㈠ 想學做手機游戲的外掛,不知道從什麼學起
你可以先去【繪學霸】網站找「游戲設計/游戲製作」板塊的【免費】視頻教程-【點擊進入】完整入門到精通視頻教程列表: www.huixueba.net/web/AppWebClient/AllCourseAndResourcePage?type=1&tagid=307&zdhhr-11y04r-1697633700523736868
想要系統的學習可以考慮報一個網路直播課,推薦CGWANG的網路課。老師講得細,上完還可以回看,還有同類型錄播課可以免費學(贈送終身VIP)。
自製能力相對較弱的話,建議還是去好點的培訓機構,實力和規模在國內排名前幾的大機構,推薦行業龍頭:王氏教育。
王氏教育全國直營校區面授課程試聽【復制後面鏈接在瀏覽器也可打開】: www.huixueba.com.cn/school/3dmodel?type=2&zdhhr-11y04r-1697633700523736868
在「游戲設計/游戲製作」領域的培訓機構里,【王氏教育】是國內的老大,且沒有加盟分校,都是總部直營的連鎖校區。跟很多其它同類型大機構不一樣的是:王氏教育每個校區都是實體面授,老師是手把手教,而且有專門的班主任從早盯到晚,爆肝式的學習模式,提升會很快,特別適合基礎差的學生。
大家可以先把【繪學霸】APP下載到自己手機,方便碎片時間學習——繪學霸APP下載: www.huixueba.com.cn/Scripts/download.html
㈡ 什麼是掛如何製作的
外掛是指某些人利用自己的電腦技術專門針對一個或多個網路游戲,通過改變網路游戲軟體的部分程序,製作而成的作弊程序。現在隨著游戲官方對外掛的抵制,游戲本身也有了超強的自動檢測外掛的功能,但製作外掛的技術也不斷提高著,現在最流行的就是在游戲中用封包和抓包工具對游戲伺服器提交假的數據從而改變游戲人物能力。 另外,外掛也指:單位形的作戰武器系統在其原本的作戰單位上添加附加的用於輔助作戰單位作戰的工具、器具。選擇一款目標游戲製作網游外掛的第一步就是選定一款游戲。目標游戲不是亂選的,裡面也有很多講究。第一點,選擇自己熟悉的游戲類型。如果你之前已經做過網游外掛,那選擇一款類似的游戲會給你節省很大的時間,如果是第一次製作的話,那也選一款自己熟悉的游戲類型。第二點,盡量不要選擇熱門的游戲,因為熱門的游戲往往意味著競爭對手的增多,除非你對自己的技術以及營銷手段很有信心。第三點,不要小看玩家人數少的游戲,游戲規模小,競爭也小。一款游戲,只要你能形成吃獨食的場面,再加上營銷搞得好的話,其中的利潤將超過你的想像。但要注意,最好不要碰上因為游戲規模過小導致游戲廠商把游戲關閉的衰事。第四點,盡量選擇尚在測試期內的游戲,這使得你有充足的時間製作外掛,同時也要觀察該款游戲在市面上是否有其他外掛出現。這樣等游戲正式上線時,你的外掛也差不多可以推出了。2 目標網游初步分析1 確定要製作的網游外掛類型目標網游選定好之後,你首先要做的第一件事就是確定你要製作的網游外掛類型。網游外掛雖然統稱為外掛,但細分的話可以分為以下二類:內掛和離線外掛。內掛就是在游戲內呼出的網游外掛,它依賴於網遊客戶端,所使用到的技術主要包括滑鼠和鍵盤的模擬,內存特殊變數區域的搜索,或者是掛鉤游戲的收包函數和模擬游戲的發包函數。離線外掛就是指不依賴於客戶端,能獨立模擬客戶端和游戲伺服器進行通訊的網游外掛。離線外掛的實現方式只有一種,就是模擬網遊客戶端的收包和發包過程。總體而言,內掛的整體製作難度比離線外掛要簡單一些,但離線外掛製作要比內掛更有趣,而且用起來也更方便,不必啟動龐大的客戶端程序。所以下面主要是以離線外掛的製作流程為主進行講解網路截包工具(Microsoft Network Monitor)的使用簡介目標網游的初步分析最主要的工作是分析游戲初始階段網遊客戶端和伺服器之間的數據通訊。