外挂之路很难走,说白了写外挂就是在操作系统和网络方面做手脚。因此必须在这两方面下工夫。而学这两方面的过程是很痛苦的。比如操作系统,一般外挂都是在windows下的,所以你必须熟悉windows操作系统,比如看《windows核心编程》,看这种书是很痛苦的。所以必须做好准备。
至于学习路线,我的建议是:
1 先学C和C++,对编程语言有一定的了解。
2 如果你比较浮躁,想马上写点东西,那么建议你学一下易语言,现在国内很多外挂是用这个写的。
3 汇编语言和反汇编技术。汇编语言建议看王爽的那本《汇编语言》,反汇编的技术比如使用OD等工具。
4 操作系统。比如看《windows核心编程》,理解进程,线程,内存等。
5 计算机网络。很多外挂都需要破解网络协议,然后找出漏洞。所以必须熟悉网络。
2. 怎样才能写游戏辅助没做过辅助,抛砖引玉网页游戏数据传输进程:玩家操作~客户端做出响应~发送指令给服务器~服务器处理指令~返回数据给客户端~客户端响应。
针对不同的阶段,辅助(外挂)可分3种:第1种,修改客户端。这类功能最强,可以控制玩家的操作,可以控制客户真个动作,也能够控制客户端发的指令,游戏运营商只剩服务器这个壁垒了。
(固然它也能够盗你的号x.x)第2种,修改客户端和服务器之间的网络数据。这类功能也很强,有时候通过修改指令以实现1些人操作没法实现的功能。
它也能够把通过改数据来修改玩家的操作,但是客户端内部逻辑控制不了第3种,代替玩家进行操作和计算,这个通经常使用按键精灵就能够实现了(计算需要获得网络数据但是不修改)。这类相当于请了1个反应很快(数学很强)的人帮你玩游戏,不过最多让你到达神经病玩家的水平(手速快,计算精,不睡觉)。
这类外挂功能最少,好处是1般不会被封。接下来讲说怎样写:第1种,通常你需要拿到该游戏的客户端源码(1般是非法途径买到),然后自己修改。
根据《计算机信息网络国际联网安全保护管理办法》第6条,背法。第2种,掌握抓包技术、内存分析技术。
只看不改不背法,改了同上第3种,学习按键精灵和脚本,这个没事,还能享受自动化给人类带来的便捷。
3. 易语言怎么写游戏辅助需要会使用一些工具,分析游戏的窗口,控件,进程,线程,DLL模块,内存..因为做辅助就是要控制游戏程序,所以需要学会分析游戏的这些表面特征与内在数据.了解了游戏的基本构造才能针对性的编写WG功能.
第四要求 学会API
学习一下基本的Win32 API调用很有必要,主要是那些进程线程操作,内存读写,DC设备对象,鼠标键盘模拟等.当然这一步不好走,可能需要耗个两个月才能有个基本理解.
走完上四步,一般就能编写出来简单的辅助了.事实上有些游戏并不需要多高深的技术才能做出辅助,比如说像网易里的那几款西游的游戏,只需要做做鼠标键盘模
拟就行了,因为游戏里有大量功能的快捷键.只需要模拟一下这些快捷键就能实速不少的功能.至少我相信,那些能用按键精灵写出来的辅助脚本,大家只要好好学
习了上四步用易语言写出来,并且会写得比脚本更好更强大.
4. 腾讯游戏辅助代码怎么写啊,求高手黑客帮忙,价格QQ议,只想要.版本 2
.子程序 _平刷_周期事件
.局部变量 A, 整数型
VMP保护标记开始 ()
A = 内存操作.读代码 (“01226D64+1A0+3C”)
.如果真 (A ≠ -1)
.如果 (A >0 且 A ≤ 10)
内存操作.写代码 (“01226D64+1A0+B8=4”)
.否则
内存操作.写代码 (“01226D64+1A0+B8=0”)
内存操作.写代码 (“01226D64+3AC+28+114=0”)
内存操作.写代码 (“01226D64+3AC+28+A8=0”)
.如果结束
.如果真结束
VMP保护标记结尾 ()
.子程序 _动感增强_被单击
.如果 (动感增强.选中 = 真)
动感.时钟周期 = 100
.否则
动感.时钟周期 = 0
内存操作.写代码 (“01226D64+3AC+28+114=200”)
内存操作.写代码 (“01226D64+1A0+B8=0”)
.如果结束
.子程序 _动感_周期事件
VMP保护标记开始 ()
内存.写代码 (“01226D64+1A0+4C=40”)
内存.写代码 (“01226D64+1A0+B8=4”)
内存操作.写代码 (“01226D64+3AC+28+114=400”)
VMP保护标记结尾 ()
这是我写的炫舞挂的几个子程序!腾讯游戏一般都是读写内存什么就能实现!
5. 编写游戏辅助需要知识1、熟练的C语言知识
目前的外挂大部分都是用BC或者是vc写的,拥有熟练的C语言知识是写外挂的基本条件
2、具有很强的汇编基础
一般游戏都不可能有原代码的,必须靠反汇编或者跟踪的办法来探索其中的机理
所以有强的汇编基础也是必不可少的条件
3、熟练掌握跟踪和调试的工具
有了上面2个条件后,掌握一些工具也是很有必要的
跟踪的工具,softice当然是不二之选,至于反汇编的工具,我推荐用IDAPRO
这个工具反汇编出来的代码结构清晰,非常好读
如果你不具有上面的条件,还是先把基础打好,再来写外挂吧,一分耕耘,一分收获,天下没有白掉的馅饼的
二、写外挂面临的基本技术问题
1、修改进程的执行代码
要修改进程的执行代码,要先取得进程的ID,如果是由外挂程序启动,返回值里就有进程ID,如果不是的话,
需要用findwindow找到窗口句柄,再用GetWindowProcessID取得进程ID,取得进程ID以后,就可以用
writeprocessmemory来修改进程的执行代码了,使程序按照我们的意愿来执行,石器外挂里的不遇敌、寸步遇敌
就是用这样的方法来实现的
2、截获外挂发送和接收的封包
除了通过修改代码来实现的功能以外,很多的功能都是通过修改封包来实现的,要修改封包,首先要能截获它。
个jmp语句,跳到你的处理函数位置,处理完后,再跳回来,这种方法要求比较高,需要处理好很多事情,另一种办法
是往那个位置写条能造成例外的指令,比如int3,然后用DebugActiveProcess调试游戏进程,这样每当游戏执行到那个
位置的时候,就会停下来,到外挂程序里面去,等外挂程序处理完以后,用ContinueDebugEvent继续运行程序。
今天来谈谈地址的调查问题,地址调查是写外挂中最艰辛,最富有挑战性的事情,很多朋友问我要外挂的原程序,其实有了外挂原程序,如果你不会调查地址,还是没用的,
原程序和地址的关系就象武学中招式与内功的关系,没有内功的招式,只是一个花架子。而内功精深以后,任何普通的招式,都有可能化腐朽为神奇,外挂中的地址分为两类,一类是程序地址,一类是数据地址。象石器中的双石器,真彩,不遇敌,寸步遇敌,发送接收封包等,都属于第一类,而人物坐标,状态等,都属于第二类。对于第一类地址,主要依靠softice来调查地址,对第二类地址,可以用一些游戏工具,比如fpe,gameexpert,gamemaster等来调查,我一直用gameexpert,因为我找不到2000下能用的fpe,
