看我的吧，首先你要知道windows程序编程，然后会汇编，然后会c++，然后会windows驱动编程，至少懂这些才行

学习一下 WPE封包，16进制，unicode编码转换。

哈哈 50的兄弟也是用按键精灵写外挂写的，现在从图色向内存转变，写挂完全不用图色了。现在正在学习找CALL和应用，我是直接在按键里用插件读写内存的

图像识别处理的很多啊，，

同意  14楼猪的看法 支持

大漠已经是人怕出名猪怕壮了，部分游戏已经封杀，本人辅助中只是声明了一下，还没有实际调用函数，然后游戏就掉线了。。。

是吗？读写内存如果定位元素呢？那岂不是要先知道数据格式？还是要先解析哦。现在正在找call, 头疼，汇编代码太多。有会flash中如何定位Call的交流一下。
我感觉找来找去，也不知道是到了flash.ocx的call里，还是到了他们自己写的的Swf里，不知道怎么区分，真是。。。。。。。。。。。。。
有没有人知道flash控件是如何加载调用swf里的脚本的？

大漠有什么用啊？直接按键精灵就行了，不需要那么麻烦。。。

呵呵，按键有啥用？

封包第一，内存第2，颜色、按键神马的太low了

游戏会带有混淆，防调，如果要调试，先要了解常用的防调手段，如ptrace等，如果想反混淆，可以了解一下，指令平坦化、透明逻辑、指令虚拟化等究竟是怎么回事，如果实在没有办法解开防调，可以用模拟执行的方式，来将处理过的代码，还原成正常代码。

flash调用swf到会，首先得用url指明调用文件的地址，然后就加载，因为我之前就是学AS3的，另外自己美工方面是白痴，只懂一点它的类编程，做不出好看的画面，还有什么移动设备上的触摸，跨平台技术之类的不感兴趣，所以放弃了，而且逆向很火，所以改成看逆向了

