-
教你网页游戏外挂制作
网页游戏外挂制作和网络游戏外挂是一样的,那么让我了解一下如何进行网页游戏外挂制
作。
一、先说一下写一个网页游戏外挂制作需要什么条件
1
、熟练的
C
语言知识
目
前的外挂大部分都是用
BC
或者是
vc
写的,
拥有熟练的
C
< br>语言知识是写外挂的基本条
件
2
、具有很强的汇编基础
一般游
戏都不可能有原代码的,必须靠反汇编或者跟踪的办法来探索其中的机理
,所以有强的汇编基础也是必不可少的条件
3
、熟练掌握跟踪和调试的工具
有了上
面
2
个条件后,掌握一些工具也是很有必要的
< br>
跟踪的工具,
softice
当然是不二之选,至于反汇编的
工具,我推荐用
IDA PRO
这个工具反汇编出来的代码结构清晰,非常好读
如果你
不具有上面的条件,还是先把基础打好,再来写外挂吧,一分耕耘,一分收获,
天下没有
白掉的馅饼的
二、写外挂面临的基本技术问题
1
、修改进程的执行代码
要修改
进程的执行代码,要先取得进程的
ID,
如果是由外挂程序启动
,返回值里就有进
程
ID,
如果不是的
话,
需要用
findwindow
找到窗口
句柄,
再用
GetWindowProcessID
取得进程
ID,
取得进程
ID
以后,就可以用
writeprocessmem
ory
来修改进程的执行代码了,使程序按照我们的意愿来执行,石器
< br>外挂里的不遇敌、寸步遇敌
就是用这样的方法来实现的
2
、截获外挂发送和接收的封包
除了通
过修改代码来实现的功能以外,
很多的功能都是通过修改封包来实现的,
要修改
封包,首先要能截获它。
第一步
是要跟踪出发和收的位置,至于怎么跟踪,我以后会提到,找到位置以后,有
2
个办法,一是在那个位置加一
个
jmp
语句,跳到你的处理函数位置,处理完后,再跳回来,这种方法要求比较高,需
要处理好很多事情,另一种办法
是往那个位置写条能造成例外的指令,比如
int
3,
然后用
DebugActiveProces
s
调试游
戏进程,这样每当游戏执行到那个
位
置
的
时
候<
/p>
,
就
会
停
下
来
,
到
外
挂
程
序
里
面
去
,
等
外
挂
程
序
处
理
完
以<
/p>
后
,
用
Cont
inueDebugEvent
继续运行程序。
今天先写这么多,下回将讨论外挂的具体功能该怎么实现
今天来
谈谈网页游戏外挂制作中地址的调查问题,
地址调查是写外挂中最艰辛,
最富有
挑战性的事情,
很多朋友问我要外挂的原程序,
其实有了外挂原程序,
如果你不会调查地址,
< br>还是没用的,
原程序和地址的关系就象武学中招式与内功的关系,
没有内功的招式,
只是一个花架子。
而内功精深
以后,任何普通的招式,
都有可能化腐朽为神奇,
外挂中的地址
分为两类,
一类
是程序地址,一类是数据地址。象石器中的双石
器,真彩,不遇敌,寸步遇敌,发送接收封
包等,都属于第一类,而人物坐标,状态等,
都属于第二类。对于第一类地址,主要依靠
softice
来调
查地址,对第二类地址,可以用一些游戏工具,比如
fpe,game
expert,game
master
等来调查,我一直用<
/p>
game expert,
因为我找不到
2000
下能用的
fpe,
各位以
前用
fpe
改游戏的时候,没想过他也能用来干这个吧
对于第二类数据的调查方法,
大部分人都很熟习了,
我就不多说了,
现在主要来谈谈第
一类数据的详细调查过程,<
/p>
比如我们要调查发送封包的位置,
如何着手呢,
< br>客户端往服务器
要发很多封包,但最简单的办法莫过从说话的封包入手,先说一句
很长的话,最好是英文,
查起来方便,
说完以后,
用任意一种办法进入游戏程序的进程空间
(比如先用
spy
查出游戏
程序的窗口句柄,
再切
换到
softice
打入
bmsg
窗口句柄
wm_lbuttondown,
< br>这样在游戏程序
中一点鼠标就进入了他的进程空间)
然后
用
s
命令查出这句话所放的内存地址,
记下这个地
址,在
softice
中打
入
bpm
刚才调查到的地址,这个指令的意思是只要有访问这
个内存的
动作,
立刻中断,然后再切换到游戏,说一句话,
你会发现
softice
自动中断到某一个
位置
了,从这个位置跟踪下去,发送封包的位置也就不远了。
上面所
说的都是针对一个全新的游戏程序而言,
如果是一个老的程序,
有前辈做了大量
的工作,还可以用些别的办法,如反汇编等,来调查。以后游戏版本的更
新也是如此,只要
把老版本的地址位置附近的代码记下来,去新版本的代码里面
search
一下,就
ok
了。
-
-
-
-
-
-
-
-
-
上一篇:地理专业英语词汇
下一篇:部编版小学语文二年级下册教案反思