各位以前用fpe改游戏的时候,没想过他也能用来干这个吧
对于第二类数据的调查方法,大部分人都很熟习了,我就不多说了,现在主要来谈谈第一类数据的详细调查过程,比如我们要调查发送封包的位置,如何着手呢,客户端往服务器要发很多封包,但最简单的办法莫过从说话的封包入手,先说一句很长的话,最好是英文,查起来方便,说完以后,用任意一种办法进入游戏程序的进程空间(比如先用spy查出游戏程序的窗口句柄,再切换到softice打入bmsg窗口句柄wm_lbuttondown,这样在游戏程序中一点鼠标就进入了他的进程空间)然后用s命令查出这句话所放的内存地址,记下这个地址,在softice中打入bpm刚才调查到的地址,这个指令的意思是只要有访问这个内存的动作,立刻中断,然后再切换到游戏,说一句话,你会发现softice自动中断到某一个位置了,从这个位置跟踪下去,发送封包的位置也就不远了。
上面所说的都是针对一个全新的游戏程序而言,如果是一个老的程序,有前辈做了大量的工作,还可以用些别的办法,如反汇编等,来调查。以后游戏版本的更新也是如此,只要把老版本的地址位置附近的代码记下来,去新版本的代码里面search一下,就ok了。
恩,休息一会儿,休息一会儿
6. 怎样制作游戏辅助做游戏辅助程序的原理及方法原 理 就 是 调 用 外 部 ( 游 戏 ) EXE 文 件 对 话 原 理 1 可 以 采 用 参 数 2 采 用 进 程 通 信 用 参 数 传 递 主 机 信 息 和 一 些 信 息 用 进 程 通 信 实 现 验 证 是 否 是 我 项 目 中 的 游 戏 。
要看是什么 游戏的辅助程序, 单机版游戏的辅助程序无非就是读内 存中 的数据进行修改, 网 络 游 戏 的 是 拦 截 数 据 包 进 行 修 改 . 摘 录 : 辅助程序现在分为好多种, 比如模拟键盘的, 鼠标的, 修改数据包的, 还有修改本地内存的, 但好像没有 修 改 服 务 器 内 存 的 哦 。 修改游戏无非是修改一下本地内存的数据, 或者截获 API 函数等等。
这里我把所能想到的方法都作一个介绍, 希望大家能做出很好的辅助程序来使游戏厂商更好的完善自己的技术。 我见到一篇文章是讲魔力宝 贝 的 理 论 分 析 , 写 得 . . . . . . . 进 程 间 通 信 , 你 开 发 的 什 么 辅 助 程 序 啊 。
那 你 还 要 启 动 主 程 序 , 真 正 的 辅 助 程 序 是 模 拟 的 客 户 端 , 不 用 启 动 主 程 序 。 要 做 的 工 作 太 多 了 。
先 要 截 获 登 入 网 络 封 包 , 用 动 态 调 试 软 件 截 获 网 络 接 受 封 包 也 就 是 rectveto 函 数 , 然 后 找 到 加 密 的 地 方 , 全 是 汇 编 , 然 后 翻 译 为 你 写 辅 助 程 序 的 语 言 。 然 后 把 截 获 的 封 包 来 解 密 , 想 出 登 入 的 通 信 协 议 。
然 后 做 一 个 程 序 发 送 该 加 密 信 息 , 得 到 服 务 器 返 回 的 数 据 。 在进行解密分析任务属性。
这样一来一样破解出登入的信息至少要 1 天。 这是高手中的高手。
一 般 破 解 出 大 部 分 通 信 协 议 要 一 段 时 间 , 决 不 是 什 么 进 程 间 通 信 。 这 样 你 可 以 任 意 修 改 网 络 的 数 据 封 包 发 送 模 拟 信 息 。
要 完 成 所 有 的 通 信 协 议 怎 么 也 要 有 一 个 月 。 所 以 辅 助 程 序 没 有 专 门 的 公 司 一 般 只 有 一 点 点 功 能 。
