1. 怎么才能自己制作一个游戏辅助
你必须先学会一种编辑语言、我推荐你做外挂用易语言比较好学一点、还要学过各种游戏的HS跟学会搜游戏的地址、有时间加我扣、我给你一些工具跟教程、希望采纳、
2. 怎样制作游戏辅助
做游戏辅助程序的原理及方法原 理 就 是 调 用 外 部 ( 游 戏 ) EXE 文 件 对 话 原 理 1 可 以 采 用 参 数 2 采 用 进 程 通 信 用 参 数 传 递 主 机 信 息 和 一 些 信 息 用 进 程 通 信 实 现 验 证 是 否 是 我 项 目 中 的 游 戏 。 要看是什么 游戏的辅助程序, 单机版游戏的辅助程序无非就是读内 存中 的数据进行修改, 网 络 游 戏 的 是 拦 截 数 据 包 进 行 修 改 . 摘 录 : 辅助程序现在分为好多种, 比如模拟键盘的, 鼠标的, 修改数据包的, 还有修改本地内存的, 但好像没有 修 改 服 务 器 内 存 的 哦 。 修改游戏无非是修改一下本地内存的数据, 或者截获 API 函数等等。 这里我把所能想到的方法都作一个介绍, 希望大家能做出很好的辅助程序来使游戏厂商更好的完善自己的技术。 我见到一篇文章是讲魔力宝 贝 的 理 论 分 析 , 写 得 . . . . . . . 进 程 间 通 信 , 你 开 发 的 什 么 辅 助 程 序 啊 。 那 你 还 要 启 动 主 程 序 , 真 正 的 辅 助 程 序 是 模 拟 的 客 户 端 , 不 用 启 动 主 程 序 。 要 做 的 工 作 太 多 了 。 先 要 截 获 登 入 网 络 封 包 , 用 动 态 调 试 软 件 截 获 网 络 接 受 封 包 也 就 是 rectveto 函 数 , 然 后 找 到 加 密 的 地 方 , 全 是 汇 编 , 然 后 翻 译 为 你 写 辅 助 程 序 的 语 言 。 然 后 把 截 获 的 封 包 来 解 密 , 想 出 登 入 的 通 信 协 议 。 然 后 做 一 个 程 序 发 送 该 加 密 信 息 , 得 到 服 务 器 返 回 的 数 据 。 在进行解密分析任务属性。 这样一来一样破解出登入的信息至少要 1 天。 这是高手中的高手。 一 般 破 解 出 大 部 分 通 信 协 议 要 一 段 时 间 , 决 不 是 什 么 进 程 间 通 信 。 这 样 你 可 以 任 意 修 改 网 络 的 数 据 封 包 发 送 模 拟 信 息 。 要 完 成 所 有 的 通 信 协 议 怎 么 也 要 有 一 个 月 。 所 以 辅 助 程 序 没 有 专 门 的 公 司 一 般 只 有 一 点 点 功 能 。 向 什 么 , 瞬 间 移 动 , 就 不 是 发 送 了 一 个 平 常 的 数 据 把 坐 标 发 过 去 就 可 以 了 。 但是有些做得好的网络游戏, 它的主机会判断你在这么短的时间里面, 不可能移动着么远的距离。 所以有些 辅 助 程 序 只 能 穿 墙 , 等 等 那 就 是 移 动 了 一 点 点 距 离 。 服务器的解决办法, 把墙加厚, 厚到你不可能在短时间通过, 哈哈辅助程序失效。 我 可 以 提 供 我 写 的 截 获 网 络 封 包 程 序 , 解 密 工 作 要 大 家 自 己 做 了 。 应 为 我 的 汇 编 也 不 怎 么 的 , 只 能 拿 到 汇 编 论 坛 , 请 大 哥 翻 译 。 动 态 调 试 工 具 softi ce, trw2000 trw2000 国 产 软 件 , 简 单 好 用 。 支 持 98 softi ce 功 能 强 大 。 支 持 98 , 2000 。 大家要的话在这里留言, 好多的人话我把我原来的程序改写一下, 提供给大家。 QQ 登入这些信息都可以截 获 , 但 是 乱 码 ! 你 要 自 己 破 解 了 加 密 算 法 才 行 。 