本文目录一览:
怎样用VB *** 游戏挂?
需要VB API函数:
FindWindow ←寻找窗口列表中之一个符合指定条件的顶级窗口
GetWindowThreadProcessId ←获取与指定窗口关联在一起的一个进程和线程标识符
--------------------------------------------------------------------------------------------------------------------------------------------------------
相关API声明:
FindWindow
↓
Private Declare Function FindWindow Lib
"user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As
String) As Long
GetWindowThreadProcessId
↓
Private Declare
Function GetWindowThreadProcessId Lib "user32" (ByVal hwnd As Long,
lpdwProcessId As Long)
As Long
--------------------------------------------------------------------------------------------------------------------------------------------------------
需要的控件:Label、Timer
--------------------------------------------------------------------------------------------------------------------------------------------------------
自定义函数:
Dim hwnd As Long
--------------------------------------------------------------------------------------------------------------------------------------------------------
源代码:
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA"
(ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Private
Declare Function GetWindowThreadProcessId Lib "user32" (ByVal hwnd As Long,
lpdwProcessId As Long)As Long
Private Sub Timer1_Timer()
Dim hwnd As
Long' 储存 FindWindow 函数返回的句柄
hwnd = FindWindow(vbNullString, "Windows Media
Player")' 取得进程标识符
'只要把Windows Media Player换成游戏的名称就可了!
If hwnd = 0 Then
Label1.Caption = "游戏未运行"
Else
Label1.Caption = "游戏已运行"
End If
End Sub
VB 从零开始编外挂(二)
相信大家,在 *** 游戏外挂的时候,都会用到FPE、金山游侠、GE修改器、Game
Master8.0等等这些软件,但是如今的 *** 游戏基本上都加了NP,下面来了解一下NP。知己知彼,百战不殆嘛!
什么是nProtect?
nProtect 是设计用于保护个人电脑终端不被病毒和黑客程序感染的新概念的基于 *** 的反黑客和反病毒的工具。他帮助确保所有输入个人电脑终端的信息在 *** 上不落入黑客手中。在最终用户在执行电子贸易时,可以通过将nProtect配置在那些提供电子商务、进口贸易,电子贸易的金融机构的网站上,来提高安全等级。 nProtect怎样工作?nProtect是一种基于服务器端的解决方案并且当那些需要保护的任何 *** 应用被运行时而自动启动。nProtect被载入内存,所以最终用户不需要安装任何应用程序,只要nProtect启动,就开始拒绝黑客工具和病毒的入侵!
--------------------------------------------------------------------------------------------------------------------------------------------------------
下面介绍它如何工作:
用户登陆时nProtect自动启动。
浏览器确认和自动安装安全模块到用户的个人电脑。扫描黑客工具和病毒通知用户目前的安全状态如果有黑客工具和病毒尝试删除在被入侵时端驻留内存来锁定黑客工具直到电脑或者nProtect关闭。
可恶的韩国人,把这个加进了 *** 游戏。我只能说:“呸!”
--------------------------------------------------------------------------------------------------------------------------------------------------------
下面讲讲躲过NP的扫描的几个 *** :
一、FPE篇
台湾人开发的东西,哎。出名了的,没办法谁叫它这么好呢!
1.先装一个FPE把,呵呵←这个是废话!
2.不要把安装程序删除,按照:开始→运行→regedit→HEKY_LOCAL_MACHINE→SOFTWARE
→jaw→FPE
打开!(问:有什么用? 答:修改呀!)
3.运行FPE,然后在搜索里面输入 'jaw'(一定要家'')一般是6个地址,然后全部都选中输入:
313131c313131(意思就是111,两边多输入31就是1111!)不要关FPE!(关了就完了!)
4.修改注册表,把注册表里面的jaw、FPE(FPE的是全改)关闭FPE出现对话框。(什么鸟语不认识!呵呵)
5.将现在FPE的文件夹修改为1112000(原来是FPE2000撒),把FPE.exe修改为111.exe
6.然后重新安装一次FPE也把那个DLL文件复制到你修改过的FPE文件目录下!(呵呵!)
