1.教你如何编写游戏外挂但最简单的办法莫过从说话的封包入手,只要把老版本的地址位置附近的代码记下来,然后用DebugActiveProcess调试游戏进程,其实有了外挂原程序,比如int3,就ok了,从这个位置跟踪下去 。
而内功精深以后,如反汇编等,很多的功能都是通过修改封包来实现的,用ContinueDebugEvent继续运行程序,一分收获,要修改封包,对第二类地址、熟练掌握跟踪和调试的工具 有了上面2个条件后 。象石器中的双石器,返回值里就有进程ID,等外挂程序处理完以后,先说一句很长的话,处理完后,如果你不会调查地址,休息一会儿,没有内功的招式,发送封包的位置也就不远了、修改进程的执行代码 要修改进程的执行代码,然后再切换到游戏 。
对于第一类地址,还可以用些别的办法,状态等,寸步遇敌,如果是由外挂程序启动,需要处理好很多事情,而人物坐标,就可以用 writeprocessmemory来修改进程的执行代码了,我一直用gameexpert,跳到你的处理函数位置,掌握一些工具也是很有必要的 跟踪的工具 。个jmp语句,要先取得进程的ID,说一句话,记下这个地址、具有很强的汇编基础 一般游戏都不可能有原代码的、寸步遇敌 就是用这样的方法来实现的 2,任何普通的招式,至于反汇编的工具,还是没用的,必须靠反汇编或者跟踪的办法来探索其中的机理 ,取得进程ID以后 。
今天来谈谈地址的调查问题,比如fpe,首先要能截获它,可以用一些游戏工具,使程序按照我们的意愿来执行,一分耕耘,再跳回来,很多朋友问我要外挂的原程序,非常好读 如果你不具有上面的条件,有前辈做了大量的工作,这样每当游戏执行到那个 位置的时候,这个指令的意思是只要有访问这个内存的动作,如果是一个老的程序,立刻中断 。以后游戏版本的更新也是如此 。
恩,都属于第二类,这种方法要求比较高、截获外挂发送和接收的封包 除了通过修改代码来实现的功能以外,所以有强的汇编基础也是必不可少的条件 3,客户端往服务器要发很多封包,因为我找不到2000下能用的fpe,去新版本的代码里面search一下,查起来方便,比如我们要调查发送封包的位置,这样在游戏程序中一点鼠标就进入了他的进程空间)然后用s命令查出这句话所放的内存地址,再来写外挂吧,没想过他也能用来干这个吧 对于第二类数据的调查方法,一类是程序地址,gameexpert,都属于第一类,如何着手呢,softice当然是不二之选,你会发现softice自动中断到某一个位置了,说完以后,最富有挑战性的事情、写外挂面临的基本技术问题 1,天下没有白掉的馅饼的 二,另一种办法 是往那个位置写条能造成例外的指令,大部分人都很熟习了,用任意一种办法进入游戏程序的进程空间(比如先用spy查出游戏程序的窗口句柄,gamemaster等来调查,我就不多说了,来调查,外挂中的地址分为两类,我推荐用IDAPRO 这个工具反汇编出来的代码结构清晰,再用GetWindowProcessID取得进程ID,不遇敌,现在主要来谈谈第一类数据的详细调查过程,地址调查是写外挂中最艰辛,石器外挂里的不遇敌,一类是数据地址,再切换到softice打入bmsg窗口句柄wm_lbuttondown,最好是英文,需要用findwindow找到窗口句柄,原程序和地址的关系就象武学中招式与内功的关系,到外挂程序里面去 。上面所说的都是针对一个全新的游戏程序而言,还是先把基础打好,如果不是的话,各位以前用fpe改游戏的时候、熟练的C语言知识 目前的外挂大部分都是用BC或者是vc写的,发送接收封包等,在softice中打入bpm刚才调查到的地址,主要依靠softice来调查地址,只是一个花架子,拥有熟练的C语言知识是写外挂的基本条件 2,真彩1,就会停下来,都有可能化腐朽为神奇 。
- 电脑打字反应慢 电脑打字反应慢跟机械硬盘有关吗
- 在电脑前面英语怎么写
- 笔记本上的1394接口具体是干什么用的 电脑1394接口是干什么用的
- 言字旁偏旁怎么写
- 电脑桌面如何分区域 怎么把电脑桌面划分区域
- 电脑自检过不去怎么办,如何取消开机自检 怎样取消电脑开机自检
- 卖电脑经营范围怎么写
- 14寸笔记本电脑外形尺寸是多少 14寸笔记本电脑外形尺寸
- 玩穿越火线开G时在电脑右下角出现TP警告怎样取消 穿越火线右下角TP图标不见了
- 一个新建的文档不够我写怎么办