㈠ 想学做手机游戏的外挂,不知道从什么学起
你可以先去【绘学霸】网站找“游戏设计/游戏制作”板块的【免费】视频教程-【点击进入】完整入门到精通视频教程列表: www.huixueba.net/web/AppWebClient/AllCourseAndResourcePage?type=1&tagid=307&zdhhr-11y04r-1697633700523736868
想要系统的学习可以考虑报一个网络直播课,推荐CGWANG的网络课。老师讲得细,上完还可以回看,还有同类型录播课可以免费学(赠送终身VIP)。
自制能力相对较弱的话,建议还是去好点的培训机构,实力和规模在国内排名前几的大机构,推荐行业龙头:王氏教育。
王氏教育全国直营校区面授课程试听【复制后面链接在浏览器也可打开】: www.huixueba.com.cn/school/3dmodel?type=2&zdhhr-11y04r-1697633700523736868
在“游戏设计/游戏制作”领域的培训机构里,【王氏教育】是国内的老大,且没有加盟分校,都是总部直营的连锁校区。跟很多其它同类型大机构不一样的是:王氏教育每个校区都是实体面授,老师是手把手教,而且有专门的班主任从早盯到晚,爆肝式的学习模式,提升会很快,特别适合基础差的学生。
大家可以先把【绘学霸】APP下载到自己手机,方便碎片时间学习——绘学霸APP下载: www.huixueba.com.cn/Scripts/download.html
㈡ 什么是挂如何制作的
外挂是指某些人利用自己的电脑技术专门针对一个或多个网络游戏,通过改变网络游戏软件的部分程序,制作而成的作弊程序。现在随着游戏官方对外挂的抵制,游戏本身也有了超强的自动检测外挂的功能,但制作外挂的技术也不断提高着,现在最流行的就是在游戏中用封包和抓包工具对游戏服务器提交假的数据从而改变游戏人物能力。 另外,外挂也指:单位形的作战武器系统在其原本的作战单位上添加附加的用于辅助作战单位作战的工具、器具。选择一款目标游戏制作网游外挂的第一步就是选定一款游戏。目标游戏不是乱选的,里面也有很多讲究。第一点,选择自己熟悉的游戏类型。如果你之前已经做过网游外挂,那选择一款类似的游戏会给你节省很大的时间,如果是第一次制作的话,那也选一款自己熟悉的游戏类型。第二点,尽量不要选择热门的游戏,因为热门的游戏往往意味着竞争对手的增多,除非你对自己的技术以及营销手段很有信心。第三点,不要小看玩家人数少的游戏,游戏规模小,竞争也小。一款游戏,只要你能形成吃独食的场面,再加上营销搞得好的话,其中的利润将超过你的想象。但要注意,最好不要碰上因为游戏规模过小导致游戏厂商把游戏关闭的衰事。第四点,尽量选择尚在测试期内的游戏,这使得你有充足的时间制作外挂,同时也要观察该款游戏在市面上是否有其他外挂出现。这样等游戏正式上线时,你的外挂也差不多可以推出了。2 目标网游初步分析1 确定要制作的网游外挂类型目标网游选定好之后,你首先要做的第一件事就是确定你要制作的网游外挂类型。网游外挂虽然统称为外挂,但细分的话可以分为以下二类:内挂和脱机外挂。内挂就是在游戏内呼出的网游外挂,它依赖于网游客户端,所使用到的技术主要包括鼠标和键盘的模拟,内存特殊变量区域的搜索,或者是挂钩游戏的收包函数和模拟游戏的发包函数。脱机外挂就是指不依赖于客户端,能独立模拟客户端和游戏服务器进行通讯的网游外挂。脱机外挂的实现方式只有一种,就是模拟网游客户端的收包和发包过程。总体而言,内挂的整体制作难度比脱机外挂要简单一些,但脱机外挂制作要比内挂更有趣,而且用起来也更方便,不必启动庞大的客户端程序。所以下面主要是以脱机外挂的制作流程为主进行讲解网络截包工具(Microsoft Network Monitor)的使用简介目标网游的初步分析最主要的工作是分析游戏初始阶段网游客户端和服务器之间的数据通讯。这一阶段主要是指从输入用户名和密码开始登录游戏到玩家人物出现在游戏场景中这个阶段。这是开始阶段最关键的一个步骤,如果你能够成功破解网游数据通讯部分的加密,并用DEMO程序成功模拟整个登录过程,那你几乎就已经成功了一半了。如果无法破解加密的话,那就需要赶快重新选定一款游戏了。关于初步分析,首先要确定网游客户端和服务器之间的大致通讯过程,最起码你要知道客户端连接的是哪一个服务器,连接的端口是多少,在登录的过程中发送和接受了几个包?而要了解这些东西,你就要使用到网络截包工具了。我使用的是Microsoft Network Monitor V3.1来做示范简单好用。大家可以到下面的网址去下载该软件。 http://support.microsoft.com/kb/933741/zh-cn下面,我简单介绍一下该软件的使用方法。