學習外掛編寫開發所必備技術

一直敬佩計算機技術高超的黑客，不是羨慕他們能盜竊別人的資料，是對於一行行姿態優美的計算機程式碼情有獨鍾，而這些程式碼在黑客手中則能活靈活現的完成各種奇蹟般的動作。
      個人能力有限，不能學得一身程式設計本領，但不會限制我對電腦技術的一腔熱情！自己不能創作作品，於是轉載相關資料是我滿足閱讀慾望的一種途徑。

注：下面內容轉自網際網路（同學手機上的電子書，不知道具體出處，誰知道，幫忙附在後面。）

一、先說一下寫一個外掛需要什麼條件

1、熟練的C語言知識
目前的外掛大部分都是用BC或者是vc寫的，擁有熟練的C語言知識是寫外掛的基本條件。
2、具有很強的彙編基礎
一般遊戲都不可能有原始碼的，必須靠反彙編或者跟蹤的辦法來探索其中的機理，所以有強的彙編基礎也是必不可少的條件。
3、熟練掌握跟蹤和除錯的工具

有了上面2個條件後，掌握一些工具也是很有必要的跟蹤的工具，softice當然是不二之選，至於反彙編的工具，我推薦用IDA PRO這個工具反彙編出來的程式碼結構清晰，非常好讀。
如果你不具有上面的條件，還是先把基礎打好，再來寫外掛吧，一分耕耘，一分收穫，天下沒有白掉的餡餅的。

二、寫外掛面臨的基本技術問題

1、修改程式的執行程式碼
要修改程式的執行程式碼，要先取得程式的ID,如果是由外掛程式啟動，返回值裡就有程式ID,如果不是的話，需要用findwindow找到視窗控制程式碼，再用GetWindowProcessID取得程式ID,取得程式ID以後，就可以用
writeprocessmemory來修改程式的執行程式碼了，使程式按照我們的意願來執行，石器外掛裡的不遇敵、寸步遇敵就是用這樣的方法來實現的。

2、截獲外掛傳送和接收的封包
除了通過修改程式碼來實現的功能以外，很多的功能都是通過修改封包來實現的，要修改封包，首先要能截獲它。第一步是要跟蹤出發和收的位置，至於怎麼跟蹤，我以後會提到，找到位置以後，有2個辦法，一是在那個位置加一個jmp語句，跳到你的處理函式位置，處理完後，再跳回來，這種方法要求比較高，需要處理好很多事情，另一種辦法是往那個位置寫條能造成例外的指令，比如int 3,然後用DebugActiveProcess除錯遊戲程式，這樣每當遊戲執行到那個位置的時候，就會停下來，到外掛程式裡面去，等外掛程式處理完以後，用ContinueDebugEvent 繼續執行程式。
今天先寫這麼多，下回將討論外掛的具體功能該怎麼實現今天來談談地址的調查問題，地址調查是寫外掛中最艱辛，最富有挑戰性的事情，很多朋友問我要外掛的原程式，其實有了外掛原程式，如果你不會調查地址，還是沒用的，原程式和地址的關係就象武學中招式與內功的關係，沒有內功的招式，只是一個花架子。而內功精深以後，任何普通的招式，都有可能化腐朽為神奇，外掛中的地址分為兩類，一類是程式地址，一類是資料地址。象石器中的雙石器，真彩，不遇敵，寸步遇敵，傳送接收封包等，都屬於第一類，而人物座標，狀態等，都屬於第二類。對於第一類地址，主要依靠softice來調查地址，對第二類地址，可以用一些遊戲工具，比如fpe,game expert,game master等來調查，我一直用game expert,因為我找不到2000下能用的fpe,
各位以前用fpe改遊戲的時候，沒想過他也能用來幹這個吧
對於第二類資料的調查方法，大部分人都很熟習了，我就不多說了，現在主要來談談第一類資料的詳細調查過程，比如我們要調查傳送封包的位置，如何著手呢，客戶端往伺服器要發很多封包，但最簡單的辦法莫過從說話的封包入手，先說一句很長的話，最好是英文，查起來方便，說完以後，用任意一種辦法進入遊戲程式的程式空間（比如先用spy查出遊戲程式的視窗控制程式碼，再切換到softice打入bmsg 視窗控制程式碼 wm_lbuttondown,這樣在遊戲程式中一點滑鼠就進入了他的程式空間）然後用s命令查出這句話所放的記憶體地址，記下這個地址，在softice中打入bpm 剛才調查到的地址，這個指令的意思是隻要有訪問這個記憶體的動作，立刻中斷，然後再切換到遊戲，說一句話，你會發現softice自動中斷到某一個位置了，從這個位置跟蹤下去，傳送封包的位置也就不遠了。
上面所說的都是針對一個全新的遊戲程式而言，如果是一個老的程式，有前輩做了大量的工作，還可以用些別的辦法，如反彙編等，來調查。以後遊戲版本的更新也是如此，只要把老版本的地址位置附近的程式碼記下來，去新版本的程式碼裡面search一下，就ok了。

