游戏外挂开发教程_游戏外挂基本原理及实现
编辑: admin 2017-16-01
-
4
逆火下载站软件教程是编辑精选的关于游戏外挂开发教程的教程,包括如何使用CE来修改游戏并制作一个修改器的相关软件教程,通过对本教程的学习能够对您关于游戏外挂开发教程方面的相关知识能够有所帮助。
游戏外挂已经深深地影响着众多网络游戏玩家,今天在网上看到了一些关于游戏外挂编写的技术,于是转载上供大家参考
外挂现在分为好多种,比如模拟键盘的,鼠标的,修改数据包的,还有修改本地内存的,但好像没有修改服务器内存的哦,呵呵。其实修改服务器也是有办法的,只是技术太高一般人没有办法入手而已。(比如请GM去夜总会、送礼、收黑钱等等办法都可以修改服务器数据,哈哈)
修改游戏无非是修改一下本地内存的数据,或者截获API函数等等。这里我把所能想到的方法都作一个介绍,希望大家能做出很好的外挂来使游戏厂商更好的完善自己的技术。我见到一篇文章是讲魔力宝贝的理论分析,写得不错,大概是那个样子。下来我就讲解一下技术方面的东西,以作引玉之用。
2 技术分析部分
2.1 模拟键盘或鼠标的响应
我们一般使用:
UINT SendInput(
UINT nInputs, // count of input events
LPINPUT pInputs, // array of input events
int cbSize // size of structure
);
API函数。第一个参数是说明第二个参数的矩阵的维数的,第二个参数包含了响应事件,这个自己填充就可以,最后是这个结构的大小,非常简单,这是最简单的方法模拟键盘鼠标了,呵呵。注意,这个函数还有个替代函数:
VOID keybd_event(
BYTE bVk, // 虚拟键码
BYTE bScan, // 扫描码
DWORD dwFlags,
ULONG_PTR dwExtraInfo // 附加键状态
);
与
VOID mouse_event(
DWORD dwFlags, // motion and click options
DWORD dx, // horizontal position or change
DWORD dy, // vertical position or change
DWORD dwData, // wheel movement
ULONG_PTR dwExtraInfo // application-defined information
);
这两个函数非常简单了,我想那些按键精灵就是用的这个吧。上面的是模拟键盘,下面的是模拟鼠标的。这个仅仅是模拟部分,要和游戏联系起来我们还需要找到游戏的窗口才行,或者包含快捷键,就象按键精灵的那个激活键一样,我们可以用GetWindow函数来枚举窗口,也可以用Findwindow函数来查找制定的窗口(注意,还有一个FindWindowEx),FindwindowEx可以找到窗口的子窗口,比如按钮,等什么东西。当游戏切换场景的时候我们可以用FindWindowEx来确定一些当前窗口的特征,从而判断是否还在这个场景,方法很多了,比如可以GetWindowInfo来确定一些东西,比如当查找不到某个按钮的时候就说明游戏场景已经切换了,等等办法。有的游戏没有控件在里面,这是对图像做坐标变换的话,这种方法就要受到限制了。这就需要我们用别的办法来辅助分析了。
至于快捷键我们要用动态连接库实现了,里面要用到hook技术了,这个也非常简单。大家可能都会了,其实就是一个全局的hook对象然后SetWindowHook就可以了,回调函数都是现成的,而且现在网上的例子多如牛毛。这个实现在外挂中已经很普遍了。如果还有谁不明白,那就去看看MSDN查找SetWindowHook就可以了。
不要低估了这个动态连接库的作用,它可以切入所有的进程空间,也就是可以加载到所有的游戏里面哦,只要用对,你会发现很有用途的。这个需要你复习一下Win32编程的基础知识了。呵呵,赶快去看书吧。
2.2 截获消息
有些游戏的响应机制比较简单,是基于消息的,或者用什么定时器的东西。这个时候你就可以用拦截消息来实现一些有趣的功能了。
我们拦截消息使用的也是hook技术,里面包括了键盘消息,鼠标消息,系统消息,日志等,别的对我们没有什么大的用处,我们只用拦截消息的回调函数就可以了,这个不会让我写例子吧。其实这个和上面的一样,都是用SetWindowHook来写的,看看就明白了很简单的。
至于拦截了以后做什么就是你的事情了,比如在每个定时器消息里面处理一些我们的数据判断,或者在定时器里面在模拟一次定时器,那么有些数据就会处理两次,呵呵。后果嘛,不一定是好事情哦,呵呵,不过如果数据计算放在客户端的游戏就可以真的改变数据了,呵呵,试试看吧。用途还有很多,自己想也可以想出来的,呵呵。
2.3 拦截Socket包
这个技术难度要比原来的高很多。
首先我们要替换WinSock.DLL或者WinSock32.DLL,我们写的替换函数要和原来的函数一致才行,就是说它的函数输出什么样的,我们也要输出什么样子的函数,而且参数,参数顺序都要一样才行,然后在我们的函数里面调用真正的WinSock32.DLL里面的函数就可以了。
首先:我们可以替换动态库到系统路径。
