外挂技术
清晨曦月
精通VB.NET、C#、C++,Arduino,熟悉Android开发。暂时还干着信息奥赛培训的活。
展开
-
给初学者:用VB写外挂 ———— 序言
最近一直在研究写外挂的问题,由于种种原因,很多朋友可能认为VB写外挂似乎不太现实,但事实并非如此,VB完全可以操作消息、内存、网络封包。既然可以操作这些,那么为什么不能写外挂呢? 多说无益,从这篇开始用自己写的一些东西和一些高手们的代码来认证一下我的说法吧。凡无特殊说明的代码,均在WINDOWS XP下测试通过,编程环境为VB6 SP6。 介绍一原创 2006-08-27 21:36:00 · 70354 阅读 · 1 评论 -
新月剑痕十项属性内存修改器
这几天忙里偷闲,在网上闲逛荡,在浏览有什么好玩的单机游戏的时候注意到了这个新月剑痕,看了看介绍,感觉不错,经过在敞开的机箱里面一顿操作之后,终于成功进入游戏,开始的时候还是比较简单了,不过玩了一会就没啥耐性了,首先祭出CE,达到了致富的目的,突然灵机一动:下个修改器吧!结果~~~晕~~~~¥#%¥#……%¥%%&,于是想重操旧业写一个修改器,用.NET用的上瘾了,决定用.NET写一个,当开始分析的原创 2007-09-04 23:27:00 · 61603 阅读 · 5 评论 -
.NET学习:将VB6写的游戏修改器用.NET重写——专用游戏修改器通用框架编写
恩恩,好久没写了,怎么开头呢。。。。说说环境。。。VB .NET 2005 以后再说可就是.NET了。。。。首先感谢:VirtualDesktop(^_^) 、vbman2003(家人) 两位朋友的支持,这个代码没有他们的帮助是不可能完成的,对于其他给于帮助的朋友也表示谢意~~~~~~然后呢说说我在写啥东东:一个游戏修改器,但是可以用做很多个游戏却不能搜索内存。。呵呵。。不过可以用来制作自原创 2007-06-07 15:31:00 · 94552 阅读 · 0 评论 -
新发布【迷城的国度】【大富翁8】两个游戏的内存属性修改器
本打算中秋之前完成几个了。。。无奈,琐事缠身,昨天晚上10点开始,写完2个修改器一看已经到了中秋早上了,哈哈。。。迷城的国度这个很好写了,数据的内存地址连变都不变,太过分了,直接连软柿子都NO是,是一个稀烂稀烂的柿子……大富翁八的刚才在网上搜索了一下,只有存档修改器。我写的时候用CE查数据指针确实没查到,只好跟内存读写的代码了,得到这个地址之后看了一下代码,好像是mov [eax],edx,于是原创 2007-09-25 01:31:00 · 13024 阅读 · 3 评论 -
【盟军敢死队:二战英雄修改器实现】【感慨一下古龙群侠传这个修改器的编写过程】
【二战英雄】这个没写,网上有现成的,外国人写的?怎么是鸟语呢,跟了一下得到了他的修改方式:1.28游戏的,功能有 2个锁定弹药和持久度实现方式很简单了,直接改代码,描述起来就是:【地址下面的数据就是修改成的数据,把数据装入数组写入对应内存地址即可】 【无限弹药】调用函数:writeprocessmemory修改:0050B910 2C 50 56 E8 38原创 2007-10-02 13:50:00 · 11608 阅读 · 1 评论 -
发布日劫修改器
昨天写了一个日劫的修改器,,,开始想写个连初始点一起改的了,后来想想啥用。只写了技能点修改部分。。。。。。。下载地址:http://download.csdn.net/user/zcsor原创 2007-10-10 11:24:00 · 3503 阅读 · 0 评论 -
发2个修改器
永远的伊苏6 全物品 全属性 修改器三国霸业修改器 下载地址http://download.csdn.net/user/zcsor原创 2007-10-09 13:01:00 · 4461 阅读 · 0 评论 -
取得台球游戏的图像
这里为了在窗口被遮挡的时候也能够取得正确图像,我们不能采用屏幕图像传输的方法,而.NET仅提供了一个快捷方法传输屏幕图像,这个方法不适合我们。最终还是决定使用传统的WIN32 API来实现这个功能,涉及到的API和使用方法都是很久以前大家就非常熟悉的,只是把它们用在.NET中时需要更改一些内容。其API声明如下:Public Class GDI32 Public Const SRCC原创 2008-03-02 10:27:00 · 3926 阅读 · 0 评论 -
验证码&游戏外挂与图像识别——ANN
前面一篇写了关于简单的字符分离和特征提取,实际上,如果仅仅写个记牌器,那上篇识别出的特征直接用作牌面识别即可,根本无需进一步的工作——利用人工神经网络识别,但毕竟是为了完成前面的网页文章,还是写一下这个网络,因为验证码经处理后,可不会那么“老实”的每次都一模一样,我们需要的是神经网络来识别这些家伙。 从面向对象角度来说,人工神经网络可以向下划分为层,而层是由神经元构成的——神经元是构成人工原创 2008-07-02 16:56:00 · 6437 阅读 · 1 评论 -
验证码&游戏外挂与图像识别
前面说要写关于图像的文章,虽然很久没写,但我决不食言的;另外网页那部分文章有一个最大的缺憾——验证码识别,虽然经过再三考虑,还是决定从网络安全的角度出发,说一下简单的识别技术和反识别技术,当然了,计算机视觉这个东西有点理论化,不适合我的风格,咱们还是拿代码说话。同时说起游戏外挂和验证码可能有点奇怪,实际上一点都不奇怪,图像识别技术是两者都可应用的,在这一份教程当中,使用够级游戏为示例,当然,这原创 2008-06-30 18:05:00 · 10966 阅读 · 1 评论 -
划句号。
写这个游戏修改器已经很长时间了,今天决定短事件内不进行更新了。准备开始学D3D部分。公开这个游戏修改器的核心设计:1、搜索内存部分:分析进程内存块及各块属性修改不能读取的各内存块属性为可读,读进程内存到数组搜索数组内容——将要搜索的内容转换为BYTE数组并对照,保存得到的结果再次搜索时读上次结果内各个地址数据并保存本次结果,直至搜索完成2、 获取修改内存地址A的代码所在原创 2007-08-07 02:56:00 · 42212 阅读 · 0 评论 -
发布一个专用游戏修改器的通用框架
最初的想法是写一个狮心王的修改器,但是后来想想,已经写了很多修改器了,每次都在改那些代码,麻烦的很,于是就转写了这个框架,把要修改的游戏的信息保存在配置文件当中。当初想用INI或者其他形式文件来保存,后来想想还是自定义一个格式比较锻炼想法,于是就出现了现在修改器里的配置文件.SOR。关于修改部分的核心已经公布过很多次了,这里只说一说工作核心和配置文件实现的核心:一、工作核心1、将所有D原创 2007-03-31 23:26:00 · 53823 阅读 · 0 评论 -
给初学者:用VB写外挂 ———— 检测到HP小于保护值怎么办:关于发送按键
上一次,我们知道了如何读写内存,当读到HP的数据已经很少了,怎么办呢?很多网络游戏都支持热键吃药了,就说一下如何发送一个按键(非组合),以联众的侠义道游戏为例:使用API函数:PostMessage函数:Sub mSendKey(ByVal GameHwnd As Long,ByVal VB_Key As Long)PostMessage GameHwnd, WM_KEYDOWN, V原创 2006-08-27 22:18:00 · 59082 阅读 · 1 评论 -
给初学者:用VB写外挂 ———— 实战一:动手写一个红色警戒金钱锁定工具
经过前面二节的介绍,相信大家已经学会如何从窗口名或类获取游戏PID并且读写指定位置的值了。今天就上一个代码:传颂之物修改器基础上,修改一下,来写一个真正可用的修改器,因为传颂之物的那个能力点数的地址是变化的,所以我们需要改比较多的代码,稍微复杂了一些,呵呵,以后我们再慢慢讲,先用这个红色警戒的温习一下知识,来个实战!欲善其事,先利其器,先说说用到的工具:1、游戏修改器:用来查找金钱所在原创 2006-08-30 22:10:00 · 75410 阅读 · 0 评论 -
给初学者:用VB写外挂 ———— 实战二:写一个简单而又完整的修改器—深海挣霸简体中文汉化版资源修改器
和以前的代码基本相似,深海这个游戏做修改器比较简单,看步骤:一、打开Cheat Engine 5.2打开汉化版游戏,选择训练模式或其他模式,在CE中选择ST.EXE(游戏本身进程)。二、查找当前某资源数,最终得到3个地址,绿的那个就是要修改的地址了,第2个是现在显示值,第3个和绿色的这个相同,第2个数值最终要达到的大小。代码如下:(测试前加入2个LABEI命名为LABEL4, 另一个为原创 2006-09-10 18:24:00 · 94871 阅读 · 2 评论 -