這一階段主要是指從輸入用戶名和密碼開始登錄游戲到玩家人物出現在游戲場景中這個階段。這是開始階段最關鍵的一個步驟,如果你能夠成功破解網游數據通訊部分的加密,並用DEMO程序成功模擬整個登錄過程,那你幾乎就已經成功了一半了。如果無法破解加密的話,那就需要趕快重新選定一款游戲了。關於初步分析,首先要確定網遊客戶端和伺服器之間的大致通訊過程,最起碼你要知道客戶端連接的是哪一個伺服器,連接的埠是多少,在登錄的過程中發送和接受了幾個包?而要了解這些東西,你就要使用到網路截包工具了。我使用的是Microsoft Network Monitor V3.1來做示範簡單好用。大家可以到下面的網址去下載該軟體。 http://support.microsoft.com/kb/933741/zh-cn下面,我簡單介紹一下該軟體的使用方法。安裝好程序之後,運行程序,點擊【Start Page】頁的【Create a new capture tab】按鈕,創建一個新的數據捕獲會話,點擊工具欄上綠色的開始按鈕,就可以開始捕獲網路數據了各個窗口的作用如下:Network Conversations下面有二項:My Traffic代表本機作為發送方或者接收方參與的網路數據包。選中該項後,Frame Summary中將僅僅列出與本機相關的網路數據包。Other Traffic 則是網路上其他機器之間的網路數據包。因為正好在攔截期內經過本機,所以被順道攔截了下來。Capture Filter 是設定攔截數據時的過濾器。Display Filter 是對攔截結果的過濾設定。Select Networks 是設定需要攔截本機上的那一個網路。Aliases用於設定友好名。Frame Summary 中列出的是符合條件的所有網路數據包Frame Details則是當前選中的網路數據包的詳細結構Hex Details 則是當前選中網路數據包的二進制格式3 分析初始階段C/S網路數據通訊簡單介紹了網路截包工具的使用之後,下面我們就開始初步分析了。在這篇文章里,我以某款網路游戲作為假定目標。(具體是哪一款,大家就不要深究了。)首先在【aliases】窗口中將本地客戶端和游戲伺服器分別命名為:MyComputer和GameServer。注意不要忘了點擊【apply】按鈕。數據包列表就是目標網游從輸入用戶名和密碼登錄游戲到人物出現在游戲中(然後立即退出。)這一階段客戶端和伺服器之間的所有往來的數據包MyComputer è GameServer .S...... 客戶端請求建立連接MyComputer ? GameServer .S..A... 伺服器同意建立連接MyComputer è GameServer ....A... 連接建立以上三個包稱為建立TCP連接的三段式握手。當你調用Socket類的Connect方法時就會產生上面的三個TCP包。下面是連接斷開的過程。MyComputer è GameServer F...A... 客戶端請求斷開連接MyComputer ? GameServer ....A... 伺服器同意斷開請求MyComputer ? GameServer F...A... 伺服器請求斷開連接MyComputer è GameServer ....A... 客戶端同意斷開請求調用Socket類的Disconnect方法時就會產生上面的四個TCP包。在驗證用戶名和密碼的過程中,客戶端和伺服器之間總共連接了二次,所以在之後的外掛程序編寫過程中,我們同樣也要連接二次。TCP Flag為...PA...表示該TCP包內帶有數據,而....A...則是回應包,用於回應上一個包的發送方:我已經收到你上一個包了,它本身不帶數據。所以一般一個...PA...