安装好程序之后,运行程序,点击【Start Page】页的【Create a new capture tab】按钮,创建一个新的数据捕获会话,点击工具栏上绿色的开始按钮,就可以开始捕获网络数据了各个窗口的作用如下:Network Conversations下面有二项:My Traffic代表本机作为发送方或者接收方参与的网络数据包。选中该项后,Frame Summary中将仅仅列出与本机相关的网络数据包。Other Traffic 则是网络上其他机器之间的网络数据包。因为正好在拦截期内经过本机,所以被顺道拦截了下来。Capture Filter 是设定拦截数据时的过滤器。Display Filter 是对拦截结果的过滤设定。Select Networks 是设定需要拦截本机上的那一个网络。Aliases用于设定友好名。Frame Summary 中列出的是符合条件的所有网络数据包Frame Details则是当前选中的网络数据包的详细结构Hex Details 则是当前选中网络数据包的二进制格式3 分析初始阶段C/S网络数据通讯简单介绍了网络截包工具的使用之后,下面我们就开始初步分析了。在这篇文章里,我以某款网络游戏作为假定目标。(具体是哪一款,大家就不要深究了。)首先在【aliases】窗口中将本地客户端和游戏服务器分别命名为:MyComputer和GameServer。注意不要忘了点击【apply】按钮。数据包列表就是目标网游从输入用户名和密码登录游戏到人物出现在游戏中(然后立即退出。)这一阶段客户端和服务器之间的所有往来的数据包MyComputer è GameServer .S...... 客户端请求建立连接MyComputer ? GameServer .S..A... 服务器同意建立连接MyComputer è GameServer ....A... 连接建立以上三个包称为建立TCP连接的三段式握手。当你调用Socket类的Connect方法时就会产生上面的三个TCP包。下面是连接断开的过程。MyComputer è GameServer F...A... 客户端请求断开连接MyComputer ? GameServer ....A... 服务器同意断开请求MyComputer ? GameServer F...A... 服务器请求断开连接MyComputer è GameServer ....A... 客户端同意断开请求调用Socket类的Disconnect方法时就会产生上面的四个TCP包。在验证用户名和密码的过程中,客户端和服务器之间总共连接了二次,所以在之后的外挂程序编写过程中,我们同样也要连接二次。TCP Flag为...PA...表示该TCP包内带有数据,而....A...则是回应包,用于回应上一个包的发送方:我已经收到你上一个包了,它本身不带数据。所以一般一个...PA...包都有一个对应的....A...包(例如编号为266和269),但如果回应的时候,发现正好有数据要发送,则可以将回应包掺杂在发送包中发送过去(例如编号为273的回应包就掺杂在275这个包内)。下面观察客户端和服务器之间的实际数据往来。1. 客户端连接到服务器2. MyComputer ? GameServer 服务器给客户端发送7字节的数据3. MyComputer è GameServer 客户端给服务器发送90字节的数据4. MyComputer ? GameServer 服务器给客户端发送65字节的数据5. MyComputer ? GameServer 服务器给客户端发送48字节的数据6. MyComputer è GameServer 客户端给服务器发送48字节的数据7. MyComputer ? GameServer 服务器给客户端发送208字节的数据8. 服务器断开连接9. ……以上就是第一次连接的大致过程。观察每个包内的具体传输数据是没有意义的,因为网游之间的通讯肯定是加密的,你每次拦截下来的数据都会不一样。通常游戏服务器给客户端发送的第一个包都是KEY包(例如上面的7字节的包),客户端在接收到KEY包之后执行相应的数据加密初始化。所以接下来的任务就是根据已掌握的数据通讯规律,对游戏客户端的加密算法进行破解了。4 游戏加密算法破解网络游戏所使用的网络通讯函数肯定也是微软操作系统所提供的标准API函数,所以通常在接受网络数据的API函数中下一个断点,当接收到第一个7字节包时,断点激活,然后逐渐跟进去,查看游戏客户端是如何处理该段数据的,然后我们在外挂中依样画葫芦,进行同样的处理。整个破解过程相当的枯燥无聊,因为面对的都是汇编代码也涉及本人专长,所以只能大致的说一下。5 DEMO制作破解完成之后,就要制作一个能够登录游戏的DEMO了,用于确认游戏加密算法的破解是否成功。