遊戲外掛分析
本技術文件和開發工具均來自Internet,僅交流學習技術使用,請在觀看24小時之後,自行忘記內容,如果您喜歡本貼,請支持正版遊戲盜版外掛,或請回覆頂之,謝謝。
=================================================== 遊戲外掛分析 我主要對外掛的技術進行分析,至於遊戲裡面的內部結構每個都不一樣,這裡就不做講解了,我也沒有那麼厲害,所有的都知道,呵呵! 1 首先遊戲外掛的原理 外掛現在分為好多種,比如模擬鍵盤的,滑鼠的,修改資料包的,還有修改本機記憶體的,但好像沒有修改伺服器記憶體的哦,呵呵!其實修改伺服器也是有辦法的,只是技術太高一般人沒有辦法入手而已!(比如請GM去夜總會,送禮,收黑錢等等辦法都可以修改伺服器資料,哈哈) 修改遊戲無非是修改一下本機記憶體的資料,或者截獲api函數等等,這裡我把所能想到的方法都作一個介紹,希望大家能做出很好的外掛來使遊戲廠商更好的完善自己的技術. 我見到一片文章是講魔力寶貝的理論分析,寫的不錯,大概是那個樣子. 下來我就講解一下技術方面的東西,以作引玉之用 2 技術分析部分 1 模擬鍵盤或滑鼠的回應 我們一般使用UINT SendInput( UINT nInputs, // count of input events LPINPUT pInputs, // array of input events int cbSize // size of structure );api函數 第一個參數是說明第二個參數的矩陣的維數的,第二個參數包含了回應事件,這個自己填充就可以,最後是這個結構的大小,非常簡單,這是最簡單的方法模擬鍵盤滑鼠了,呵呵 注意:這個函數還有個替代函數: VOID keybd_event( BYTE bVk, // 虛擬鍵碼 BYTE bScan, // 掃瞄碼 DWORD dwFlags, ULONG_PTR dwExtraInfo // 附加鍵狀態 );和 VOID mouse_event( DWORD dwFlags, // motion and click options DWORD dx, // horizontal position or change DWORD dy, // vertical position or change DWORD dwData, // wheel movement ULONG_PTR dwExtraInfo // application-defined information ); 這兩個函數非常簡單了,我想那些按鍵精靈就是用的這個吧,呵呵,上面的是模擬鍵盤,下面的是模擬滑鼠的. 這個僅僅是模擬部分,要和遊戲聯繫起來我們還需要找到遊戲的視窗才行,或者包含快捷鍵,就像按鍵精靈的那個啟動鍵一樣,我們可以用GetWindow函數來枚舉視窗,也可以用Findwindow函數來搜尋制定的視窗(注意還有一個FindWindowEx),FindwindowEx可以找到視窗的子視窗,比如按鈕,等什麼東西. 當遊戲切換場景的時候我們可以用FindWindowEx來確定一些當前視窗的特徵,從而判斷是否還在這個場景,方法很多了,比如可以GetWindowInfo來確定一些東西,比如當搜尋不到某個按鈕的時候就說明遊戲場景已經切換了,等等辦法.有的遊戲沒有控件在裡面,這是對圖像做坐標變換的話,這種方法就要受到限制了.這就需要我們用別的辦法來輔助分析了. 至於快捷鍵我們要用動態連接庫實現了,裡面要用到hook技術了,這個也非常簡單,大家可能都會了,其實就是一個全局的hook對像然後SetWindowHook就可以了,回調函數都是現成的,而且現在網上的例子多如牛毛,這個實現在外掛中已經很普遍了.如果還有誰不明白,那就去看看msdn搜尋SetWindowHook就可以了. 這個動態連接庫的作用很大,不要低估了哦,它可以切入所有的工作空間,也就是可以載入到所有的遊戲裡面哦,只要用對,你會發現很有用途的! 這個需要你複習一下win32編程的基礎知識了,呵呵,趕快去看書吧! 2截獲消息 有些遊戲的回應機制比較簡單,是關於消息的,或者用什麼定時器的東西,這個時候你就可以用攔截消息來實現一些有趣的功能了. 我們攔截消息使用的也是hook技 術,裡面包括了鍵盤消息,滑鼠消息,系統消息,日誌等,別的對我們沒有什麼大的用處,我們只用攔截消息的回調函數就可以了,這個不會讓我寫例子吧,其實這個和上面的一樣,都是用SetWindowHook來寫的,看看就明白了很簡單的. 至於攔截了以後做什麼就是你的事情了,比如在每個定時器消息裡面處理一些我們的資料判斷,或者在定時器裡面在模擬一次定時器,那麼有些資料就會處理兩次,呵呵,後果嘛,不一定是好事情哦,呵呵, 不過如果資料計算放在客戶端的遊戲就可以真的改變資料了,呵呵,試試看吧!用途還有很多,自己想也可以想出來的,呵呵! 3攔截socket包 這個技術難度要比原來的高很多哦,要有思想準備. 首先我們要取代winSock.dll或者winsock32.dll,我們寫的取代函數要和原來的函數一致才行,就是說它的函數輸出什麼樣的,我們也要輸出什麼樣子的函數,而且參數,參數順序都要一樣才行,然後在我們的函數里面使用真正的winSock32.dll裡面的函數就可以了 首先:我們可以取代動態庫到系統路徑 其次:我們應用程式啟動的時候可以載入原有的動態庫,用這個函數LoadLibary 然後定位函數入口用GetProcAddress函數獲得每個真正socket函數的入口位址 當遊戲進行的時候它會使用我們的動態庫,然後從我們的動態庫中處理完畢後才跳轉到真正動態庫的函數位址,這樣我們就可以在裡面處理自己的資料了,應該是一切資料.呵呵! 興奮吧,攔截了資料包我們還要分析之後才能進行正確的回應,不要以為這樣工作就完成了,呵呵!還早呢,等分析完畢以後我們還要模擬回應機制來和伺服器通信,一個不小心就會被封號,呵呵,嗚~~~~~~~~我就被封了好多啊! 分析資料才是工作量的來源呢,遊戲每次昇級有可能加密方式會有所改變,因此我們寫外掛的人都是亡命之徒啊,被人娛樂了還不知道,呵呵!(聲明我可沒有賺錢,我是免費的) 好了,給大家一個不錯的起點,這裡有完整的取代socket來源碼,呵呵! http://www.vchelp.net/vchelp/zsrc/wsock32_sub.zip 4截獲api 上面的技術如果可以靈活運用的話我們就不用截獲api函數了,其實這種技術是一種補充技術.比如我們需要截獲socket以外的函數作為我們的用途,我們就要用這個技術了,其實我們也可以用它直接攔截在socket中的函數,這樣更直接. 現在攔截api的教學到處都是,我就不列舉了,我用的比較習慣的方法是根據輸入節進行攔截的,這個方法可以用到任何一種操作系統上,比如98/2000等,有些方法不是跨平台的,我不建議使用.這個技術大家可以參考windows核心編程裡面的545頁開始的內容來學習,如果是98系統可以用window系統奧秘那個最後一章來學習. 好了方法就是這麼多了,看大家怎麼運用了,其它的一些針對性的技巧這裡我就不說了,要不然會有人殺了我的,呵呵! 記住每個遊戲的修改方法都不一樣,如果某個遊戲資料處理全部在伺服器端,那麼你還是別寫外掛了,呵呵,最多寫個自動走路的外掛,哈哈! 資料分析的時候大家一定要注意,不要輕易嘗試和伺服器的連接,因為那有很危險,切忌!等你掌握了大量的資料分析結果以後,比較有把握了在試試,看看你的運氣好不好,很有可能會成功的哦,呵呵! 其實像網金也瘋狂的那種模擬客戶端的程序也是不錯的,很適合office的人用,就看大家產品定位了. 好了不說了,大家努力吧!切忌不要被遊戲廠商招安哦,那樣有損我們的形象,我們是為了讓遊戲做的更好而開發的,也不願意打亂遊戲的平衡,哎,好像現在不是這樣了!不說了隨其自然吧! |
@@ 哇..............
感謝分享 |
安全有效的防禦網游外掛木馬
目前,很多人在各絕對女神論壇中發佈各種所謂的外掛程式,或者不明網站的鏈接,我們奉勸各位,千萬不要點擊。因為那很有可能會捆綁一個「鍵盤紀錄器」。 為了您賬號的安全,請您留心一下這些隱藏在誘惑中的「黑手」。建議您下載專業殺木馬軟件。 防範方法: 1、請將IE的"INTERNET選項"的"高階"設置為"恢復預定設置"。 2、不要安裝和下載一些來歷不明的軟件,特別是一些所謂的女神外掛程式。 3、不要隨便打開來歷不明信件的附件。 4、安裝最新殺毒軟件,並定時升級病毒庫。 5、小心網吧的電腦上安裝有記錄鍵盤操作的軟件,或被安裝了木馬。使用網吧電腦時,需先按ctrl,alt,del三個鍵,看看是否有來歷不明的程式正在執行,如果有,則立即將該程式結束任務。 6、網吧上網的用戶,最好是在上機器前去華軍軟件園下載LDM木馬檢查工具(bj.onlinedown.net/soft/11555.htm),先掃瞄一下機器看是否有木馬程式。 · 針對於一些暴力破解密碼的軟件,破解用戶的帳號密碼 這種方法主要是通過使用一些暴力破解密碼的軟件,用窮舉法逐個的嘗試用戶的帳號密碼,但需要使用者有一定的電腦知識,而且破解需要很長時間。 防範方法: 1、盡量避免將遊戲帳號暴露在公眾論壇和其他網站。 2、用戶在設置密碼時,盡量設置的複雜一點,最好設置為8位數以上的字母、數位和其他符號的組合。 3、不要使用可輕易獲得的關於您的訊息作為密碼。這包括生日、身份證號碼、手機號碼、您所居住的街道的名字等等。 4、經常更換密碼,因為8位數以上的字母、數位和其他符號的組合也不是無懈可擊的。 5、申請密碼保護,也就是設置安全碼,安全碼不要和密碼設置的一樣。如果您沒有設置安全碼, 那麼別人一旦破解您的密碼,就可以把您的密碼和註冊資料(除證件號碼外)全部修改。 |
所有時間均為台北時間。現在的時間是 03:02 AM。 |
Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.
『服務條款』
* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *