壹、先說壹下寫壹個外掛需要什麽條件
1、熟練的C語言知識
目前的外掛大部分都是用BC或者是Delphi或者是vc寫的,擁有熟練的C語言知識是寫外掛的基本條件!
2、具有很強的匯編基礎
壹般遊戲都不可能有原代碼的,必須靠反匯編或者跟蹤的辦法來探索其中的機理
,所以有強的匯編基礎也是必不可少的條件
3、熟練掌握跟蹤和調試的工具
有了上面2個條件後,掌握壹些工具也是很有必要的
跟蹤的工具,softice當然是不二之選,至於反匯編的工具,我推薦用IDA PRO
這個工具反匯編出來的代碼結構清晰,非常好讀
如果妳不具有上面的條件,還是先把基礎打好,再來寫外掛吧,壹分耕耘,壹分收獲,天下沒有白掉的餡餅的
二、寫外掛面臨的基本技術問題
1、修改進程的執行代碼
要修改進程的執行代碼,要先取得進程的ID,如果是由外掛程序啟動,返回值裏就有進程ID,如果不是的話,
需要用findwindow找到窗口句柄,再用GetWindowProcessID取得進程ID,取得進程ID以後,就可以用
writeprocessmemory來修改進程的執行代碼了,使程序按照我們的意願來執行,石器外掛裏的不遇敵、寸步遇敵
就是用這樣的方法來實現的
2、截獲外掛發送和接收的封包
除了通過修改代碼來實現的功能以外,很多的功能都是通過修改封包來實現的,要修改封包,首先要能截獲它。
第壹步是要跟蹤出發和收的位置,至於怎麽跟蹤,我以後會提到,找到位置以後,有2個辦法,壹是在那個位置加壹
個jmp語句,跳到妳的處理函數位置,處理完後,再跳回來,這種方法要求比較高,需要處理好很多事情,另壹種辦法
是往那個位置寫條能造成例外的指令,比如int 3,然後用DebugActiveProcess調試遊戲進程,這樣每當遊戲執行到那個
位置的時候,就會停下來,到外掛程序裏面去,等外掛程序處理完以後,用ContinueDebugEvent 繼續運行程序。
今天先寫這麽多,下回將討論外掛的具體功能該怎麽實現
今天來談談地址的調查問題,地址調查是寫外掛中最艱辛,最富有挑戰性的事情,很多朋友問我要外掛的原程序,其實有了外掛原程序,如果妳不會調查地址,還是沒用的,
原程序和地址的關系就象武學中招式與內功的關系,沒有內功的招式,只是壹個花架子。而內功精深以後,任何普通的招式,都有可能化腐朽為神奇,外掛中的地址分為兩類,壹類是程序地址,壹類是數據地址。象石器中的雙石器,真彩,不遇敵,寸步遇敵,發送接收封包等,都屬於第壹類,而人物坐標,狀態等,都屬於第二類。對於第壹類地址,主要依靠softice來
調查地址,對第二類地址,可以用壹些遊戲工具,比如fpe,game expert,game master等來調查,我壹直用game expert,因為我找不到2000下能用的fpe,
各位以前用fpe改遊戲的時候,沒想過他也能用來幹這個吧
對於第二類數據的調查方法,大部分人都很熟習了,我就不多說了,現在主要來談談第壹類數據的詳細調查過程,比如我們要調查發送封包的位置,如何著手呢,客戶端往服務器要發很多封包,但最簡單的辦法莫過從說話的封包入手,先說壹句很長的話,最好是英文,查起來方便,說完以後,用任意壹種辦法進入遊戲程序的進程空間(比如先用spy查出遊戲程序的窗口句柄,再切換到softice打入bmsg 窗口句柄 wm_lbuttondown,這樣在遊戲程序中壹點鼠標就進入了他的進程空間)然後用s命令查出這句話所放的內存地址,記下這個地址,在softice中打入bpm 剛才調查到的地址,這個指令的意思是只要有訪問這個內存的動作,立刻中斷,然後再切換到遊戲,說壹句話,妳會發現softice自動中斷到某壹個位置了,從這個位置跟蹤下去,發送封包的位置也就不遠了。
上面所說的都是針對壹個全新的遊戲程序而言,如果是壹個老的程序,有前輩做了大量的工作,還可以用些別的辦法,如反匯編等,來調查。以後遊戲版本的更新也是如此,只要把老版本的地址位置附近的代碼記下來,去新版本的代碼裏面search壹下,就ok了。
恩,休息壹會兒,休息壹會兒
我主要對外掛的技術進行分析,至於遊戲裏面的內部結構每個都不壹樣,這裏就不做講解了,我也沒有那麽厲害,所有的都知道,呵呵!
