警告与免责声明

• 仅供学习与娱乐： 本教程内容仅用于个人学习和研究游戏机制，旨在加深对计算机科学和软件工程的理解。
• 风险自负： 使用 iGameGuardian 修改在线游戏存在极高的封号风险，任何由使用此工具导致的账号损失、数据丢失或设备损坏，均由使用者自行承担。
• 尊重他人： 请勿在多人游戏中使用修改器破坏其他玩家的游戏体验，或利用漏洞进行牟利。
• 遵守法律： 在某些国家和地区，未经授权修改他人软件可能涉及法律问题。

第一部分：高级内存搜索技巧

内存搜索是 IGG 的核心，掌握高级搜索技巧，是高效修改一切数值的基础。

浮点数搜索与科学计数法

游戏中的生命值、法力值、经验值、移动速度等，很多都是浮点数。

• 问题： 你想修改角色的移动速度，但你不知道具体数值，只知道它比之前快了一点，直接搜索“增加”或“减少”非常困难。
• 解决方案： 使用“模糊/近似值”搜索。
  1. 进入游戏,记录当前移动速度的值（5）。
  2. 回到 IGG，选择“浮点数”类型，输入 5，点击“首次搜索”。
  3. 回到游戏,穿上加速装备，速度变为 0。
  4. 回到 IGG，在搜索框中输入 0，点击“再次搜索”。
  5. 重复这个过程,直到结果列表变得非常短（理想情况下只剩几个或一个）。
• 科学计数法： 对于非常小或非常大的浮点数（如 0001 或 1000000），直接输入不方便，可以使用科学计数法，1e-4 代表 0001，1e6 代表 1000000。

指针与指针链

• 问题： 你找到了一个存放血量的地址，但每次重启游戏后，这个地址都会改变，这是因为游戏数据在内存中是动态加载的。
• 解决方案： 使用指针，指针就是一个指向真实数据地址的“地址”。
  • 寻找指针：
    1. 像往常一样找到你想要的值（如血量 100）。
    2. 长按该地址,选择“分析内存区域”。
    3. 在弹出的窗口中,你会看到一系列的地址，这些地址很可能就是指向你目标地址的指针。
    4. 点击“指针”图标，IGG 会自动尝试构建一个指针链。
  • 指针链的格式： 通常表示为 [[[BaseAddress]+Offset1]+Offset2]+FinalOffset。
    • BaseAddress: 指针链的基址，通常是固定的。
    • Offset: 偏移量。
    • FinalOffset: 最终的偏移量，指向你真正的值。
  • 使用指针： 在 IGG 中，你可以直接输入指针链地址来访问一个动态变化的值，这样即使重启游戏，只要基址不变，你依然能找到它。

字符串与指针搜索

• 问题： 你想修改游戏中的文本，比如玩家的名字、物品描述、NPC对话等。
• 解决方案： 搜索字符串。
  1. 在 IGG 主界面，切换到“字符串”标签页。
  2. 输入你想修改的文本内容（如 "PlayerName"）。
  3. 点击搜索,IGG 会列出所有内存中包含该字符串的地址。
  4. 点击结果,可以查看和修改其内容。
• 结合指针： 很多字符串也是动态的，你可以先找到字符串，然后像处理数值一样，去分析它的内存区域，找到指向它的指针，从而实现持久化修改。

搜索未知初始值

• 问题： 你想修改一个值，但完全不知道它当前的数值或范围（比如一个复杂的计算结果）。
• 解决方案： 使用“增加/减少”或“变化”搜索。
  1. 进入游戏,确保目标值已经存在。
  2. 回到 IGG，选择合适的类型（整数/浮点数），直接点击“首次搜索”（不输入任何值）。
  3. 回到游戏,让目标值发生变化（比如增加或减少）。
  4. 回到 IGG，选择“增加”（如果值变大了）或“减少”（如果值变小了），然后点击“再次搜索”。
  5. 重复此过程,直到结果列表缩小到可管理的范围，这种方法对于寻找未知的变量非常有效。

第二部分：Lua 脚本编程

这是 IGG 最强大的功能，可以让你实现自动化、复杂的修改和制作自己的修改器。

脚本基础：第一个 "Hello World" 脚本

1. 在 IGG 主界面，点击左上角的“脚本”图标（一个卷轴形状的按钮）。
2. 点击“新建脚本”。
3. 在编辑器中输入以下代码：

   showMessage('Hello, World!')

4. 点击右下角的“执行”按钮，如果一切正常，你的设备会弹出一个提示框，显示 "Hello, World!"。

核心对象与方法

IGG 的脚本环境提供了一些全局对象，它们是操控游戏的关键。

• gg: 核心对象，包含所有搜索、修改内存的方法。
  • gg.searchNumber(searchString, flags, ...): 搜索数值。
    • searchString: 要搜索的字符串，如 "100" 或 "50;100;200"。
    • flags: 搜索类型，如 gg.TYPE_DWORD (32位整数), gg.TYPE_FLOAT (浮点数), gg.TYPE_QWORD (64位整数)。
  • gg.refineNumber(searchString, flags): 在现有结果中再次搜索。
  • gg.getResultCount(): 获取搜索结果的数量。
  • gg.getResults(count): 获取搜索结果。count 是要获取的结果数量。
  • gg.editByte('value', address): 编辑字节数据。
  • gg.editFloat('value', address): 编辑浮点数。
  • gg.setVisible(true): 显示 IGG 界面。
  • gg.setVisible(false): 隐藏 IGG 界面。
• showMessage(text): 显示一个消息框。
• toast(text): 显示一个短暂的悬浮提示（Toast）。
• setClipboard(text): 将文本复制到剪贴板。