包都有一個對應的....A...包(例如編號為266和269),但如果回應的時候,發現正好有數據要發送,則可以將回應包摻雜在發送包中發送過去(例如編號為273的回應包就摻雜在275這個包內)。下面觀察客戶端和伺服器之間的實際數據往來。1. 客戶端連接到伺服器2. MyComputer ? GameServer 伺服器給客戶端發送7位元組的數據3. MyComputer è GameServer 客戶端給伺服器發送90位元組的數據4. MyComputer ? GameServer 伺服器給客戶端發送65位元組的數據5. MyComputer ? GameServer 伺服器給客戶端發送48位元組的數據6. MyComputer è GameServer 客戶端給伺服器發送48位元組的數據7. MyComputer ? GameServer 伺服器給客戶端發送208位元組的數據8. 伺服器斷開連接9. ……以上就是第一次連接的大致過程。觀察每個包內的具體傳輸數據是沒有意義的,因為網游之間的通訊肯定是加密的,你每次攔截下來的數據都會不一樣。通常游戲伺服器給客戶端發送的第一個包都是KEY包(例如上面的7位元組的包),客戶端在接收到KEY包之後執行相應的數據加密初始化。所以接下來的任務就是根據已掌握的數據通訊規律,對游戲客戶端的加密演算法進行破解了。4 游戲加密演算法破解網路游戲所使用的網路通訊函數肯定也是微軟操作系統所提供的標准API函數,所以通常在接受網路數據的API函數中下一個斷點,當接收到第一個7位元組包時,斷點激活,然後逐漸跟進去,查看游戲客戶端是如何處理該段數據的,然後我們在外掛中依樣畫葫蘆,進行同樣的處理。整個破解過程相當的枯燥無聊,因為面對的都是匯編代碼也涉及本人專長,所以只能大致的說一下。5 DEMO製作破解完成之後,就要製作一個能夠登錄游戲的DEMO了,用於確認游戲加密演算法的破解是否成功。至於選擇何種編程語言和工具製作外掛則沒有限定,常用的如VC,Delphi,VB…等都可以,具體的編程在此就不具體說明了,可以根據個人的喜好所選擇,下面談談網游中數據通訊的基本單位:指令包。所謂指令包就是代表了一個最基本含義的數據包。比如游戲人物向左移動時,游戲客戶端就會向伺服器發送一個指令包(人物走路包),通知伺服器更新游戲人物的坐標。當游戲人物周圍出現一個新的怪物時,伺服器會向客戶端發送一個指令包(怪物出現包),通知客戶端在畫面上繪制出該怪物。所以,可以說指令包就是客戶端和伺服器之間所使用的通訊語言,而外掛的工作就是解析該種語言,然後模擬客戶端和伺服器端進行通訊。各個游戲定義的指令包的格式都不一樣,但一般一個指令包通常含有以下幾個元素:XX XX XX XX XX XX XX ...XX XX 紅色部分通常與該指令包的長度相關。他可能是指整個指令包的長度,也可能是指他餘下部分指令的長度,這需要根據游戲的具體情況來確定。之所以專門要用一定空間來說明指令包的長度,這是由SOCKET通訊的機制所決定的。SOCKET連接建立好之後,通過SOCKET連接讀取到的數據並不是以指令包為分割的。有可能一個TCP包中正好包含一條指令包,也有可能僅僅包含指令包的一部分(如下圖所示)。所以這時候就要根據指令包長度將收到的網路數據截取成單個的指令包。有一點需要指出的是:剛開始的幾個數據包不一定遵循一定的規律,這時候就需要進行特殊處理(因為在開頭,所以也比較好處理),而之後的數據包肯定是遵循指令包格式的,不然就亂套了。XX XX 藍色部分通常稱為指令包標識,用於說明該指令包是屬於哪一種類型。比如怪物攻擊包,玩家的移動包……,游戲客戶端根據收到的相應指令包採取不同的動作。事實上,在客戶端程序的內部就是一個很大的Sw
㈢ 製作輔助需要什麼
C語言可以,學會了別的語言就都會了,C語言出了個漢化版的
一、
先說一下寫一個外掛需要什麼條件
1
、熟練的
C
語言知識
目前的外掛大部分都是用
BC
或者是
vc
寫的,擁有熟練的
C
語言知識是寫外掛的基本條件
2
、具有很強的匯編基礎
一般游戲都不可能有原代碼的,必須靠反匯編或者跟蹤的辦法來探索其中的機理
,所以有強的匯編基礎也是必不可少的條件
3
、熟練掌握跟蹤和調試的工具
有了上面
2
個條件後,掌握一些工具也是很有必要的
跟蹤的工具,
softice
當然是不二之選,至於反匯編的工具,我推薦用
IDA
PRO
這個工具反匯編出來的代碼結構清晰,非常好讀
如果你不具有上面的條件,還是先把基礎打好,再來寫外掛吧,一分耕耘,一分收獲,天下
沒有白掉的餡餅的
二、寫外掛面臨的基本技術問題
1
、修改進程的執行代碼
要修改進程的執行代碼,
要先取得進程的
ID,
如果是由外掛程序啟動,
返回值里就有進程
ID,
如果不是的話,
需要用
findwindow
找到窗口句柄,
再用
GetWindowProcessID
取得進程
ID,
取得進程
ID
以後,
就可以用
writeprocessmemory
來修改進程的執行代碼了,使程序按照我們的意願來執行,石器外掛里
的不遇敵、寸步遇敵
就是用這樣的方法來實現的
2
、截獲外掛發送和接收的封包
除了通過修改代碼來實現的功能以外,
很多的功能都是通過修改封包來實現的,
要修改封包,
首先要能截獲它。
第一步是要跟蹤出發和收的位置,
至於怎麼跟蹤,
我以後會提到,找到位置以後,
有
2
個辦
法,一是在那個位置加一
個
jmp
語句,跳到你的處理函數位置,處理完後,再跳回來,這種方法要求比較高,需要
處理好很多事情,另一種辦法
是往那個位置寫條能造成例外的指令,
比如
int 3,
然後用
DebugActiveProcess
調試游戲進程,
這樣每當游戲執行到那個
位
置
的
時
候
,
就
會
停
下
來
,
到
外
掛
程
序
里
面
去
,
等
外
掛
程
序
處
理
完
以
後
,
用
ContinueDebugEvent
繼續運行程序。
今天先寫這么多,下回將討論外掛的具體功能該怎麼實現
今天來談談地址的調查問題,
地址調查是寫外掛中最艱辛,
最富有挑戰性的事情,
很多朋友
問我要外掛的原程序,其實有了外掛原程序,如果你不會調查地址,還是沒用的,
原程序和地址的關系就象武學中招式與內功的關系,
沒有內功的招式,
只是一個花架子。
而
內功精深以後,
任何普通的招式,
都有可能化腐朽為神奇,
外掛中的地址分為兩類,
一類是
程序地址,一類是數據地址。象石器中的雙石器,真彩,不遇敵,寸步遇敵,發送接收封包
等,
都屬於第一類,
而人物坐標,
狀態等,
都屬於第二類。
對於第一類地址,
主要依靠
softice
來調查地址,對第二類地址,可以用一些游戲工具,比如
fpe,game
expert,game
master
等來
調查,我一直用
game expert,
因為我找不到
2000
下能用的
fpe,
各位以前用
fpe
改游戲的時候,沒想過他也能用來干這個吧
對於第二類數據的調查方法,
大部分人都很熟習了,
我就不多說了,
現在主要來談談第一類
數據的詳細調查過程,
比如我們要調查發送封包的位置,
如何著手呢,
客戶端往伺服器要發
很多封包,
但最簡單的辦法莫過從說話的封包入手,
先說一句很長的話,
最好是英文,
查起
來方便,
說完以後,
用任意一種辦法進入游戲程序的進程空間
(比如先用
spy
查出遊戲程序
的窗口句柄,
再切換到
softice
打入
bmsg
窗口句柄
wm_lbuttondown,
這樣在游戲程序中一點
滑鼠就進入了他的進程空間)
然後用
s
命令查出這句話所放的內存地址,
記下這個地址,
在
