如何制作游戏外挂(非原创)

社区服务
高级搜索
猴岛论坛电脑百科如何制作游戏外挂(非原创)
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
66个回复

如何制作游戏外挂(非原创)

楼层直达
z5689389

ZxID:2415498

等级: 上等兵
寂寞的爱
举报 只看楼主 使用道具 楼主   发表于: 2008-11-28 0
— 本帖被 K' 执行锁定操作(2009-06-06) —
  
我不知道为什么老是非法字符 所以就用TXT的给弄上来了,谁会可以编辑下,谢谢  
一、先说一下写一个外挂需要什么条件

1、熟练的C语言知识

目前的外挂大部分都是用BC或者是vc写的,拥有熟练的C语言知识是写外挂的基本条件

2、具有很强的汇编基础

一般游戏都不可能有原代码的,必须靠反汇编或者跟踪的办法来探索其中的机理

,所以有强的汇编基础也是必不可少的条件

3、熟练掌握跟踪和调试的工具

有了上面2个条件后,掌握一些工具也是很有必要的

跟踪的工具,softice当然是不二之选,至于反汇编的工具,我推荐用IDA PRO

这个工具反汇编出来的代码结构清晰,非常好读

如果你不具有上面的条件,还是先把基础打好,再来写外挂吧,一分耕耘,一分收获,天下没有白掉的馅饼的

二、写外挂面临的基本技术问题

1、修改进程的执行代码

要修改进程的执行代码,要先取得进程的ID,如果是由外挂程序启动,返回值里就有进程ID,如果不是的话,

需要用findwindow找到窗口句柄,再用GetWindowProcessID取得进程ID,取得进程ID以后,就可以用

writeprocessmemory来修改进程的执行代码了,使程序按照我们的意愿来执行,石器外挂里的不遇敌、寸步遇敌

就是用这样的方法来实现的

2、截获外挂发送和接收的封包

除了通过修改代码来实现的功能以外,很多的功能都是通过修改封包来实现的,要修改封包,首先要能截获它。

第一步是要跟踪出发和收的位置,至于怎么跟踪,我以后会提到,找到位置以后,有2个办法,一是在那个位置加一

个jmp语句,跳到你的处理函数位置,处理完后,再跳回来,这种方法要求比较高,需要处理好很多事情,另一种办法

是往那个位置写条能造成例外的指令,比如int 3,然后用DebugActiveProcess调试游戏进程,这样每当游戏执行到那个

位置的时候,就会停下来,到外挂程序里面去,等外挂程序处理完以后,用ContinueDebugEvent 继续运行程序。
今天先写这么多,下回将讨论外挂的具体功能该怎么实现

今天来谈谈地址的调查问题,地址调查是写外挂中最艰辛,最富有挑战性的事情,很多朋友问我要外挂的原程序,其实有了外挂原程序,如果你不会调查地址,还是没用的,
原程序和地址的关系就象武学中招式与内功的关系,没有内功的招式,只是一个花架子。而内功精深以后,任何普通的招式,都有可能化腐朽为神奇,外挂中的地址分为两类,一类是程序地址,一类是数据地址。象石器中的双石器,真彩,不遇敌,寸步遇敌,发送接收封包等,都属于第一类,而人物坐标,状态等,都属于第二类。对于第一类地址,主要依靠softice来调查地址,对第二类地址,可以用一些游戏工具,比如fpe,game expert,game master等来调查,我一直用game expert,因为我找不到2000下能用的fpe,
各位以前用fpe改游戏的时候,没想过他也能用来干这个吧
对于第二类数据的调查方法,大部分人都很熟习了,我就不多说了,现在主要来谈谈第一类数据的详细调查过程,比如我们要调查发送封包的位置,如何着手呢,客户端往服务器要发很多封包,但最简单的办法莫过从说话的封包入手,先说一句很长的话,最好是英文,查起来方便,说完以后,用任意一种办法进入游戏程序的进程空间(比如先用spy查出游戏程序的窗口句柄,再切换到softice打入bmsg 窗口句柄 wm_lbuttondown,这样在游戏程序中一点鼠标就进入了他的进程空间)然后用s命令查出这句话所放的内存地址,记下这个地址,在softice中打入bpm 刚才调查到的地址,这个指令的意思是只要有访问这个内存的动作,立刻中断,然后再切换到游戏,说一句话,你会发现softice自动中断到某一个位置了,从这个位置跟踪下去,发送封包的位置也就不远了。
对于第二类数据的调查方法,大部分人都很熟习了,我就不多说了,现在主要来谈谈第一类数据的详细调查过程,比如我们要调查发送封包的位置,如何着手呢,客户端往服务器要发很多封包,但最简单的办法莫过从说话的封包入手,先说一句很长的话,最好是英文,查起来方便,说完以后,用任意一种办法进入游戏程序的进程空间(比如先用spy查出游戏程序的窗口句柄,再切换到softice打入bmsg 窗口句柄 wm_lbuttondown,这样在游戏程序中一点鼠标就进入了他的进程空间)然后用s命令查出这句话所放的内存地址,记下这个地址,在softice中打入bpm 刚才调查到的地址,这个指令的意思是只要有访问这个内存的动作,立刻中断,然后再切换到游戏,说一句话,你会发现softice自动中断到某一个位置了,从这个位置跟踪下去,发送封包的位置也就不远了。
我主要对外挂的技术进行分析,至于游戏里面的内部结构每个都不一样,这里就不做讲解了,我也没有那么厉害,所有的都知道,呵呵!
1 首先游戏外挂的原理
外挂现在分为好多种,比如模拟键盘的,鼠标的,修改数据包的,还有修改本地内存的,但好像没有修改服务器内存的哦,呵呵!其实修改服务器也是有办法的,只是技术太高一般人没有办法入手而已!(比如请GM去夜总会,送礼,收黑钱等等办法都可以修改服务器数据,哈哈)
修改游戏无非是修改一下本地内存的数据,或者截获api函数等等,这里我把所能想到的方法都作一个介绍,希望大家能做出很好的外挂来使游戏厂商更好的完善自己的技术.
没办法弄上来了对不起了
[ 此帖被z5689389在2008-11-28 16:10重新编辑 ]
nxhyyds