我 说 两 句 , 1 、 网 络 游 戏 , 客 户 端 和 服 务 器 端 的 几 种 通 讯 方 式 a 、 直 接 通 过 Wi nSock 编 程 接 口 进 行 , 大 多 数 的 网 络 游 戏 采 用 这 个 方 式 。 b 、 通 过 HTTP 协 议 进 行 通 讯 , 有 些 网 络 游 戏 利 用 I E 的 组 件 进 行 通 讯 。 很 少 C、 一种设想: 可以同过 SOAP 协议进行通讯, 还没有见过这样的大型网络游戏, 可能很快就会有。 2 、 服 务 器 端 程 序 的 构 造 方 式 通常是一个接受客户端数据提交和响应客户端数据请求的数据库服务程序。 很多的网络游戏用 SQLServer 作为数据库, 服务程序其实很简单, 就是接受数据提交和响应数据请求。 有些服务器端程序给予客户-服务模型, 只有客户请求数据他才向客户传输数据, 这样这个服务器端演变成了一个普通的数据库应用的服务器端。 客户之间数据同步也都是基于请求-响应模型。 服务器端通常不主动地向客户端发送数据。 这种模型有一个漏洞, 就是客户端可以加快请求的频率以获得更多的服务器相应, 这是某些辅助程序的基本原理。 有些服务器端可以主动地向客户端发送数据, 从而避免了这类辅助程序的干扰。 这类服务器端构造比较复杂, 它需要纪录链接的客户信息等等。 为了加快响应时间, 平衡负载, 某些服务器端使用了 Com+技术, 每次客户请求数据或者更新数据的时候需要提供一个连接标志, 或者当前客户的状态。 还有的服务器端为了加快响应速度, 他根本不纪录客户端的状态, 他也不去数据库请求数据进行验证, 客户端必须自己记住当前的状态。 为了防止恶意辅助程序, 通常他会检查新数据和客户端提交的状态之间的关系。 3 、 辅 助 程 序 的 基 本 方 式 a、 提高客户端的时间节律, 这里面有很多的方式, 一种, 提高时钟硬件的节律, 和 I ntel 系列的 CPU 的配合的主板在时间控制方式上和早期的 8086 没有任何差异, 可以直接修改, 在 Wi n2000 下面需要取得 Ri ng0 的权限, 可以通过Servi ce 程序获得。 还有一种截获时间频率的 API 比如 SetTi mer 之类的 API , 替换成自己的函数, 但是这样根据不同的游戏控制节律的方式决定。 这一类方式对于服务器端控制节律的网络 游 戏 是 没 有 效 果 的 。 b、 修改客户端的内存, 从而直接修改你需要修改的属性, 这种方式一般没有用, 如果服务器端加强验证是 很 难 奏 效 的 。 不 过 做 得 巧 妙 也 是 很 有 效 果 的 。 C、 控制客户端和服务器端的通讯, 这有很多的办法, 常见的截获Wi nsock 的 API 和使用网络过滤驱动程序, 这也有很多的办法, 可以用增加 Wi nSock 的过滤层, 使用小端口网络驱动程序, 还有一个办法就是使用代理服务器截获。 修改网络封包的方法, 和直接修改内存数据的效果差不多, 但是要灵活很多, 可以采用的策略更多, 取决于服务器端的如何验证数据有效的策略, 服务器端的有效性验证不可能十全十美,总有漏洞可以钻, 这需要不断的实验和猜测, 如果你认识开发组的人, 那么要简单很多了 。 D、 完全的自己的客户端, 效果和控制通讯一样, 但是系统资源的耗费要少很多, 毕竟一个大的图形客户端占用 的资源很庞大, 这适合于挂机玩游戏的玩家, 可以 同 时挂上好多 的角 色一起干。 E、 黑客的方式, 入侵服务器, 直接修改数据库, 这个方法最有效了, 绕开了一切服务器的检查, 不过要小心 GM 的检查, 不要一次弄上很多, 一天升 2-3 级就可以了 , 否则, 肯定引起怀疑。 如果对方的 SQLServer 服务器不在防火墙后面, 那么就更容易一些, 有大量的方法可以采用。 