我主要對外掛的技術進行分析,至於遊戲裡面的內部結構每個都不一樣,這裡就不做講解了,我也沒有那麼厲害,所有的都知道,呵呵!

1 首先遊戲外掛的原理
外掛現在分為好多種,比如模擬鍵盤的,滑鼠的,修改資料包的,還有修改本地記憶體的,但好像沒有修改伺服器記憶體的哦,呵呵!其實修改伺服器也是有辦法的,只是技術太高一般人沒有辦法入手而已!(比如請GM去夜總會,送禮,收黑錢等等辦法都可以修改伺服器資料,哈哈)
修改遊戲無非是修改一下本地記憶體的資料,或者截獲api函式等等,這裡我把所能想到的方法都作一個介紹,希望大家能做出很好的外掛來使遊戲廠商更好的完善自己的技術.
我見到一片文章是講魔力寶貝的理論分析,寫的不錯,大概是那個樣子.
下來我就講解一下技術方面的東西,以作引玉之用

2 技術分析部分
1 模擬鍵盤或滑鼠的響應
我們一般使用UINT SendInput(
UINT nInputs, // count of input events
LPINPUT pInputs, // array of input events
int cbSize // size of structure
);api函式
第一個引數是說明第二個引數的矩陣的維數的,第二個引數包含了響應事件,這個自己填充就可以,最後是這個結構的大小,非常簡單,這是最簡單的方法模擬鍵盤滑鼠了,呵呵
注意:這個函式還有個替代函式:
VOID keybd_event(
BYTE bVk, // 虛擬鍵碼
BYTE bScan, // 掃描碼
DWORD dwFlags,
ULONG_PTR dwExtraInfo // 附加鍵狀態
);和
VOID mouse_event(
DWORD dwFlags, // motion and click options
DWORD dx, // horizontal position or change
DWORD dy, // vertical position or change
DWORD dwData, // wheel movement
ULONG_PTR dwExtraInfo // application-defined information
);
這兩個函式非常簡單了,我想那些按鍵精靈就是用的這個吧,呵呵,上面的是模擬鍵盤,下面的是模擬滑鼠的.
這個僅僅是模擬部分,要和遊戲聯絡起來我們還需要找到遊戲的視窗才行,或者包含快捷鍵,就象按鍵精靈的那個啟用鍵一樣,我們可以用GetWindow函式來列舉視窗,也可以用Findwindow函式來查詢制定的視窗(注意還有一個FindWindowEx),FindwindowEx可以找到視窗的子視窗,比如按鈕,等什麼東西.當遊戲切換場景的時候我們可以用FindWindowEx來確定一些當前視窗的特徵,從而判斷是否還在這個場景,方法很多了,比如可以GetWindowInfo來確定一些東西,比如當查詢不到某個按鈕的時候就說明遊戲場景已經切換了,等等辦法.有的遊戲沒有控制元件在裡面,這是對影象做座標變換的話,這種方法就要受到限制了.這就需要我們用別的辦法來輔助分析了.
至於快捷鍵我們要用動態連線庫實現了,裡面要用到hook技術了,這個也非常簡單,大家可能都會了,其實就是一個全域性的hook物件然後SetWindowHook就可以了,回撥函式都是現成的,而且現在網上的例子多如牛毛,這個實現在外掛中已經很普遍了.如果還有誰不明白,那就去看看msdn查詢SetWindowHook就可以了.
這個動態連線庫的作用很大,不要低估了哦,它可以切入所有的程式空間,也就是可以載入到所有的遊戲裡面哦,只要用對,你會發現很有用途的!
這個需要你複習一下win32程式設計的基礎知識了,呵呵,趕快去看書吧!

