Java - FFM API 实现扫雷助手

2024-01-13 12:44
文章标签 java 实现 api 助手 扫雷 ffm

本文主要是介绍Java - FFM API 实现扫雷助手,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

文章目录

  • 前言
  • 环境
  • 思路
  • 实现
    • 扫雷常量
      • 高度/宽度/雷数
      • 地图基址
    • 屏幕坐标
  • 效果
  • 资源

前言

使用 FFM API 实现扫雷助手.
扫雷英雄榜

环境

Win11
JDK 21

思路

  1. 读取扫雷地图数据
  2. 判断该数据是否为雷
  3. 模拟鼠标点击
  4. 重复上面操作遍历地图直至完成

确定了思路,那么就要确认 windows 系统提供了哪些函数可以实现,经过网络搜索得到以下函数:

  • ReadProcessMemory 函数 (memoryapi.h):读取内存数据
    • FindWindowW 函数 (winuser.h):查找窗口句柄,根据该窗口句柄获取 pid
    • GetWindowThreadProcessId 函数 (winuser.h):获取 pid
    • openProcess 函数 (processthreadsapi.h):进程的打开句柄
  • PostMessageW 函数 (winuser.h):发送消息模拟鼠标操作

实现

import java.lang.foreign.Arena;
import java.lang.foreign.FunctionDescriptor;
import java.lang.foreign.Linker;
import java.lang.foreign.MemorySegment;
import java.lang.foreign.SymbolLookup;
import java.lang.invoke.MethodHandle;
import java.nio.charset.StandardCharsets;import static java.lang.foreign.MemorySegment.NULL;
import static java.lang.foreign.ValueLayout.ADDRESS;
import static java.lang.foreign.ValueLayout.JAVA_BYTE;
import static java.lang.foreign.ValueLayout.JAVA_INT;
import static java.lang.foreign.ValueLayout.JAVA_LONG;SymbolLookup user32 = SymbolLookup.libraryLookup("User32", Arena.global());
SymbolLookup kernel32 = SymbolLookup.libraryLookup("Kernel32", Arena.global());/*** <a href="https://learn.microsoft.com/zh-cn/windows/win32/api/winuser/nf-winuser-findwindoww">FindWindowW 函数 (winuser.h)</a>* 检索其类名和窗口名称与指定字符串匹配的顶级窗口的句柄。 此函数不搜索子窗口。 此函数不执行区分大小写的搜索。*/
MethodHandle findWindowW_MH = find(user32, "FindWindowW", FunctionDescriptor.of(// 如果函数成功,则返回值是具有指定类名称和窗口名称的窗口的句柄。ADDRESS,// LPCWSTR lpClassName 类名ADDRESS,// LPCWSTR lpWindowName 程序名ADDRESS
));/*** <a href="https://learn.microsoft.com/zh-cn/windows/win32/api/winuser/nf-winuser-getwindowthreadprocessid">GetWindowThreadProcessId 函数 (winuser.h)</a>* 检索创建指定窗口的线程的标识符,以及创建该窗口的进程(可选)的标识符。*/
MethodHandle getWindowThreadProcessId = find(user32, "GetWindowThreadProcessId", FunctionDescriptor.of(// DWORD 如果函数成功,则返回值是创建窗口的线程的标识符。 如果窗口句柄无效,则返回值为零。 要获得更多的错误信息,请调用 GetLastError。ADDRESS,// HWND hWnd 窗口的句柄。ADDRESS,// LPDWORD lpdwProcessId 指向接收进程标识符的变量的指针。 如果此参数不为 NULL, 则 GetWindowThreadProcessId 会将进程的标识符复制到变量;否则,它不会。 如果函数失败,则变量的值保持不变。ADDRESS
));/*** <a href="https://learn.microsoft.com/zh-cn/windows/win32/api/processthreadsapi/nf-processthreadsapi-openprocess">openProcess 函数 (processthreadsapi.h)</a>* 打开现有的本地进程对象。*/
MethodHandle openProcess = find(kernel32, "OpenProcess", FunctionDescriptor.of(// 如果函数成功,则返回值是指定进程的打开句柄。ADDRESS,// DWORD dwDesiredAccess 对进程对象的访问。 根据进程的安全描述符检查此访问权限。JAVA_INT,// BOOL bInheritHandle 如果此值为 TRUE,则此进程创建的进程将继承句柄。JAVA_INT,// DWORD dwProcessId 要打开的本地进程的标识符。JAVA_INT
