首页
社区
课程
招聘
浅谈游戏辅助程序的制作[原创]
发表于: 2006-4-17 21:06 27539

浅谈游戏辅助程序的制作[原创]

2006-4-17 21:06
27539
收藏
免费 7
支持
分享
最新回复 (64)
雪    币: 201
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
26
顶,很少在看雪看到这种文章
现在游戏的辅助程序设计,门槛更高了,已经变成先脱强壳
再绕过反外挂系统,才能分析
2006-4-19 12:43
0
雪    币: 451
活跃值: (78)
能力值: ( LV12,RANK:470 )
在线值:
发帖
回帖
粉丝
27
顶一个,支持
2006-4-19 19:28
0
雪    币: 175
活跃值: (2606)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
28
似乎游戏都不是很好破解。
2006-4-20 09:37
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
29
难道作者要去搞外挂?
2006-4-20 11:19
0
雪    币: 233
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
30
清风兄弟,内挂是调游戏的函数和代码来完成,也可以直接自己形成明文封包加密然后发送给服务器,我最近研究拉一个游戏是传奇世界,发技能,
可以发送但是自己的机器上看不到效果在别的机器上可以看到效果!
确实服务器承认我发拉这个技能但是本地看不到动画,所以
我觉的应该是客户端是先调用动画然后发送数据给服务器。
所以我们需要找画动画的代码,发送拉一个封包过去那个去调那个动画的代码

我的查找方法是这样的,因为游戏会通过共同的函数加密我在那个函数前下断点我发现这个函数的参数是通过上面的函数传过来的然后我直接找到第一个的call
但是这个call的参数!这些参数的值有2种情况,一种情况是通过别的函数传递近来的,还有种是做为全局变量!我是否还要继续向上找呢?
找到的参数不是通过传递或者是全局是直接push常量呢?
还请你多指教
2006-4-23 19:05
0
雪    币: 538
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
31
虽然不懂,但知道是好文的说
2006-4-23 19:33
0
雪    币: 301
活跃值: (300)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
32
牛人,我的水平只会做个模拟按键的工具
2006-4-24 09:17
0
雪    币: 301
活跃值: (300)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
33
最初由 kanxue 发布
转到你的外挂网?
别忘注明出处。;)


网址是什么?我也去学习一下
2006-4-24 15:16
0
雪    币: 233
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
34
0040DF57 <woool.重点1>       |> /8A043E                /mov al,byte ptr ds:[esi+edi]
0040DF5A                   |. |8A5C37 03             |mov bl,byte ptr ds:[edi+esi+3]
0040DF5E                   |. |33C9                  |xor ecx,ecx
0040DF60                   |. |2C 3B                 |sub al,3B
0040DF62                   |. |8AC8                  |mov cl,al
0040DF64                   |. |80E1 FC               |and cl,0FC
0040DF67                   |. |C0E1 02               |shl cl,2
0040DF6A                   |. |80EB 3B               |sub bl,3B
0040DF6D                   |. |24 03                 |and al,3
0040DF6F                   |. |0AC8                  |or cl,al
0040DF71                   |. |8AD3                  |mov dl,bl
0040DF73                   |. |80E2 0C               |and dl,0C
0040DF76                   |. |0ACA                  |or cl,dl
0040DF78                   |. |80F1 EB               |xor cl,0EB
0040DF7B                   |. |46                    |inc esi
0040DF7C                   |. |51                    |push ecx
0040DF7D                   |. |6A 01                 |push 1
0040DF7F                   |. |8D4C24 1C             |lea ecx,dword ptr ss:[esp+1C]
0040DF83                   |. |E8 28F7FFFF           |call woool.0040D6B0
0040DF88                   |. |8A043E                |mov al,byte ptr ds:[esi+edi]
0040DF8B                   |. |33C9                  |xor ecx,ecx
0040DF8D                   |. |2C 3B                 |sub al,3B
0040DF8F                   |. |8AC8                  |mov cl,al
0040DF91                   |. |32CB                  |xor cl,bl
0040DF93                   |. |80E1 03               |and cl,3
0040DF96                   |. |32C8                  |xor cl,al
0040DF98                   |. |C0E1 02               |shl cl,2
0040DF9B                   |. |24 03                 |and al,3
0040DF9D                   |. |0AC8                  |or cl,al
0040DF9F                   |. |80F1 EB               |xor cl,0EB
0040DFA2                   |. |46                    |inc esi
0040DFA3                   |. |51                    |push ecx
0040DFA4                   |. |6A 01                 |push 1
0040DFA6                   |. |8D4C24 1C             |lea ecx,dword ptr ss:[esp+1C]
0040DFAA                   |. |E8 01F7FFFF           |call woool.0040D6B0
0040DFAF                   |. |33D2                  |xor edx,edx
0040DFB1                   |. |8A143E                |mov dl,byte ptr ds:[esi+edi]
0040DFB4                   |. |80EA 3B               |sub dl,3B
0040DFB7                   |. |80E3 F0               |and bl,0F0
0040DFBA                   |. |C0E3 02               |shl bl,2
0040DFBD                   |. |0AD3                  |or dl,bl
0040DFBF                   |. |80F2 EB               |xor dl,0EB
0040DFC2                   |. |8D4C24 14             |lea ecx,dword ptr ss:[esp+14]
0040DFC6                   |. |52                    |push edx
0040DFC7                   |. |6A 01                 |push 1
0040DFC9                   |. |E8 E2F6FFFF           |call woool.0040D6B0
0040DFCE                   |. |8B4424 4C             |mov eax,dword ptr ss:[esp+4C]
0040DFD2                   |. |83C6 02               |add esi,2
0040DFD5                   |. |48                    |dec eax
0040DFD6                   |. |894424 4C             |mov dword ptr ss:[esp+4C],eax
0040DFDA                   |.^\0F85 77FFFFFF         \jnz <woool.重点1>