直接攻击服务器程序也可以, 或者供给服务器上面的其他服务, 唯一的目标, 就是植入木马, 经典的就是缓存溢出攻击, 如果对方的服务器程序写得不好, 一个极品封包就可以使他出错。 植入了你的木马, 你再写一个好用一点的客户端辅助程序就可以了。 小心坐牢。 如果你清楚电信机房的内幕, 可以攻击任何和她比较近的服务器, 比如在同一个网段的其他服务器, 然后迂回的攻击。 不会所有的服务器都是铁桶一个, 一个有点漏洞, 其他的都有可能遭殃。 4、 封包破译, 有很多的网络监控软件可以使用, 可以直接看到客户端和服务器端的通信情况, 解密需要依靠自己的智慧了。 速度快一点, 用两台电脑, 一个作代理服务器, 截获, 并且纪录通讯的情况, 最简单的你移动一下角色, 看看发送了什么数据, 解密都不用作, 直接再发就可以了, 不过如果他整个封包加密,而不是一个数据一个数据的加密, 就很难看出来。 通常加密机制不复杂, 因为服务器承受不了解、 加密的压力 , 太 复 杂 的 加 密 他 不 会 用 的 。 分 析 数 据 包 , 主 要 依 靠 猜 测 。 基 本 方 法 就 是 对 比 。 1 、 完整的隔离出一个数据封包, 去掉其他的关于代理的, 或者其他的外加的信息, 这需要你熟悉网络协议。 2 、 对 比 封 包 , 观 察 不 同 封 包 的 内 容 , 关 键 是 甄 别 出 不 同 封 包 之 间 相 同 的 结 构 。 3、 不同封包的差分对比。 上一个封包的状态和下一个封包之间的微小差异, 客户端仅仅变动很小, 观察两个 封 包 直 接 的 差 异 。 4、 不同用户的, 相同操作的封包对比。
3. 如果做游戏外挂 需要什么语言基础 做外挂步骤又是如何
做出一个游戏外挂,少说要有5年的编程基础,首先需要花3年左右精通c语言,c++语言,并能熟练编写。
简洁的语言:C语言包含的各种控制语句仅有9种,关键字也只有32个,程序的编写要求不严格且以小写字母为主,对许多不必要的部分进行了精简。
具有结构化的控制语句:C语言是一种结构化的语言,提供的控制语句具有结构化特征,如for语句、if...else语句和switch语句等。可以用于实现函数的逻辑控制,方便面向过程的程序设计。
实际上,语句构成与硬件有关联的较少,且C语言本身不提供与硬件相关的输入输出、文件管理等功能,如需此类功能,需要通过配合编译系统所支持的各类库进行编程,故c语言拥有非常简洁的编译系统。
4. 怎么制作游戏辅助工具
新浪页游助手是一款非常好用的页游辅助工具,今天我们就来讲讲新浪页游助手怎么制作脚本,让你可以制作各种网页游戏的辅助工具。
5. 如何用C++制作游戏外挂
我们确定要打的NPC数量。这个数量不能很大,原因在于网金的封包长度用一个字节表示,那么一个包可以有255个字节,我们上面分析过,增加一个NPC要增加10个字节,所以大家算算就知道,打20个NPC比较合适。
然后我们要把客户端原来的NPC代码分析计算出来,因为增加的NPC代码要加上100000哦。再把我们增加的NPC代码计算出来,并且组合成新的封包,注意代表包长度的字节要修改啊,然后转发到服务器,这一步在编写程序的时候要注意算法,不要造成较大延迟。
上面我们欺骗服务器端完成了,欺骗客户端就简单了,^-^
发送了上面的封包后,我们根据新增NPC代码构造封包马上发给客户端,格式就是"F4 44 12 E9 NPC代码 02 00 00 03 00 00 00
00 00 00",把每个新增的NPC都构造这样一个包,按顺序连在一起发送给客户端,客户端也就被我们骗过了,很简单吧。
以后战斗中其他的事我们就不管了,尽情地开打吧,呵呵。
上面讲的需要一定的编程基础,但是不难,即使你不会编程,相信你继续看下去就会有收获了。
五:怎么用计算机语言去写一个单机代理?