));/*** <a href="https://learn.microsoft.com/zh-cn/windows/win32/api/memoryapi/nf-memoryapi-readprocessmemory">ReadProcessMemory 函数 (memoryapi.h)</a>*/
MethodHandle readProcessMemory = find(kernel32, "ReadProcessMemory", FunctionDescriptor.of(// 如果该函数成功,则返回值为非零值。JAVA_INT,// HANDLE  hProcess 包含正在读取的内存的进程句柄。ADDRESS,// LPCVOID lpBaseAddress 指向从中读取的指定进程中基址的指针。ADDRESS,// LPVOID  lpBuffer 指向从指定进程的地址空间接收内容的缓冲区的指针。ADDRESS,// SIZE_T  nSize 要从指定进程读取的字节数。JAVA_LONG,// SIZE_T  *lpNumberOfBytesRead 指向变量的指针,该变量接收传输到指定缓冲区的字节数。 如果 lpNumberOfBytesRead 为 NULL,则忽略 参数。ADDRESS
));/*** <a href="https://learn.microsoft.com/zh-cn/windows/win32/api/winuser/nf-winuser-postmessagew">PostMessageW 函数 (winuser.h)</a>* 将 (帖子) 与创建指定窗口的线程关联的消息队列中,并在不等待线程处理消息的情况下返回消息。*/
MethodHandle postMessageW = find(user32, "PostMessageW", FunctionDescriptor.of(// 如果该函数成功,则返回值为非零值。JAVA_INT,// HWND hWnd 窗口的句柄,其窗口过程是接收消息。ADDRESS,// UINT Msg 要发布的消息。JAVA_INT,// WPARAM wParam 其他的消息特定信息。shift/ctrl 键信息JAVA_INT,// LPARAM lParam 其他的消息特定信息。高位屏幕 y 坐标, 低位屏幕 x 坐标JAVA_INT
));MethodHandle find(SymbolLookup symbolLookup, String functionName, FunctionDescriptor functionDescriptor) {return Linker.nativeLinker().downcallHandle(symbolLookup.find(functionName).orElseThrow(() -> new RuntimeException(STR."\{functionName} Not Found")), functionDescriptor);
}MemorySegment winmineL(Arena arena) {// https://stackoverflow.com/questions/66072117/why-does-windows-use-utf-16levar bs = "扫雷\0".getBytes(StandardCharsets.UTF_16LE);var ms = arena.allocate(bs.length);MemorySegment.copy(bs, 0, ms, JAVA_BYTE, 0, bs.length);return ms;
}/*** <a href="https://learn.microsoft.com/zh-cn/windows/win32/procthread/process-security-and-access-rights">进程对象的所有可能的访问权限。</a>*/
static final int PROCESS_ALL_ACCESS = 0x000F_0000 | 0x0010_0000 | 0xFFFF;
static final int BOOL_FALSE = 0;/*** <a href="https://learn.microsoft.com/zh-cn/windows/win32/inputdev/wm-lbuttondown">按下鼠标左键</a>*/
static final int WM_LBUTTONDOWN = 0x0201;
/*** <a href="https://learn.microsoft.com/zh-cn/windows/win32/inputdev/wm-lbuttonup">释放鼠标左键</a>*/
static final int WM_LBUTTONUP = 0x0202;
/*** <a href="https://learn.microsoft.com/zh-cn/windows/win32/inputdev/wm-rbuttondown">按下鼠标右键</a>*/
static final int WM_RBUTTONDOWN = 0x0204;
/*** <a href="https://learn.microsoft.com/zh-cn/windows/win32/inputdev/wm-rbuttonup">释放鼠标右键</a>*/
static final int WM_RBUTTONUP = 0x0205;/*** 雷区高度基址*/
static final MemorySegment MINE_HIGH_BASE = MemorySegment.ofAddress(0x1005338);
/*** 雷区宽度基址*/
static final MemorySegment MINE_WIDTH_BASE = MemorySegment.ofAddress(0x1005334);
/*** 雷区雷数基址*/
static final MemorySegment MINE_NUM_BASE = MemorySegment.ofAddress(0x01005330);
/*** 雷区第一个格子基址*/
static final MemorySegment MINE_FIRST_BASE = MemorySegment.ofAddress(0x01005361);/*** 雷区每行长度*/
