C网络游戏外挂编写.doc

外挂编写完全攻略 今天石器上不去，没法调程序，写篇文章给想学写外挂的朋友参考 一、先说一下写一个外挂需要什么条件 1、熟练的C语言知识 目前的外挂大部分都是用BC或者是vc写的，拥有熟练的C语言知识是写外挂的基本条件 2、具有很强的汇编基础 一般游戏都不可能有原代码的，必须靠反汇编或者跟踪的办 法来探索其中的机理 ，所以有强的汇编基础也是必不可少的条件 3、熟练掌握跟踪和调试的工具 有了上面2个条件后，掌握一些工具也是很有必要的 跟踪的工具，softice当然是不二之选，至于反汇编的工具，我推荐用IDA PRO 这个工具反汇编出来的代码结构清晰，非常好读 如果你不具有上面的条件，还是劝鸦〈蚝茫倮葱赐夤野桑环指牛环质栈瘢煜旅挥邪椎舻南诒?nbsp; 二、写外挂面临的基本技术问题 1、修改进程的执行代码 要修改进程的执行代码，要先取得进程的ID,如果是由外挂程序启动，返回值里就有进程ID, 如果不是的话， 需要用findwindow找到窗口句柄，再用GetWindowProcessID取得进程ID,取得进程ID以后，就可以用 writeprocessmemory来修改进程的执行代码了，使程序按照我们的意愿来执行，石器外挂里的不遇敌、寸步遇敌 就是用这样的方法来实现的 2、截获外挂发送和接收的封包 除了通过修改代码来实现的功能以外，很多的功能都是通过修改封包来实现的，要修改封包，首先要能截获它。 第一步是要跟踪出发和收的位置，至于怎么跟踪，我以后会提到，找到位置以后，有2个办法，一是在那个位置加一 个jmp语句，跳到你的处理函数位置，处理完后，再跳回来，这种方法要求比较高，需要处理好很多事情，另一种办法 是往那个位置写条能造成例外的指令，比如int 3,然后用DebugActiveProcess调试游戏进程，这样每当游戏执行到那个 位置的时候，就会停下来，到外挂程序里面去，等外挂程序处理完以后，用ContinueDebugEvent 继续运行程序。 今天先写这么多，下回将讨论外挂的具体功能该怎么实现 今天来谈谈地址的调查问题，地址调查是写外挂中最艰辛，最富有挑战性的事情， 很多朋友问我要外挂的原程序，其实有了外挂原程序，如果你不会调查地址，还是 没用的， 原程序和地址的关系就象武学中招式与内功的关系，没有内功的招式， 只是一个花架子。而内功精深以后，任何普通的招式，都有可能化腐朽为神奇，外 挂中的地址分为两类，一类是程序地址，一类是数据地址。象石器中的双石器，真 彩，不遇敌，寸步遇敌，发送接收封包等，都属于第一类，而人物坐标，状态等， 都属于第二类。对于第一类地址，主要依靠softice来调查地址，对第二类地址， 可以用一些游戏工具，比如fpe,game expert,game master等来调查，我一直用game expert,因为我找不到2000下能用的fpe, 各位以前用fpe改游戏的时候，没想过他 也能用来干这个吧 对于第二类数据的调查方法，大部分人都很熟习了，我就不多 说了，现在主要来谈谈第一类数据的详细调查过程，比如我们要调查发送封包的位 置，如何着手呢，客户端往服务器要发很多封包，但最简单的办法莫过从说话的封 包入手，先说一句很长的话，最好是英文，查起来方便，说完以后，用任意一种办 法进入游戏程序的进程空间（比如先用spy查出游戏程序的窗口句柄，再切换到sof tice打入bmsg 窗口句柄 wm_lbuttondown,这样在游戏程序中一点鼠标就进入了他 的进程空间）然后用s命令查出这句话所放的内存地址，记下这个地址，在softice 中打入bpm 刚才调查到的地址，这个指令的意思是只要有访问这个内存的动作，立刻 中断，然后再切换到游戏，说一句话，你会发现softice自动中断到某一个位置了，从 这个位置跟踪下去，发送封包的位置也就不远了。 上面所说的都是针对一个全新的游 戏程序而言，如果是一个老的程序，有前辈做了大量的工作，还可以用些别的办法， 如反汇编等，来调查。以后游戏版本的更新也是如此，只要把老版本的地址位置附近的 代码记下来，去新版本的代码里面search一下，就ok了。 恩，休息一会儿，休息一会儿 我主要对外挂的技术进行分析,至于游戏里面的内部结构每个都不一样,这里就不做讲解了,我也没有那么厉害,所有的都知道,呵呵! 1 首先游戏外挂的原理 外挂现在分为好多种,比如模拟键盘的,鼠标的,修改数据包的,还有修改本地内存的,但好像没有修改服务器内存的哦,呵呵!其实修改服务器也是有办法的,只是技术太高一般人没有办法入手而已!(比如请GM去夜总会,送礼,收