向 什 么 , 瞬 间 移 动 , 就 不 是 发 送 了 一 个 平 常 的 数 据 把 坐 标 发 过 去 就 可 以 了 。 但是有些做得好的网络游戏, 它的主机会判断你在这么短的时间里面, 不可能移动着么远的距离。
所以有些 辅 助 程 序 只 能 穿 墙 , 等 等 那 就 是 移 动 了 一 点 点 距 离 。 服务器的解决办法, 把墙加厚, 厚到你不可能在短时间通过, 哈哈辅助程序失效。
我 可 以 提 供 我 写 的 截 获 网 络 封 包 程 序 , 解 密 工 作 要 大 家 自 己 做 了 。 应 为 我 的 汇 编 也 不 怎 么 的 , 只 能 拿 到 汇 编 论 坛 , 请 大 哥 翻 译 。
动 态 调 试 工 具 softi ce, trw2000 trw2000 国 产 软 件 , 简 单 好 用 。 支 持 98 softi ce 功 能 强 大 。
支 持 98 , 2000 。 大家要的话在这里留言, 好多的人话我把我原来的程序改写一下, 提供给大家。
QQ 登入这些信息都可以截 获 , 但 是 乱 码 ! 你 要 自 己 破 解 了 加 密 算 法 才 行 。 我 说 两 句 , 1 、网 络 游 戏 , 客 户 端 和 服 务 器 端 的 几 种 通 讯 方 式 a 、直 接 通 过 Wi nSock 编 程 接 口 进 行 , 大 多 数 的 网 络 游 戏 采 用 这 个 方 式 。
b 、通 过 HTTP 协 议 进 行 通 讯 , 有 些 网 络 游 戏 利 用 I E 的 组 件 进 行 通 讯 。 很 少 C、一种设想: 可以同过 SOAP 协议进行通讯, 还没有见过这样的大型网络游戏, 可能很快就会有。
2 、服 务 器 端 程 序 的 构 造 方 式 通常是一个接受客户端数据提交和响应客户端数据请求的数据库服务程序。 很多的网络游戏用 SQLServer 作为数据库, 服务程序其实很简单, 就是接受数据提交和响应数据请求。
有些服务器端程序给予客户-服务模型, 只有客户请求数据他才向客户传输数据, 这样这个服务器端演变成了一个普通的数据库应用的服务器端。 客户之间数据同步也都是基于请求-响应模型。
服务器端通常不主动地向客户端发送数据。 这种模型有一个漏洞, 就是客户端可以加快请求的频率以获得更多的服务器相应, 这是某些辅助程序的基本原理。
有些服务器端可以主动地向客户端发送数据, 从而避免了这类辅助程序的干扰。 这类服务器端构造比较复杂, 它需要纪录链接的客户信息等等。
为了加快响应时间, 平衡负载, 某些服务器端使用了 Com+技术, 每次客户请求数据或者更新数据的时候需要提供一个连接标志, 或者当前客户的状态。 还有的服务器端为了加快响应速度, 他根本不纪录客户端的状态, 他也不去数据库请求数据进行验证, 客户端必须自己记住当前的状态。
为了防止恶意辅助程序, 通常他会检查新数据和客户端提交的状态之间的关系。 3 、辅 助 程 序 的 基 本 方 式 a、提高客户端的时间节律, 这里面有很多的方式, 一种, 提高时钟硬件的节律, 和 I ntel 系列的 CPU 的配合的主板在时间控制方式上和早期的 8086 没有任何差异, 可以直接修改, 在 Wi n2000 下面需要取得 Ri ng0 的权限, 可以通过Servi ce 程序获得。
还有一种截获时间频率的 API 比如 SetTi mer 之类的 API , 替换成自己的函数, 但是这样根据不同的游戏控制节律的方式决定。 这一类方式对于服务器端控制节律的网络 游 戏 是 没 有 效 果 的 。
b、修改客户端的内存, 从而直接修改你需要修改的属性, 这种方式一般没有用, 如果服务器端加强验证是 很 难 奏 效 的 。 不 过 做 得 巧 妙 也 是 很 有 效 果 的 。
C、控制客户端和服务器端的通讯, 这有很多。