其次:我们应用程序启动的时候可以加载原有的动态库,用这个函数LoadLibary然后定位函数入口用GetProcAddress函数获得每个真正Socket函数的入口地址。
当游戏进行的时候它会调用我们的动态库,然后从我们的动态库中处理完毕后才跳转到真正动态库的函数地址,这样我们就可以在里面处理自己的数据了,应该是一切数据。呵呵,兴奋吧,拦截了数据包我们还要分析之后才能进行正确的应答,不要以为这样工作就完成了,还早呢。等分析完毕以后我们还要仿真应答机制来和服务器通信,一个不小心就会被封号。
分析数据才是工作量的来源呢,游戏每次升级有可能加密方式会有所改变,因此我们写外挂的人都是亡命之徒啊,被人愚弄了还不知道。
2.4 截获API
上面的技术如果可以灵活运用的话我们就不用截获API函数了,其实这种技术是一种补充技术。比如我们需要截获Socket以外的函数作为我们的用途,我们就要用这个技术了,其实我们也可以用它直接拦截在Socket中的函数,这样更直接
与“游戏外挂开发教程”的相关教程
如何使用CE来修改游戏并制作一个修改器
CE是一款内存修改工具 ,它允许你修改你的游戏或软件内存数据,以得到一些其他功能,如修改游戏里的金钱。与同类修改工具相比,它具有强大的反汇编功能,而且自身附带了修改器制作工具,可以用它直接生成修改器。
操作前的准备
CE修改器5.1.1汉化版(全名Cheat Engine,以下称之为CE)下载地址在参考资料里。Windows XP/Vista/7系统练习软件Tutorial(附在CE修改器里)练习游戏《植物大战僵尸》详细操作
首先下载CE,地址在参考资料里面。打开后启动Cheat Engine.exe和练习软件Tutorial.exe
打开之前最好关闭杀毒软件,杀毒软件可能会误报。
windows vista和win 7用户请按右键选择“以管理员身份运行”
打开CE后可能会出现“想研究一下练习教程吗?”点“否”
在愚人节(4月1日)那天CE会出现一个小笑话,请不要理睬。如下图
点击CE右上角的闪动的小电脑图标。
在弹出的框里选择Tutorial.exe的进程
恭喜你,教程的第一关过了,点击下一步。
所有程序所显示的数值都存在内存里。本关的要求是将健康值改为1000,现在这个值是100.点击“打我”可以减一些血。
打开CE,在搜索栏里输入100,点击“首次扫描”
这时在左侧的栏里会出现一大堆值,但到底哪个才是我们要找的呢?
回到练习软件,点击“打我”。健康值下降到了97(你的可能不是97)
回到CE,在搜索框内输入你现在的健康值,点击再次扫描(一定是再次扫描!)
这次就只找到了一个,如果不是一个,就重复第9、10步,知道只有一个值为止。
双击这个值,可以看到这个值被移动到了下面。
下面就到了激动人心的时刻!双击这个“97”把它改为1000!
恭喜!过关!你已经掌握了修改大部分游戏的能力!
下面用植物大战僵尸来练习一下吧!具体请参考前面的!推荐大家尝试修改一下“阳光”。如果您要修改“金钱”。在搜索时要把这个数除以10。
但是……问题来了……
游戏开发者是不会让游戏这么简单就被修改的。有些人可能会发现,将游戏关闭后再打开,这个地址存储的可能就不是这个数了!但是游戏是怎么知道这个数在哪里呢?原来存储这个数的地址是有规律的!比如这次是100000,下次是100100,在下次是100200.每次这个数都增加100,那么100就被称为“偏移”而这一套系统被称为“指针”
制作游戏修改器(注意是“修改器”而不叫“外挂”。“外挂”是修改网络游戏的。)就用到了“指针”这一系统。现在我就教大家做一个植物大战僵尸的阳光修改器!
再找到游戏存储阳光值的地址后右键点击这一地址,选“找出是什么改写了这一地址”点击“是”。
回到游戏,收个阳光或种个植物。目的是改变阳光值。
回到CE。注意框里有东西出来了。双击,查看详细信息,记下红字中的“edi+00005560”其中“00005560”就是偏移。再记下“要查找的地址指针的值可能是多少多少”中的那个数。
回到CE主界面,搜索“要查找的地址指针的值可能是多少多少”中的那个数。注意要勾上前面的Hex,点击两下“新的扫描”。
又出现了一大堆数,不过这次可不能改变这个值了。找到其中地址特殊的,全部双击。比如我的前两个比较特殊,就全部双击。
点击“手动添加地址”。点击“指针”,在“指针地址”里输入你认为比较特殊的那个地址,偏移当然是5560,点击“确定”
看看底下一个地址为P->********的那个地址的值是否为阳光值?如果是,恭喜你成功了。如果不是,那就换另一个特殊的地址。双击那个地址前面的“无描述”给他改个名字。
然后开始制作修改器!!!
点击“高级选项”然后选哪个软盘图标的按钮,点确定。
点击“加入项目”-->“添加”-->选择那个地址-->输入你想改的数值(最好是9990),如果你想让用户随意更改这个数,请在“允许用户更改这个数值”后面打上勾,点“添加”
然后输入作用和热键。点“确定”
输入图片中带箭头的项目。点击生成修改器。
选择保存位置,点“保存”
恭喜你!你已经成为了一名电脑小黑客了!
注意:所有的游戏内存修改器都会被杀毒软件认为是病毒!因为病毒也是通过这样的方式破坏系统!不过,请放心。所有的CE生成的修改器均无毒。谢谢。
如果想继续深造,可以登录我爱秘籍论坛。