softice
中打入
bpm
剛才調查到的地址,這個指令的意思是只要有訪問這個內存的動作,立
刻中斷,然後再切換到游戲,說一句話,你會發現
softice
自動中斷到某一個位置了,從這
個位置跟蹤下去,發送封包的位置也就不遠了。
上面所說的都是針對一個全新的游戲程序而言,
如果是一個老的程序,
有前輩做了大量的工
作,還可以用些別的辦法,如反匯編等,來調查。以後游戲版本的更新也是如此,只要把老
版本的地址位置附近的代碼記下來,去新版本的代碼裡面
search
一下,就
ok
了,如果不會再私信我
㈣ 怎麼快速製作外掛字幕
有個非常簡單的方法,不用任何軟體,就可以自己製作字幕。
(我自己研究的)
1.先在你想製作字幕的電影的目錄下,單擊滑鼠右鍵>新建>文本文檔
2.把文本文檔的名字改為跟電影的名字一樣,後綴改為srt。
例如:你的電影名字是「007大破量子危機dvd高清晰版.rmvb」,那你就把文本文檔改名為「007大破量子危機dvd高清晰版.srt」。
(如果看不見後綴,那就點擊屏幕上方的「工具」>文件夾選項>選擇上方的「查看」>拉下去以後有一項「隱藏已知文件類型的擴展名」,不要打鉤)
3.現在開始做了!
打開剛才的文本文檔
格式:
1
時:分:秒,毫秒
-->
時:分:秒,毫秒
對白
2
時:分:秒,毫秒
-->
時:分:秒,毫秒
對白
(注意:要用英文標點)
例如在電影的第一句是在第一秒到第三秒,有人說:「你是誰?」
那就打
1
00:00:01,00
-->
00:00:03,00
你是誰?
保存關閉後,你現在可以試一下,用暴風影音播放,電影上是不是出來「你是誰?」的字幕啦?
這是我自己發現的,肯定可行,但不知道是不是大家都知道只是我不知道。
這是我親手打的,希望對你有幫助!(請不要再關閉問題了)
㈤ 如何用C++製作游戲外掛
我們確定要打的NPC數量。這個數量不能很大,原因在於網金的封包長度用一個位元組表示,那麼一個包可以有255個位元組,我們上面分析過,增加一個NPC要增加10個位元組,所以大家算算就知道,打20個NPC比較合適。
然後我們要把客戶端原來的NPC代碼分析計算出來,因為增加的NPC代碼要加上100000哦。再把我們增加的NPC代碼計算出來,並且組合成新的封包,注意代表包長度的位元組要修改啊,然後轉發到伺服器,這一步在編寫程序的時候要注意演算法,不要造成較大延遲。
上面我們欺騙伺服器端完成了,欺騙客戶端就簡單了,^-^
發送了上面的封包後,我們根據新增NPC代碼構造封包馬上發給客戶端,格式就是"F4 44 12 E9 NPC代碼 02 00 00 03 00 00 00
00 00 00",把每個新增的NPC都構造這樣一個包,按順序連在一起發送給客戶端,客戶端也就被我們騙過了,很簡單吧。
以後戰斗中其他的事我們就不管了,盡情地開打吧,呵呵。
上面講的需要一定的編程基礎,但是不難,即使你不會編程,相信你繼續看下去就會有收獲了。
五:怎麼用計算機語言去寫一個單機代理?
在上一章,我們已經對於代理的原理進行了講解,大家對於代理已經有了一個初步的認識,現在我教大家如何用計算機語言編寫一個自己的代理,我們考慮到簡單明了,我們選用VB,因為用VB編寫代理只需要很少的代碼。
代碼如下:
Private Sub form_Load()
DaiLi.LocalPort = "1234"
Server.RemotePort = "1234"
Server.RemoteHost = "211.100.20.26"
DaiLi.Listen
End Sub
Private Sub DaiLi_ConnectionRequest(ByVal requestID As Long)
Server.Connect
內容太多,寫不下
我這有本教程,挺不錯,和我聯系我給你