外挂还是需要懂点编程知识的，然后就是一些逆向工程方面的知识。

如果你是没有基础的话我建议先在电脑上面看教程
独立团的也可以也可以买书看

传女不传男的真是够了

楼主的想法我在刚入门时也有过，但我花了6年时间才真的做到，现在是一个商业版成熟挂的作者
我就把我的成长路线跟你说一下吧，不知道你照我的方法会不会成功，方法要适合自己的方法才是好方法，另外要做挂不可能直接学写挂方面的东西就可以写出来，还要掌握相关的一些技术如：编程基础、逆向分析技术、PE知识、 Windows相关东西批处理 注册表 服务、木马技术,真的学起来会感觉有些杂，但这是都要掌握的不然你的基础不行，到时思路卡住就解决不了了，要尽可能多的掌握点点滴滴的小知识这些都是你以后解决问题的资本。
1.刚开始我学会的第一样有关电脑的东西是五笔我用了2个月学会的。
2.然后我学了Delphi这门语言个人感觉非常好，适合写木马和外挂，不比C差又好学强力推荐，虽然资料少，我的学习方法是看别人开源代码的小程序源码和各种远控源码，这个我感觉花了半年时间才有所感觉
3.然后我开始死肯王爽的《汇编语言》，把各指令都熟悉一下，不需要会背这个指令的相关操作，你要的只是会查当遇到相关指令时只要知道如何快速找到，其实我这里没有学的很好只是先熟悉一下汇编，这个我用了2个月。
4.然后我看了罗云彬的《windows 环境下32位汇编语言程序设计》在上本书16位汇编基础上直接学32位汇编，因为以后写挂也只用32位汇编，这时我也不去用书上推荐的汇编编译器去写代码，我做的只有一件事，拿起OD读他的代码，单步跟踪看这汇编指令运行结果是不是你脑子里想的结果，然后还可以自己直接改OD中的汇编代码，写一段汇编代码在OD里面去运行，用OD的此处新建EIP功能，直接用OD写代码，多练了就全记住了不需要背，当你学完这步时汇编基础知识已经够了。
5.这时我再次拿起Delphi写一些小程序想要自己用的小程序写一下，我大概写了上百个。
6.拿上面之前写的程序用OD分析单步运行，结合源码看，知道if for while repeat 这些指令对应会翻译成什么样的汇编指令。
7.这时我们需要的知识点就是操作系统相关的哪怕是一些小软件的小技巧也很有帮肋，当时像黑客站都会有每日一动画之类的教程多看(虽然现在没有黑客站了但网上的教程更多更全面)，多看看雪的老精华帖子多练为提高自己的逆向能力，还有电脑小知识杂志《网友世界》《黑客手册》《黑客X档案》慢慢水平高了我就看《黑客防线》了，看到喜欢的东西就可以自己练练手了，如果遇到有些技术点时要重点关注这是外挂技术的基础 PE知识 木马编程 用编程方式实现对Windows设置调整 Socket编程 逆向技术。
8.这时我感觉研究EXE是如何工作的，这就是PE知识了，这个我还做过一个教程放看雪上的，楼主有兴趣可以到我发的帖子里面找到，这个我也是看网上的教程自己动手操作，写个类似PETOOL类的小工具，然后找写壳的教程自己试着拿他的代码改进一下结合自己的想法。
9.我花了2年时间逆向了低版本的VMP，然后写了一个自己的VMP
10.马上就可以开始写外挂了，因为你知道游戏是用3D引擎写的一般是DX OPENGL，大部分网游还是用的DX，所以我们需要学习DX知识，方法是看《DirectX 9.0 3D游戏开发编程基础》自己写点小3D程序对DX的各COM函数有所了解知道他是干嘛的，参数是什么。像有些穿墙透视等外挂就是用的这方面的知识做到的。
以上内容全是为了让你基础知识充沛让你有写挂的资本以下开始正式写挂之路
先学会找血量所在地址，用CE搜索出来，绿的是基础每次都不会变动，黑的就是临时地址每次都会改变需要找到基址，我用的方法是先用CE下访问找到哪里访问这代码的，然后用OD向上跟踪找到基址这些东西都是调用CALL基址CALL的参数都是这些东西，一般来说第一个参数都会是人物基址
并放在ECX里面，然后就是找CALL了，一般是用Send发包函数然后在栈中找到所有的函数返回，回去分析他的参数，如果是人物移动那里面肯定有坐标值，如果是放技能肯定有技能ID，慢慢试出来哪个函数是，当你找多了基础可以做到几分钟就找到，当所有相关的东西都分析出来之后，就可以开始深入研究了，就是最终目标，我们要找的第一个东西就是封包加密函数在哪里，找到他分析他的整个流程试着模拟他，可以试一下你自己写个Send函数把刚刚加密函数来加密一次你的人物移动或释放技能时发送的明文内容，一般秋说找这个推荐找聊天封包，但也有游戏聊天封包加密和游戏操作相关的封包加密是两个独立的加密函数，我这里只是大概介绍一下，具体你可以先看《郁金香Delphi外挂培训班》，这我都是自己摸索的我当时没有这些教程，只有一些零散的。当你做到可以写一个调用CALL的外挂并且非常稳定时，写外挂最难的就是稳定性这需要你有一个很好的多线程基础，或者用我的方法说起来也简单就是不开线程直接用主线程帮你运行你的代码，可以少让你的程序出现崩溃的问题结合异常处理，写好出一个挂和写好一个挂是一个天上一个地上的区别，等你把调用CALL的挂写好了，现在可以再跨度到封包级，因为这种方式更不容易稳定，等你能把封包级挂写稳定时，就可以进军脱机了，这时你要把整个游戏逆个低朝天，把整个游戏程序流程都要非常熟悉才能做到。

