网页游戏外挂制作.docxVIP

教你网页游戏外挂制作 网页游戏外挂制作和网络游戏外挂是一样的，那么让我了解一下如何进行网页游戏外挂制作。 一、先说一下写一个网页游戏外挂制作需要什么条件 1、熟练的 C 语言知识 目前的外挂大部分都是用 BC 或者是 vc 写的，拥有熟练的 C 语言知识是写外挂的基本 条件 2、具有很强的汇编基础 一般游戏都不可能有原代码的，必须靠反汇编或者跟踪的办法来探索其中的机理 ，所以有强的汇编基础也是必不可少的条件 3、熟练掌握跟踪和调试的工具 有了上面 2 个条件后，掌握一些工具也是很有必要的 跟踪的工具， softice 当然是不二之选，至于反汇编的工具，我推荐用 IDA PRO 这个工具反汇编出来的代码结构清晰，非常好读 如果你不具有上面的条件，还是先把基础打好，再来写外挂吧，一分耕耘，一分收获，天下没有白掉的馅饼的 二、写外挂面临的基本技术问题 1、修改进程的执行代码 要修改进程的执行代码，要先取得进程的 ID, 如果是由外挂程序启动，返回值里就有进程 ID, 如果不是的话， 需要用 findwindow 找到窗口句柄，再用 GetWindowProcessID 取得进程 ID, 取得进程 ID 以后，就可以用 writeprocessmemory 来修改进程的执行代码了，使程序按照我们的意愿来执行，石器外挂里的不遇敌、寸步遇敌 就是用这样的方法来实现的 2、截获外挂发送和接收的封包 除了通过修改代码来实现的功能以外，  很多的功能都是通过修改封包来实现的，  要修改 封包，首先要能截获它。 第一步是要跟踪出发和收的位置，至于怎么跟踪，我以后会提到，找到位置以后，有个办法，一是在那个位置加一  2 jmp 语句，跳到你的处理函数位置，处理完后，再跳回来，这种方法要求比较高，需要处理好很多事情，另一种办法 是往那个位置写条能造成例外的指令，比如  int 3,然后用  DebugActiveProcess  调试游戏 进程，这样每当游戏执行到那个 位 置 的 时 候 ， 就 会 停 下 来 ，到 外 挂 程 序 里面 去 ， 等 外 挂 程序 处 理 完 以 后， 用 ContinueDebugEvent 继续运行程序。 今天先写这么多，下回将讨论外挂的具体功能该怎么实现 今天来谈谈网页游戏外挂制作中地址的调查问题， 地址调查是写外挂中最艰辛， 最富有挑战性的事情， 很多朋友问我要外挂的原程序， 其实有了外挂原程序， 如果你不会调查地址，还是没用的， 原程序和地址的关系就象武学中招式与内功的关系， 没有内功的招式， 只是一个花架子。 而内功精深以后，任何普通的招式， 都有可能化腐朽为神奇， 外挂中的地址分为两类， 一类 是程序地址，一类是数据地址。象石器中的双石器，真彩，不遇敌，寸步遇敌，发送接收封 包等，都属于第一类，而人物坐标，状态等，都属于第二类。对于第一类地址，主要依靠 softice 来调查地址， 对第二类地址， 可以用一些游戏工具， 比如 fpe,game expert,game master 等来调查，我一直用 game expert,因为我找不到 2000 下能用的 fpe, 各位以前用 fpe 改游戏的时候，没想过他也能用来干这个吧 对于第二类数据的调查方法， 大部分人都很熟习了， 我就不多说了， 现在主要来谈谈第 一类数据的详细调查过程， 比如我们要调查发送封包的位置， 如何着手呢， 客户端往服务器 要发很多封包，但最简单的办法莫过从说话的封包入手，先说一句很长的话，最好是英文， 查起来方便，说完以后， 用任意一种办法进入游戏程序的进程空间 （比如先用 spy 查出游戏 程序的窗口句柄， 再切换到 softice 打入 bmsg 窗口句柄 wm_lbuttondown, 这样在游戏程序中 一点鼠标就进入了他的进程空间） 然后用 s 命令查出这句话所放的内存地址， 记下这个地址，在 softice 中打入 bpm 刚才调查到的地址，这个指令的意思是只要有访问这个内存的动作， 立刻中断，然后再切换到游戏，说一句话，你会发现 softice 自动中断到某一个位置了，从这个位置跟踪下去，发送封包的位置也就不远了。 上面所说的都是针对一个全新的游戏程序而言， 如果是一个老的程序， 有前辈做了大量 的工作，还可以用些别的办法，如反汇编等，来调查。以后游戏版本的更新也是如此，只要 把老版本的地址位置附近的代码记下来，去新版本的代码里面 search 一下，就 ok 了。 恩，休息一会儿，休息一会儿 我主要对网页游戏外挂制作的技术进行分析 ,至于游戏里面的内部结构每个都不一样 ,这 里就不做讲解了 ,我也没有那么厉害 ,所有的都知道 ,呵呵 ! 首先网页游戏外挂制作的原理 外挂现在分为好多种 ,比如模