入門篇
1.1、一個最簡單的外掛
1.1.1、游戲窗口數(shù)據(jù)分析(SPY++)
a、取得窗口相對坐標(biāo)
b、讀出游戲窗口信息GetWindowRect
c、移動鼠標(biāo)指針SetCursorPos
1.1.2用VC++寫個最簡單的外掛(實現(xiàn)游戲開局)xa0
a、鼠擬鼠標(biāo)單擊mouse_event
b、鼠標(biāo)指針移動還原
c、集成到startgame函數(shù)里
1.2、用CE查找棋盤數(shù)據(jù)
1.2.1、CE中的數(shù)據(jù)類型
a、數(shù)據(jù)類型:Bit,Byte,Word,Dword,float,double
b、用CE查找出坐位號;
c、保存分析數(shù)據(jù)
1.2.2、編程讀出坐位號;
a、遠(yuǎn)程讀取進(jìn)程數(shù)據(jù)
b、打開遠(yuǎn)程進(jìn)程
c、讀取遠(yuǎn)程進(jìn)程數(shù)據(jù)
1.2.3、用CE查出棋盤基址;
a、找棋盤數(shù)據(jù)基址
b、分析棋盤數(shù)據(jù)結(jié)構(gòu)
1.2.4、讀出當(dāng)前棋盤數(shù)據(jù)
a、編程讀出棋盤數(shù)據(jù)
b、棋盤數(shù)據(jù)顯示出來xa0xa0
1.3、用模擬技術(shù)編制外掛
1.3.1分析棋子與棋盤坐標(biāo)關(guān)系
xa0xa0a、鼠標(biāo)軟件模擬,函數(shù)SendMessage
xa0xa0b、分析窗口內(nèi)棋子相對坐標(biāo)X,Y
xa0xa0c、軟件模擬點擊棋盤坐標(biāo)x,y處的棋子
1.3.2消掉一對棋子的算法框架
xa0xa0a、遍歷棋盤同類型棋子配對
xa0xa0b、構(gòu)建算法框架
1.3.3 (Check2p)大致框架(算法核心)
xa0xa0a、在這一對棋子間找相通路徑的原理
xa0xa0b、(Check2p函數(shù))框架代碼
xa0xa0c、(CheckLine函數(shù))檢測2點是否有連通.
1.3.4 CheckLine實現(xiàn)
xa0xa0a、CheckLine函數(shù)實現(xiàn)
xa0xa0b、Check2p核心代碼架構(gòu)
1.3.5 Check2p完整代碼實現(xiàn)
xa0xa0a、完整的Ceheck2p代碼解析xa0 xa0
中級篇xa0
2.1、分析前的準(zhǔn)備..CALL簡介:
2.1.1、CALL的概念(遠(yuǎn)程調(diào)用CALL)
xa0 xa0a、寫個調(diào)用示例(假想游戲客戶端)
xa0 xa0b、用OD找CALL,初探(用OD找出我們自己寫的CALL)
xa0 xa0c、代碼注入器,遠(yuǎn)程CALL調(diào)用
2.1.2、遠(yuǎn)程CALL調(diào)用代碼實現(xiàn)
xa0 xa0a、CreateRemoteThread API函數(shù)
xa0 xa0b、無參數(shù)的遠(yuǎn)程CALL調(diào)用(代碼實現(xiàn))
2.1.3、調(diào)試工具OD簡介(人物角色)血值,魔力值,坐標(biāo)偏移;
xa0 xa0a、CE找出當(dāng)前血值偏移
xa0 xa0b、OD分析出魔力值,坐標(biāo)偏移
xa0 xa0c、導(dǎo)出游戲關(guān)鍵代碼
2.1.4、游戲基址概念;
xa0 xa0a、基址+偏移概念
xa0 xa0b、讀寫內(nèi)存函數(shù)參數(shù)簡介
xa0 xa0c、編程實現(xiàn)讀出(血值,魔力值)
2.1.5、常用匯編指令詳解
xa0 xa0a、Mov指令的幾種形式
xa0 xa0b、匯編指與高級語言的轉(zhuǎn)換
xa0 xa0c、push指令
2.1.6、內(nèi)聯(lián)匯編編程實例