学习方法重点：
锻炼自己的自学能力是重中之重，不要遇到问题就去问别人，或发贴，要学会用搜索引擎搜索线索，自己去摸索解决，当你问题解决多了，以后遇到任何问题你都不会怕。刚开始问题可能卡在那里半年不能解决都很正常，随着水平的提高，探索能力的提高，解决问题的速度会越来越快。

希望我的学习之路可以帮到你，祝你学有所成，达成你的目标。

一般是传女不传男

如果你只是想模拟程序发包的话，其实不需要汇编，掌握一门编程语言就可以了，任意一种高级语言变成都可以，最多了解一下加解密技术，但这不是必须的，可以通过对比数据来解决。

很多现在都使用脚本的说

这篇帖子我算是学习了； 大神真好

这个你需要多久的时间 来学习 学这个不是一天两天就会的 需要大量的实践 学习的步骤
进制 通用寄存器 汇编指令 C C++ 汇编硬编码 MFC WIN32 PE 壳 段寄存器 操作系统内核部分 wm

语言学python可以吗？

C语言先入门（初步了解编程），然后略学数据结构与算法，再学C++（C++是写外挂最好的语言），然后学汇编的同时粗读《Windows程序设计》（至少要会用一些API接口模拟控制键盘鼠标等、了解消息机制、钩子函数等），等学的差不多了在去找反汇编的视频教程看，学会使用一些工具，同时要了解一些加密解密的知识，学会分析加密的封包；这时候就可以尝试着写外挂了（可以用VS或者VC++），然后在过程中遇到不会的在网上找解决办法。从0基础到写外挂的学习过程需要3到6个月（因人而异），不推荐使用易语言（除非想要在易语言方向发展或者有兴趣的朋友）。坚持很重要，祝你成功！

易语言带你飞

学windows编程！

首先要搞清楚你要写的外挂属于哪一种，才好知道你要学那些东西，单机？PC端网游？手机游戏？而且因为每一款游戏情况都不一样，我觉得编程不重要，思路最重要。

1、单机没什么好说的，不需要网络通信知识，简单点的就是像按键精灵那种，一看就会，写个脚本挂着跑就行。难一点就要对内存进行处理，因为是单机，所以内存可以随便改，可以用金山金手指之类的内存软件定位、查找、修改，这些都是对工具的应用，不需要太多编程知识。

2、PC端网游也分两种，一种还是按键精灵那种可以挂机打怪用的脚本，纯模仿本地手动动作；还有一种就是协议封包，这种需要一些网络知识，嗅探数据包、根据游戏动作不同对比不同的数据包，需要很大的耐心才可能会发现你要修改的点（金钱、攻击力、物品等），或许运气不好的时候游戏有加密混淆我就直接放弃了，本人觉得封包的外挂难度还是挺高的，如果只是为了自己玩游戏嗨一点，就明文传输的简单游戏研究一下吧，复杂一点的还是算了。

3、手机端游戏，强烈推荐楼主有兴趣的话搞搞这个可以，相对来讲难度低一些。我碰到过很多手游，服务器端对游戏的验证一点都不严格，随便找个逻辑漏洞就可以轻松搞定，比如：修改购买物品的价格为负（刷钱外挂）、修改武器攻击数值（秒杀外挂），这一类的游戏用八门神器定位内存数值，修改了以后看服务器验证是否通过即可，门槛低，改的也很爽。另一种也是截获封包，针对IOS系统的游戏来说，需要unix底层的网络通信知识，还要熟悉游戏的运行流程，像曾经很火的疯狂机器猫的IAPFREE，国外的icrack，这些都是直接在本地截获数据包，当用户向苹果商店发送RMB购买数据时，就直接截获并模拟服务器返回一条已经购买成功的命令，游戏内就购买了你需要的物品，即使没有人民币也可以在游戏里玩成高富帅了。

楼主根据自己的需要，对游戏的特性专门研究比较好，大而全的外挂还是很难的。