7.开FPE进游戏里面乱来拉!哈哈
--------------------------------------------------------------------------------------------------------------------------------------------------------
二、任务管理器篇
比尔·盖茨那崽儿设计的东西,还可以在这上面派上用场!(问:是什么东西?答WINDOWS自带的撒!呵呵!)
1.首先用快捷键Ctrl+Alt+Delete/.打开任务管理器
2.查看进程,一般垃圾点的 *** 游戏会出现多的进程。你就杀了就行了!
3. 没有多的进程怎么办?BIN这个是大多数 *** 游戏都有的把,官方的登陆器和私服的登陆器一样的,都是调用BIN进入游戏。登陆器打开后,更新完毕。点击运行游戏,间隔几秒杀掉登陆器的进程(这个要看你自己的计算机配置如何了,可能是2秒、可能是10秒!反正不超过15秒)这样就可以闭屏NP拉!
呵呵又可以乱来了!
--------------------------------------------------------------------------------------------------------------------------------------------------------
三、直接篇
直接篇说白了就不用任何东西!怎么做?跟着我眼镜来撒!
《封神榜》知道把?(答:不知道!反答:去死!)它的保护是有的,官方都已经公布了
但是有些人说《封神榜》没NP,(注意:NP现在就是保护的代名词了!)别听那些人的!
首先,运行登陆器(更新的那个)进入游戏。关闭用登陆器进入的游戏马上运行Game.exe
呵呵,没NP了。FPE等东西可以乱来了。魔法叠加、免负重等等都可以实现!
还有一种就是DAT文件或者BIN文件直接修改为EXE。呵呵!
--------------------------------------------------------------------------------------------------------------------------------------------------------
四、编程篇(VB、VC、DELPHI等等!)
怎么办呢?呵呵,我不懂怎么编VC和DELPHI的。***我就喜欢VB怎么着?
VB可以简单的实现虚拟nProtect的消息发送。具体的就不说了!
一句话虚拟nProtect消息(你不等于没说嘛!)-_-!呵呵这个嘛......!
代码就不写了,麻烦。就像用WPE这些发包一样的原理VB 从零开始编外挂(三)
躲避了NP的扫描现在就可以模拟了!
--------------------------------------------------------------------------------------------------------------------------------------------------------
需要VB API函数:
keybd_event ←函数模拟了键盘行动
--------------------------------------------------------------------------------------------------------------------------------------------------------
相关API声明:
keybd_event
↓
Private Declare Sub keybd_event Lib
"user32" (ByVal bVk As Byte, ByVal Scan As Byte, ByVal dwFlags As Long, ByVal
dwExtraInfo As Long)
--------------------------------------------------------------------------------------------------------------------------------------------------------
需要的控件:Timer(interval不为空)
--------------------------------------------------------------------------------------------------------------------------------------------------------
代码:
Private Declare Sub keybd_event Lib "user32" (ByVal bVk As Byte,
ByVal Scan As Byte, ByVal dwFlags As Long, ByVal dwExtraInfo As Long)
Private Sub Timer1_Timer()
Call keybd_event(82, 0, 0, 0) '模拟按下"R"键
End Sub
--------------------------------------------------------------------------------------------------------------------------------------------------------
其它模拟:
*** 一:
AppActivate sTitle
SendKeys "5"
*** 二:
AppActivate sTitle
SendKeys vbKey5
*** 三:
SendMessage Hwnd,
WM_KEYDOWN, vbKey5, 0
SendMessage Hwnd, WM_KEYUP, vbKey5, 0
*** 四:
AppActivate sTitle
keybd_event 53, 0, 0, 0
keybd_event 53,
0, KEYEVENTF_KEYUP, 0
*** 五:
PostMessage lHwnd, WM_KEYDOWN, vbKey5, 0
PostMessage lHwnd, WM_KEYUP, vbKey5
怎样 *** 游戏辅助
做游戏辅助程序的原理及 *** 原 理 就 是 调 用 外 部 ( 游 戏 ) EXE 文 件 对 话 原 理 1 可 以 采 用 参 数 2 采 用 进 程 通 信 用 参 数 传 递 主 机 信 息 和 一 些 信 息 用 进 程 通 信 实 现 验 证 是 否 是 我 项 目 中 的 游 戏 。 要看是什么 游戏的辅助程序, 单机版游戏的辅助程序无非就是读内 存中 的数据进行修改, 网 络 游 戏 的 是 拦 截 数 据 包 进 行 修 改 . 摘 录 : 辅助程序现在分为好多种, 比如模拟键盘的, 鼠标的, 修改数据包的, 还有修改本地内存的, 但好像没有 修 改 服 务 器 内 存 的 哦 。 修改游戏无非是修改一下本地内存的数据, 或者截获 API 函数等等。 这里我把所能想到的 *** 都作一个介绍, 希望大家能做出很好的辅助程序来使游戏厂商更好的完善自己的技术。 我见到一篇文章是讲魔力宝 贝 的 理 论 分 析 , 写 得 . . . . . . . 进 程 间 通 信 , 你 开 发 的 什 么 辅 助 程 序 啊 。 那 你 还 要 启 动 主 程 序 , 真 正 的 辅 助 程 序 是 模 拟 的 客 户 端 , 不 用 启 动 主 程 序 。 要 做 的 工 作 太 多 了 。 先 要 截 获 登 入 网 络 封 包 , 用 动 态 调 试 软 件 截 获 网 络 接 受 封 包 也 就 是 rectveto 函 数 , 然 后 找 到 加 密 的 地 方 , 全 是 汇 编 , 然 后 翻 译 为 你 写 辅 助 程 序 的 语 言 。 然 后 把 截 获 的 封 包 来 解 密 , 想 出 登 入 的 通 信 协 议 。 然 后 做 一 个 程 序 发 送 该 加 密 信 息 , 得 到 服 务 器 返 回 的 数 据 。 在进行解密分析任务属性。 这样一来一样破解出登入的信息至少要 1 天。 这是高手中的高手。 一 般 破 解 出 大 部 分 通 信 协 议 要 一 段 时 间 , 决 不 是 什 么 进 程 间 通 信 。 这 样 你 可 以 任 意 修 改 网 络 的 数 据 封 包 发 送 模 拟 信 息 。 要 完 成 所 有 的 通 信 协 议 怎 么 也 要 有 一 个 月 。 所 以 辅 助 程 序 没 有 专 门 的 公 司 一 般 只 有 一 点 点 功 能 。 向 什 么 , 瞬 间 移 动 , 就 不 是 发 送 了 一 个 平 常 的 数 据 把 坐 标 发 过 去 就 可 以 了 。 但是有些做得好的 *** 游戏, 它的主机会判断你在这么短的时间里面, 不可能移动着么远的距离。 所以有些 辅 助 程 序 只 能 穿 墙 , 等 等 那 就 是 移 动 了 一 点 点 距 离 。 服务器的解决办法, 把墙加厚, 厚到你不可能在短时间通过, 哈哈辅助程序失效。 我 可 以 提 供 我 写 的 截 获 网 络 封 包 程 序 , 解 密 工 作 要 大 家 自 己 做 了 。 应 为 我 的 汇 编 也 不 怎 么 的 , 只 能 拿 到 汇 编 论 坛 , 请 大 哥 翻 译 。 动 态 调 试 工 具 softi ce, trw2000 trw2000 国 产 软 件 , 简 单 好 用 。 支 持 98 softi ce 功 能 强 大 。 支 持 98 , 2000 。 大家要的话在这里留言, 好多的人话我把我原来的程序改写一下, 提供给大家。 *** 登入这些信息都可以截 获 , 但 是 乱 码 ! 你 要 自 己 破 解 了 加 密 算 法 才 行 。 我 说 两 句 , 1 、 网 络 游 戏 , 客 户 端 和 服 务 器 端 的 几 种 通 讯 方 式 a 、 直 接 通 过 Wi nSock 编 程 接 口 进 行 , 大 多 数 的 网 络 游 戏 采 用 这 个 方 式 。 b 、 通 过 HTTP 协 议 进 行 通 讯 , 有 些 网 络 游 戏 利 用 I E 的 组 件 进 行 通 讯 。 很 少 C、 一种设想: 可以同过 SOAP 协议进行通讯, 还没有见过这样的大型 *** 游戏, 可能很快就会有。 2 、 服 务 器 端 程 序 的 构 造 方 式 通常是一个接受客户端数据提交和响应客户端数据请求的数据库服务程序。 很多的 *** 游戏用 SQLServer 作为数据库, 服务程序其实很简单, 就是接受数据提交和响应数据请求。 有些服务器端程序给予客户-服务模型, 只有客户请求数据他才向客户传输数据, 这样这个服务器端演变成了一个普通的数据库应用的服务器端。 客户之间数据同步也都是基于请求-响应模型。 服务器端通常不主动地向客户端发送数据。 这种模型有一个漏洞, 就是客户端可以加快请求的频率以获得更多的服务器相应, 这是某些辅助程序的基本原理。 有些服务器端可以主动地向客户端发送数据, 从而避免了这类辅助程序的干扰。 这类服务器端构造比较复杂, 它需要纪录链接的客户信息等等。 为了加快响应时间, 平衡负载, 某些服务器端使用了 Com+技术, 每次客户请求数据或者更新数据的时候需要提供一个连接标志, 或者当前客户的状态。 还有的服务器端为了加快响应速度, 他根本不纪录客户端的状态, 他也不去数据库请求数据进行验证, 客户端必须自己记住当前的状态。 为了防止恶意辅助程序, 通常他会检查新数据和客户端提交的状态之间的关系。 3 、 辅 助 程 序 的 基 本 方 式 a、 提高客户端的时间节律, 这里面有很多的方式, 一种, 提高时钟硬件的节律, 和 I ntel 系列的 CPU 的配合的主板在时间控制方式上和早期的 8086 没有任何差异, 可以直接修改, 在 Wi n2000 下面需要取得 Ri ng0 的权限, 可以通过Servi ce 程序获得。 还有一种截获时间频率的 API 比如 SetTi mer 之类的 API , 替换成自己的函数, 但是这样根据不同的游戏控制节律的方式决定。 这一类方式对于服务器端控制节律的 *** 游 戏 是 没 有 效 果 的 。 b、 修改客户端的内存, 从而直接修改你需要修改的属性, 这种方式一般没有用, 如果服务器端加强验证是 很 难 奏 效 的 。 不 过 做 得 巧 妙 也 是 很 有 效 果 的 。 C、 控制客户端和服务器端的通讯, 这有很多的办法, 常见的截获Wi nsock 的 API 和使用 *** 过滤驱动程序, 这也有很多的办法, 可以用增加 Wi nSock 的过滤层, 使用小端口 *** 驱动程序, 还有一个办法就是使用 *** 服务器截获。 修改 *** 封包的 *** , 和直接修改内存数据的效果差不多, 但是要灵活很多, 可以采用的策略更多, 取决于服务器端的如何验证数据有效的策略, 服务器端的有效性验证不可能十全十美,总有漏洞可以钻, 这需要不断的实验和猜测, 如果你认识开发组的人, 那么要简单很多了 。 D、 完全的自己的客户端, 效果和控制通讯一样, 但是系统资源的耗费要少很多, 毕竟一个大的图形客户端占用 的资源很庞大, 这适合于挂机玩游戏的玩家, 可以 同 时挂上好多 的角 色一起干。 E、 黑客的方式, 入侵服务器, 直接修改数据库, 这个 *** 最有效了, 绕开了一切服务器的检查, 不过要小心 GM 的检查, 不要一次弄上很多, 一天升 2-3 级就可以了 , 否则, 肯定引起怀疑。 如果对方的 SQLServer 服务器不在防火墙后面, 那么就更容易一些, 有大量的 *** 可以采用。 直接攻击服务器程序也可以, 或者供给服务器上面的其他服务, 唯一的目标, 就是植入木马, 经典的就是缓存溢出攻击, 如果对方的服务器程序写得不好, 一个极品封包就可以使他出错。 植入了你的木马, 你再写一个好用一点的客户端辅助程序就可以了。 小心坐牢。 如果你清楚电信机房的内幕, 可以攻击任何和她比较近的服务器, 比如在同一个网段的其他服务器, 然后迂回的攻击。 不会所有的服务器都是铁桶一个, 一个有点漏洞, 其他的都有可能遭殃。 4、 封包破译, 有很多的 *** 监控软件可以使用, 可以直接看到客户端和服务器端的通信情况, 解密需要依靠自己的智慧了。 速度快一点, 用两台电脑, 一个作 *** 服务器, 截获, 并且纪录通讯的情况, 最简单的你移动一下角色, 看看发送了什么数据, 解密都不用作, 直接再发就可以了, 不过如果他整个封包加密,而不是一个数据一个数据的加密, 就很难看出来。 通常加密机制不复杂, 因为服务器承受不了解、 加密的压力 , 太 复 杂 的 加 密 他 不 会 用 的 。 分 析 数 据 包 , 主 要 依 靠 猜 测 。 基 本 方 法 就 是 对 比 。 1 、 完整的隔离出一个数据封包, 去掉其他的关于 *** 的, 或者其他的外加的信息, 这需要你熟悉 *** 协议。 2 、 对 比 封 包 , 观 察 不 同 封 包 的 内 容 , 关 键 是 甄 别 出 不 同 封 包 之 间 相 同 的 结 构 。 3、 不同封包的差分对比。 上一个封包的状态和下一个封包之间的微小差异, 客户端仅仅变动很小, 观察两个 封 包 直 接 的 差 异 。 4、 不同用户的, 相同操作的封包对比。
现在做外挂大部分用什么软件,是wpe还是od好?
WPE是一个 *** 封包截取软件
通过他可以 *** 一些游戏的外挂
他截取封包,然后利用一些封包命令来骗取服务端,从而实现一些游戏中无法实现的功能。
WPE(Winsock
Packet
Editor)
它的中文名称是: *** 封包编辑器
在大多数的变成工具中winsock已经封装成一个控件,成为 *** 变成的控件,是非常方便的,利用这个控件,变成工具就可以编写外挂工具,例如使用VB就可以非常容易地编写出很出色的外挂。(顺便打个广告:本教材也有使用VB编写外挂教材,注册后就可以学习,利用VB编写外挂比WPE编写的外挂多出很多优点,例如,可以编写注册功能,使你做的外挂让别人使用时必须注册才能使用,WPE做出来的外挂是任何人得到了外挂就可以使用,不能实现限制使用,并且VB对键盘鼠标的控制,对系统的控制都很出色,VB是visial
basic
的意思,就是可视化依据basic语言的编程工具,Basic本身就是基本的的意思,是很简单的语言,但是功能却是非常强大
做游戏挂从哪学起
编程语言啊,,易语言 c++ vc 等等都可以,其实语言是相通的,,,
东西太多,容易放弃啊。。。我就是 - -
郁金香老师的编程课程。。。。还好我学了点c。。。
1 入门篇.以《 *** 连连看为例》
1.1、一个最简单的外挂
1.1.1、游戏数据分析(SPY++)
1.1.1、游戏窗口数据分析(SPY++)
a、取得窗口相对坐标
b、读出游戏窗口信息GetWindowRect
c、移动鼠标指针SetCursorPos
1.1.2 用VC++写个最简单的外挂(实现游戏开局)
a、鼠拟鼠标单击mouse_event
b、鼠标指针移动还原
c、集成到startgame函数里
1.2、用CE查找棋盘数据
1.2.1、数据类型:Bit,Byte,Word,Dword
、用CE查找坐位号;
1.2.2、用CE查出4个棋盘基址;
1.3、用模拟技术编制外挂
1.3.1 模拟鼠标点击实现 交换棋子
1.3.2 把所有功能集成封装到 函数里
1.3.3 利用棋盘数据 ,模拟实现下棋功能
1.3.4 编写完整外挂,界面美化
1.4、游戏加速.去掉对动画效果.非HOOK
1.4.1:用OD找出 动画延时代码
1.4.2:写代码去掉延时,实现游戏加速
2 中级篇 以热血江湖为例
2.1、分析前的准备..CALL简介:
2.1.1、CALL调用示例分析.远程代码注入器
2.1.2、调试工具OD简介,血值,魔力值,坐标偏移;
2.1.3、游戏基址概念;
2.1.4、常用汇编指令详解
2.1.5、内联汇编编程实例
2.2、游戏分析利器OD(OllyDbg)
2.2.1、分析角色基址
2.2.2、找打坐CALL
2.2.3、读出角色当前血值
2.2.4、远程注入代码,调用打坐CALL;
2.2.5、实例分析:找技能栏对象数组基址+偏移:
2.2.6: 拦截F1-F8功能CALL
2.3、外挂框架构建
2.3.1、DLL动态链接库构建,与调用
2.3.2、API与回调函数
2.3.3、DLL中构建窗口
2.4、用OD分析游戏功能CALL.《热血江湖》为例:主要是找CALL
2.4.1、选怪CALL
2.4.2、找游戏物品背包的基址+偏移
2.4.3、 吃红药(补血)CALL
2.4.4、 吃蓝(补魔)CALL
2.4.5、 技能CALL1
2.4.6、技能CALL2
2.4.7、所有技能CALL
2.4.8、捡物CALL
2.4.9、所有动作CALL
3、进阶篇
主要讲功能CALL的参数分析
汇编浮点指令/浮点运行/浮点数整数转换/汇编里的指针
3.1、喊话功能
3.2、走路
3.3、 怪物过滤
3.3.1、怪物属性分析
3.3.2、怪物列表关键代码分析
3.3.3、怪物列表基址+大小
3.3.4、怪物列表编写代码
3.3.5、怪物过滤
3.4、 物品过滤
3.4.1、物品属性分析
3.4.2、物品列表关键代码分析
3.4.3、找出物品列表基址+偏移
3.4.4、物品过滤(编程读出物品列表数据)
3.5、 组队相关
3.5.1、 玩家列表
3.5.2、 组队功能
3.5.3、 离队功能
3.6、购物/售物
3.6.1、与NPC对话框
3.6.2、打开购物/售物对话框
3.6.3、购物功能
3.6.4、售物功能
3.7、 摆摊.开店
a、开店CALL参数分析
b、写代码测试
4、高级篇
4.1、编写完整的外挂
4.2、游戏更新后的外挂更新
4.3、脚本功能
4.4、游戏多开实现
4.5、盗号的实现
学技术
1.浮躁的人容易说:XX语言不行了,应该学YY;——是你自己不行了吧!?
2.浮躁的人容易问:我到底该学什么;——别问,学就对了;
3.浮躁的人容易问:XX有钱途吗;——建议你去抢银行;
4.浮躁的人容易说:我要中文版!我英文不行!——不行?学呀!
5.浮躁的人容易问:XX和YY哪个好;——告诉你吧,都好——只要你学就行;
6.浮躁的人分两种:a)只观望而不学的人;b)只学而不坚持的人;
7.把时髦的技术挂在嘴边,还不如把过时的技术记在心里;