找到拉这个传奇世界的recv解密代码!
2006-4-25 01:11
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
35
是不是清风的帖子都是精华阿
嗷嗷学习
2006-4-25 09:05
0
雪    币: 233
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
36
请风加我qq
469167833!
2006-4-25 21:37
0
雪    币: 243
活跃值: (274)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
37
怎么不说一下这个是什么算法原型?
2006-4-26 16:15
0
雪    币: 233
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
38
还没仔细分析啊!
2006-4-26 16:25
0
雪    币: 242
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
39
牛人啊
厉害!
学习!
2006-4-27 10:38
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
40
最初由 堀北真希 发布
热血江湖
不介意的话,我拿去转载了


高手啊。。。
2006-4-27 12:42
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
41
看的脑袋都懵了``
2006-4-27 17:11
0
雪    币: 436
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
42
第一次学到这种东西!!
虽然看得不是很懂!但也从中学到不少了!!
2006-4-28 00:06
0
雪    币: 140
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
43
凑个热闹!
2006-4-28 15:32
0
雪    币: 233
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
44
通过分析,可知0042DCE0处为游戏的公用函数,用途是对数据包进行加密并发送。在此函数处下断,可以拦

以上分析是如何进行的呢?
可以指点一下吗?
2006-5-5 00:26
0
雪    币: 1678
活跃值: (5395)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
45
我想做工个自动加血的功能,又不想用模以键盘的方法,可以给我一点帮助吗?
先谢过了!!!
2006-5-25 02:43
0
雪    币: 26
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
46
不错,uyu
2006-5-25 08:44
0
雪    币: 528
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
47
热血江湖.tnd只是尝试修改主程序某个跳转.大约5分钟,马上封号.郁闷~~~~~(幸好是免费游戏及级别低)
2006-5-26 00:32
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
48
牛人啊。再练一辈子都难到这水平。努力,努力
2006-5-26 02:01
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
49
牛!
希望多谢这样德文章
2006-5-26 11:22
0
雪    币: 135
活跃值: (226)
能力值: ( LV12,RANK:330 )
在线值:
发帖
回帖
粉丝
50
最初由 ywjgba 发布
可以发送但是自己的机器上看不到效果在别的机器上可以看到效果!
确实服务器承认我发拉这个技能但是本地看不到动画
........


比较直接的方法是拦截SOCKET的RECV,非阻塞只要发个消息,阻塞的话好象还要拦截select,然后在recv里模拟出服务器传回通知客户端技能的那个包,双向欺骗,不过可能不行,看运气了
2006-5-27 03:48
0
游客
登录 | 注册 方可回帖
返回
//