学习外挂 -------- 成长过程(经典推荐）

1周前，一个对外挂一无所知的人,在的成长过程(经典

推荐)
此文章献给对外挂渴望以及对外挂想自己编写的人们.

正确引导你走上一天一挂之路!

如果你们看完感觉很有意思请麻烦顶一下!

 

 

一个礼拜前,对外挂（内挂）的工作机制完全不知道..

来到,曙光到来...

今天,用vb配合pb编写出刀剑游戏的循环智能挂机,以下

是我的学习过程,每天16个小时+
-----------------------------------------------

----------------------------

基础绝对意义上零的我,如何学习,一头雾水,面对密密

麻麻的16进制码简直就头晕脑胀

外挂是什么东西,想到小时候玩单机的时候拿FPE作弊过

...幻想着应该网络游戏也是这样的吧...

于是开始搜索教程的漫漫长路....

看到的大侠们，都用武林,诛仙,完美这几款游戏练手,

我也不例外,带着移动硬盘ネ?拷贝回来了个诛仙,开

工...

从哪里入手呢,上天看我可怜，让我发现了  <一天一天

教你做外挂教程>,真是好东西,从里面，我知道了由CE

这个东西。

然后用了几天CE，看到上好多人在求基址,不明白是为

什么, 于是又到了百度

又让我发现了<手把手教你如何学习找基址>这篇文章

照着上面的一步一步做,找到了诛仙的基址.虽然这时还

不明白原理，但是也让我找到啦

又回到了,<一天一天教你做外挂教程>,  上面的第2天

，根据基址显示数据,发现里面有个东西叫VB,这个又是

什么..............

百度...百度就是最好的老师，通过百度我知道VB是一

种计算机语言,下载了一个VB入门教程，熟读了1个通宵

，对面向对象编程有了个大概的了解,知道一些软件是

怎么编出来的了

到此时，我从零基础 ，已经可以基本掌握VB语言,会自

己寻找一些数据的基址,这个时候,我按照<一天一天教

你做外挂教程>,，终于实现了对自己人物所有属性的显

示.

如何实现自动打怪，卖东西，才是最重要的....于是，

新的知识又来了, 什么是call，什么是调用call，什么

是OD

找call，用call，都离不开od，于是我立刻又找到了百

度，下载OD，打开OD界面后，我差点没崩溃掉,这都是

什么东西啊，完全看不懂

耐心的来,不能被这些在我看乱码似的东西吓到,于是我

继续百度, :OD使用教程,入门，一系列的搜索

发现了一篇帖子《OD基本知识》从里面我才知道这些乱

码的名字叫汇编，但是依然看不懂,这时我有点想放弃

了...

没有办法,在上看大家的帖子，想看看从哪里入手,在一

篇帖子的回帖中,我看到了songyi大师的一句话，令我

茅塞顿开: 想做外挂,不会汇编，那你是做梦！

不用想,百度：汇编语言, 在CSDN上找到了王爽老师的

汇编基础,3天没有出屋,什么都暂时放下, OD,ce，基址

，开始学习汇编

终于，我明白了CPU工作机制,明白了基址寻找方法的真

正意义，明白了什么是寄存器，什么是堆栈

我想我现在可以开始OD的学习了，找到下载OD的网站，

看雪论坛,既然是初学OD，我先弄明白它的主要功能和

操作方法

在看雪的软件破解版快里，找到了OllyDB入门教程.chm

这个东西, 自己拿VB写了个注册程序，用OD打开我的程

序自己对自己的程序开始进行了破解,按照教程的思路,

加上汇编知识，我完成了我的处女破

慢慢的对OD的操作，和原理，下断都掌握了，有了汇编

知识，OD操作方法，我现在信心满满的开始了call调用

和call函数寻找的相关知识学习

很快，我在百度上和论坛等地方知道如果要调用call必

须要注入hook，hook是什么，又是新的知识点,依旧自

己查询,互联网是一个知识宝库，不要怕麻烦，只要肯

找，就一定能找到想要的东西！

于是我明白了注入的是一个.dll文件，也明白了这种东

西必须是一个基本的正常的.dll，也明白了vb写不出这

样的东西,一般都用vc++和delphi语言写

我有点伤心,刚刚开始熟练掌握VB就要我放弃，换编程

环境,  还好，前天夜里,无意中发现了一篇帖子，顿时

好像看到了救世主,<VB注入游戏调用CALL(可带参数)>

还有源码，简直就是雪中送炭

里面的dll是拿pb写的，【POWERBASIC是VB工程师们解

决DLL编写的最佳解决方案】

立刻下载POWERBASIC，打开人家写好的hook，一点一点

的扣，遇到看不懂的指令，就用《指令字典2005XT》查

终于明白了编写的原理

到此，正式进入用OD找CALL的积累阶段

找到了原来喜欢玩的网游，刀剑，开始分析数据,查找

基址，OD断点，查找CALL函数，调用，一个一个的功能

在我手下实现，其中的成就感和喜悦感无以言表

 

在此感谢所有在论坛上无私奉献的人们，文中所有搜索

到的东西均来自百度,搜索内容我一个字也没有改，链

接我就不在这里放了

和我一样的新手们，学习外挂不要遇到问题就问,搜索

模块,百度搜索引擎,都是我们的好老师

基础，勤恳，是成功编译的钥匙！

-----------------------------------------------

------------------------------------------
-----------------------------------------------