static final long LEN_PER_ROW = 32L;/*** 雷值*/
static final byte MINE_VALUE = (byte) 0x8F;/*** 雷区地图 X 基础坐标*/
static final int MINE_X_POS_BASE = 19;
/*** 雷区地图 Y 基础坐标*/
static final int MINE_Y_POS_BASE = 62;
/*** 雷区格子宽度*/
static final int MINE_GRID_WIDTH = 16;static final int SHIFT = 16;
/*** 屏幕缩放比例*/
static final double SCALE = 1;void main() throws Throwable {try (var arena = Arena.ofConfined()) {var windowHandleMS = (MemorySegment) findWindowW_MH.invokeExact(NULL, winmineL(arena));if (NULL.equals(windowHandleMS)) {System.err.println("扫雷程序未启动,退出助手");System.exit(-1);}System.out.println("扫雷程序已启动");var pidMS = arena.allocate(JAVA_INT);var _ = (MemorySegment) getWindowThreadProcessId.invokeExact(windowHandleMS, pidMS);if (NULL.equals(pidMS)) {System.err.println("扫雷获取 pid 失败, 退出助手");System.exit(-2);}var pid = pidMS.getAtIndex(JAVA_INT, 0);final var mineHandleMS = (MemorySegment) openProcess.invokeExact(PROCESS_ALL_ACCESS, BOOL_FALSE, pid);if (NULL.equals(mineHandleMS)) {System.err.println("扫雷 HANDLE 获取失败, 退出助手");System.exit(-3);}var highMS = arena.allocate(JAVA_INT);var _ = (int) readProcessMemory.invokeExact(mineHandleMS, MINE_HIGH_BASE, highMS, JAVA_INT.byteSize(), NULL);var high = highMS.getAtIndex(JAVA_INT, 0);var widthMS = arena.allocate(JAVA_INT);var _ = (int) readProcessMemory.invokeExact(mineHandleMS, MINE_WIDTH_BASE, widthMS, JAVA_INT.byteSize(), NULL);var width = widthMS.getAtIndex(JAVA_INT, 0);var nMineMS = arena.allocate(JAVA_INT);var _ = (int) readProcessMemory.invokeExact(mineHandleMS, MINE_NUM_BASE, nMineMS, JAVA_INT.byteSize(), NULL);var nMine = nMineMS.getAtIndex(JAVA_INT, 0);System.out.println(STR."PID: \{pid}, 屏幕缩放比例:\{SCALE} 行数(高):\{high},列数(宽):\{width},雷数:\{nMine}");final var mapSize = LEN_PER_ROW * high;var mapMS = arena.allocate(mapSize);var _ = (int) readProcessMemory.invokeExact(mineHandleMS, MINE_FIRST_BASE, mapMS, mapSize, NULL);var map = mapMS.toArray(JAVA_BYTE);for (var h = 0; h < high; h++) {for (var w = 0; w < width; w++) {var value = map[(int) (h * LEN_PER_ROW + w)];System.out.print(MINE_VALUE == value ? 'X' : 'O');}System.out.println();}// 扫雷for (var h = 0; h < high; h++) {for (var w = 0; w < width; w++) {var xPos = (int) ((MINE_X_POS_BASE + w * MINE_GRID_WIDTH) * SCALE);var yPos = (int) ((MINE_Y_POS_BASE + h * MINE_GRID_WIDTH) * SCALE);var lParam = (yPos << SHIFT) + xPos;var value = map[(int) (h * LEN_PER_ROW + w)];if (MINE_VALUE == value) {// 雷var _ = (int) postMessageW.invokeExact(windowHandleMS, WM_RBUTTONDOWN, 0, lParam);var _ = (int) postMessageW.invokeExact(windowHandleMS, WM_RBUTTONUP, 0, lParam);} else {var _ = (int) postMessageW.invokeExact(windowHandleMS, WM_LBUTTONDOWN, 0, lParam);var _ = (int) postMessageW.invokeExact(windowHandleMS, WM_LBUTTONUP, 0, lParam);}}}}
}

