|
发表于 2010-3-18 00:14:35
|显示全部楼层
郁金香delphi外挂编程初中级篇免KEY版
课程安排,暂定,有可能会实时修改
入门篇以简单的QQ游戏(对对碰角色版)为例
1、学习CE(Cheat Engine5.4)工具的使用技巧
2、学习键盘/鼠标模拟技术
中级篇以流行3D游戏《武林外传》为例
1、学习调试工具OD(OllyDbg1.1)的断点使用技巧
2、学习CALL分析技术
a、常用汇编指令。
b、用OD分析选怪CALL,打怪CALL/技能CALL,吃红CALL,吃蓝CALL,
走路/寻路CALL,物品使用等功能CALL
进阶篇以最新版本的3D游戏《武林外传》为例
学习怪物列表,技能列表,玩家列表,物品列表,CALL参数 之类的分析
高级篇以最新版本的3D游戏《武林外传》为例
利用分析出的CALL 和各种数据 编写完整的外挂
1 入门篇-以《QQ对对碰为例》 9课时
1-1、制作外挂前的准备
FindWindow,SendMessage
鼠标模拟函数 -模拟鼠标点击开局
1-2、用CE (Cheat Engine)取得 棋盘数据
1-2-1、数据类型:Bit,Byte,Word,Dword
、用CE查找坐位号;
1-2-2、用CE查出4个棋盘基址;
1-3、用模拟技术编制外挂
1-3-1 模拟鼠标 交换 点1 与点2
1-3-2 把所有功能集成封装到 函数里
1-3-3 利用棋盘数据 计算可交换的2个点 ,实玩下棋功能
1-3-4 编写完整外挂,界面美化
1-4、游戏加速-去掉对动画效果-非HOOK
1-4-1:用OD找出 动画延时代码
1-4-2:写代码去掉延时,实现游戏加速
2 中级篇 以武林外传为例 21课时
2-1、分析前的准备--CALL简介:
2-1-1、CALL调用示例分析-远程代码注入器
2-1-2、调试工具OD简介,血值,魔力值,坐标偏移;
2-1-3、游戏基址概念;
2-2、游戏分析利器OD(OllyDbg)
2-2-1、实例:找角色基址
a、硬件断点-HR-HW-HE-HD
b、内存断点-MR-MW-MD
c、MOV指令
2-2-2、实例:找打坐CALL
a、游戏角色属性分析
b、API 断点-send-recv
2-2-3、实例编程:读出角色当前血值
2-2-4、实例编程:远程注入代码,调用打坐CALL;
2-2-5、实例分析:找技能栏对象数组基址+偏移:
2-2-6: 拦截F1-F8功能CALL,普攻,技能,吃红,吃蓝
a、条件断点
b、窗口消息断点
c、内存断点
2-3、外挂框架构建
2-3-1、DLL动态链接库构建,与调用
a、外挂框架的原理
b、DLL的构建
c、DLL函数的导出与调用
2-3-2、编写代码:
a、键盘勾子(HOOK)
b、回调函数
2-3-3、编写代码:
a、DLL中建立窗口
b、构建外挂界面
c、注入带窗口的DLL 至游戏
2-3-4、编写代码:
a、 F1-F8Call测试代码
b、 集成到一个函数里
2-4、用OD分析游戏功能CALL-《武林外传》为例:主要是找CALL
2-4-1、选怪CALL
a、 CE找到选中怪偏移+基址
b、 封包API-send断点
c、 硬件写入断点
2-4-2、找游戏物品背包的基址+偏移
a、找偏移
b、回溯出基址
c、分析物品属性
2-4-3、 吃红药(补血)CALL
a、找出使用金创药CALL
b、写测试代码
2-4-4、 吃蓝(补魔)CALL
a、找出使用提神霜CALL
b、写测试代码
2-4-5、 技能CALL清风破
a、找出关键CALL
b、写代码测试
2-4-6、技能CALL震烈击
a、找出关键CALL
b、写代码测试
2-4-7、所有技能CALL
a、更新选怪CALL
b、分析技能CALL对象属性
c、编写代码,搞定所有的技能CALL//双燕斩//冰燕斩//落燕斩//轻功 等
2-4-8、捡物CALL
a、找CALL
b、参数分析
c、代码测试
2-4-9、所有动作CALL
a、捡物/运气回复/协助攻击/走跑切换/组队/离开队伍/摆摊/交易 等..
b、所有表情CALL
c、代码测试
BT种子下载地址: http://d.namipan.com/d/f08cf63231ac300b2f89d88d78b520846ed6b260e5c60000 |
|