〖游戏内挂初探〗-源码示例

最新推荐文章于 2024-09-04 07:39:04 发布
最新推荐文章于 2024-09-04 07:39:04 发布
阅读量3.3k 收藏 3
点赞数
文章标签: 游戏 c string callback path hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiquidX/article/details/423600
版权
本文介绍了传奇2游戏内挂的基本概念,包括脱机外挂和内挂的区别。通过实例展示了如何使用ODLYDBG调试工具,解析游戏代码,模拟屏幕输出函数,并通过钩子技术实现动态修改游戏输出。文章提供了部分关键内存地址和机器码修改示例,以帮助读者理解内挂的工作机制。
摘要由CSDN通过智能技术生成

作者:LiquidX

示例图:

    其实网上有很多的外挂内挂文章我也看了不少,从中得到了很多的帮助。前些时候看到shaker写出的一些传奇外挂的文章之后,再根据自己的研究对外挂知识也算是有了个初步的了解。

     外挂分为2种,一种是脱机程序,也就是模拟客户端的程序称为外挂.另一种是利用游戏程序本身的函数对游戏进行一些相关动作的称之为内挂,因为是在游戏进程内部完成任务的。今天要说的是传奇2(虽然这游戏过时了但作为研究来说还是值得的:)内挂的一点点知识,其实我也不太懂,复杂的东西也弄不出来,所以我就把我所学到的一点点知识写了出来,希望更多的人能够了解这方面的知识。

本文没有什么技术可言,但相信对一些未入门的人很有用.

第一步:  首先我们得将传奇的mir.dat脱壳有些私服没有mir.dat那就看看mir.exe,我们查得他是用aspack加的壳,你可以去网上下载相关工具也可以手动脱掉. 这样传奇2现在就是赤裸裸的站在我们面前了:) 现在要做的就是给他开开刀,看他的心肝肠肺都在做些什么,在哪里长着.....

第二步:我们用OLLYDBG加载刚才已经脱壳的mir.dat,然后我们利用插件菜单里的中文字符插件来获得相关信息,如果你没有此插件可以去www.pediy.com找找.不一会儿od给我们呈现出了很多的字符串信息,我们现在就搜索他的“肺”-("攻城区域")我们找到如下图:

在此行双击鼠标左键我们来到:

经过调试确定这里就是个屏幕输出就是在我们攻城的时候屏幕左上角显示的那几个字.

0047A4B3    .  68 FFFFFF00       push 0FFFFFF   //字体颜色
0047A4B8    .  6A 00                 push 0                //背景色
0047A4BA    .  68 94A54700       push unpacked.0047A594
0047A4BF    .  33C9                  xor ecx,ecx         //x坐标
0047A4C1    .  33D2                  xor edx,edx        //y坐标
0047A4C3    .  8B45 F8              mov eax,dword ptr ss:[ebp-8] //设备场景句柄
0047A4C6    .  E8 D5640200       call unpacked.004A09A0 //内部屏幕输出函数