注意:上面代码使用了 JDK 21 的最新特性,需要开启 --enable-preview

扫雷常量

雷区数据常量需要通过Cheat Engine(CE)去进行获取。

高度/宽度/雷数

通过自定义雷区修改下面值然后在 CE 里去查找明确的值获取其基址。
自定义雷区9-9-10
CE 第一次初始化查找
CE-01
CE 查找 9
CE-02
在自定义雷区修改高度数据
H24
CE 查找 24
CE-24
发现这两个地址都可以使用,于是选择了第一个 0x1005338。
宽度和雷数通过同样的方法最后得到
CE-高度/宽度/雷数

地图基址

接下来,要找到下面几个地址
ABC
首先查找 A 基址:
A1
A2
A3
不断重复上面操作,最终可以得到
A 的基址为:0x01005361
B

B 的基址为:0x01005362
C
C 的基址为:0x01005381
从初级切换到中级、高级,A/B/C的地址均未变化。
因此,得到每行数据长度为 32,每格基址间距为 1

屏幕坐标

接下来,需要获取屏幕坐标计算 PostMessageW 函数参数,这个可以通过 spy++ 获取。

spy++
设置要记录的消息类型
R
L
然后点击 “扫雷” 程序第一个方格中心会得到以下信息:
第一方格中心
这样可以得到 xPosyPos,以此为基准:

/*** 雷区地图 X 基础坐标*/
static final int MINE_X_POS_BASE = 19;
/*** 雷区地图 Y 基础坐标*/
static final int MINE_Y_POS_BASE = 62;
/*** 雷区格子宽度*/
static final int MINE_GRID_WIDTH = 16;

效果

最终,执行代码:
9x9
16x16
16x30

资源

  • winmine-helper
  • Project Panama: Interconnecting JVM and native code
  • ReadProcessMemory 函数 (memoryapi.h)
  • FindWindowW 函数 (winuser.h)
  • GetWindowThreadProcessId 函数 (winuser.h)
  • openProcess 函数 (processthreadsapi.h)
  • PostMessageW 函数 (winuser.h)
  • Cheat Engine

这篇关于Java - FFM API 实现扫雷助手的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/601496

相关文章

JVM 的类初始化机制

JVM 的类初始化机制

前言 当你在 Java 程序中new对象时,有没有考虑过 JVM 是如何把静态的字节码(byte code)转化为运行时对象的呢,这个问题看似简单,但清楚的同学相信也不会太多,这篇文章首先介绍 JVM 类初始化的机制,然后给出几个易出错的实例来分析,帮助大家更好理解这个知识点。 JVM 将字节码转化为运行时对象分为三个阶段,分别是:loading 、Linking、initialization
阅读更多...
Spring Security 基于表达式的权限控制

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去
阅读更多...
浅析Spring Security认证过程

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti
阅读更多...
Spring Security--Architecture Overview

Spring Security--Architecture Overview

1 核心组件 这一节主要介绍一些在Spring Security中常见且核心的Java类,它们之间的依赖,构建起了整个框架。想要理解整个架构,最起码得对这些类眼熟。 1.1 SecurityContextHolder SecurityContextHolder用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保
阅读更多...
Spring Security基于数据库验证流程详解

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica
阅读更多...
Spring Security 从入门到进阶系列教程

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin
阅读更多...
Java架构师知识体认识

Java架构师知识体认识

源码分析 常用设计模式 Proxy代理模式Factory工厂模式Singleton单例模式Delegate委派模式Strategy策略模式Prototype原型模式Template模板模式 Spring5 beans 接口实例化代理Bean操作 Context Ioc容器设计原理及高级特性Aop设计原理Factorybean与Beanfactory Transaction 声明式事物
阅读更多...
Java进阶13讲__第12讲_1/2

Java进阶13讲__第12讲_1/2

多线程、线程池 1.  线程概念 1.1  什么是线程 1.2  线程的好处 2.   创建线程的三种方式 注意事项 2.1  继承Thread类 2.1.1 认识  2.1.2  编码实现  package cn.hdc.oop10.Thread;import org.slf4j.Logger;import org.slf4j.LoggerFactory
阅读更多...
hdu1043(八数码问题,广搜 + hash(实现状态压缩) )

hdu1043(八数码问题,广搜 + hash(实现状态压缩) )

利用康拓展开将一个排列映射成一个自然数,然后就变成了普通的广搜题。 #include<iostream>#include<algorithm>#include<string>#include<stack>#include<queue>#include<map>#include<stdio.h>#include<stdlib.h>#include<ctype.h>#inclu
阅读更多...
JAVA智听未来一站式有声阅读平台听书系统小程序源码

JAVA智听未来一站式有声阅读平台听书系统小程序源码

智听未来,一站式有声阅读平台听书系统 🌟&nbsp;开篇:遇见未来,从“智听”开始 在这个快节奏的时代,你是否渴望在忙碌的间隙,找到一片属于自己的宁静角落?是否梦想着能随时随地,沉浸在知识的海洋,或是故事的奇幻世界里?今天,就让我带你一起探索“智听未来”——这一站式有声阅读平台听书系统,它正悄悄改变着我们的阅读方式,让未来触手可及! 📚&nbsp;第一站:海量资源,应有尽有 走进“智听
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2