------------------------------------------
借楼主这个优秀的学习经历介绍，我也说下我的(小金

鱼)
-----------------------------------------------

------------------------------------------
-----------------------------------------------

------------------------------------------

不管楼主是不是一周就变这么强，但那是可能的，思维

正确的话就会顺

再不管怎么说。。楼 主这个过程是正确的，我差不多

也是这样走的

那我也写写小金鱼的经历

之前完美的游戏还是简单的读内存，跟可以发后台消息

很遗憾的是，我跟楼主不一样，我本身是计算机专业的

，现在又是程序员

所以看到一些地址信息后，又发现了一个AutoIt这个好

用的脚本语言，第一天就写出了挂。
于到四月份，不能直接发消息了，哎。。到这里我的挂

已经做了好几个月了。跟楼主的一周比差多了

后来发现这里，老看到有人说call，当时没这么多资料

，大家都还在研究当中，后来看到完美白狼等人的注入

贴子，还有某人的dll 钩，这样的注入例子，跟dll注

入我后来也发过。也是学了别人的才发的，算是偷来的

，哈哈
call都是是汇编的东西，当时看到汇编我就高兴了，学

校里学的最好就是汇编，所以一拿来就给看懂，不明白

的地方点一下就清

再就是遇上了2000大大，看到2000的一个抛砖引玉的贴

，就跟着学了，然后也会了。 然后2000长时间更新那

个贴子，还有后来某大大也一直更新诛仙的贴子，那些

数据跟call 因为有现成的，自己跟出来可以很容易的

对比一下看有没有错，这给分析降低了难度，我也不知

道用了多少时间，反正我后来还自己跟出来过 跟2000

不一样的关NPC的call  是任一些旅游任务后，窗口会

关闭的思路得来的。
我时间不是很多，就没再分析其它游戏了，目前基本用

现成的，当然了还用他的源码研究了截包，用到了HOOK

API 之类的技术， cooltools 最早也是用这技术实现

诛仙题目截取的

另外还有几个大大多多少少也提点过我

目前我都是玩武林的游戏的，一开始的定点挂机，后来

的全自动挂机，做的跟工作室一样的，打点钱自己用，

发包，发言，开店什么的都试过，也跟着学做过特征码

搜索器，发包截获工具。这里都是可以在论坛上学到的

。
另外还做了一些小工具
什么自动接旅游任务，再交了
什么自动挖矿了
自动精化攻石，生命石工具了
自动养猪，喂鱼
Boss提示器
什么多表情
飞天，穿墙挂，大家都会

反外挂技术：
诛仙出来了，跟武林差不多，不过弄的少，出了答题，

怕技术落后了，也天天关注一下，看一下，要做的话，

也是可以做出来的，但自己完就没必要了，只是帮助大

家收集相关资料，把各家的看法集中起来，组织讨论 

之后都变成在群里了，好多人有了群都不来论坛了

多开： 一开始好像改标题就好了，再后来是要改类名

，结果完美都把这些修改给 卡察了，某牛人发明了

winsock.dll这个api的重造，让检测多开的信息发不出

去实现了多开，可是一旦公开后，又被。。。卡察。。

。完美的程序们，你们要好好感谢一下这里，你们也得

到很大的帮助了。再后来的多开，是动态检测，群里无

数人都在讨论，某人又解决了。那段时间我没有关心，

所以我不会。最后某人因为一些事情，离开了我们。

函数调用检测，原来只有几个的，现在连发包都有检测

了。不过好像还没有正式启动检测的样子。不知道完美

的是不是在观察统计当中呢？

还有什么？ 自我进程的保护（也就是外挂的保护），

tt11tt这孩子实在是有点厉害，做底层驱序实现了进程

的隐藏。而不是别人说用什么软件可以保护什么的，根

说是用易语言写的，太强了，不是说C++才是驱动的王

者吗？
甚于关键字的检测，我一直保护怀疑，不会这么小儿科

吧，用字来判断外挂，也太幼稚了，那我网页上的字一

开不也会封，如困是用字来判断的话？  说对针对易语

言的话什么的，还是有些可能性， 这些开发工具都会

自己的库，都会有些特码，用的人多了，完美把这些东

西做为外挂的标准也是可能的。

还有什么呢？论坛还出现过不少次网络验证什么的，那

我也试试，网络验证嘛，要做什么呢？
用我专业的思维，我会马上想到要先解决通讯问题，方

法很多，TCP,UDP,集成好的SOCKET，程序调用asp等类

型的网页，另外  调用asp网页我不会，好想学学。真

酷！ 另外就是数据库了，要验证，要答题，当然要把

信息存起来啊，难道写死在程序中吗？ 我是学计算机

的哦，不用想也知道要用数据库的....最简单的办法是

直连网络数据库，我们公司就有好多，嘿嘿，没敢私用

，只是用来测试玩玩。
要验证，要答题直接做数据库查询就好了。

我说了多少了呢？ 总结一下吧，其实东西真多，我就

用关键字的形式举下

CE 
OD
call
数据
delphi  vb    vc  易语言  PB  AutoIt  asp (怎么

没人用jsp....)  还有最关键的汇编
数据库 mysql    sqlserver  oracle  access
截包 发包
特征码
搜索工具
答题
反封
脱机
曾经出现过 武林私服，有幸成为玩家，后来听说还有

完美国际的，但我没玩那个过

还有好多边边角角的东西，如果你把每一个贴都看过一

遍，就算不做挂，也知道外挂这个东西是怎么回事了