 那么我们就写出这个函数

typede

最低0.47元/天 解锁文章
LiquidX
关注
分享一个编写传奇外挂(反外挂)系统的完成过程 - API检测篇[原创]
06-26 595
游戏外挂的编写离不开对API的操作调用。通过逆向思维思考,我们要反外挂第一个要保护和监测的就是游戏进程的API函数。比如ws2_32.dll里面的send、recv,WSASend,WSARecv ,connect是必须要监测的,外挂程序可能会通过hook这些函数来达到监听和篡改游戏封包的目的。hook API函数常用的方法有使用微软提供的detours库或者使用inline hook 来修改。下面我们来了解一下hook api函数的方法。
分享一个编写传奇外挂(反外挂)系统的完成过程 - 内存监测篇[原创]
06-26 904
需要注意的是:有些外挂作者会很聪明地将自己的代码写入到PE节间的空白处理,或者程序的其它空白处,所以校验的时候要一并纳入监测。正常方式编写的程序,代码节与数据节是分开的,我们可以认为代码节数据以及PE头数据以及节间空白区域的内存是不会变动的,通过定时计算他们的校验合来检测非法外挂。但凡发现该区域属性变化,也可能是外挂程序所位。一个常规的PE文件包括:Dos头 + Nt头 + 数据目录 + 节表和节内容组成,有些PE文件在节内容最后还包含附加数据,但是附加数据是不会载入内存的、可以作为特殊数据存贮之用。
传世内挂源码,支持老客户端
05-22
传世内挂源码,支持老客户端1.9以前的,里面包含了源码,以及hoook.dll的源码,用了一个外部控件suipack。控件请自行百度,源码保证完整
推荐开源项目:CleanCheat - 游戏辅助的优雅之道
最新发布
gitblog_00701的博客
09-04 540
推荐开源项目:CleanCheat - 游戏辅助的优雅之道 CleanCheatGame cheat base and clean architecture for your next cheat项目地址:https://gitcode.com/gh_mirrors/cl/CleanCheat 在游戏开发和修改的灰色地带,有一款设计独到的开源项目吸引了我们的眼球 —— CleanCheat。它以...
和Sun一起开源(武林外传游戏外挂Java源代码) - 博客版
TYYH的专栏
11-25 1398
     以下是我在大三时,武林外传游戏还在公测时写的一个外挂,辅助玩游戏。以前在大学时用着很好用,和大家共享出来。希望有朋友能够进行重构,发布一些更好用的JAVA实现的外挂程序。        由于这是本人的处女做,所以代码结构有些乱,但由于程序本身并不是很复杂,有心人是一定会看懂的,此外还有一些简单的注释。        由于当时不会使用IDE,仅用记事本写的,所以写得比较辛苦,也花费了较长时...
绝地求生外挂源代码被公布,或迎神仙大战时代?
redditnote的博客
01-12 1445
(点击上方公众号,可快速关注)转自:开源中国,内容参考自吃鸡总指挥和网易科技,感谢蓝桥杯的整理绝地求生大逃杀(PlayerUnknown’s Battlegrounds)...
python传奇自动打怪脚本_GOM引擎内挂自动挂机打怪脚本实例
weixin_39607090的博客
11-30 1万+
内挂自动挂机使用说明:使用快捷键CTRL+ALT+X或点击挂机按钮会触发QF里的 [@StartAutoPlayGame]停止挂机触发QF里的 [@StopAutoPlayGame]也可以在点击内挂挂机或使用快捷键条件触发如下:[@StartAutoPlayGame]#IFCHECKLEVELEX > 50#ACTStartAutoPlayGame 100 60 1#elseactmess...
初探源码 --- JSONObject和JSONArray
一爪小佩奇的Blog
06-26 203
一.JSONObject类 public class JSONObject extends JSON implements Map<String, Object>,Cloneable,Serializable,InvocationHandler{} JSONObject是通过继承Map<String,Object>实现的 public static final lo...
源码附件:VC--初探WINDOWS下的IME编程.rar_VC i_ime_注册表
09-22
初探WINDOWS下IME编程源码: 大家知道,DELPHI许多控件有IME属性。这么好用的东西VC可没自带,怎么办呢?其实,可通过注册表,用API实现。下面说一下本人对IME的研究结果,并提供示例工程供大家参考:
Mac+VSCode+Python之Flash初探 对应源码
04-01