在上一章,我们已经对于代理的原理进行了讲解,大家对于代理已经有了一个初步的认识,现在我教大家如何用计算机语言编写一个自己的代理,我们考虑到简单明了,我们选用VB,因为用VB编写代理只需要很少的代码。
代码如下:
Private Sub form_Load()
DaiLi.LocalPort = "1234"
Server.RemotePort = "1234"
Server.RemoteHost = "211.100.20.26"
DaiLi.Listen
End Sub
Private Sub DaiLi_ConnectionRequest(ByVal requestID As Long)
Server.Connect
内容太多,写不下
我这有本教程,挺不错,和我联系我给你
6. 怎么快速制作外挂字幕
有个非常简单的方法,不用任何软件,就可以自己制作字幕。
(我自己研究的)
1.先在你想制作字幕的电影的目录下,单击鼠标右键>新建>文本文档
2.把文本文档的名字改为跟电影的名字一样,后缀改为srt。
例如:你的电影名字是“007大破量子危机dvd高清晰版.rmvb”,那你就把文本文档改名为“007大破量子危机dvd高清晰版.srt”。
(如果看不见后缀,那就点击屏幕上方的“工具”>文件夹选项>选择上方的“查看”>拉下去以后有一项“隐藏已知文件类型的扩展名”,不要打钩)
3.现在开始做了!
打开刚才的文本文档
格式:
1
时:分:秒,毫秒
-->
时:分:秒,毫秒
对白
2
时:分:秒,毫秒
-->
时:分:秒,毫秒
对白
(注意:要用英文标点)
例如在电影的第一句是在第一秒到第三秒,有人说:“你是谁?”
那就打
1
00:00:01,00
-->
00:00:03,00
你是谁?
保存关闭后,你现在可以试一下,用暴风影音播放,电影上是不是出来“你是谁?”的字幕啦?
这是我自己发现的,肯定可行,但不知道是不是大家都知道只是我不知道。
这是我亲手打的,希望对你有帮助!(请不要再关闭问题了)
7. 如何自己做秒挂
别说自己用了,别人开挂带你,你都有被制裁风险,上次有人开挂带20本,结果我进图就网络连接中断制裁,你自己开挂,如果不是花买的,绝对制裁
8. 外挂的制作原理是什么如何制作个外挂
通常使用的方法有两种(用途不同)
1.截取和伪造传送数据(截取封包)
2.截取屏幕和模拟按键(简单游、按键精灵就是使用这个原理)
截取封包从WPE着手开始,难度比较高,需要熟悉网络传输、服务器、游戏结构等
第二种方法可以直接从编写[按键精灵]脚本开始,需要简单编程概念
9. 制作辅助需要什么
C语言可以,学会了别的语言就都会了,C语言出了个汉化版的
一、
先说一下写一个外挂需要什么条件
1
、熟练的
C
语言知识
目前的外挂大部分都是用
BC
或者是
vc
写的,拥有熟练的
C
语言知识是写外挂的基本条件
2
、具有很强的汇编基础
一般游戏都不可能有原代码的,必须靠反汇编或者跟踪的办法来探索其中的机理
,所以有强的汇编基础也是必不可少的条件
3
、熟练掌握跟踪和调试的工具
有了上面
2
个条件后,掌握一些工具也是很有必要的
跟踪的工具,
softice
当然是不二之选,至于反汇编的工具,我推荐用
IDA
PRO
这个工具反汇编出来的代码结构清晰,非常好读
如果你不具有上面的条件,还是先把基础打好,再来写外挂吧,一分耕耘,一分收获,天下
没有白掉的馅饼的
二、写外挂面临的基本技术问题
1
、修改进程的执行代码
要修改进程的执行代码,
要先取得进程的
ID,
如果是由外挂程序启动,
返回值里就有进程