xa0 xa0a、加法add
xa0 xa0b、減法sub
xa0 xa0c、純匯編調(diào)用函數(shù)CALL(參數(shù)的傳遞)
xa0 xa0d、堆棧平衡
2.2、技能欄使用-游戲分析利器OD(OllyDbg)
2.2.1、吃金創(chuàng)藥CALL
xa0xa0a、CE工具使用技巧
xa0xa0b、OD斷點F2
xa0xa0c、分析CALL的參數(shù)
xa0xa0d、代碼注入器測試CALL
2.2.2、編寫自己的CALL測試代碼
xa0xa0a、遠(yuǎn)程分配內(nèi)存空間VirtualAllocEx
xa0xa0b、向游戲進(jìn)程注入自己代碼
xa0xa0c、遠(yuǎn)程調(diào)用《吃金創(chuàng)藥》xa0
xa0 xa02.3、DLL外掛框架構(gòu)建
xa0xa02.3.1、DLL動態(tài)鏈接庫構(gòu)建,與調(diào)用
xa0 xa0a、建立MFC動態(tài)鏈接庫dll
xa0 xa0b、EXE程序中調(diào)用DLL函數(shù)
xa0xa02.3.2、API與回調(diào)函數(shù)
xa0 xa0a、鍵盤勾子回調(diào)函數(shù)keyProc
xa0 xa0b、安裝函數(shù)SetupFun
xa0 xa0c、注入DLL至游戲進(jìn)程空間
xa0xa02.3.3、DLL中構(gòu)建窗口
xa0 xa0a、DLL中插入窗口資源
xa0 xa0b、在游戲內(nèi)創(chuàng)建DLL窗口
xa0 xa0c、DLL內(nèi)CALL代碼書寫(以吃紅藥為例)
xa0 xa02.4、選怪功能實現(xiàn)
2.4.1、找怪物列表基址
xa0xa0a、選定怪ID
xa0xa0b、怪物數(shù)組基址
xa0xa0c、怪物數(shù)組大小
2.4.2、分析怪對象屬性
xa0xa0a、怪對象ID
xa0xa0b、怪與玩家距離
xa0xa0c、怪物死亡狀態(tài)
2.4.3、遍歷怪物列表xa0
a、選怪關(guān)鍵代碼
b、定位一個怪對象
c、選怪功能實現(xiàn)
xa0xa02.4.4、選怪功能優(yōu)化
a、OD分析選怪功能對應(yīng)代碼
b、寫測試代碼讓選定怪物血條正確顯示
c、集成選怪函數(shù)到SelMon()
2.5、用OD分析游戲功能CALL.《XXXXXX》為例:主要是找CALL
xa0xa02.5.1、普通攻擊CALL關(guān)鍵代碼分析
a、更新游戲選怪基址
b、分析攻擊CALL關(guān)鍵代碼
c、匯編指令與應(yīng)高級語言對照翻譯
d、編程測試
xa0xa02.5.2、掛機(jī)打怪功能
1、更新選怪CALL地址
2、優(yōu)化代碼結(jié)構(gòu)
3、自動選怪代碼編寫
4、自動打怪代碼編寫
5、代碼測試
xa0xa02.5.3、物品背包數(shù)組基址+偏移分析(CE+OD)
a、確定突破口
b、回溯基址
c、用OD驗證
d、推導(dǎo)出基址+偏移公式
2.5.4、使用指定物品UseGoods(int index=0);
a、算法原理
b、返回物品在背包中的下標(biāo)int GetGoodsIndex(char* name);
c、useGoods(GetGoodsIndex(金創(chuàng)藥(小));
2.5.5、TabCtrl控件的使用(VC++基礎(chǔ)好的可跳過)
2.5.6、TabCtrl控件BUG修證(VC++基礎(chǔ)好的可跳過)
xa0xa0a、修證亂碼
xa0xa0b、修證對齊
xa0xa0c、局部美化(位置大小調(diào)整)
2.5.7、撿物功能分析實現(xiàn)
a、撿物功能CALL分析
b、撿物CALL參數(shù)分析
c、找出所有動作CALL(打坐/普攻/撿物/交易/組隊/走跑切換….)