在"hello_flask"这个文件中,很可能包含了使用Flask创建一个简单的Web应用的示例代码。 要开始使用Flask,首先需要在VSCode中创建一个新的Python文件,然后导入Flask库: ```python from flask import Flask app =...
PHP 实现简单的 MVC 框架-内含源码以及设计说明书(可以自己运行复现).zip
05-08
运行测试.md`提供了框架的测试步骤,可能包括如何配置环境、运行示例应用程序以及预期的输出。通过实际运行和测试,学习者可以更好地理解和调试代码。 总的来说,这个压缩包提供了一个从零开始构建PHP MVC框架的...
易语言轩辕传奇脚本源码-易语言
06-13
易语言轩辕传奇脚本源码
mir2传奇火炬源码窗口
06-28
mir2火炬窗口
传奇源代码cpp版本(C++源码)
04-09 3173
b).连接logsrv时,开启ThreadFuncForMsg线程,把从客户端发送的数据(g_xMsgQueue, FD_READ事件读到的logSrv服务器发来的数据) 投递I/O,利用IOCP模型,发送到客户端。向该新玩家发送玩家信息(等级,装备,魔法,攻击力等)。WSAAsyncSelect模型ID_SOCKCLIENT_EVENT_MSG,因此,(登录,角色选择,游戏逻辑处理)都回调g_xClientSocket.OnSocketMessage(wParam, lParam)进行处理。
外挂传奇----内存之旅(上篇)
02-22 4554
在很早以前就有人开发游戏外挂了,前些年,人们把对于内存控制的外挂叫做“游戏修改器”。但我们不得不承认“游戏修改器”也是游戏外挂的一种。现在很多游戏都是把一些信息存入内存单元的,那么我们只需要修改具体内存值就能修改游戏中的属性,很多网络游戏也不外于此。曾几何时,一些网络游戏也是可以用内存外挂进行修改的,后来被发现后,这些游戏就把单一内存地址改成多内存地址校验,加大了修改难度,不过仍然可以通过内存分析
DELPHI版传奇引擎学习菜鸟篇(applem2)-01
y13156556538的博客
06-25 8701
http://www.cnblogs.com/iicc/p/5042667.html 点废话:因为非工科出身,又对编程有点兴趣,杂乱的学习了好多(C,C++,PYTHON…)等好多语言,最后发现DEKLPI上手比较快,对于不知道线代和高数等是什么的我来说也许是较好的选择了,毕竟只是兴趣而已,对于DELPHI的资料不是没有,就是觉得没有自己可以渐进入门的.因为以前玩过一个叫传奇游戏,所以
曾经写的传奇游戏修改器!C++源码打包好了
06-11 3016
VC++曾经写的传奇游戏修改器源码传奇游戏现在已经不流行了,这个程序是在传奇风靡一时的时候写的,曾经在游戏上测试过,很好用,源代码可以在VC6或者VS2003以上的版本中编译。通过本程序可以让编程开发者了解游戏修改器的编写过程,大多都会用到了一些网络知识,因此在这之前你估计要对网络编程有所了解。 项目展示: 代码展示: 该代码囊括了外挂的很多功能,拿到代码后还...
分享一个编写传奇外挂(反外挂)系统的完成过程 - 封加速篇[原创]
06-26 709
同时还要加入服务器端时间的效验,具体设计方案很多,而且这块内容看似简单,其实还要考虑网络延迟卡顿等情况,总之就是要判定客户端计算机的时间是正常在跑字,而非加速跑字即可。注入式加速外挂,通过前面的API监测、内存监测一般都能监测出来。不管它是注入式还是非注入式,我们都可以采用统一的方案来处理,那就是每秒向服务器提交GetTickCount 、QueryPerformanceFrequency、QueryPerformanceCounter和GetSystemTime获取的值给服务器端,让服务器端来进行判断。
分享一个原始传奇的辅助脚本
热门推荐
weixin_43879360的博客
07-14 3万+
脚本的特点 (1)脚本就是剧本 (2)脚本是普通的文本文件,是批处理文件 (3)脚本导演了一个序列事件的发生 (4)脚本让一个例行任务效率大幅提升 脚本运用到游戏中,就是可以让人节约大量的无效操作,让游戏可以全自动运行起来,这一点放到很多挂机游戏中,脚本是非常节省时间的效率工具。尤其是需要多开操作的时候,脚本能够节省不少人工操作的时间。 例如原始传奇这类传奇游戏中,使用云端的虚拟设备配合原始传奇辅助脚本,便可以实现全自动化的操作,多开的话配合雷电云手机这一类云端设备,便可以轻松实现云端游戏的全自动挂机运行。
CXML XML封装类初探源码解析
另外,还有一个test.xml示例文件,这个文件可以用于测试封装类的功能,验证类库是否能够正确处理XML数据。***.txt文件可能包含项目相关的说明或者发布信息,代码说明.txt文件则提供了对源代码更详细的说明文档。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值