文档介绍:教你网页游戏挂制作一、先说一下写一个网页游戏外挂制作需要什么条件 1 、熟练的 C 语言知识目前的外挂大部分都是用 BC 或者是 vc 写的,拥有熟练的 C 语言知识是写外挂的基本条件 2 、具有很强的汇编基础一般游戏都不可能有原代码的, 必须靠反汇编或者跟踪的办法来探索其中的机理,所以有强的汇编基础也是必不可少的条件 3 、熟练掌握跟踪和调试的工具有了上面 2 个条件后,掌握一些工具也是很有必要的跟踪的工具, softice 当然是不二之选,至于反汇编的工具,我推荐用 IDA PRO 这个工具反汇编出来的代码结构清晰,非常好读如果你不具有上面的条件,还是先把基础打好,再来写外挂吧, 一分耕耘,一分收获,天下没有白掉的馅饼的二、写外挂面临的基本技术问题 1 、修改进程的执行代码要修改进程的执行代码, 要先取得进程的 ID, 如果是由外挂程序启动,返回值里就有进程 ID, 如果不是的话, 需要用 findwindow 找到窗口句柄, 再用 GetWindowProcessID 取得进程 ID, 取得进程 ID 以后,就可以用 writeprocessmemory 来修改进程的执行代码了,使程序按照我们的意愿来执行,石器外挂里的不遇敌、寸步遇敌就是用这样的方法来实现的 2 、截获外挂发送和接收的封包除了通过修改代码来实现的功能以外, 很多的功能都是通过修改封包来实现的,要修改封包,首先要能截获它。第一步是要跟踪出发和收的位置, 至于怎么跟踪, 我以后会提到, 找到位置以后,有 2 个办法,一是在那个位置加一个 jmp 语句,跳到你的处理函数位置,处理完后,再跳回来,这种方法要求比较高,需要处理好很多事情,另一种办法是往那个位置写条能造成例外的指令,比如 int 3, 然后用 DebugActiveProcess 调试游戏进程,这样每当游戏执行到那个位置的时候, 就会停下来, 到外挂程序里面去, 等外挂程序处理完以后,用 ContinueDebugEvent 继续运行程序。今天先写这么多,下回将讨论外挂的具体功能该怎么实现今天来谈谈网页游戏外挂制作中地址的调查问题, 地址调查是写外挂中最艰辛, 最富有挑战性的事情, 很多朋友问我要外挂的原程序, 其实有了外挂原程序,如果你不会调查地址,还是没用的, 原程序和地址的关系就象武学中招式与内功的关系, 没有内功的招式, 只是一个花架子。而内功精深以后, 任何普通的招式, 都有可能化腐朽为神奇, 外挂中的地址分为两类, 一类是程序地址, 一类是数据地址。象石器中的双石器, 真彩, 不遇敌, 寸步遇敌, 发送接收封包等, 都属于第一类, 而人物坐标, 状态等, 都属于第二类。对于第一类地址, 主要依靠 softice 来调查地址, 对第二类地址, 可以用一些游戏工具,比如 fpe,game expert,game master 等来调查,我一直用 game expert, 因为我找不到 2000 下能用的 fpe, 各位以前用 fpe 改游戏的时候,没想过他也能用来干这个吧对于第二类数据的调查方法, 大部分人都很熟习了, 我就不多说了, 现在主要来谈谈第一类数据的详细调查过程, 比如我们要调查发送封包的位置, 如何着手呢, 客户端往服务器要发很多封包, 但最简单的办法莫过从说话的封包入手,先说一句很长的话,最好是英文