【转载】魔兽争霸3的延迟外挂原理和制作

最新推荐文章于 2019-10-03 11:47:02 发布
转载 最新推荐文章于 2019-10-03 11:47:02 发布 · 3.8k 阅读 · 3
文章标签:

#sockets #hook #winapi #dll #null #制造

本文介绍了一种在魔兽世界联机游戏中制造人为延迟的方法。通过HOOK主机上的send和WSARecv函数并加入延时,可以使得其他玩家在游戏中出现延迟现象。
【详细过程】
  在魔兽的联机过程中,主机负责转发其他玩家的操作,其他玩家只与主机联系。这样主机就可以干很多事情,所以延迟外挂就只能在主机上使用。
  延迟外挂的初步思路是HOOK主机魔兽的网络通信函数,然后再sleep一定的MS数,来达到人为制造延迟的目的。
  HOOK操作可以用微软研究院的Detours开发包方便地实现。
  经过试验,发现魔兽使用send来发送,WSARecv来接受。
  
  DLL的核心代码如下:
  
代码:
  //申明要HOOK的函数
  
  int (WINAPI *pSend)(SOCKET s, const char* buf, int len, int flags) = send;
  int WINAPI MySend(SOCKET s, const char* buf, int len, int flags);

  int (WINAPI *pWSARecv)(SOCKET s,LPWSABUF lpBuffers,DWORD dwBufferCount,LPDWORD lpNumberOfBytesRecvd,LPDWORD lpFlags,LPWSAOVERLAPPED lpOverlapped,LPWSAOVERLAPPED_COMPLETION_ROUTINE lpCompletionRoutine) = WSARecv;
  int WINAPI MyWSARecv(SOCKET s,LPWSABUF lpBuffers,DWORD dwBufferCount,LPDWORD lpNumberOfBytesRecvd,LPDWORD lpFlags,LPWSAOVERLAPPED lpOverlapped,LPWSAOVERLAPPED_COMPLETION_ROUTINE lpCompletionRoutine);
  
  int WINAPI MySend(SOCKET s, const char* buf, int len, int flags)
  {
    return pSend(s, buf, len, flags);
  }
  
  int WINAPI MyWSARecv(SOCKET s,LPWSABUF lpBuffers,DWORD dwBufferCount,LPDWORD lpNumberOfBytesRecvd,LPDWORD lpFlags,LPWSAOVERLAPPED lpOverlapped,LPWSAOVERLAPPED_COMPLETION_ROUTINE lpCompletionRoutine)
  {
    Sleep(1000); 
    //在send中也可以sleep,不过那样就会导致大家魔兽一起卡
    return pWSARecv( s, lpBuffers, dwBufferCount, lpNumberOfBytesRecvd, lpFlags, lpOverlapped, lpCompletionRoutine);
  }
  
  然后在DllMain中进行初始化:
 
代码:
 DisableThreadLibraryCalls(hModule);
  DetourTransactionBegin(); //detours初始化
  DetourUpdateThread(GetCurrentThread()); //更新detours线程
  DetourAttach(&(PVOID&)pSend, MySend); //要Hook的函数
  if(DetourTransactionCommit()!=NO_ERROR) //生效的操作
    MessageBox(NULL,(LPCWSTR)L"failed",(LPCWSTR)L"blocked",MB_OK);
  
  DetourTransactionBegin(); //detours初始化
  DetourUpdateThread(GetCurrentThread()); //更新detours线程
  DetourAttach(&(PVOID&)pWSARecv, MyWSARecv); //要Hook的函数
  if(DetourTransactionCommit()!=NO_ERROR) //生效的操作
    MessageBox(NULL,(LPCWSTR)L"failed",(LPCWSTR)L"blocked",MB_OK);
  