给初学者:用VB写外挂 ———— 实战四:雷电3修改器
代码如下:窗体:请保留作者信息:ZCSOR于06-10-4开发E-MAIL:shaoyan5@163.comOption ExplicitPrivate Sub Form_Load()SetLogo 101初始化要写入的数据Call SetIlu: SetDi: SetNsr: SetIsk: SetIapToKen开始热键获取SetTimer Me.hwnd,原创 2006-10-04 12:45:00 · 46580 阅读 · 0 评论 -
给初学者:用VB写外挂 ———— 实战五:虚拟人生2修改器
手记:说明所有数据为16进制,使用的游戏主程序是游侠网提供的(不知道什么版本,直接在BT上下的),大小为840Kb的那种。工具CE5.3、金山游侠一、金钱CE默认选项搜索未得到地址,用金山游侠搜索,得到地址003D7324(整型),将地址添加到CE地址栏,查找更改此地址代码。a、交过路费:地址0042C0E6 (走到对手栏里也相同)代码mov [eax+00000114],ebx上一行00原创 2006-10-12 15:19:00 · 54086 阅读 · 1 评论 -
给初学者:用VB写外挂 ———— 实战六:幽城幻剑录-幽城幻劍錄内存修改器
先起个头,有时间再写,今天病的,到现在也没睡着。。。本来写了好几天了,哎。前几天下了这个游戏看了看,感觉还可以吧,发现有诸多存盘修改器、随时存档补丁、穿墙等补丁,很乱,玩家打上一个免CD还要打其他补丁,而且看有同志说那些随时存档和穿墙不能一起用,就看了看。实现的功能主要有这些:(我见到的任何一个版本)随时存盘、刷钱、魔法值锁定、 刷属性点(5内)、在闲置栏内复制物品(合成用)、将闲置栏原创 2006-10-24 00:04:00 · 56385 阅读 · 0 评论 -
Battle Mages (魔法之战,精灵传说)修改器
最近很忙,没有更新,程序也没写,只是玩了一块这个游戏,顺便改了改,写在下面,有兴趣的朋友可以写修改器。一、金钱1、汇编将ECX修改为所需要数值005D99E0、005DAA95两处MOV [EBP+00000270],ECX修改为CALL 00400400NOP00400400处添加mov ecx,000049c8 修改ECX为18888mov [ebp+00000270],ecx原创 2006-11-30 00:14:00 · 86246 阅读 · 1 评论 -
给初学者:用VB写外挂 ———— 从窗口到PID,进而读写内存
我们首先从HWND、PID入手,这是我们经常要用到的两种“标志符”。 HWND:窗口句柄,当我们要向游戏窗口发送一个按键或输入一段文本时,它将非常有用。PID:进程标志符,当我们要操作内存、截获和修改封包时,它将非常有用。我们首先从内存读写开始:1、根据窗口名获取HWND,根据HWND取得进程PID2、获取数据地址,读写内存步骤一:从窗口名获取HWND工具:SPY++或原创 2006-08-27 22:07:00 · 56256 阅读 · 0 评论 -
发布新版本,以后专用游戏修改器通用框架不做了。
现在发布的是:专用游戏修改器制作工具.NET版 V1.0.0.0 该制作工具下载地址:http://download.csdn.net/source/195988专用游戏修改器制作工具完整说明文件:一、适用范围:已经用其他游戏修改器(建议使用CE或GM等带有调试功能的修改器,某些情况下金山无法确定正确地址)成功修改游戏(包括网络游戏)后,使用该工具可制作自己的修改器。即将已经成功的原创 2007-06-17 23:25:00 · 60311 阅读 · 1 评论 -
另一种修改在线SWF的方法
这次公开的这种方式有一定的局限性,通过努力可以克服。它也有一定的优越性。与以前所用的内存搜索和局部修改不同,这种方式不仅可以局部修改,也可以完全重新编译而不受文件大小的限制。推而广之,这种方法可以替换很多东西而不仅限于SWF,凡是从服务器申请来的都可以。当然,缓存是一个问题,前面也说过,通过努力都可以克服。这种方式基于对网络请求和文件下载API的HOOK,在下面的范例中HOOK本进程的WEBBRO原创 2017-02-24 23:21:44 · 5532 阅读 · 0 评论