实战脚本：一键满血

假设我们已经通过指针找到了血量的地址 0x12345678，并且它是一个 32 位整数。

-- 一键满血脚本
local healthAddress = 0x12345678 -- 替换为你的实际地址
local maxHealth = 10000 -- 替换为你的最大血量
-- 编辑内存
gg.setValues({{address = healthAddress, flags = gg.TYPE_DWORD, value = maxHealth}})
toast('血量已回满！')

脚本解释：

1. local healthAddress = ...: 定义一个局部变量来存储血量的地址。
2. local maxHealth = ...: 定义最大血量。
3. gg.setValues({...}): 这是修改内存的推荐方法，它接受一个表（table），表中的每个元素都是一个描述如何修改内存的子表。
   • address: 要修改的内存地址。
   • flags: 数据类型。
   • value: 要修改成的值。
4. toast(...): 显示一个提示，告诉你脚本执行成功了。

高级脚本：制作一个多功能修改器

一个真正的修改器需要一个用户界面,我们可以使用 IGG 的 gg.choice() 函数来实现。

目标： 制作一个修改器，可以一键满血、增加金钱、修改攻击力。

-- 多功能修改器脚本
-- 假设的地址和值，你需要自己找到它们
local healthAddress = 0x12345678
local moneyAddress = 0x87654321
local attackAddress = 0x11111111
local maxHealth = 10000
local addMoney = 999999
local addAttack = 999
-- 显示选择菜单
local choices = {"1. 一键满血", "2. 增加金钱", "3. 增加攻击力", "4. 退出"}
local choice = gg.choice(choices, nil, "选择你要执行的功能")
-- 根据用户的选择执行不同的操作
if choice == 1 then
    -- 满血
    gg.setValues({{address = healthAddress, flags = gg.TYPE_DWORD, value = maxHealth}})
    toast("血量已回满！")
elseif choice == 2 then
    -- 加钱
    gg.setValues({{address = moneyAddress, flags = gg.TYPE_DWORD, value = addMoney}})
    toast("金钱已增加！")
elseif choice == 3 then
    -- 加攻击
    gg.setValues({{address = attackAddress, flags = gg.TYPE_DWORD, value = addAttack}})
    toast("攻击力已增加！elseif choice == 4 then
    -- 退出
    toast("再见！")
end

脚本解释：

1. gg.choice(choices, ...): 显示一个由 choices 数组组成的列表。
2. if choice == 1 then ...: gg.choice() 会返回用户选择的选项的索引（从1开始），我们使用 if-elseif 结构来判断用户点击了哪个选项，并执行相应的修改代码。
3. toast(...): 每次操作后给出反馈。

第三部分：绕过简单反作弊

现代游戏有强大的反作弊系统,但一些简单的保护可以被绕过。

常见保护类型

• 代码签名/完整性检查: 游戏检查 IGG 或其他修改工具的签名，发现后会立即退出或封号。
• 内存扫描: 游戏会定期扫描内存，寻找已知的修改器特征码（如 IGG 的库函数、特定的内存模式等）。
• 指针加密: 游戏对指针链进行动态加密，使得静态指针搜索失效。

绕过技巧

A. 使用 Lua 脚本代替手动搜索

• 原理： 手动搜索时，你的操作（点击、输入）会留在 IGG 的历史记录中，容易被游戏检测，而一个封装好的脚本，执行起来非常迅速且“干净”。
• 方法： 尽量将你的修改逻辑写成脚本，脚本执行时，不会留下明显的操作痕迹，上面的“一键满血”脚本，比你在 IGG 里手动搜索、修改要隐蔽得多。

B. 使用“模糊/近似值”搜索

• 原理： 直接搜索精确值（如 "100"）非常容易被检测，因为游戏开发者可以很容易地定位到这个值，而模糊搜索可以避免锁定一个特定的、容易被怀疑的地址。
• 方法： 在寻找未知值时，优先使用“增加/减少”搜索。

C. 找到并锁定指针链

• 原理： 如前所述，直接修改动态地址是无效的，找到稳定的指针链是修改能够持久化的关键，虽然指针链本身也可能被加密，但对于很多游戏来说，它是有效的。
• 方法： 花费更多时间在“分析内存区域”和构建指针链上。

D. 修改脚本代码以规避特征码

• 原理： 一些高级的反作弊系统会扫描 IGG 脚本中特定的函数调用或代码片段。
• 方法：
  • 混淆代码： 将变量名、函数名改成无意义的名字（如 a, b, c）。
  • 间接调用： 不要直接调用可能被检测的函数，可以用 local _G = getfenv(1); _G.gg.setVisible(true) 代替 gg.setVisible(true)。
  • 加密脚本： 将你的脚本代码进行简单加密（如 Base64），在执行时再解密运行，这可以增加反作弊系统识别的难度。

E. 在游戏启动前加载 IGG

• 原理： 一些游戏在启动时会检查内存中是否已经存在 IGG 的进程。
• 方法： 关闭游戏，先打开 IGG，然后再启动游戏。

总结与进阶

• 耐心是关键： 高级修改往往需要花费大量时间进行内存分析和调试。
• 学习汇编语言： 如果你想走得更远，学习一些基础的汇编语言知识会非常有帮助，它能帮助你理解代码是如何在 CPU 层面执行的，这对于分析复杂的游戏逻辑和绕过高级反作弊至关重要。
• 阅读源码： GitHub 上有很多优秀的 IGG 脚本开源项目，阅读别人的脚本是学习高级技巧的最好方式。
• 社区交流： 加入一些相关的技术论坛或 Discord 群组，与其他开发者交流经验。

这份教程为你打开了 iGameGuardian 的高级世界，强大的工具伴随着巨大的责任。请务必遵守法律和道德准则，将所学用于正当的学习和研究。