1 首先遊戲外掛的原理
外掛現在分為好多種,比如模擬鍵盤的,鼠標的,修改數據包的,還有修改本地內存的,但好像沒有修改服務器內存的哦,呵呵!其實修改服務器也是有辦法的,只是技術太高壹般人沒有辦法入手而已!(比如請GM去夜總會,送禮,收黑錢等等辦法都可以修改服務器數據,哈哈)
修改遊戲無非是修改壹下本地內存的數據,或者截獲api函數等等,這裏我把所能想到的方法都作壹個介紹,希望大家能做出很好的外掛來使遊戲廠商更好的完善自己的技術.
我見到壹片文章是講魔力寶貝的理論分析,寫的不錯,大概是那個樣子.
下來我就講解壹下技術方面的東西,以作引玉之用
2 技術分析部分
1 模擬鍵盤或鼠標的響應
我們壹般使用UINT SendInput(
UINT nInputs, // count of input events
LPINPUT pInputs, // array of input events
int cbSize // size of structure
);api函數
第壹個參數是說明第二個參數的矩陣的維數的,第二個參數包含了響應事件,這個自己填充就可以,最後是這個結構的大小,非常簡單,這是最簡單的方法模擬鍵盤鼠
標了,呵呵
註意:這個函數還有個替代函數:
VOID keybd_event(
BYTE bVk, // 虛擬鍵碼
BYTE bScan, // 掃描碼
DWORD dwFlags,
ULONG_PTR dwExtraInfo // 附加鍵狀態
);和
VOID mouse_event(
DWORD dwFlags, // motion and click options
DWORD dx, // horizontal position or change
DWORD dy, // vertical position or change
DWORD dwData, // wheel movement
ULONG_PTR dwExtraInfo // application-defined information
);
這兩個函數非常簡單了,我想那些按鍵精靈就是用的這個吧,呵呵,上面的是模擬鍵盤,下面的是模擬鼠標的.
這個僅僅是模擬部分,要和遊戲聯系起來我們還需要找到遊戲的窗口才行,或者包含快捷鍵,就象按鍵精靈的那個激活鍵壹樣,我們可以用GetWindow函數來枚舉窗口,也可以用Findwindow函數來查找制定的窗口(註意還有壹個FindWindowEx),FindwindowEx可以找到窗口的子窗口,比如按鈕,等什麽東西.當遊戲切換場景的時候我們可以用FindWindowEx來確定壹些當前窗口的特征,從而判斷是否還在這個場景,方法很多了,比如可以GetWindowInfo來確定壹些東西,比如當查找不到某個按鈕的時候就說明遊戲場景已經切換了,等等辦法.有的遊戲沒有控件在裏面,這是對圖像做坐標變換的話,這種方法就要受到限制了.這就需要我們用別的辦法來輔助分析了.
至於快捷鍵我們要用動態連接庫實現了,裏面要用到hook技術了,這個也非常簡單,大家可能都會了,其實就是壹個全局的hook對象然後SetWindowHook就可以了,回調函數都是現成的,而且現在網上的例子多如牛毛,這個實現在外掛中已經很普遍了.如果還有誰不明白,那就去看看msdn查找SetWindowHook就可以了.
這個動態連接庫的作用很大,不要低估了哦,它可以切入所有的進程空間,也就是可以加載到所有的遊戲裏面哦,只要用對,妳會發現很有用途的!
這個需要妳復習壹下win32編程的基礎知識了,呵呵,趕快去看書吧!