ID,
如果不是的话,
需要用
findwindow
找到窗口句柄,
再用
GetWindowProcessID
取得进程
ID,
取得进程
ID
以后,
就可以用
writeprocessmemory
来修改进程的执行代码了,使程序按照我们的意愿来执行,石器外挂里
的不遇敌、寸步遇敌
就是用这样的方法来实现的
2
、截获外挂发送和接收的封包
除了通过修改代码来实现的功能以外,
很多的功能都是通过修改封包来实现的,
要修改封包,
首先要能截获它。
第一步是要跟踪出发和收的位置,
至于怎么跟踪,
我以后会提到,找到位置以后,
有
2
个办
法,一是在那个位置加一
个
jmp
语句,跳到你的处理函数位置,处理完后,再跳回来,这种方法要求比较高,需要
处理好很多事情,另一种办法
是往那个位置写条能造成例外的指令,
比如
int 3,
然后用
DebugActiveProcess
调试游戏进程,
这样每当游戏执行到那个
位
置
的
时
候
,
就
会
停
下
来
,
到
外
挂
程
序
里
面
去
,
等
外
挂
程
序
处
理
完
以
后
,
用
ContinueDebugEvent
继续运行程序。
今天先写这么多,下回将讨论外挂的具体功能该怎么实现
今天来谈谈地址的调查问题,
地址调查是写外挂中最艰辛,
最富有挑战性的事情,
很多朋友
问我要外挂的原程序,其实有了外挂原程序,如果你不会调查地址,还是没用的,
原程序和地址的关系就象武学中招式与内功的关系,
没有内功的招式,
只是一个花架子。
而
内功精深以后,
任何普通的招式,
都有可能化腐朽为神奇,
外挂中的地址分为两类,
一类是
程序地址,一类是数据地址。象石器中的双石器,真彩,不遇敌,寸步遇敌,发送接收封包
等,
都属于第一类,
而人物坐标,
状态等,
都属于第二类。
对于第一类地址,
主要依靠
softice
来调查地址,对第二类地址,可以用一些游戏工具,比如
fpe,game
expert,game
master
等来
调查,我一直用
game expert,
因为我找不到
2000
下能用的
fpe,
各位以前用
fpe
改游戏的时候,没想过他也能用来干这个吧
对于第二类数据的调查方法,
大部分人都很熟习了,
我就不多说了,
现在主要来谈谈第一类
数据的详细调查过程,
比如我们要调查发送封包的位置,
如何着手呢,
客户端往服务器要发
很多封包,
但最简单的办法莫过从说话的封包入手,
先说一句很长的话,
最好是英文,
查起
来方便,
说完以后,
用任意一种办法进入游戏程序的进程空间
(比如先用
spy
查出游戏程序
的窗口句柄,
再切换到
softice
打入
bmsg
窗口句柄
wm_lbuttondown,
这样在游戏程序中一点
鼠标就进入了他的进程空间)
然后用
s
命令查出这句话所放的内存地址,
记下这个地址,
在
softice
中打入
bpm
刚才调查到的地址,这个指令的意思是只要有访问这个内存的动作,立
刻中断,然后再切换到游戏,说一句话,你会发现
softice
自动中断到某一个位置了,从这
个位置跟踪下去,发送封包的位置也就不远了。
上面所说的都是针对一个全新的游戏程序而言,
如果是一个老的程序,
有前辈做了大量的工
作,还可以用些别的办法,如反汇编等,来调查。以后游戏版本的更新也是如此,只要把老
版本的地址位置附近的代码记下来,去新版本的代码里面
search
一下,就
ok
了,如果不会再私信我
10. 怎么做DNF辅助软件
一般用ce 或易语言,而且一般只做搬砖用。其他技术要求过高,