2截獲訊息
有些遊戲的響應機制比較簡單,是基於訊息的,或者用什麼定時器的東西,這個時候你就可以用攔截訊息來實現一些有趣的功能了.
我們攔截訊息使用的也是hook技術,裡面包括了鍵盤訊息,滑鼠訊息,系統訊息,日誌等,別的對我們沒有什麼大的用處,我們只用攔截訊息的回撥函式就可以了,這個不會讓我寫例子吧,其實這個和上面的一樣,都是用SetWindowHook來寫的,看看就明白了很簡單的.
至於攔截了以後做什麼就是你的事情了,比如在每個定時器訊息裡面處理一些我們的資料判斷,或者在定時器裡面在模擬一次定時器,那麼有些資料就會處理兩次,呵呵,後果嘛,不一定是好事情哦,呵呵,不過如果資料計算放在客戶端的遊戲就可以真的改變資料了,呵呵,試試看吧!用途還有很多,自己想也可以想出來的,呵呵!

3攔截socket包

這個技術難度要比原來的高很多哦,要有思想準備.

首先我們要替換winSock.dll或者winsock32.dll,我們寫的替換函式要和原來的函式一致才行,就是說它的函式輸出什麼樣的,

我們也要輸出什麼樣子的函式,而且引數,引數順序都要一樣才行,然後在我們的函式裡面呼叫真正的winSock32.dll裡面的函式就可以了

首先:我們可以替換動態庫到系統路徑
其次:我們應用程式啟動的時候可以載入原有的動態庫,用這個函式LoadLibary
然後定位函式入口用GetProcAddress函式獲得每個真正socket函式的入口地址
當遊戲進行的時候它會呼叫我們的動態庫,然後從我們的動態庫中處理完畢後才跳轉到真正動態庫的函式地址,這樣我們就可以在裡面處理自己的資料了,應該是一切資料.呵呵!
興奮吧,攔截了資料包我們還要分析之後才能進行正確的應答,不要以為這樣工作就完成了,呵呵!還早呢,等分析完畢以後我們還要模擬應答機制來和伺服器通訊,一個不小心就會被封號,呵呵,嗚~~~~~~~~我就被封了好多啊!
分析資料才是工作量的來源呢,遊戲每次升級有可能加密方式會有所改變,因此我們寫外掛的人都是亡命之徒啊,被人娛樂了還不知道,呵呵!(宣告我可沒有賺錢,我是免費的)
好了,給大家一個不錯的起點,這裡有完整的替換socket原始碼,呵呵!
http://www.vchelp.net/vchelp/zsrc/wsock32_sub.zip
4截獲api
上面的技術如果可以靈活運用的話我們就不用截獲api函式了,其實這種技術是一種補充技術.比如我們需要截獲socket以外的函式作為我們的用途,我們就要用這個技術了,其實我們也可以用它直接攔截在socket中的函式,這樣更直接.
現在攔截api的教程到處都是,我就不列舉了,我用的比較習慣的方法是根據輸入節進行攔截的,這個方法可以用到任何一種作業系統上,比如98/2000等,有些方法不是跨平臺的,我不建議使用.這個技術大家可以參考windows核心程式設計裡面的545頁開始的內容來學習,如果是98系統可以用window系統奧祕那個最後一章來學習.
好了方法就是這麼多了,看大家怎麼運用了,其它的一些針對性的技巧這裡我就不說了,要不然會有人殺了我的,呵呵!
記住每個遊戲的修改方法都不一樣,如果某個遊戲資料處理全部在伺服器端,那麼你還是別寫外掛了,呵呵,最多寫個自動走路的外掛,哈哈!
資料分析的時候大家一定要注意,不要輕易嘗試和伺服器的連線,因為那有很危險,切忌!等你掌握了大量的資料分析結果以後,比較有把握了在試試,看看你的運氣好不好,很有可能會成功的哦,呵呵!
其實像網金也瘋狂的那種模擬客戶端的程式也是不錯的,很適合office的人用,就看大家產品定位了.

好了不說了,大家努力吧!切忌不要被遊戲廠商招安哦,那樣有損我們的形象,我們是為了讓遊戲做的更好而開發的,

也不願意打亂遊戲的平衡,哎,好像現在不是這樣了!不說了隨其自然吧。