QQ游戏外挂mouse_event不起作用的原因,及我的对对碰外挂程序.

原创 2005年05月17日 19:53:00

/////////////////////////////////////////////////////////////////////
// 作者 : 阿东
// 主页 : http://adong2008.512j.com
// 邮箱 : dongfa@yeah.net
// MSN  : codelive@hotmail.com
// 日期 : 2005.02.06
/////////////////////////////////////////////////////////////////////


关于QQ游戏外挂mouse_event不起作用的原因,及我的对对碰外挂程序.


相信很多朋友都使用过QQ游戏的外挂和自己也开发过.
但可能你会发现,mouse_event不起作用了.这是为什么呢?
我写对对碰外挂的时候也碰到了.下面就把实现和解决过程说明如下.
关于如何判断对对碰中是否可以消除的代码略过(大家应该都是通过颜色来判断的),因为这部分不是难点.

写好外挂后,反复测试发现,只有第一次运行结果正确,之后就不起作用了,然后动一下鼠标或者点一下鼠标键就又起作用了.想到可能是QQ游戏起作用判断,它能分辨模拟鼠标运作的硬件鼠标动作.(觉得QQ游戏写的很牛,佩服呀~~~)

经过查看目录,发现在游戏目录下面一般都会有这个文件kmsinput.sys,使用ida pro打开分析发一下,发现这是nt下的鼠标的驱动,将作为过滤器filter加到的挂接到鼠标驱动中的,这基本上就证实了我的想法,肯定是通过这个驱动程序来分辨模拟鼠标运作还是硬件鼠标动作的.

然后就设想:当点击鼠标时,QQ程序应该是通过这个驱动程序来检测是否为硬件鼠标的动作,我们的硬件鼠标是能够检测到的,如果你调用了mouse_event则视为非硬件鼠标动作.就不处理鼠标动作,也就是认为你是模拟鼠标,表示你使用的外挂程序.

没办法只能反汇编跟踪调试了,先用ida pro反汇编了一下,发现有很大一部分区域没办法反汇编出来,想到肯定是有加密了.于是我就使用windbg运行来分析了,通过跟踪鼠标点击消息,发现在这个地方会跳转

00408519 8b11 mov edx,[ecx]
0040851b 6a01 push 0x1
0040851d ff5208 call dword ptr [edx+0x8]
00408520 3dc9d56601 cmp eax,0x166d5c9 //这是比较
00408525 0f85a0000000 jne twin!CxImage::`copy constructor closure'+0x6a7b(004085cb) // 这是这里,如果是硬件鼠标动作不跳,如果是模拟就跳转了
找到了这个地方,就容易多了,很简单把 cmp eac,0x166d5c9改为cmp eax,eax
剩下的三个字节改为90 90 90.

再运行程序和外挂测试通过.大功告成了!哈哈...

另个,又研究发现,对对碰的速度是通过Sleep控制的,写了一个api hook,hook到Sleep,将参数
VOID WINAPI CTwinHookFunc::MySleep(DWORD dwMilliseconds)
{
 ...
 dwMilliseconds = dwMilliseconds/5; // 变为1/5
 ...
 p_Sleep(dwMilliseconds); // 调用真正的sleep函数
}

再次测试,哇靠,好快呀~~~
通过实战,挂了半天,发现可以同时对付几个人而且也不会输.胜率为90%,2000多分了.

对对碰外挂程序下载:
http://adong2008.512j.com/downloads/DDPHelp.rar
好久不玩QQ游戏了,上面的外挂是针对对对碰版本0.10.1.12的.

有任何问题欢迎交流.


/////////////////////////////////////////////////////////////////////////////
附关键代码:
我使用DLL注入技术,就是写一个DLL,然后把它注入到 对对碰进程(Twin.exe).
你可以写一个DLL,然后加入以下代码:

// 以下代码做的工作是
// 动态的将对对碰游戏中通过驱动判断鼠标的地方,改为不管是硬件还是模拟都让它起作用.
// 老的汇编代码:
// 00408520 3dc9d56601 cmp eax,0x166d5c9 //
// 00408525 0f85a0000000 jne 004085cb // 是模拟鼠标就跳转了,我们不能这它跳
// 新的汇编代码:
// 00408520 39c0 cmp eax,eax
// 00408522 90 nop
// 00408523 90 nop
// 00408524 90 nop
// 00408525 0f85a0000000 jne 004085cb // 这回肯定不会跳转了

//
//..........................................................................
BYTE chOld[5];
DWORD dwRead = 5;
void *pCrackAddr = (void *)0x00408520; // 这是通过反汇编得到的地址
if(ReadProcessMemory(GetCurrentProcess(), pCrackAddr, chOld, 5, &dwRead))
{
 // Old:00408520 3d c9 d5 66 01
 if( (chOld[0] == 0x3d) &&
 (chOld[1] == 0xc9) &&
 (chOld[2] == 0xd5) &&
 (chOld[3] == 0x66) &&
 (chOld[4] == 0x01))
 {
  // New:00408520 39 c0 90 90 90
  BYTE chCrack[5];
  chCrack[0] = 0x39;
  chCrack[1] = 0xc0;
  chCrack[2] = 0x90;
  chCrack[3] = 0x90;
  chCrack[4] = 0x90;

  DWORD dwWrite = 5;
  WriteProcessMemory(GetCurrentProcess(), pCrackAddr, chCrack, 5, &dwWrite);
 }
}
//..........................................................................

DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved)
{
    UNREFERENCED_PARAMETER(lpReserved);
    if (dwReason == DLL_PROCESS_ATTACH)
    {
        //在这里执行以上代码
    }
    …
}
  
这样就可以了.
或者可这样,我的DDPHelp.exe执行后,会在同目录下产生一个TWin.dat文件,将这个文件注入到Twin.exe进程就可以了.

注入进程的方法我就不介绍了,网上应该很多的.

游戏外挂的编写原理

一、外挂原理 所谓游戏外挂,其实是一种游戏外辅程序,它可以协助玩家自动产生游戏动作、修改游戏网络数据包以及修改游戏内存数据等,以实现玩家用最少的时间和金钱去完成功力升级和过关斩将。虽然,现在对游戏外...
  • liujiayu2
  • liujiayu2
  • 2015年05月06日 18:56
  • 2644

VC6做QQ对对碰外挂程序

 前段时间跟以前的同事玩QQ游戏对对碰,结果输的好惨,后来在网上看到了有对对碰的外挂,但还需要注册,就考虑既然别人可以写出来,我为什么就不能写出来呢?于是花了一个下午的时间仔细研究了一下,把外挂写了出...
  • zjljqlbtx
  • zjljqlbtx
  • 2008年10月08日 09:20
  • 586

~QQ新版对对碰游戏外挂的制作方法~

  这段时间休假在家,无聊的时候玩了会qq的对对碰游戏,以前用过网友阿东的qq对对碰外挂,但是阿东的外挂在对对碰游戏改版后好像不好使了,正好自己也想重新写一个,于是开始动手。一.思路1.获取游戏窗体句...
  • waklin
  • waklin
  • 2008年09月01日 11:37
  • 1171

QQ游戏外挂制作教程 (对对碰)

    这些日子,QQ游戏外挂是风光了一阵.俄罗斯方块,连连看,对对碰这些游戏的外挂层出不穷。其实这一类外挂的原理大体都是一样的。下面我就以QQ游戏对对碰外挂作为例子阐述一下QQ外挂的制作原理。   ...
  • terry6394
  • terry6394
  • 2004年10月23日 18:57
  • 4034

教你用VC6做QQ对对碰外挂程序

        前段时间跟以前的同事玩QQ游戏对对碰,结果输的好惨,后来在网上看到了有对对碰的外挂,但还需要注册,就考虑既然别人可以写出来,我为什么就不能写出来呢?于是花了一个下午的时间仔细研究了一下...
  • Cnxiaowei
  • Cnxiaowei
  • 2005年02月26日 14:45
  • 3433

用VC6做QQ对对碰外挂程序

前段时间跟以前的同事玩QQ游戏对对碰,结果输的好惨,后来在网上看到了有对对碰的外挂,但还需要注册,就考虑既然别人可以写出来,我为什么就不能写出来呢?于是花了一个下午的时间仔细研究了一下,把外挂写了出来...
  • snz
  • snz
  • 2007年06月19日 11:31
  • 1507

[四种]网络游戏外挂的制作方法

1、动作式,所谓动作式,就是指用API发命令给窗口或API控制鼠标、键盘等,使游戏里的人物进行流动或者攻击,最早以前的“石器”外挂就是这种方式。(这种外挂完全是垃圾,TMD,只要会一点点API的人都知...
  • liujiayu2
  • liujiayu2
  • 2015年05月14日 15:36
  • 2015

QQ游戏基本通信机制(QQ游戏外挂编写)

我最近两年坚持在写一个QQ欢乐斗地主的外挂,由于各个方面的原因,总是走走停停,外挂还没有写完,倒是对QQ游戏的整个通信机制非常了解了,一年前就可以抓取QQ游戏大厅里各个子游戏的所有实时通信数据(游戏,...
  • luolovegui
  • luolovegui
  • 2010年07月07日 18:48
  • 2876

mouse_event()函数控制鼠标操作

在自动化测试的开发中,有一些控件的ID是很难找到的,所以有些时候,我们直接设置鼠标的位置,然后是用click事件,会收到很好的效果。在Windows API中有个mouse_event函数为我们准备好...
  • qq_35409640
  • qq_35409640
  • 2017年07月16日 21:25
  • 703

手机对对碰APP是什么?有哪些用途(新手必读)

今天小白君要和大家分享的是一款可以与打印设备终端进行绑定实现对订单小票打印,生活照片等的打印,同时软件中包含多个娱乐小游戏,是一款结合了趣味打印,小票打印,社交聊天与生活娱乐相结合的多功能app。...
  • Mstching
  • Mstching
  • 2017年11月24日 14:14
  • 173
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:QQ游戏外挂mouse_event不起作用的原因,及我的对对碰外挂程序.
举报原因:
原因补充:

(最多只允许输入30个字)