  写完DLL就可以将它注入war3进程,注入完后别人就开始延迟了。
C#简单游戏外挂制作(以Warcraft Ⅲ为例)
weixin_34189116的博客
07-03 876
    网上有很多外挂制作的教程,大多是讲针对大型网络游戏的,主要包含一些抓包、反汇编、C++的知识综合。事实也如此,常见的外挂都是使用VC++写的,从来没有过C#或者其他.NET语言编写的外挂。     作为微软.NET技术的忠实粉丝,这难免是一种遗憾。不过不要紧,下面流牛木马就教大家两招,包教包会,免收学费。 :)     其实作为游戏外挂来说,主要就是三个功能:模拟键盘操作、模拟鼠标操作...
魔兽争霸3模型查看器.zip
10-10
魔兽争霸3模型查看器》是一款专为《魔兽争霸3》玩家地图编辑者设计的实用工具,它允许用户在不启动游戏的情况下查看、研究分析游戏中的模型资源。这款软件对于想要深入了解游戏美术设计或者进行自定义地图开发...
(新)魔兽争霸3战网延迟消除器W3DR,完全不需要.NET环境
04-20
目前仅仅支持1.20E版 运行魔兽后,直接运行软件,点击“消除延迟”即可 适用的网络环境: 校园网、局域网。 软件默认设置为80ms。
无需远程注入DLL,几行代码实现War3魔兽地图全开
Relocy的专栏
02-22 1万+
其实是作图让我成长起来的,现在war3 也衰败了。朋友让我做个全开的小工具。我试了下,果真可以了。 网上一些让地图全开的方法大多是直接修改内存,其实如果学过作图的话 war3 内部 给作图开发者提供 jass native 函数。 jass是 war3的地图脚本语言。其实我猜他是从lua上精简过来的。 做过图的朋友都知道,调用这些函数可以直接达到预期的效果。 但是我们现在要做的是在外部调用
Hook DirectX 在War3 魔兽争霸界面写屏
duyanbin68的专栏
06-28 6819
由于经常玩Dota,11平台出来以后,发现War3界面上有一行字,“游戏正在进入....”。就想到了它的实现方式,HOOKAPI。《Windows核心编程》中有关于hookapi的描述, 以前都是——先 改写原函数的前5个字节,跳转到自己的函数,还原原函数,调用,结束。前段时间看到微软的这个Detours库,实现更方便,多线程时更安全。 Detours库,可以在微软官方下载,
开源项目之魔兽争霸III外挂程序 Warkeys
banketree
09-11 9678
开源项目魔兽争霸III外挂程序使用Windows图形用户界面,主要是对小键盘的数字进行改键,如可以把7对应的技能改为Q或A。  Warkeys的源码在主程序中,源码使用了自动化脚本语言ahk,需要使用AutoHotkey编译,至于如何学习ahk请看源码包中的ahk中文帮助文件。 该脚本实现自定义英雄英雄包裹的快捷键。以前用MFC实现过魔兽争霸III外挂,使用hookkey
关于魔兽T人延迟的恶劣挂原理及实现
dijiao7951的博客
10-03 1425
现如今在平台打魔兽,全图泛滥,基本上每一把都有好几个开图的,而且好多主机开延迟挂 T人挂,非常恶劣的行为,打不过开挂T人.... 从魔兽机制上讲,是没办法防止主机踢人的,你跟主机连接,主机就可以获取你的IP地址端口,断开你连接没办法。 我对其中踢人延迟比较感兴趣,所以自己编写着试了试,完全乃杀人放火之必备利器! 延迟T人挂原理都差不多,延迟就是在IP数据包发送之前,加个延迟...
魔兽争霸的地图验证漏洞作弊图原理,兼谈魔兽联机机制[转载]
weixin_34061042的博客
03-11 1034
http://www.ayssss.cn/ 最近老有人问我是不是出了改dota英雄技能的外挂,什么月骑无限大,剑圣无限斩,巫妖无限弹之类。我在这里一并回答一下,并且稍微说说原理。因为我对地图方面其实是一窍不通,如果有说的不对的地方,还请指正。 其实这些现象都是使用了作弊地图导致的。本来魔兽争霸是有一个地图验证的,如果你跟主机的图不同,是进不去的(要下载地图)。但是魔兽对地图中的war3map.j文...
魔兽争霸3简易3D地形编辑器OGRE.rar
09-21
OGRE编辑器的使用使得魔兽争霸3这类游戏的三维地图制作变得更加高效直观。开发者可以利用OGRE引擎的强大功能,比如高级着色器支持、骨骼动画、粒子系统阴影技术等,来增强游戏场景的视觉体验。此外,OGRE支持...
魔兽争霸3(War3) 犬夜叉模型下载 .mdx.blp格式
12-14
总的来说,通过下载犬夜叉模型的.mdx.blp文件,结合YDWE编辑器,玩家可以在《魔兽争霸3》中创造出具有动漫元素的自定义地图,丰富游戏体验,同时也展现了游戏开发的创新精神无限可能性。然而,在享受创作乐趣的...
