遊戲外掛技術分析 |
|
axsoft
版主 發表:681 回覆:1056 積分:969 註冊:2002-03-13 發送簡訊給我 |
遊戲外掛技術分析UINT SendInput( UINT nInputs, // count of input events LPINPUT pInputs, // array of input events int cbSize // size of structure );API函數。第一個參數是說明第二個參數的矩陣的維數的,第二個參數包含了響應事件,這個自己填充就可以,最後是這個結構的大小,非常簡單,這是最簡單的方法模擬鍵盤鼠標了,呵呵。注意,這個函數還有個替代函數: VOID keybd_event( BYTE bVk, // 虛擬鍵碼 BYTE bScan, // 掃描碼 DWORD dwFlags, ULONG_PTR dwExtraInfo // 附加鍵狀態 ); 與 VOID mouse_event( DWORD dwFlags, // motion and click options DWORD dx, // horizontal position or change DWORD dy, // vertical position or change DWORD dwData, // wheel movement ULONG_PTR dwExtraInfo // application-defined information );這兩個函數非常簡單了,我想那些按鍵精靈就是用的這個吧,呵呵。上面的是模擬鍵盤,下面的是模擬鼠標的。這個僅僅是模擬部分,要和遊戲聯系起來我們還需要找到遊戲的窗口才行,或者包含快捷鍵,就象按鍵精靈的那個激活鍵一樣,我們可以用GetWindow函數來枚舉窗口,也可以用Findwindow函數來查找制定的窗口(注意,還有一個FindWindowEx),FindwindowEx可以找到窗口的子窗口,比如按鈕,等什麼東西。當遊戲切換場景的時候我們可以用FindWindowEx來確定一些當前窗口的特征,從而判斷是否還在這個場景,方法很多了,比如可以GetWindowInfo來確定一些東西,比如當查找不到某個按鈕的時候就說明遊戲場景已經切換了,等等辦法。有的遊戲沒有控件在裡面,這是對圖像做坐標變換的話,這種方法就要受到限制了。這就需要我們用別的辦法來輔助分析了。 至於快捷鍵我們要用動態連接庫實現了,裡面要用到hook技術了,這個也非常簡單。大家可能都會了,其實就是一個全局的hook對象然後SetWindowHook就可以了,回調函數都是現成的,而且現在網上的例子多如牛毛。這個實現在外掛中已經很普遍了。如果還有誰不明白,那就去看看MSDN查找SetWindowHook就可以了。 這個動態連接庫的作用很大,不要低估了哦。它可以切入所有的進程空間,也就是可以加載到所有的遊戲裡面哦,隻要用對,你會發現很有用途的。這個需要你復習一下Win32編程的基礎知識了。呵呵,趕快去看書吧。 2.2 截獲消息 有些遊戲的響應機制比較簡單,是基於消息的,或者用什麼定時器的東西。這個時候你就可以用攔截消息來實現一些有趣的功能了。 我們攔截消息使用的也是hook技術,裡面包括了鍵盤消息,鼠標消息,系統消息,日志等,別的對我們沒有什麼大的用處,我們隻用攔截消息的回調函數就可以了,這個不會讓我寫例子吧。其實這個和上面的一樣,都是用SetWindowHook來寫的,看看就明白了很簡單的。 至於攔截了以後做什麼就是你的事情了,比如在每個定時器消息裡面處理一些我們的數據判斷,或者在定時器裡面在模擬一次定時器,那麼有些數據就會處理兩次,呵呵。後果嘛,不一定是好事情哦,呵呵,不過如果數據計算放在客戶端的遊戲就可以真的改變數據了,呵呵,試試看吧。用途還有很多,自己想也可以想出來的,呵呵。 2.3 攔截Socket包 這個技術難度要比原來的高很多哦。要有思想準備。 首先我們要替換WinSock.DLL或者WinSock32.DLL,我們寫的替換函數要和原來的函數一致才行,就是說它的函數輸出什麼樣的,我們也要輸出什麼樣子的函數,而且參數,參數順序都要一樣才行,然後在我們的函數裡面調用真正的WinSock32.DLL裡面的函數就可以了。 首先:我們可以替換動態庫到系統路徑。 其次:我們應用程序啟動的時候可以加載原有的動態庫,用這個函數LoadLibary然後定位函數入口用GetProcAddress函數獲得每個真正Socket函數的入口地址。 當遊戲進行的時候它會調用我們的動態庫,然後從我們的動態庫中處理完畢後才跳轉到真正動態庫的函數地址,這樣我們就可以在裡面處理自己的數據了,應該是一切數據。呵呵,興奮吧,攔截了數據包我們還要分析之後才能進行正確的應答,不要以為這樣工作就完成了,還早呢。等分析完畢以後我們還要仿真應答機制來和服務器通信,一個不小心就會被封號(呵呵,嗚~~~我就被封了好多啊)。 分析數據才是工作量的來源呢,遊戲每次升級有可能加密方式會有所改變,因此我們寫外掛的人都是亡命之徒啊,被人愚弄了還不知道,呵呵(聲明我可沒有賺錢,我是免費的)。好了,給大家一個不錯的起點,這裡有完整的替換Socket源代碼(Here)。 2.4 截獲API 上面的技術如果可以靈活運用的話我們就不用截獲API函數了,其實這種技術是一種補充技術。比如我們需要截獲Socket以外的函數作為我們的用途,我們就要用這個技術了,其實我們也可以用它直接攔截在Socket中的函數,這樣更直接。 現在攔截API的教程到處都是,我就不列舉了,我用的比較習慣的方法是根據輸入節進行攔截的,這個方法可以用到任何一種操作系統上,比如Windows 98/2000等,有些方法不是跨平台的,我不建議使用。這個技術大家可以參考《Windows核心編程》裡面的545頁開始的內容來學習,如果是Win98系統可以用“Windows系統奧秘”那個最後一章來學習。 好了方法就是這麼多了,看大家怎麼運用了,其它的一些針對性的技巧這裡我就不說了,要不然會有人殺了我的。記住每個遊戲的修改方法都不一樣,如果某個遊戲數據處理全部在服務器端,那麼你還是別寫外掛了,最多寫個自動走路的外掛。數據分析的時候大家一定要注意,不要輕易嘗試和服務器的連接,因為那有很危險,切忌!等你掌握了大量的數據分析結果以後,比較有把握了在試試,看看你的運氣好不好,很有可能會成功的哦。 其實像網金也瘋狂的那種模擬客戶端的程序也是不錯的,很適合Office的人用,就看大家產品定位了。 好了不說了,大家努力吧。切忌不要被遊戲廠商招安哦,那樣有損我們的形象,我們是為了讓遊戲做的更好而開發的,也不願意打亂遊戲的平衡。哎,好像現在不是這樣了。不說了隨其自然吧。QQ:16055393,有什麼技術問題可以找我。網金裡面的逆風飛揚是我妹妹的組織哦。 網路志工聯盟----Visita網站http://www.vista.org.tw ---[ 發問前請先找找舊文章 ]--- |
io64227
一般會員 發表:1 回覆:2 積分:0 註冊:2009-07-30 發送簡訊給我 |
------
恩 |
本站聲明 |
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。 2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。 3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇! |