教你如何理解外挂以及制作教程`BZ进来看下`==============================累死我了`_DNF地下城与勇士

ZxID：5381468

等级: 少校

么掛の時候·達死我·我也不上遊戲·

举报只看楼主使用道具楼主发表于: 2009-04-04 0

游戏外挂原理解说
本人也属菜鸟。现感觉还有很多人不懂外挂的原理，所以做起外挂来就吃力。
先谈下游戏，游戏每个动作都会调用函数。比方游戏设计人员是这样设计游戏的：
void zhixing() //执行函数
{
dazuo();
....... //@1
}
void dazuo() //打坐函数
{
jimi("...."); //加密函数
return;
}
void jimi(char *s)
{
//对s加密处理，赋值给str变量
fashong(str); //发送函数
return;
}
void fashong(char *s)
{
send(s);
return;
}
你要打坐，你就必须要调用相对应的函数。上面的游戏只要你调用dazuo()就会在游戏中执行打坐这个动作。而通过OD可以把游戏执行在内存中的代码反汇编出来。比如说你下断点bp send，意思就是当调用函数send时就断下来。你断下来后，当你按1次ctrl+f9，就返回到jimi函数中，按第2次ctrl+f9，就返回到dazuo函数中，再按一次ctrl+f9，就返回到zhixing函数中的@1位置，这样，上一行就是dazuo的函数。你就可以通过调用call 地址执行这个动作了。
而为什么要DLL注入呢？
因为win NT系统是每个进程独立的，只有自己进程才能执行（调用自己进程的函数）
你把dll注入到游戏进程空间，dll就可以调用游戏进程空间中的函数了。
再打个比方：你call 0072e7a8，就是执行本进程空间的0072e7a8位置的函数。
你如果不注入，而在自己程序中执行call 0072e7a8，也就是调用自己进程0072e7a8地址的函数，那当然有问题啦，游戏的函数全在游戏进程中。你外挂进程0072e7a8是什么，与游戏执行无关。
再谈基址问题吧。
游戏中任何数据都在内存中存在，不管是血，蓝，等级，怪物名字，地图名字，只要是数据。全在内存中。只要你读取那个内存地址就能显示出血来。其实说白了，游戏客户端显示的数据也是读取的内存中的数据而显示出来的。
struct renwu //人物结构
{
DWORD xue; //血
DWORD lan; //蓝
DWORD dengji; //等级
........
};
void init() //游戏初始化函数
{
struct renwu *dwRW;
dwRW = new struct renwu;
}
游戏初始化了，dwRW在内存中的地址是固定的，这就是基地址
而new是动态分配的，谁也不知道系统会分配哪个地址给你。
比如说dwRW在内存中的地址是0026762e，这样，你只需要
[0026762e]就可以得到dwRW结构的地址，偏移0就是血的地址，
偏移4就是蓝的地址，偏移8就是等级的地址了。
再谈谈f12呼出外挂吧。
想在游戏中按f12键呼出外挂，当然就是截取在游戏中按f12键的消息了。想到要截取某进程的某消息，
第一想法就应该是想到挂钩子。钩子就是hook，就是把游戏钩住的意思，比如你给游戏安装一个键盘钩子，这样，只要在游戏进程中的程序，有键盘消息，都会先执行你的钩子函数，所以，你只需要挂个钩子，在钩子函数中，判断按钮是否为F12，如果是，就显示外挂窗口，不是，就放弃这个消息，让游戏自己去处理。
如果只想在游戏执行后，在游戏中按F12，就呼出外挂，就必须把安装钩子和钩子函数写到dll，因为只有dll才能映射到别的进程空间去，exe程序是不行的，dll中的钩子函数映射到游戏进程空间去了，就可以只钩住这个进程的键盘消息了，（所以如果你不把安装钩子和钩子函数写到dll的话，就成了全局钩子了，全局钩子是钩住windows平台中所有的进程的，在任何时候你按f12，都会呼出外挂的）
好了，就到这里吧。最后谈下平时编程时的感想（我编了3年了）
我感觉编程就和练武是一模一样的。 OD，CE这样的工具就是兵器，而语言就是武攻心法，你兵器用的再好，你武攻心法不强，一样强成大气。而你武攻心法强了，哪怕拿一竹竿就能三招之内杀敌。所以希望大家能把语言学好，再强化自己使用“兵器”。

为什么要学制作外挂



学习制作外挂，其实是学习一门网络技术，不是仅仅是游戏！　　我们玩游戏，游戏公司玩我们，你可以忍受游戏的不平衡吗？你可以忍受游戏的 BUG吗，你愿意交钱去买外挂（有时后还可能上当受骗）吗？你不愿意自己做外挂自己用吗？你不愿意做几个外挂给你的朋友使用吗？你不愿意体验制作外挂的乐趣吗？你不愿意自己的游戏ID有很多钱，很好的装备，很高的等级吗？看到别人拿着外挂到处惹是生非，你心理平衡吗？所以，我们要自己制作外挂，做自己的外挂！　　学习制作外挂，不是复杂的事，为什么不花点时间来学习学习呢？　　学习外挂有3点好处：　　1、学到一门技术（关于网络）　　2、可以更好地玩游戏，　　3、可以利用外挂赚到人民币

工欲善其事，必先利其器



全不靠手是不行的，我们需要工具，这里给大家介绍一下怎么利用电脑自带工具和我们准备的工具来减少我们的劳动：准备一个ＡＳＣＩＩ查询器熟练使用计算器路径：开始／程序／附件／计算器进入如下程序界面：当我们点了１６进制后发现什么，２００变成Ｃ８了是吧？这可以为你节省多少时间啊？

本教程的内容安排



本教程的安排如下：首先是讲为什么会有封包，封包的结构是怎样的。　　然后介绍TCP/IP技术的相关内容，定位封包在网络传输中的层！　　然后介绍WPE的工作界面，以及各功能按扭的作用！　　前面的内容属于了解阶段的内容，帮助您了解相关内容，对下面的学习会有帮助！但是您不需要深入认识，只要了解就够了！　　下面是进入实质性阶段，这阶段属于理解、运用阶段，要求您完全掌握。首先是讲封包的拦截，为了方便您学习，我们从最简单的数据入手Internet Explorer 的封包！然后，我们进入游戏数据的认识和修改阶段，先没有直接进入网络游戏，因为网络游戏的封包是加密的，不容易认，我们从本地连机游戏入手，这里是从连机的暗黑入手，发送的数据都很容易辨认！接下来就是真正的网络游戏的修改阶段，这里为帮助大家能尽快认识封包特别是加密封包的数据，我们特地提出了两条黄金准则：比较准则、结构准则！熟练地运用这两条准则，您一定可以游刃有余地分析封包，修改游戏更加得心应手！希望您一定认真掌握这些规律！为了帮助大家彻底掌握封包技术，我们在大家完全掌握了封包后，给大家举出了很多游戏修改的实例，供大家参考学习，这里主要举的例子是：石器、千年、传奇、金庸等常见游戏的修改的典型范例！以帮助大家彻底掌握WPE修改游戏的技术！在掌握了修改游戏的基础上，我们更进一步：制作可以独立于WPE的外挂，可以不需要WPE而独立运行，这样的外挂即小又方便使用！讲完制作独立外挂，其实本教程就可以结束了，但是，WPE1.3是win98下运行的，我们为了大家能制作出可以在win2000和winXP下运行的外挂，在最后介绍的是WPE pro0.7c制作外挂的方法！相信您通过本教程的学习，一定会受益匪浅！太累了``你们去下载吧` 就弄到这了``