d、測試及封裝到pickgoods()函數(shù)
2.5.8: F1-F10技能數(shù)組分析
a、F1-F10技能欄數(shù)組(基址+偏移)
b、F1-F10功能調(diào)用核心代碼分析
2.5.9、F1-F10功能CALL
a、找出真的功能CALL
b、F1-F10功能CALL參數(shù)分析
c、F1-F10功能CALL測試(集成功能至GameProc.h)xa0
進(jìn)階篇
xa0 xa0主要講功能CALL的參數(shù)分析
匯編浮點指令/浮點運行/浮點數(shù)整數(shù)轉(zhuǎn)換/匯編里的指針
3.1.1、喊話功能CALL地址xa0xa0
a、找喊話內(nèi)容地址
b、分析出關(guān)鍵CALL
c、測試關(guān)鍵CALL
3.1.2、喊話功能VC++實現(xiàn)
a、分析喊話CALL參數(shù)基址+偏移
b、匯編指令lea
c、字串操作REPNZ/REPNE與SCAS
d、V++代碼實現(xiàn)
3.2.1、走路相關(guān)數(shù)據(jù)分析(為分析走路/尋路CALL做準(zhǔn)備)
a、查找當(dāng)前角色坐標(biāo)(xhy)
b、查找目的地坐標(biāo)(xhy)偏移+基址
c、找出相關(guān)CALLxa0 xa0
3.2.2、走路功能CALL及相關(guān)分析
a、隱藏的push指令
b、測試走路CALL
c、確定功能CALL及參數(shù)
3.2.3、對找到的幾個疑是CALL進(jìn)行測試
a、分析出疑是CALL相關(guān)參數(shù)
b、對找到的CALL進(jìn)行逐一測試
c、確定真正的走路CALL
3.2.4、人物走跑站狀態(tài)開關(guān)分析
a、走路CALL狀態(tài)開關(guān)分析
b、分析狀態(tài)開關(guān)基址+偏移
c、分析走路目的地址相關(guān)基址+偏移
3.2.5、利用分析數(shù)據(jù)實現(xiàn)走路/尋路
a、走路功能代碼實現(xiàn)
b、測試
c、封裝到walk(x,y)
d、瞬移(穿墻)
3.3、怪物過濾
xa0 xa0e、選中最近怪物xa0 xa0
3.4、物品過濾
3.4.1、物品屬性分析xa0
d、撿物范圍控制
3.4.4、游戲多開實現(xiàn)
3.5、組隊相關(guān)
3.6、售物/購物(封包的世界)過游戲保護(hù),繞過封包掛檢測xa0xa0
3.6.1、售物功能封包分析
1、封包回溯,找未加密的封包
2、確家關(guān)鍵CALL
3、分析封包(物品數(shù)量,類型,位置)
4、功能測試SellGoods函數(shù)構(gòu)建
3.6.2售物封包參數(shù)來源分析
1、數(shù)量分析
2、出售物品類型分析
3、出售物品在背包里的格數(shù)
4、各種數(shù)據(jù)的來源
3.6.3、編程實現(xiàn)出售背包指定物品
1、遍歷背包指定物品
2、出售背包第一格物品
3、出售背包第N格物品
3.6.4、完善售物功能
3.6.5、打開NPC購物/售物對話框
1、打開NPC對話
2、打開NPC(買進(jìn)/賣出)窗口
3、封裝到int OpenNpc_buysell();測試xa0
3.7、擺攤.開店
3.7.1開店封包分析
xa0xa0a、店名分析
xa0xa0b、封包參數(shù)分析
xa0xa0c、為TAB選項卡2添加內(nèi)容
xa0xa0d、不同CPP之間共享函數(shù)及變量的方法
xa0xa0d、寫申請開店代碼測試
3.7.2開店封包(掛店物品分析)
xa0xa0a、分析封包
xa0xa0b、封包出售物品的格式分析
xa0xa0c、寫代碼測試
高級篇xa0
4.0、編寫相對完整的外掛
4.0.1、窗口界面整理
xa0xa0a、常規(guī)選項卡
xa0xa0b、保護(hù)選項卡
xa0xa0c、撿物選項卡
xa0xa0d、喊話選項卡
4.0.2、常規(guī)選項卡-自動打怪函數(shù)構(gòu)建
xa0xa0a、關(guān)聯(lián)變量
xa0xa0b、選怪函數(shù)優(yōu)化
xa0xa0c、共享變量extern
xa0xa0d、算法設(shè)計
xa0xa0e、功能測試
4.0.3、保護(hù)選項卡-自動補(bǔ)紅補(bǔ)藍(lán)函數(shù)構(gòu)建
xa0xa0a、402中的BUG修整
xa0xa0b、算法設(shè)計
xa0xa0c、編寫代碼
xa0xa0d、功能測試
4.0.4、撿物選項卡-自動撿物函數(shù)構(gòu)建
xa0xa0a、算法設(shè)計
xa0xa0b、編寫代碼
xa0xa0c、功能測試
4.0.5、喊話選項卡-自動喊話設(shè)置
xa0xa0a、喊話功能算法設(shè)計
xa0xa0b、編寫代碼
xa0xa0c、功能測試
4.1、游戲更新后的外掛更新
4.2、腳本功能
4.3、盜號的實現(xiàn)
4.3.1_D版
xa0 xa0001通用性盜號
a、鍵盤勾子實現(xiàn)。
b、攔截鍵盤信息。
c、取得大致的密碼(精確度90%左右,視密碼復(fù)雜度而定)
xa0 xa0002、精確盜號實現(xiàn)
a、針對指定的游戲分析.
b、用戶模式下的in line hook
c、取得準(zhǔn)確的賬號密碼
