外挂编写完全攻略 一、先说一下写一个外挂需要什么条件 1、熟练的 C 语言知识 目前的外挂大部分都是用 BC 或者是 vc 写的,拥有熟练的 C 语言知识是写外挂的基本条件 2、具有很强的汇编基础 一般游戏都不可能有原代码的,必须*反汇编或者跟踪的办 法来探索其中的机理 ,所以有强的汇编基础也是必不可少的条件 3、熟练掌握跟踪和调试的工具 有了上面 2 个条件后,掌握一些工具也是很有必要的 跟踪的工具,softice 当然是不二之选,至于反汇编的工具,我推荐用 IDA PRO 这个工具反汇编出来的代码结构清晰,非常好读 如果你不具有上面的条件,还是先把基础打好,再来写外挂吧,一分耕耘,一分收获,天下没有白掉的馅饼的 二、写外挂面临的基本技术问题 1、修改进程的执行代码 要修改进程的执行代码,要先取得进程的 ID,如果是由外挂程序启动,返回值里就有进程 ID, 如果不是的话, 需要用 findwindow 找到窗口句柄,再用 GetWindowProcessID 取得进程 ID,取得进程 ID 以后,就可以用 writeprocessmemory 来修改进程的执行代码了,使程序按照我们的意愿来执行,石器外挂里的不遇敌、寸步遇敌 就是用这样的方法来实现的 2、截获外挂发送和接收的封包 除了通过修改代码来实现的功能以外,很多的功能都是通过修改封包来实现的,要修改封包,首先要能截获它。 第一步是要跟踪出发和收的位置,至于怎么跟踪,我以后会提到,找到位置以后,有 2 个办法,一是在那个位置加一 个 jmp 语句,跳到你的处理函数位置,处理完后,再跳回来,这种方法要求比较高,需要处理好很多事情,另一种办法 是往那个位置写条能造成例外的指令,比如 int 3,然后用 DebugActiveProcess 调试游戏进程,这样每当游戏执行到那个 位置的时候,就会停下来,到外挂程序里面去,等外挂程序处理完以后,用 ContinueDebugEvent 继续运行程序。 今天先写这么多,下回将讨论外挂的具体功能该怎么实现 今天来谈谈地址的调查问题,地址调查是写外挂中最艰辛,最富有挑战性的事情, 很多朋友问我要外挂的原程序,其实有了外挂原程序,如果你不会调查地址,还是 没用的, 原程序和地址的关系就象武学中招式与内功的关系,没有内功的招式, 只是一个花架子。而内功精深以后,任何普通的招式,都有可能化腐朽为神奇,外 挂中的地址分为两类,一类是程序地址,一类是数据地址。象石器中的双石器,真 彩,不遇敌,寸步遇敌,发送...
