如何制作DNF辅助软件

首先说一下写一个插件的条件。

1，精通C语言知识

目前大部分插件都是用BC，Delphi或者vc写的。熟练掌握C语言知识是编写插件的基本条件

2.有很强的编译基础。

一般的游戏不可能有原码，必须通过反汇编或者追溯的方式来探索机制。

所以，拥有强大的装配基础也是必不可少的。

3、精通跟踪调试工具。

具备了以上两个条件，还需要掌握一些工具。

Softice当然是最好的追踪工具。至于拆卸工具，我推荐IDA PRO。

该工具反汇编的代码结构清晰，非常易读。

如果不具备以上条件，最好先打好基础，然后再写一个插件。没有付出，就没有收获。世界上没有馅饼。

二、写插件面临的基本技术问题

1.修改流程的执行代码

要修改进程的执行代码，必须先获取进程的ID。如果它是由插件启动的，返回值将包含进程的ID。如果没有，

您需要使用findwindow来查找窗口句柄，然后使用GetWindowProcessID来获取进程ID。获得进程ID后，就可以使用它了。

Writeprocessmemory来修改进程的执行代码，让程序按照我们的意愿执行，石头工具插件不会遇到敌人，每走一步都会遇到敌人。

是这样实现的。

2.拦截插件发送和接收的数据包。

除了通过修改代码实现的功能，还有很多功能是通过修改包实现的。要修改数据包，我们必须首先能够拦截它。

第一步是跟踪起始和接收位置。至于怎么跟踪他们，我后面会提到。找到位置后，有两条路。一个是那个位置加一个。

一个jmp语句，跳转到你的处理程序的位置，处理完后再跳回来。这种方法需要处理很多事情，而另一种方法

就是写一个能引起那个位置异常的指令，比如int 3，然后用DebugActiveProcess调试游戏进程，这样每次游戏执行到那个点，

位置，它会停下来，转到插件，插件处理完后，用ContinueDebugEvent继续运行程序。

今天到此为止。下一次，我们将讨论如何实现插件的具体功能。

今天，我们来谈谈地址调查。地址调查是写插件最难最有挑战性的事情。很多朋友让我插原程序。其实如果不能调查地址，还是没用的。

原程序和地址的关系，就像武侠里招式和内功的关系。招式没有什么内功，只是作秀而已。内功深厚后，任何普通招式都有化腐朽为神奇的可能。插件有两种地址，一种是程序地址，一种是数据地址。像石器中的两个石器，本色，不与敌相遇，收发包等。，都属于第一类，而人的坐标和地位属于第二类。对于第一类地址，我们主要依靠softice来

调查地址。对于第二种地址，可以使用一些游戏工具，如fpe、游戏专家、游戏大师等。我一直用游戏专家，因为找不到2000以下能用的fpe。

你之前用fpe改游戏的时候，没想到可以用这个吧？

第二种数据的调查方法，大部分人都比较熟悉，我就不多说了。现在我主要说说第一类数据的详细调查过程。例如，我们需要调查发送数据包的位置，以及如何开始。客户端必须向服务器发送大量的数据包，但是最简单的方法是从正在说话的数据包开始。先说一个长句，最好是英文的，方便查。之后以任何方式进入游戏程序的进程空间(比如先用spy找出游戏程序的窗口句柄，然后切换到softice键入bmsg的窗口句柄wm_lbuttondown，让游戏程序鼠标一点就能进入他的进程空间)，然后用S命令找出这句话放的内存地址，记下这个地址，在softice中键入刚才bpm调查的地址。这个指令的意思是，只要有任何动作访问这个内存，就会立即中断，然后切换到游戏。总之，你会发现softice自动中断到某个位置。如果按照这个位置走，发包的位置就不远了。

以上都是针对一个全新的游戏程序。如果是老程序，有前辈做了很多工作，可以用一些其他的方法，比如反汇编，来调查。未来游戏版本的更新也是如此。只要把旧版本地址附近的代码写下来，在新版本的代码里搜索一下，就ok了。

嗯，休息一下，休息一下。

我主要分析一下插件技术。至于游戏内部结构，就不一样了，这里就不解释了。我没那么厉害，大家也都知道，呵呵！

1第一游戏外挂原理

现在插件分很多种，有模拟键盘鼠标的，有修改数据包的，有修改本地内存的，但是好像没有修改服务器内存的，呵呵！其实修改服务器是有办法的，只是技术太高，一般人无从下手！(比如可以通过邀请GM去夜店，送礼，收钱等方式修改服务器数据。，哈哈)

修改游戏无非就是修改本地内存中的数据，或者拦截api函数等。这里我就把我能想到的方法都介绍一下，希望大家能做出一个好的插件，让游戏厂商更好的提升技术。

看到一篇关于神奇宝贝理论分析的文章，写的很好，大概就是那样。

下来的时候，我会出于引玉的目的，讲解一下技术方面的内容。

2技术分析部分

1模拟键盘或鼠标的响应。

我们一般使用UINT SendInput(

UINT输入，//输入事件的计数

LPINPUT输入，//输入事件的数组

int cbSize //结构大小

);Api函数

第一个参数描述第二个参数的矩阵的维数，第二个参数包含响应事件，这个可以自己填充。最后，这种结构的尺寸非常简单，是模拟键盘鼠标最简单的方法。

标了，呵呵

注意:该功能还有一个替代功能:

