學習外掛 -------- 成長過程(經典推薦）

1周前，一個對外掛一無所知的人,在的成長過程(經典

推薦)
此文章獻給對外掛渴望以及對外掛想自己編寫的人們.

正確引導你走上一天一掛之路!

如果你們看完感覺很有意思請麻煩頂一下!

 

 

一個禮拜前,對外掛（內掛）的工作機制完全不知道..

來到,曙光到來...

今天,用vb配合pb編寫出刀劍遊戲的迴圈智慧掛機,以下

是我的學習過程,每天16個小時+
-----------------------------------------------

----------------------------

基礎絕對意義上零的我,如何學習,一頭霧水,面對密密

麻麻的16進位制碼簡直就頭暈腦脹

外掛是什麼東西,想到小時候玩單機的時候拿FPE作弊過

...幻想著應該網路遊戲也是這樣的吧...

於是開始搜尋教程的漫漫長路....

看到的大俠們，都用武林,誅仙,完美這幾款遊戲練手,

我也不例外,帶著行動硬碟ネ?拷貝回來了個誅仙,開

工...

從哪裡入手呢,上天看我可憐，讓我發現了  <一天一天

教你做外掛教程>,真是好東西,從裡面，我知道了由CE

這個東西。

然後用了幾天CE，看到上好多人在求基址,不明白是為

什麼, 於是又到了百度

又讓我發現了<手把手教你如何學習找基址>這篇文章

照著上面的一步一步做,找到了誅仙的基址.雖然這時還

不明白原理，但是也讓我找到啦

又回到了,<一天一天教你做外掛教程>,  上面的第2天

，根據基址顯示資料,發現裡面有個東西叫VB,這個又是

什麼..............

百度...百度就是最好的老師，通過百度我知道VB是一

種計算機語言,下載了一個VB入門教程，熟讀了1個通宵

，對物件導向程式設計有了個大概的瞭解,知道一些軟體是

怎麼編出來的了

到此時，我從零基礎 ，已經可以基本掌握VB語言,會自

己尋找一些資料的基址,這個時候,我按照<一天一天教

你做外掛教程>,，終於實現了對自己人物所有屬性的顯

示.

如何實現自動打怪，賣東西，才是最重要的....於是，

新的知識又來了, 什麼是call，什麼是呼叫call，什麼

是OD

找call，用call，都離不開od，於是我立刻又找到了百

度，下載OD，開啟OD介面後，我差點沒崩潰掉,這都是

什麼東西啊，完全看不懂

耐心的來,不能被這些在我看亂碼似的東西嚇到,於是我

繼續百度, :OD使用教程,入門，一系列的搜尋

發現了一篇帖子《OD基本知識》從裡面我才知道這些亂

碼的名字叫彙編，但是依然看不懂,這時我有點想放棄

了...

沒有辦法,在上看大家的帖子，想看看從哪裡入手,在一

篇帖子的回帖中,我看到了songyi大師的一句話，令我

茅塞頓開: 想做外掛,不會彙編，那你是做夢！

不用想,百度：組合語言, 在CSDN上找到了王爽老師的

彙編基礎,3天沒有出屋,什麼都暫時放下, OD,ce，基址

，開始學習彙編

終於，我明白了CPU工作機制,明白了基址尋找方法的真

正意義，明白了什麼是暫存器，什麼是堆疊

我想我現在可以開始OD的學習了，找到下載OD的網站，

看雪論壇,既然是初學OD，我先弄明白它的主要功能和

操作方法

在看雪的軟體破解版快裡，找到了OllyDB入門教程.chm

這個東西, 自己拿VB寫了個註冊程式，用OD開啟我的程

序自己對自己的程式開始進行了破解,按照教程的思路,

加上彙編知識，我完成了我的處女破

慢慢的對OD的操作，和原理，下斷都掌握了，有了彙編

知識，OD操作方法，我現在信心滿滿的開始了call呼叫

和call函式尋找的相關知識學習

很快，我在百度上和論壇等地方知道如果要呼叫call必

須要注入hook，hook是什麼，又是新的知識點,依舊自

己查詢,網際網路是一個知識寶庫，不要怕麻煩，只要肯

找，就一定能找到想要的東西！

於是我明白了注入的是一個.dll檔案，也明白了這種東

西必須是一個基本的正常的.dll，也明白了vb寫不出這

樣的東西,一般都用vc++和delphi語言寫

我有點傷心,剛剛開始熟練掌握VB就要我放棄，換程式設計

環境,  還好，前天夜裡,無意中發現了一篇帖子，頓時

好像看到了救世主,<VB注入遊戲呼叫CALL(可帶引數)>

還有原始碼，簡直就是雪中送炭

裡面的dll是拿pb寫的，【POWERBASIC是VB工程師們解

決DLL編寫的最佳解決方案】

立刻下載POWERBASIC，開啟人家寫好的hook，一點一點

的扣，遇到看不懂的指令，就用《指令字典2005XT》查

終於明白了編寫的原理

到此，正式進入用OD找CALL的積累階段

找到了原來喜歡玩的網遊，刀劍，開始分析資料,查詢

基址，OD斷點，查詢CALL函式，呼叫，一個一個的功能

在我手下實現，其中的成就感和喜悅感無以言表

 

在此感謝所有在論壇上無私奉獻的人們，文中所有搜尋

到的東西均來自百度,搜尋內容我一個字也沒有改，鏈

接我就不在這裡放了

和我一樣的新手們，學習外掛不要遇到問題就問,搜尋

模組,百度搜尋引擎,都是我們的好老師

基礎，勤懇，是成功編譯的鑰匙！

-----------------------------------------------

------------------------------------------
-----------------------------------------------

