**的~~
高手发下关于 AIN Archive *  的文章啊

我也一直在看这些方面,我是做工业控制的,里面有个机器视觉,所以我打算是做模拟按键的,刚好利用人家的东西把坐标的读取解决了.

个人感觉要是读取内存和发封包的话很容易被封号,第一次回帖

自己顶 破外挂 顶死`````

用“按键精灵”写的外挂不知道算不算外挂，我以前玩《征途》就自己写了个按键精灵外挂，也挺好用的。能够自动练级，自动回城卖东西，买药等。怀念那段日子

当时我还破解了《按键精灵》正式版。由于按键精灵采取了加壳技术，为求简便，我采取的是内存破解，即当按键精灵运行起来后，再运行我这程序即可。就可以使用按键精灵的所有功能。
===========================================
破解的源码如下：
#include <windows.h>
#include <tlhelp32.h>    //toolhelp API 头文件
#include "stdio.h"
#include <string.h>
int main()
{
        char hn[256]={"按键精灵.exe"};
        unsigned char buf[1000];
        unsigned char cmb[4]={0x8b,0x88,0xcc,0x00};
        int i;
        DWORD num;
        unsigned int adr=0x4079f6;

        HANDLE hSnap=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); //建立进程快照
        PROCESSENTRY32 pe;                                 //定义一个PROCESSENTRY32结构
        pe.dwSize = sizeof(pe);       //初始化
        BOOL bNext=Process32First(hSnap, &pe);    //得到第一个进程
        HANDLE hProcess;
        while (bNext)
        {
                hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ ,
                FALSE ,pe.th32ProcessID);
                i=strcmp(pe.szExeFile,hn);       
                if(i==0){
                        HANDLE nOK = OpenProcess(PROCESS_ALL_ACCESS | PROCESS_TERMINATE | PROCESS_VM_OPERATION
                                | PROCESS_VM_READ | PROCESS_VM_WRITE, FALSE ,pe.th32ProcessID);//以读写方式打开进程；
////////////////////////////////////////////////////////////////////////////////////////////////////////
                        ReadProcessMemory(nOK,(LPCVOID)0x4079f6,buf,20,&num);
                        for(i=0;i<20;i++)printf("%02x ",buf[i]);
                        printf("\n");
                        for(i=0;i<4;i++)if(buf[i]!=cmb[i])break;///校验，看是否是此版本的
                        if(i==4){
                                buf[8]=0xeb;
                                i=WriteProcessMemory(nOK,(void *)0x4079f6,buf,9,&num);
                                MessageBoxA(NULL,"crack ok","1",MB_OK);
                        }
                        else {
                                MessageBoxA(NULL,"crack fail","1",MB_OK);
                        }
/////////////////////////////////////////////////////////////////////////////////////////////////////////
                        ReadProcessMemory(nOK,(LPCVOID)0x43fbf7,buf,20,&num);
                        for(i=0;i<20;i++)printf("%02x ",buf[i]);
                        printf("\n");
                        for(i=0;i<4;i++)if(buf[i]!=cmb[i])break;///校验
                        if(i==4){
                                buf[8]=0xeb;
                                i=WriteProcessMemory(nOK,(void *)0x43fbf7,buf,9,&num);
                                MessageBoxA(NULL,"crack ok","2",MB_OK);
                        }
                        else {
                                MessageBoxA(NULL,"crack fail","2",MB_OK);
                        }
//////////////////////////////////////////////////////////////////////////////////////////////////////
                        CloseHandle(nOK);
                        break;
                }
                bNext= Process32Next(hSnap, &pe);     //得到下一个进程
        }
         return 0;
}

AIN Archive一般来讲差不多就是themida

没有搞过外挂，我想先分析网络协议，了解每个包的信息意义，然后HOOK，代替发包。按键精灵不错，那天才脱壳破解了。

我想要啊，外挂教程

顶一下,学习学习!!~

有同感....

要是搞个外挂破解专版就好了。

我也想学习一下做外挂和破戒外挂啊

我也为了这个而来这里

呵呵，好多同道中人啊。