例如4线程)
↓
┌─────────┬─────────┬─────────┬─────────┐
│ 线程1 │ 线程2 │ 线程3 │ 线程4 │
│ 0-249 │ 250-499 │ 500-749 │ 750-999 │
└─────────┴─────────┴─────────┴─────────┘
↓ ↓ ↓ ↓
DFS DFS DFS DFS
↓ ↓ ↓ ↓
本地结果 本地结果 本地结果 本地结果
└─────────┴─────────┴─────────┘
↓
合并所有结果
优势:
- ✅ 零锁竞争(完全无锁设计)
- ✅ 数据局部性好
- ✅ 负载均衡
- ✅ 易于实现和调试
详见:PointerScan/MULTITHREAD_DESIGN.md
-
- 异常处理模块使用指南
- 崩溃捕获和 dump 生成
- 完整的集成示例
-
- 多线程指针扫描设计方案
- 性能瓶颈分析
- 三种并行方案对比
-
- 指针链树形可视化编辑器
- 节点布局算法
- 交互操作说明
-
PointerChainZoomAndCollapse说明.md
- 指针链缩放和折叠功能(待完善)
namespace memchainer {
// 扫描配置
struct ScanOptions {
uint32_t maxDepth = 10; // 最大深度
int64_t maxOffset = 500; // 最大偏移量
bool limitResults = false; // 是否限制结果
uint32_t resultLimit = 99999999;
uint32_t threadCount = 4; // 线程数量
};
class PointerScanner {
public:
// 查找所有潜在指针
uint32_t findPointers(bool clearExisting = true,
const FindProgressCallback& progressCb = nullptr);
// 扫描指针链
int scanPointerChain(Address& targetAddress,
const ScanOptions& options,
const ScanProgressCallback& progressCb = nullptr);
// 获取指针数量
uint32_t getPointerCount() const;
// 获取指针链结果
const std::vector<std::list<PointerChainNode>>& getChains() const;
};
}// 服务器连接
bool FetchServerVersion(ServerVersionInfo& outInfo);
// 进程管理
bool FetchProcessList(std::vector<ProcessInfoItem>& outList);
bool OpenProcessHandle(int pid, int& outHandle);
// 内存操作
bool ReadProcessMemoryBytes(uint64_t address, uint32_t size,
std::vector<unsigned char>& out);
bool WriteProcessMemoryBytes(uint64_t address, uint32_t size,
std::vector<unsigned char>& data);
// 内存扫描
int ScanValueWithProgress(uint32_t flags,
std::vector<unsigned char>& Value,
ScanProgressCallback callback,
void* userData);
// 断点管理
bool SetKernelBreakpoint(uint64_t address, uint32_t bpType, uint32_t bpSize);
bool RemoveKernelBreakpoint(uint64_t address);# 选择渲染后端
option(USE_DX11 "Use DirectX 11 backend" OFF)
option(USE_DX12 "Use DirectX 12 backend" ON)
# Capstone 库路径
set(CAPSTONE_ROOT "C:/Program Files/capstone" CACHE PATH "Capstone installation directory")USE_DX12- 使用 DirectX 12 渲染HAVE_CAPSTONE- 启用反汇编功能IMGUI_DISABLE_DEBUG_TOOLS- 禁用 ImGui 调试工具DX12_ENABLE_DEBUG_LAYER- 启用 D3D12 调试层(Debug 模式)
问题: CMake 找不到 Capstone
解决方案:
1. 安装 Capstone: vcpkg install capstone:x64-windows
2. 设置 CAPSTONE_ROOT 环境变量
3. 或者在 CMakeLists.txt 中修改路径
问题: DirectX 12 SDK 未找到
解决方案:
1. 安装 Windows SDK (最新版本)
2. 确保 Visual Studio 已安装 C++ 桌面开发组件
问题: 程序启动后中文显示为方框
解决方案:
- 确保系统中存在中文字体(微软雅黑、宋体等)
- 检查 main.cpp 中字体加载路径是否正确
问题: 无法连接 Android 设备
解决方案:
1. 确认 Android 设备已运行服务端程序
2. 检查 IP 地址和端口是否正确
3. 检查防火墙设置
4. 确认设备在同一网络
问题: 指针扫描速度很慢
解决方案:
1. 减小最大深度(推荐 5-7)
2. 减小最大偏移量(推荐 500-2000)
3. 增加线程数量(根据 CPU 核心数)
4. 限制结果数量
问题: 程序崩溃
解决方案:
- 检查 CrashDumps 目录下的 .dmp 文件
- 使用 Visual Studio 打开 .dmp 文件分析崩溃原因
- 查看异常处理器输出的描述信息
欢迎提交 Issue 和 Pull Request!
- Dear ImGui - 优秀的即时模式 GUI 库
- Capstone - 强大的反汇编引擎
- Cheat Engine - 灵感来源
⭐ 如果这个项目对你有帮助,请给一个 Star!