VOID keybd_event(

BYTE bVk，//虚拟键码

字节bScan，//扫描代码

DWORD dwFlags，

ULONG_PTR dwExtraInfo //其他关键状态

);和

VOID鼠标事件(

DWORD dwFlags，//运动和单击选项

DWORD dx，//水平位置或变化

DWORD dy，//垂直位置或变化

DWORD dwData，//车轮移动

ULONG_PTR dwExtraInfo //应用程序定义的信息

);

这两个函数非常简单。我想那就是那些关键巫师用的。呵呵，上面的模拟键盘，下面的模拟鼠标。

这只是模拟部分。要连接游戏，我们需要找到游戏的窗口，或者包含快捷键。就像key wizard的激活键一样，我们可以使用GetWindow函数来枚举窗口，也可以使用FindWindow函数来查找公式化的窗口(注意还有一个Findwindow)。FindWindow可以找到窗口的子窗口。比如纽扣，还有其他的东西。当游戏切换场景时，我们可以使用FindWindowEx来确定当前窗口的一些特征，从而判断它是否还在这个场景中。方法有很多，比如让GetWindowInfo来确定某个东西，比如某个按钮找不到了，就说明游戏场景被切换了，等等。有些游戏中没有控件，所以如果对图像进行坐标变换，这种方法会受到限制。这就需要我们用别的方法了。

至于快捷键，我们需要使用动态链接库，它使用了钩子技术。这个也很简单，大家可能都知道。实际上，它是一个全局钩子对象，然后可以使用SetWindowHook。回调函数都是现成的，现在网上也有大量的例子，而且这种实现在插件中很常见。如果还有人不明白，就看msdn找SetWindowHook。

这个动态链接库非常有用。不要小看它。它可以切入所有进程空间，也就是可以加载到所有游戏中。只要正确使用，你会发现它非常有用！

这个需要你复习win32编程的基础知识，呵呵，快去看书吧！

2截取消息

在一些游戏中，响应机制很简单，基于消息，或者带有计时器的东西。这时候可以通过拦截消息来实现一些有趣的功能。

我们还使用hook技术拦截消息，包括键盘消息、鼠标消息、系统消息、日志等。其他的对我们来说用处不大。我们只需要回调函数来拦截消息。这就不让我写例子了。其实这个和上面一样，都是用SetWindowHook写的。很容易看出来。

至于拦截后怎么办，那是你的事，比如在每个定时器消息中处理我们的一些数据判断，或者在定时器中模拟一次定时器，那么有些数据就会被处理两次，呵呵，后果不一定是好事，呵呵，但是如果把数据计算放在客户端的游戏中，确实可以改变数据，呵呵，试试吧！用途很多，你自己也能想到，呵呵！

3拦截套接字包

这项技术

难度比原来高很多，要做好准备。

首先我们要把winSock.dll或者winsock32.dll替换掉，我们写的替换函数要和原函数一致，也就是说它的函数输出什么样的函数，我们就输出什么样的函数，参数和参数顺序都要一样，然后我们就可以在我们的函数中调用真正的winSock32.dll中的函数了。

首先，我们可以替换从动态库到系统的路径。

其次，当我们的应用程序启动时，我们可以加载原始的动态库，并使用这个函数LoadLibary。

然后定位函数入口，用GetProcAddress函数得到每个真实套接字函数的入口地址。

游戏在进行的时候，它会调用我们的动态库，然后从我们的动态库处理后跳转到真正的动态库的函数地址，这样我们就可以在里面处理自己的数据，应该都是数据。呵呵！

兴奋之余，我们还得对截获的数据包进行分析，才能正确响应。不要以为工作就这样结束了，呵呵！现在还早。在分析之后，我们必须模拟响应机制来与服务器通信。如果我们不小心，我们会被封锁。呵呵，我会被屏蔽很多！

分析数据是工作量的来源，每次游戏升级加密方式都可能改变，所以我们都是写外挂的逃亡者，不知道什么时候被娱乐，呵呵！(声明我不赚钱，我自由)

好了，给你一个好的起点，这里有一个完整的替换套接字源代码，呵呵！

/vchelp/zsrc/wsock32_sub.zip

4拦截api

如果能灵活运用上述技术，我们就不需要拦截api函数了。其实这个技术是一个补充技术。例如，如果我们需要在套接字之外拦截函数，我们将使用这种技术。其实我们也可以用它直接在socket中截取函数，这样更直接。

目前关于拦截api的教程比比皆是，我就不一一列举了。我比较惯用的方法是根据输入段截取。该方法可用于任何操作系统，如98/2000等。有些方法不是跨平台的，所以我不建议用。可以参考《windows核心编程》从545页开始的内容来学习这个技术。如果是98系统，可以在《视窗系统之谜》最后一章学习。

嗯，方法就这么多了。这取决于你如何使用它们。这里就不说其他针对性技能了，不然有人会杀了我，呵呵！

记住每个游戏的修改方法都不一样。如果一个游戏的所有数据处理都在服务器端，那你最好不要写插件，呵呵，最多写个自动行走的插件，哈哈！

在分析数据的时候，大家一定要注意，不要轻易尝试连接服务器，因为很危险，千万不要做！在你掌握了大量的数据分析结果之后，你就更加自信了。再试一次，看看你的运气好不好。很有可能成功，呵呵！

其实模拟客户端的程序也不错，很适合办公用户，看产品定位。

好了，别说了，我们努力吧！不要被游戏厂商拉拢，会害人的。