魔兽争霸3辅助工具6.33(带源码)
04-19
.版本 2 .子程序 __启动窗口_创建完毕 _启用热键 (取窗口句柄 (), &abc) _注册热键 (2009, 取窗口句柄 (), 0, #Home键) _注册热键 (2008, 取窗口句柄 (), 0, #End键) .子程序 abc, 整数型 .参数 a .参数 b .参数 abc1 .参数 abc2 .如果真 () .如果真 (abc1 = 2009) .如果真结束 .如果真 (abc1 = 2008) .如果真结束 返回 (0) .如果真结束 返回 (0)
w3dr(魔兽消除延时)
05-03
这个软件对于局域网 玩游戏(war3)的 是比不可少的 要先安装:microsoft .net framework
War3Hook 钩子链应用
10-09
一功能: 本身只是作为改键工具,能过浩方,VS,11平台等对战平台是肯定的. 1.实现了小键盘区域物品道具栏的改键,支持设置如Tab键等特殊按键为物品道具键. 2.针对澄海3C死亡图做了一些特殊设定.一键传送权杖回城,物品自用,一键秒净化自身英雄等等. 3.支持快捷修改war3分辨率,全图视野等功能. 4.支持保存设定的配置,开启软件自动载入默认配置. 5.如有功能不合预期,试试在全屏模式下游戏. 二开发: 1.基于C#语言winform开发. 2.重写了Textbox基类,以实现按下Tab不切换到下一焦点,在文本框内显示按下的那个键的键码与keycode. 3.实现了全局键盘钩子,减少一键回城的时间间隔延迟(雨之神助的一键回城反应太慢),更快的实现一键净化,一键自吹等功能. 4.自动获取war3内存基址,窗口句柄,版本信息等.使用WriteProcessMemory函数修改内存,实现简单的removeFog 5.实现了一个简单的TTS语音合成.给软件配音.(文字转语音合成) 6. 如遇获取模块基址失败,是由于未使用管理员方式运行引起的. 如有Bug欢迎提议.不过澄海3C死亡我也久没玩了.
魔兽争霸3地图编辑器-KKWE
最新发布
10-24
魔兽争霸3地图编辑器-KKWE”是众多地图编辑工具中的一款,它之所以在《魔兽世界》MOD制作领域获得流行,主要是因为它为玩家提供了方便快捷的地图编辑方式,以及丰富的功能选项。KKWE支持在《魔兽世界》游戏内的...
魔兽争霸》作弊工具大全
客亦知夫水与月乎?
09-29 6446
转载自:http://www.youxiwww.cn/Article/5903.html 作弊会毁掉一个游戏,但是我们又不得不了解一些作弊工具,下面是《魔兽争霸》的常用作弊工具。 第一MAPHACK     使用人最多,也是最广泛得作弊手段,几乎人人都有,不过大家都有了
写了个魔兽争霸辅助工具
huobengle
10-03 1620
只支持1.24E,因为我们局域网都玩这个版本。。。以后可能会加入对其他版本的支持 1.改键是用低级键盘钩子写的,以后会加入保存英雄改键记录功能,类似溪流的warKey。 2.显蓝用的是别人的DLL 3.踢人还是HOOK SEND 4.全图就是写地址呗。。。 源码完善后放出,另外没测试平台,应该过不鸟。。。 ...
外挂学习之路(8)--- 释放技能call
liujiayu2的专栏
02-21 9169
首先以寻找 所有对怪物释放技能的call 为主题 首先理一下编程者如何编写释放技能的流程, 1.      游戏玩家释放技能 2.      获取当前选中怪物ID或者指针或者标识一类的总之能标识释放对象 3.      进行释放技能的校验(如技能CD,施法对象是否正确) 4.      向服务器发送封包数据 一般是这么写的不排除特殊写法, 按照这个思路我们从步骤2下手回溯找
War3外挂之一键开图
热门推荐
令狐少侠
05-18 1万+
其实,当你对Windwos核心编程有一定的了解后,编写各种游戏小外挂写"Hello World!"一样简单。     War3开图小外挂实现步骤主要有三:1 提升当前外挂进程的访问权限;2 获取War3的进程句柄以及该进程中game.dll的基地址;3 修改War3的进程空间数据(开图)。下面我们对每一部分做详细分析。 一、 提升当前外挂进程的访问权限     Windows系统
W3DR魔兽争霸3战网延迟消除器,无需.NET环境
在多人在线游戏中,如魔兽争霸3这类实时战略游戏,网络延迟是影响游戏体验的一个重要因素。网络延迟是指数据从游戏客户端传输到服务器,再从服务器反馈回客户端所需的时间,通常用毫秒(ms)来衡量。延迟高会导致...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值