1. 技术文章
  2. 游戏外挂的学习步骤

游戏外挂的学习步骤

风流意气都作罢 提交于 2019-12-28 03:57:35

转载:https://www.cnblogs.com/lsgsanxiao/p/10593454.html

  • 第一要求 学会编程

最简单的易语言也行。

  • 第二要求 简单分析游戏

需要会使用一些工具,分析游戏的窗口,控件,进程,线程,DLL模块,内存..因为做外挂就是要控制游戏程序,所以需要学会分析游戏的这些表面特征与内在数据.了解了游戏的基本构造才能针对性的编写外挂功能。

  • 第三要求 学会API

学习一下基本的Win32 API调用很有必要,主要是那些进程线程操作,内存读写,DC设备对象,鼠标键盘模拟等.当然这一步不好走,可能需要耗个半个月才能有个基本理解.幸好易语言方面,很多的模块可以使用.通过调用别人做好的模块,可以快速实现某些功能,而省去自已研究一些生僻的API.例如我的 外挂作坊易语言模块 。

走完上三步,一般就能编写出来简单的外挂了.事实上有些游戏并不需要多高深的技术才能做出外挂,比如说像网易里的那几款西游的游戏,只需要做做鼠标键盘模拟就行了,因为游戏里有大量功能的快捷键.只需要模拟一下这些快捷键就能实速不少的功能.至少我相信,那些能用按键精灵写出来的外挂脚本,大家只要好好学习了上三步,三个月后也能用易语言写出来,并且会写得比脚本更好更强大。

掌握一些常用的API,例如:
FindWindow 
GetWindowThreadProcessId 
OpenProcess 
ReadProcessMemory 
WriteProcessMemory 

  • 第四要求 学会用CE查找动态内存基址

CE可是个利器,对于查找解决游戏中的动态内存等有奇效,呵呵,用法上也不难,花个几天时间就能学会基本的操作了..对于简单的人物信息数据等很容易找到,但对于地图物品,怪物数组的内存稍复杂。

补充:

这个时候就需要你掌握以下知识点: 
1. 什么是基址? 
2. 为什么要找基址? 
3. 什么是偏移,一级偏移,二级偏移,N级偏移 
4. 什么是Call:它又分无参Call,和有参Call 
5. 如何调试CALL可能对应的功能? 
6. 知道了有参数CALL的参数数据,如何调试CALL效果? 
7. 通过“代码注入器”这个工具来调试CALL效果 
8. 能达到CALL效果,但游戏出错怎么办?理解什么是堆栈平衡 
9. 发送封包的函数都有哪些?OD如何下断? 
10. 学会找游戏的特征码,做个可以免更新的外挂,或是快速找到基址和游戏更新后的新Call 
掌握这些内容,你现在因该可以写出简单的小挂挂了,比如自动吃药,自动喊话,自动打怪,或是写个自动完成 重复繁琐的工作,或是写个论坛发贴机也是没有问题的啦。

  • 第五要求 学会OD调试游戏找关键CALL

游戏也是编出来的,里面也是有一个一个的功能函数组合起来.找到一些关键的功能函数入口地址,并分析出该函数的参数,就可以编写CALL代码,来直接调用游戏中的函数,让其实现自动化。

这个就是逆向技术了,逆向调试工具有Ollydbg、Spy++、CheatEngine、ida、ollyice、softice、vc等。 

  • 第六要求 学会写CALL代码

对于C语言来说,本身就支持汇编指令编写,但是易语言不支持,幸好网上也有人做出过一些汇编模块,可以使用这些汇编来编写CALL调用代码,也可以使用外挂作坊模块里的 调用函数() CALL() 调用机器码() 等命令.

若你学会了上三步,恭喜你,你已经进入了外挂的殿堂.基本上你已经居备了编写各种强大功能智能的强大外挂本事啦,当然你若能熟练的掌握这三步,灵活运用,那钱途可真的是不可限量.

  • 第七要求 加解密封包

用OD调试游戏中收发封包的API上下层函数,这里的函数循环体基本上都是游戏的数据包加解密功能了.可以分析之后自已编写出这两个函数代码,也可以直接CALL游戏中现成的加解密函数体.还要分析封包的封装的消息格式.

  • 第八要求 分析游戏地图与寻路

有些游戏里本身就有自动点击行走或寻路的功能,可以很方便的利用之,若没有这些的话,就得分析了,这个有相当的难度.是做挂机挂的必经之路.

  • 第九要求 反反外挂检测

近年来,随着外挂行业的暴利,进入这个行业的人也越来越多,游戏外挂满天飞,逼得游戏公司不断的推出加强反外挂技术.一些高人气的游戏,基本上都有组合了各种反外挂组件.使一般的外挂技术人员无从下手.新手在学习期应该先避开这类的游戏.高手就得进修NT驱动,理解,进入内核层才能与这些反外挂进行抗衡。

真正核心的东西 
1. 游戏常用有那些壳,如果反壳 
2. 了解SSDT_Hook,Inline_Hook 
3. G.P.K钩子的查找及相应的反Hook,043_绕过所有用户层HOOK 
4. 遍历列表的基址、结构类型、触发点 
5. 列表之循环列表,二叉树之树 
6. 反内核(ARK)工具使用 
7. DNF过TP保护,T&P保护的处理 
8. 绕过驱动保护 

  • 补充

游戏外挂只建议技术学习交流和自娱自乐,不能用于商业用途盈利,毕竟是违法的。

标签
游戏外挂
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!