|
|
入门篇
1.1、一个最简单的外挂
1.1.1、游戏窗口数据分析(SPY++)
a、取得窗口相对坐标
b、读出游戏窗口信息GetWindowRect
c、移动鼠标指针SetCursorPos
1.1.2用VC++写个最简单的外挂(实现游戏开局)
a、鼠拟鼠标单击mouse_event
b、鼠标指针移动还原
c、集成到startgame函数里
1.2、用CE查找棋盘数据
1.2.1、CE中的数据类型
a、数据类型:Bit,Byte,Word,Dword,float,double
b、用CE查找出坐位号;
c、保存分析数据
1.2.2、编程读出坐位号;
a、远程读取进程数据
b、打开远程进程
c、读取远程进程数据
1.2.3、用CE查出棋盘基址;
a、找棋盘数据基址
b、分析棋盘数据结构
1.2.4、读出当前棋盘数据
a、编程读出棋盘数据
b、棋盘数据显示出来
1.3、用模拟技术编制外挂
1.3.1分析棋子与棋盘坐标关系
a、鼠标软件模拟,函数SendMessage
b、分析窗口内棋子相对坐标X,Y
c、软件模拟点击棋盘坐标x,y处的棋子
1.3.2消掉一对棋子的算法框架
a、遍历棋盘同类型棋子配对
b、构建算法框架
1.3.3 (Check2p)大致框架(算法核心)
a、在这一对棋子间找相通路径的原理
b、(Check2p函数)框架代码
c、(CheckLine函数)检测2点是否有连通.
1.3.4 CheckLine实现
a、CheckLine函数实现
b、Check2p核心代码架构
1.3.5 Check2p完整代码实现
a、完整的Ceheck2p代码解析
中级篇
2.1、分析前的准备..CALL简介:
2.1.1、CALL的概念(远程调用CALL)
a、写个调用示例(假想游戏客户端)
b、用OD找CALL,初探(用OD找出我们自己写的CALL)
c、代码注入器,远程CALL调用
2.1.2、远程CALL调用代码实现
a、CreateRemoteThread API函数
b、无参数的远程CALL调用(代码实现)
2.1.3、调试工具OD简介(人物角色)血值,魔力值,坐标偏移;
a、CE找出当前血值偏移
b、OD分析出魔力值,坐标偏移
c、导出游戏关键代码
2.1.4、游戏基址概念;
a、基址+偏移概念
b、读写内存函数参数简介
c、编程实现读出(血值,魔力值)
2.1.5、常用汇编指令详解
a、Mov指令的几种形式
b、汇编指与高级语言的转换
c、push指令
2.1.6、内联汇编编程实例
a、加法add
b、减法sub
c、纯汇编调用函数CALL(参数的传递)
d、堆栈平衡
2.2、技能栏使用-游戏分析利器OD(OllyDbg)
2.2.1、吃金创药CALL
a、CE工具使用技巧
b、OD断点F2
c、分析CALL的参数
d、代码注入器测试CALL
2.2.2、编写自己的CALL测试代码
a、远程分配内存空间VirtualAllocEx
b、向游戏进程注入自己代码
c、远程调用《吃金创药》
2.3、DLL外挂框架构建
2.3.1、DLL动态链接库构建,与调用
a、建立MFC动态链接库dll
b、EXE程序中调用DLL函数
2.3.2、API与回调函数
a、键盘勾子回调函数keyProc
b、安装函数SetupFun
c、注入DLL至游戏进程空间
2.3.3、DLL中构建窗口
a、DLL中插入窗口资源
b、在游戏内创建DLL窗口
c、DLL内CALL代码书写(以吃红药为例)
2.4、选怪功能实现
2.4.1、找怪物列表基址
a、选定怪ID
b、怪物数组基址
c、怪物数组大小
2.4.2、分析怪对象属性
a、怪对象ID
b、怪与玩家距离
c、怪物死亡状态
2.4.3、遍历怪物列表
a、选怪关键代码
b、定位一个怪对象
c、选怪功能实现
2.4.4、选怪功能优化
a、OD分析选怪功能对应代码
b、写测试代码让选定怪物血条正确显示
c、集成选怪函数到SelMon()
2.5、用OD分析游戏功能CALL.《XXXXXX》为例:主要是找CALL
2.5.1、普通攻击CALL关键代码分析
a、更新游戏选怪基址
b、分析攻击CALL关键代码
c、汇编指令与应高级语言对照翻译
d、编程测试
2.5.2、挂机打怪功能
1、更新选怪CALL地址
2、优化代码结构
3、自动选怪代码编写
4、自动打怪代码编写
5、代码测试
2.5.3、物品背包数组基址+偏移分析(CE+OD)
a、确定突破口
b、回溯基址
c、用OD验证
d、推导出基址+偏移公式
2.5.4、使用指定物品UseGoods(int index=0);
a、算法原理
b、返回物品在背包中的下标int GetGoodsIndex(char* name);
c、useGoods(GetGoodsIndex("金创药(小)");
2.5.5、TabCtrl控件的使用(VC++基础好的可跳过)
a、m_tab.InsertItem
b、m_tab.GetCurSel()
c、Create(IDD_PAG1,GetDlgItem(IDC_TAB))
2.5.6、TabCtrl控件BUG修证(VC++基础好的可跳过)
a、修证乱码
b、修证对齐
c、局部美化(位置大小调整)
2.5.7、捡物功能分析实现
a、捡物功能CALL分析
b、捡物CALL参数分析
c、找出所有动作CALL(打坐/普攻/捡物/交易/组队/走跑切换....)
d、测试及封装到pickgoods()函数
2.5.8: F1-F10技能数组分析
a、F1-F10技能栏数组(基址+偏移)
b、F1-F10功能调用核心代码分析
2.5.9、F1-F10功能CALL
a、找出真的功能CALL
b、F1-F10功能CALL参数分析
c、F1-F10功能CALL测试(集成功能至GameProc.h)
进阶篇
主要讲功能CALL的参数分析
汇编浮点指令/浮点运行/浮点数整数转换/汇编里的指针
3.1.1、喊话功能CALL地址
a、找喊话内容地址
b、分析出关键CALL
c、测试关键CALL
3.1.2、喊话功能VC++实现
a、分析喊话CALL参数基址+偏移
b、汇编指令lea
c、字串操作REPNZ/REPNE与SCAS
d、V++代码实现
3.2.1、走路相关数据分析(为分析走路/寻路CALL做准备)
a、查找当前角色坐标(xhy)
b、查找目的地坐标(xhy)偏移+基址
c、找出相关CALL
3.2.2、走路功能CALL及相关分析
a、隐藏的push指令
b、测试走路CALL
c、确定功能CALL及参数
3.2.3、对找到的几个疑是CALL进行测试
a、分析出疑是CALL相关参数
b、对找到的CALL进行逐一测试
c、确定真正的走路CALL
3.2.4、人物走跑站状态开关分析
a、走路CALL状态开关分析
b、分析状态开关基址+偏移
c、分析走路目的地址相关基址+偏移
3.2.5、利用分析数据实现走路/寻路
a、走路功能代码实现
b、测试
c、封装到walk(x,y)
d、瞬移(穿墙)
3.3、怪物过滤
e、选中最近怪物
3.4、物品过滤
3.4.1、物品属性分析
d、捡物范围控制
3.4.4、游戏多开实现
3.5、组队相关
3.6、售物/购物(封包的世界)过游戏保护,绕过封包挂检测
3.6.1、售物功能封包分析
1、封包回溯,找未加密的封包
2、确家关键CALL
3、分析封包(物品数量,类型,位置)
4、功能测试SellGoods函数构建
3.6.2售物封包参数来源分析
1、数量分析
2、出售物品类型分析
3、出售物品在背包里的格数
4、各种数据的来源
3.6.3、编程实现出售背包指定物品
1、遍历背包指定物品
2、出售背包第一格物品
3、出售背包第N格物品
3.6.4、完善售物功能
3.6.5、打开NPC购物/售物对话框
1、打开NPC对话
2、打开NPC(买进/卖出)窗口
3、封装到int OpenNpc_buysell();测试
3.7、摆摊.开店
3.7.1开店封包分析
a、店名分析
b、封包参数分析
c、为TAB选项卡2添加内容
d、不同CPP之间共享函数及变量的方法
d、写申请开店代码测试
3.7.2开店封包(挂店物品分析)
a、分析封包
b、封包出售物品的格式分析
c、写代码测试
高级篇
4.0、编写相对完整的外挂
4.0.1、窗口界面整理
a、常规选项卡
b、保护选项卡
c、捡物选项卡
d、喊话选项卡
4.0.2、常规选项卡-自动打怪函数构建
a、关联变量
b、选怪函数优化
c、共享变量extern
d、算法设计
e、功能测试
4.0.3、保护选项卡-自动补红补蓝函数构建
a、402中的BUG修整
b、算法设计
c、编写代码
d、功能测试
4.0.4、捡物选项卡-自动捡物函数构建
a、算法设计
b、编写代码
c、功能测试
4.0.5、喊话选项卡-自动喊话设置
a、喊话功能算法设计
b、编写代码
c、功能测试
4.1、游戏更新后的外挂更新
4.2、脚本功能
4.3、盗号的实现
4.3.1_D版
001通用性盗号
a、键盘勾子实现。
b、拦截键盘信息。
c、取得大致的密码(精确度90%左右,视密码复杂度而定)
002、精确盗号实现
a、针对指定的游戏分析.
b、用户模式下的in line hook
c、取得准确的账号密码
本资源来源于 网络 付费网站 付费收集而来, 随时收集更新资源 本站专注搜集和分享各种付费网站资源,感谢您的信任
资源下载地址:
游客,如果您要查看本帖隐藏内容请 回复>>> 开通VIP无需回帖直接下载VIP通道
本站所有资源都来源于网络收集,网友提供或者交换而来!
如果侵犯了您的权益,请及时联系客服,我们即刻删除! |
上一篇: 郁金香驱动编程第三季下一篇: 广海混沌外挂Hook篇
|
发表于 2023-1-5 05:29:33