------------------------------------------
借樓主這個優秀的學習經歷介紹，我也說下我的(小金

魚)
-----------------------------------------------

------------------------------------------
-----------------------------------------------

------------------------------------------

不管樓主是不是一週就變這麼強，但那是可能的，思維

正確的話就會順

再不管怎麼說。。樓 主這個過程是正確的，我差不多

也是這樣走的

那我也寫寫小金魚的經歷

之前完美的遊戲還是簡單的讀記憶體，跟可以發後臺訊息

很遺憾的是，我跟樓主不一樣，我本身是計算機專業的

，現在又是程式設計師

所以看到一些地址資訊後，又發現了一個AutoIt這個好

用的指令碼語言，第一天就寫出了掛。
於到四月份，不能直接發訊息了，哎。。到這裡我的掛

已經做了好幾個月了。跟樓主的一週比差多了

後來發現這裡，老看到有人說call，當時沒這麼多資料

，大家都還在研究當中，後來看到完美白狼等人的注入

貼子，還有某人的dll 鉤，這樣的注入例子，跟dll注

入我後來也發過。也是學了別人的才發的，算是偷來的

，哈哈
call都是是彙編的東西，當時看到彙編我就高興了，學

校裡學的最好就是彙編，所以一拿來就給看懂，不明白

的地方點一下就清

再就是遇上了2000大大，看到2000的一個拋磚引玉的貼

，就跟著學了，然後也會了。 然後2000長時間更新那

個貼子，還有後來某大大也一直更新誅仙的貼子，那些

資料跟call 因為有現成的，自己跟出來可以很容易的

對比一下看有沒有錯，這給分析降低了難度，我也不知

道用了多少時間，反正我後來還自己跟出來過 跟2000

不一樣的關NPC的call  是任一些旅遊任務後，視窗會

關閉的思路得來的。
我時間不是很多，就沒再分析其它遊戲了，目前基本用

現成的，當然了還用他的原始碼研究了截包，用到了HOOK

API 之類的技術， cooltools 最早也是用這技術實現

誅仙題目擷取的

另外還有幾個大大多多少少也提點過我

目前我都是玩武林的遊戲的，一開始的定點掛機，後來

的全自動掛機，做的跟工作室一樣的，打點錢自己用，

發包，發言，開店什麼的都試過，也跟著學做過特徵碼

搜尋器，發包截獲工具。這裡都是可以在論壇上學到的

。
另外還做了一些小工具
什麼自動接旅遊任務，再交了
什麼自動挖礦了
自動精化攻石，生命石工具了
自動養豬，餵魚
Boss提示器
什麼多表情
飛天，穿牆掛，大家都會

反外掛技術：
誅仙出來了，跟武林差不多，不過弄的少，出了答題，

怕技術落後了，也天天關注一下，看一下，要做的話，

也是可以做出來的，但自己完就沒必要了，只是幫助大

家收集相關資料，把各家的看法集中起來，組織討論 

之後都變成在群裡了，好多人有了群都不來論壇了

多開： 一開始好像改標題就好了，再後來是要改類名

，結果完美都把這些修改給 卡察了，某牛人發明了

winsock.dll這個api的重造，讓檢測多開的資訊發不出

去實現了多開，可是一旦公開後，又被。。。卡察。。

。完美的程式們，你們要好好感謝一下這裡，你們也得

到很大的幫助了。再後來的多開，是動態檢測，群裡無

數人都在討論，某人又解決了。那段時間我沒有關心，

所以我不會。最後某人因為一些事情，離開了我們。

函式呼叫檢測，原來只有幾個的，現在連發包都有檢測

了。不過好像還沒有正式啟動檢測的樣子。不知道完美

的是不是在觀察統計當中呢？

還有什麼？ 自我程式的保護（也就是外掛的保護），

tt11tt這孩子實在是有點厲害，做底層驅序實現了程式

的隱藏。而不是別人說用什麼軟體可以保護什麼的，根

說是用易語言寫的，太強了，不是說C++才是驅動的王

者嗎？
甚於關鍵字的檢測，我一直保護懷疑，不會這麼小兒科

吧，用字來判斷外掛，也太幼稚了，那我網頁上的字一

開不也會封，如困是用字來判斷的話？  說對針對易語

言的話什麼的，還是有些可能性， 這些開發工具都會

自己的庫，都會有些特碼，用的人多了，完美把這些東

西做為外掛的標準也是可能的。

還有什麼呢？論壇還出現過不少次網路驗證什麼的，那

我也試試，網路驗證嘛，要做什麼呢？
用我專業的思維，我會馬上想到要先解決通訊問題，方

法很多，TCP,UDP,整合好的SOCKET，程式呼叫asp等類

型的網頁，另外  呼叫asp網頁我不會，好想學學。真

酷！ 另外就是資料庫了，要驗證，要答題，當然要把

資訊存起來啊，難道寫死在程式中嗎？ 我是學計算機

的哦，不用想也知道要用資料庫的....最簡單的辦法是

直連網路資料庫，我們公司就有好多，嘿嘿，沒敢私用

，只是用來測試玩玩。
要驗證，要答題直接做資料庫查詢就好了。

我說了多少了呢？ 總結一下吧，其實東西真多，我就

用關鍵字的形式舉下

CE 
OD
call
資料
delphi  vb    vc  易語言  PB  AutoIt  asp (怎麼

沒人用jsp....)  還有最關鍵的彙編
資料庫 mysql    sqlserver  oracle  access
截包 發包
特徵碼
搜尋工具
答題
反封
離線
曾經出現過 武林私服，有幸成為玩家，後來聽說還有

完美國際的，但我沒玩那個過

還有好多邊邊角角的東西，如果你把每一個貼都看過一

遍，就算不做掛，也知道外掛這個東西是怎麼回事了