外挂学习
文章平均质量分 57
外挂学习
H-KING
学海无涯
展开
-
外挂学习之路(1)--- bp send 回溯寻找关键call
先废话一下----好久没有更新博客了,更新一下。学习外挂也有几年时间了,零零散散没有学习到什么东西,更没有做出什么有用的项目,也没有什么总结文档,从头再来吧,人不立志难以成事。以下文字都是自己的感悟,不是什么正规文档,写给自己总结看看,如有高人看到错误之处希望不吝赐教。外挂主要有模拟挂,内存挂,脱机挂。模拟挂一般指模拟点击代替反复的人工操作,内存挂一般是指先找到关键call,然后写个dll原创 2017-02-03 11:44:38 · 12888 阅读 · 7 评论 -
外挂学习之路(2)--- 老生常谈“基地址”
1第一步当然是开游戏,有CE载入它的进程(看图) 2搜你要搜的值,一般用默认的那个(整数,4字节) 比如搜金钱,就输入金钱数,一开始会有很多个,这时要改变下金钱的数(捡钱扔钱随你) 然后再次搜金钱的数,循环数次后剩下1个或几个,双击它,看图,现在我的钱是5 3点击图片中框选的位置原创 2017-02-06 13:22:43 · 8521 阅读 · 3 评论 -
外挂学习之路(3)--- 内存遍历工具
一旦找到人物血量, 一般来讲这个人物的其他相关属性也在附近,这样遍历内存一个一个枚举和人物的相关属性一一对应就好了。介绍两个常见的内存遍历工具,龙龙内存遍历工具和结构化内存监视器。利用这个方法可以找到一些难以找到的内存,比如人物的姓名等不容易更改的属性。原创 2017-02-06 20:11:40 · 12536 阅读 · 0 评论 -
外挂学习之路(4)--- 大海捞针找call "call const"法
bp send 找call法相当流行和实用,然而很多游戏都是发包线程和调用线程不在同一个线程里面,从而导致这个方法只能回溯到循环发包里面,无法再向上回溯,而且在这里模拟调用call总是达不到预想效果,那么有没有其他的找call方式啊,答案是有的,今天说说一种比较笨但是很通用的方法,大海捞针找call法。先普及一下call的两种分法:间接call和直接call间接call是指call 后面没原创 2017-02-10 18:41:14 · 5908 阅读 · 0 评论 -
外挂学习之路(5)--- 写测试call的注意事项
找到常量call之后要先找个代码注入工具测试一下是不是想要找的call,一般用CodeinEX这个工具。说下写测试call的时候要注意到的细节,当然在写代码的时候也需要同样的注意。1. push数据的时候必须是常量,不能是类似push eax等类似代码2. 注意堆栈平衡,加入call之前有4个push,call里面结尾如果有retn 0x10,call下边一般没有add原创 2017-02-12 15:43:09 · 4094 阅读 · 3 评论 -
外挂学习之路(6)--- 选怪call
选怪call就是指鼠标左键点中怪物准备攻击的动作,看别人教程非常容易找,分分钟的事情,自己实践起来还是费了一番功夫,做个总结希望下次再找的话可以更迅速点。 1. 先用CE找到怪物表示,无论是怪物ID也好,指针也罢,总之先找到选中不同怪物之后的标识,步骤如下:A, 选中一个怪物,搜索未知量B, 选中其他怪物,搜索改变的值C, 循环步骤B,最终仅剩下怪物标识原创 2017-02-15 23:36:07 · 7212 阅读 · 0 评论 -
外挂学习之路(7)--- 寻路call
寻路call的查找方式有很多,先来看看常见的一种,根据寻路状态回溯找到call一般游戏会把人物分成若干种状态,比如站着不动、寻路中、战斗中等等,我们就根据状态的切换用CE工具找到这个表示的地址。1. 用CE搜索未知的值,四字节2. 打开游戏地图,点一个比较远的地方,让人物出于寻路中,用CE搜索改变的值注意,一般游戏不打开地图直接点也可以寻路的,但是打开地图和原创 2017-02-17 21:00:28 · 11652 阅读 · 0 评论 -
外挂学习之路(8)--- 释放技能call
首先以寻找 所有对怪物释放技能的call为主题首先理一下编程者如何编写释放技能的流程,1. 游戏玩家释放技能2. 获取当前选中怪物ID或者指针或者标识一类的总之能标识释放对象3. 进行释放技能的校验(如技能CD,施法对象是否正确)4. 向服务器发送封包数据一般是这么写的不排除特殊写法,按照这个思路我们从步骤2下手回溯找原创 2017-02-21 21:27:26 · 8743 阅读 · 3 评论 -
外挂学习之路(9)--- 普通攻击call
技术细节尚未验证,请稍等....原创 2017-02-25 18:56:14 · 2951 阅读 · 0 评论 -
外挂学习之路(10)--- 穿透发包线程寻找call的通杀方法
就像我的 “外挂学习之路(1)--- bp send 回溯寻找关键call”里描述的那样,无发包线程函数的游戏找call可以用bp send方法通杀,但是遇见好点的游戏(现在游戏一般都有发包线程),这种方法就不行了。今天就来说说网上看到的一篇文章,讨论如何穿透这个发包线程的。==========================================================原创 2017-02-25 19:18:01 · 15850 阅读 · 7 评论 -
外挂学习之路(11)--- 背包数据的遍历
查找数据主要包括:背包数据遍历、NPC数据遍历、怪物数据遍历、地面物品数据遍历、技能列表遍历、周围玩家数据遍历、地图数据的查找、人物信息的查找等等。本次只讨论需要遍历的数据为什么要遍历数据?一般来讲是给我们找到的call当参数使用的,比如我们找到打怪call,但是这个call需要一个参数是怪物的指针,我们上哪去弄这个指针?我们只能去遍历怪物数据,这些数据包括怪物指针,怪物的坐标,怪物的原创 2017-03-08 23:56:24 · 10189 阅读 · 0 评论 -
外挂学习之路(12)--- 用CE搜索字符串和搜索字符数组的区别
用VS2008写个小工程做测试,得到如下一些结论 代码如下:TCHAR test[50] = TEXT("你好啊");void CasciiDlg::OnBnClickedButton1(){ //TODO: 在此添加控件通知处理程序代码 AfxMessageBox(test);}结论1:Ascii工程环境下,弹出ascii字符串“你好啊”,仍然可以搜索到原创 2017-03-09 19:30:39 · 27489 阅读 · 8 评论 -
外挂学习之路(14)--- 游戏中的二叉树
最近有点懒了,两个月前就准备总结地传说中的二叉树在游戏逆向里是怎么回事,一直拖到现在,今天还是不能完成(慢慢知道自己最终不能成就什么大事的原因了,,做什么事都不能持持之以恒),不过得先写下辩题提醒自己,这件事早晚都要做的,原创 2017-04-17 20:00:14 · 3732 阅读 · 1 评论 -
外挂学习之路(13)--- 地图资源的提取
最近有点懒了,两个月前就准备总结地图资源如何查找方面知识,一直拖到现在,今天还是不能完成(慢慢知道自己最终不能成就什么大事的原因了,,做什么事都不能持持之以恒),不过得先写下辩题提醒自己,这件事早晚都要做的,原创 2017-04-17 19:58:17 · 5219 阅读 · 7 评论 -
外挂学习之路(15)---lua语言的使用,
必学,,,=========================以下10:19 2018/8/21更新==============================Lua详细学习请看:https://blog.csdn.net/liujiayu2/article/details/81778216原创 2017-04-22 19:51:40 · 17755 阅读 · 6 评论