2截獲消息
有些遊戲的響應機制比較簡單,是基於消息的,或者用什麽定時器的東西,這個時候妳就可以用攔截消息來實現壹些有趣的功能了.
我們攔截消息使用的也是hook技術,裏面包括了鍵盤消息,鼠標消息,系統消息,日誌等,別的對我們沒有什麽大的用處,我們只用攔截消息的回調函數就可以了,這個不會讓我寫例子吧,其實這個和上面的壹樣,都是用SetWindowHook來寫的,看看就明白了很簡單的.
至於攔截了以後做什麽就是妳的事情了,比如在每個定時器消息裏面處理壹些我們的數據判斷,或者在定時器裏面在模擬壹次定時器,那麽有些數據就會處理兩次,呵呵,後果嘛,不壹定是好事情哦,呵呵,不過如果數據計算放在客戶端的遊戲就可以真的改變數據了,呵呵,試試看吧!用途還有很多,自己想也可以想出來的,呵呵!
3攔截socket包
這個技術
難度要比原來的高很多哦,要有思想準備.
首先我們要替換winSock.dll或者winsock32.dll,我們寫的替換函數要和原來的函數壹致才行,就是說它的函數輸出什麽樣的,我們也要輸出什麽樣子的函數,而且參數,參數順序都要壹樣才行,然後在我們的函數裏面調用真正的winSock32.dll裏面的函數就可以了
首先:我們可以替換動態庫到系統路徑
其次:我們應用程序啟動的時候可以加載原有的動態庫,用這個函數LoadLibary
然後定位函數入口用GetProcAddress函數獲得每個真正socket函數的入口地址
當遊戲進行的時候它會調用我們的動態庫,然後從我們的動態庫中處理完畢後才跳轉到真正動態庫的函數地址,這樣我們就可以在裏面處理自己的數據了,應該是壹切數據.呵呵!
興奮吧,攔截了數據包我們還要分析之後才能進行正確的應答,不要以為這樣工作就完成了,呵呵!還早呢,等分析完畢以後我們還要仿真應答機制來和服務器通信,壹個不小心就會被封號,呵呵,嗚~~~~~~~~我就被封了好多啊!
分析數據才是工作量的來源呢,遊戲每次升級有可能加密方式會有所改變,因此我們寫外掛的人都是亡命之徒啊,被人娛樂了還不知道,呵呵!(聲明我可沒有賺錢,我是免費的)
好了,給大家壹個不錯的起點,這裏有完整的替換socket源代碼,呵呵!
/vchelp/zsrc/wsock32_sub.zip
4截獲api
上面的技術如果可以靈活運用的話我們就不用截獲api函數了,其實這種技術是壹種補充技術.比如我們需要截獲socket以外的函數作為我們的用途,我們就要用這個技術了,其實我們也可以用它直接攔截在socket中的函數,這樣更直接.
現在攔截api的教程到處都是,我就不列舉了,我用的比較習慣的方法是根據輸入節進行攔截的,這個方法可以用到任何壹種操作系統上,比如98/2000等,有些方法不是跨平臺的,我不建議使用.這個技術大家可以參考windows核心編程裏面的545頁開始的內容來學習,如果是98系統可以用window系統奧秘那個最後壹章來學習.
好了方法就是這麽多了,看大家怎麽運用了,其它的壹些針對性的技巧這裏我就不說了,要不然會有人殺了我的,呵呵!
記住每個遊戲的修改方法都不壹樣,如果某個遊戲數據處理全部在服務器端,那麽妳還是別寫外掛了,呵呵,最多寫個自動走路的外掛,哈哈!
數據分析的時候大家壹定要註意,不要輕易嘗試和服務器的連接,因為那有很危險,切忌!等妳掌握了大量的數據分析結果以後,比較有把握了在試試,看看妳的運氣好不好,很有可能會成功的哦,呵呵!
其實像網金也瘋狂的那種模擬客戶端的程序也是不錯的,很適合office的人用,就看大家產品定位了.
好了不說了,大家努力吧!切忌不要被遊戲廠商招安哦,那樣有損