至于选择何种编程语言和工具制作外挂则没有限定,常用的如VC,Delphi,VB…等都可以,具体的编程在此就不具体说明了,可以根据个人的喜好所选择,下面谈谈网游中数据通讯的基本单位:指令包。所谓指令包就是代表了一个最基本含义的数据包。比如游戏人物向左移动时,游戏客户端就会向服务器发送一个指令包(人物走路包),通知服务器更新游戏人物的坐标。当游戏人物周围出现一个新的怪物时,服务器会向客户端发送一个指令包(怪物出现包),通知客户端在画面上绘制出该怪物。所以,可以说指令包就是客户端和服务器之间所使用的通讯语言,而外挂的工作就是解析该种语言,然后模拟客户端和服务器端进行通讯。各个游戏定义的指令包的格式都不一样,但一般一个指令包通常含有以下几个元素:XX XX XX XX XX XX XX ...XX XX 红色部分通常与该指令包的长度相关。他可能是指整个指令包的长度,也可能是指他余下部分指令的长度,这需要根据游戏的具体情况来确定。之所以专门要用一定空间来说明指令包的长度,这是由SOCKET通讯的机制所决定的。SOCKET连接建立好之后,通过SOCKET连接读取到的数据并不是以指令包为分割的。有可能一个TCP包中正好包含一条指令包,也有可能仅仅包含指令包的一部分(如下图所示)。所以这时候就要根据指令包长度将收到的网络数据截取成单个的指令包。有一点需要指出的是:刚开始的几个数据包不一定遵循一定的规律,这时候就需要进行特殊处理(因为在开头,所以也比较好处理),而之后的数据包肯定是遵循指令包格式的,不然就乱套了。XX XX 蓝色部分通常称为指令包标识,用于说明该指令包是属于哪一种类型。比如怪物攻击包,玩家的移动包……,游戏客户端根据收到的相应指令包采取不同的动作。事实上,在客户端程序的内部就是一个很大的Sw
㈢ 制作辅助需要什么
C语言可以,学会了别的语言就都会了,C语言出了个汉化版的
一、
先说一下写一个外挂需要什么条件
1
、熟练的
C
语言知识
目前的外挂大部分都是用
BC
或者是
vc
写的,拥有熟练的
C
语言知识是写外挂的基本条件
2
、具有很强的汇编基础
一般游戏都不可能有原代码的,必须靠反汇编或者跟踪的办法来探索其中的机理
,所以有强的汇编基础也是必不可少的条件
3
、熟练掌握跟踪和调试的工具
有了上面
2
个条件后,掌握一些工具也是很有必要的
跟踪的工具,
softice
当然是不二之选,至于反汇编的工具,我推荐用
IDA
PRO
这个工具反汇编出来的代码结构清晰,非常好读
如果你不具有上面的条件,还是先把基础打好,再来写外挂吧,一分耕耘,一分收获,天下
没有白掉的馅饼的
二、写外挂面临的基本技术问题
1
、修改进程的执行代码
要修改进程的执行代码,
要先取得进程的
ID,
如果是由外挂程序启动,
返回值里就有进程
ID,
如果不是的话,
需要用
findwindow
找到窗口句柄,
再用
GetWindowProcessID
取得进程
ID,
取得进程
ID
以后,
就可以用
writeprocessmemory
来修改进程的执行代码了,使程序按照我们的意愿来执行,石器外挂里
的不遇敌、寸步遇敌
就是用这样的方法来实现的
2
、截获外挂发送和接收的封包
除了通过修改代码来实现的功能以外,
很多的功能都是通过修改封包来实现的,
要修改封包,
首先要能截获它。
第一步是要跟踪出发和收的位置,
至于怎么跟踪,
我以后会提到,找到位置以后,
有
2
个办
法,一是在那个位置加一
个
jmp
语句,跳到你的处理函数位置,处理完后,再跳回来,这种方法要求比较高,需要
处理好很多事情,另一种办法
是往那个位置写条能造成例外的指令,
比如
int 3,
然后用
DebugActiveProcess
调试游戏进程,
这样每当游戏执行到那个
位
置
的
时
候
,
就
会
停
下
来
,
到
外
挂
程
序
里
面
去
,
等
外
挂
程
序
处
理
完
以
后
,
用
ContinueDebugEvent
继续运行程序。
今天先写这么多,下回将讨论外挂的具体功能该怎么实现
今天来谈谈地址的调查问题,
地址调查是写外挂中最艰辛,
最富有挑战性的事情,
很多朋友
问我要外挂的原程序,其实有了外挂原程序,如果你不会调查地址,还是没用的,
原程序和地址的关系就象武学中招式与内功的关系,
没有内功的招式,
只是一个花架子。
而
内功精深以后,
任何普通的招式,
都有可能化腐朽为神奇,
外挂中的地址分为两类,
一类是
程序地址,一类是数据地址。象石器中的双石器,真彩,不遇敌,寸步遇敌,发送接收封包
等,
都属于第一类,
而人物坐标,
状态等,
都属于第二类。
对于第一类地址,
主要依靠
softice
来调查地址,对第二类地址,可以用一些游戏工具,比如
fpe,game
expert,game
master
等来
调查,我一直用
game expert,
因为我找不到
2000
下能用的
fpe,
各位以前用
fpe
改游戏的时候,没想过他也能用来干这个吧
对于第二类数据的调查方法,
大部分人都很熟习了,
我就不多说了,
现在主要来谈谈第一类
数据的详细调查过程,
比如我们要调查发送封包的位置,
如何着手呢,
客户端往服务器要发
很多封包,
但最简单的办法莫过从说话的封包入手,
先说一句很长的话,
最好是英文,
查起
来方便,
说完以后,
用任意一种办法进入游戏程序的进程空间
(比如先用
spy
查出游戏程序
的窗口句柄,
再切换到
softice
打入
bmsg
窗口句柄
wm_lbuttondown,
这样在游戏程序中一点
鼠标就进入了他的进程空间)
然后用
s
命令查出这句话所放的内存地址,
记下这个地址,
在
softice
中打入
bpm
刚才调查到的地址,这个指令的意思是只要有访问这个内存的动作,立
刻中断,然后再切换到游戏,说一句话,你会发现
softice
自动中断到某一个位置了,从这
个位置跟踪下去,发送封包的位置也就不远了。
上面所说的都是针对一个全新的游戏程序而言,
如果是一个老的程序,
有前辈做了大量的工
作,还可以用些别的办法,如反汇编等,来调查。以后游戏版本的更新也是如此,只要把老
版本的地址位置附近的代码记下来,去新版本的代码里面
search
一下,就
ok
了,如果不会再私信我
㈣ 怎么快速制作外挂字幕
有个非常简单的方法,不用任何软件,就可以自己制作字幕。
(我自己研究的)
1.先在你想制作字幕的电影的目录下,单击鼠标右键>新建>文本文档
2.把文本文档的名字改为跟电影的名字一样,后缀改为srt。
例如:你的电影名字是“007大破量子危机dvd高清晰版.rmvb”,那你就把文本文档改名为“007大破量子危机dvd高清晰版.srt”。
(如果看不见后缀,那就点击屏幕上方的“工具”>文件夹选项>选择上方的“查看”>拉下去以后有一项“隐藏已知文件类型的扩展名”,不要打钩)
3.现在开始做了!
打开刚才的文本文档
格式:
1
时:分:秒,毫秒
-->
时:分:秒,毫秒
对白
2
时:分:秒,毫秒
-->
时:分:秒,毫秒
对白
(注意:要用英文标点)
例如在电影的第一句是在第一秒到第三秒,有人说:“你是谁?”
那就打
1
00:00:01,00
-->
00:00:03,00
你是谁?
保存关闭后,你现在可以试一下,用暴风影音播放,电影上是不是出来“你是谁?”的字幕啦?
这是我自己发现的,肯定可行,但不知道是不是大家都知道只是我不知道。
这是我亲手打的,希望对你有帮助!(请不要再关闭问题了)
㈤ 如何用C++制作游戏外挂
我们确定要打的NPC数量。这个数量不能很大,原因在于网金的封包长度用一个字节表示,那么一个包可以有255个字节,我们上面分析过,增加一个NPC要增加10个字节,所以大家算算就知道,打20个NPC比较合适。
然后我们要把客户端原来的NPC代码分析计算出来,因为增加的NPC代码要加上100000哦。再把我们增加的NPC代码计算出来,并且组合成新的封包,注意代表包长度的字节要修改啊,然后转发到服务器,这一步在编写程序的时候要注意算法,不要造成较大延迟。
上面我们欺骗服务器端完成了,欺骗客户端就简单了,^-^
发送了上面的封包后,我们根据新增NPC代码构造封包马上发给客户端,格式就是"F4 44 12 E9 NPC代码 02 00 00 03 00 00 00
00 00 00",把每个新增的NPC都构造这样一个包,按顺序连在一起发送给客户端,客户端也就被我们骗过了,很简单吧。
以后战斗中其他的事我们就不管了,尽情地开打吧,呵呵。
上面讲的需要一定的编程基础,但是不难,即使你不会编程,相信你继续看下去就会有收获了。
五:怎么用计算机语言去写一个单机代理?
在上一章,我们已经对于代理的原理进行了讲解,大家对于代理已经有了一个初步的认识,现在我教大家如何用计算机语言编写一个自己的代理,我们考虑到简单明了,我们选用VB,因为用VB编写代理只需要很少的代码。
代码如下:
Private Sub form_Load()
DaiLi.LocalPort = "1234"
Server.RemotePort = "1234"
Server.RemoteHost = "211.100.20.26"
DaiLi.Listen
End Sub
Private Sub DaiLi_ConnectionRequest(ByVal requestID As Long)
Server.Connect
内容太多,写不下
我这有本教程,挺不错,和我联系我给你