ZxID:6914853

等级: 上等兵
  ___________用 扯 淡 的 鈦 度
举报 只看该作者 66楼  发表于: 2009-06-06 0
不懂
kangbin0607

ZxID:7001789

等级: 新兵
举报 只看该作者 65楼  发表于: 2009-06-06 0
人才!!!!!
┆壞メ籽┆

ZxID:6890174

等级: 上士
吥ˋ椥衜→她←の姳杍ι柦‰鱤衜→她←嘚¤蘊ˊ媃 ノ

举报 只看该作者 64楼  发表于: 2009-06-05 0
看不明白啊
xuxu7777

ZxID:1111584

等级: 下士
[img]http://www.51feizl.com/up
举报 只看该作者 63楼  发表于: 2009-06-05 0
貌似很难
愛吃貓的魚ˇ

ZxID:2869529

等级: 中将
别拿你的木马来挑战我的密码

举报 只看该作者 62楼  发表于: 2009-06-05 0
写得不错
火星流浪汉

ZxID:1908000

等级: 上等兵
天堂太擁擠、地獄太嘈雜。所以…莪在人間...掙紥...徘佪.
举报 只看该作者 61楼  发表于: 2009-06-05 0
哎  没办法了  很想学习啊
但是上面基础都没有啊
358967109

ZxID:3086167

等级: 新兵
举报 只看该作者 60楼  发表于: 2008-12-31 0
。。。。。拿刀走人
liuyu2008

ZxID:2600337

等级: 列兵
   本人成分:59%的帥,40%的可愛
举报 只看该作者 59楼  发表于: 2008-12-31 0
我不太明白呀`
463538638

ZxID:3076961

等级: 新兵
举报 只看该作者 58楼  发表于: 2008-12-31 0
额~不知道~
jin2251219

ZxID:2923785

等级: 上等兵
举报 只看该作者 57楼  发表于: 2008-12-30 0
厉害啊就是不知道啊 对牛谈情是的   
480851062

ZxID:3049079

等级: 新兵
举报 只看该作者 56楼  发表于: 2008-12-30 0
复杂
as5673271

ZxID:2309227

等级: 列兵
举报 只看该作者 55楼  发表于: 2008-12-30 0
好难啊!!!-_-
woaizhangqun

ZxID:3043298

等级: 新兵
举报 只看该作者 54楼  发表于: 2008-12-30 0
文盲一个 没学过C啊
babyshop

ZxID:2792440

等级: 新兵
举报 只看该作者 53楼  发表于: 2008-12-30 0
可怜的潴潴

ZxID:2919568

等级: 少尉
举报 只看该作者 52楼  发表于: 2008-12-28 0
  
lijianjieg

ZxID:2588287

等级: 新兵
举报 只看该作者 51楼  发表于: 2008-12-13 0
amwiq5618

ZxID:2591630

等级: 新兵
举报 只看该作者 50楼  发表于: 2008-12-12 0
太高端了
死神de惩戒

ZxID:2081356

等级: 上将
配偶: 玫瑰公主
版主层现在很混乱消失一段时间先

举报 只看该作者 49楼  发表于: 2008-12-12 0
看来我要好好学习以下C语言了....做出G自己用(有点邪恶)

lsw3643

ZxID:2525892

等级: 列兵
举报 只看该作者 48楼  发表于: 2008-12-11 0
拿刀
« 返回列表
发帖 回复