【转】菜鸟也来打造全自动QQ大家来找茬外挂

最新推荐文章于 2020-05-20 10:11:31 发布
最新推荐文章于 2020-05-20 10:11:31 发布
阅读量993 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 转载
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ccrack/article/details/32705969
本文介绍了一种利用特定代码实现QQ游戏“大家来找茬”全自动外挂的方法。通过对游戏内核代码的分析与修改,实现了对外挂中鼠标点击功能的模拟,确保玩家能在游戏中自动寻找差异并点击正确位置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

菜鸟也来打造全自动QQ大家来找茬外挂

转载请注明:www.UNPACK.cn by y3y3y3
定位关键代码 zSound\\ClickRight.wav

.text:0042DB40 loc_42DB40:                             ; CODE XREF: sub_42D984:loc_42DD27j
.text:0042DB40                 mov     ecx, [ebp+var_20]
.text:0042DB43                 add     ecx, 1
.text:0042DB46                 mov     [ebp+var_20], ecx
.text:0042DB46
.text:0042DB49
.text:0042DB49 loc_42DB49:                             ; CODE XREF: sub_42D984+1BAj
.text:0042DB49                 mov     edx, [ebp+var_20]
.text:0042DB4C                 cmp     edx, dword_494BF5
.text:0042DB52                 jge     loc_42DD2C
.text:0042DB52
.text:0042DB58                 mov     eax, [ebp+var_20] ; 计数器
.text:0042DB5B                 mov     ecx, [ebp+var_1C] ; 动态茬指针
.text:0042DB5E                 movsx   edx, word ptr [ecx+eax*2+16h] ; 指向茬的X坐标的最小值
.text:0042DB63                 cmp     [ebp+arg_0], edx ; 和鼠标点的X坐标比较,小于就挂!
.text:0042DB63                                         ;
.text:0042DB63                                         ; 所以修改为 mov [ebp+arg_0], edx
.text:0042DB63                                         ;
.text:0042DB63                                         ; 即把正确的X坐标最小值覆盖鼠标点击的X坐标
.text:0042DB66                 jl      loc_42DD27      ; NOP
.text:0042DB66
.text:0042DB6C                 mov     eax, [ebp+var_20]
.text:0042DB6F                 mov     ecx, [ebp+var_1C]
.text:0042DB72                 movsx   esi, word ptr [ecx+eax*2+16h]
.text:0042DB77                 push    0
.text:0042DB79                 mov     edx, [ebp+var_20]
.text:0042DB7C                 shl     edx, 5
.text:0042DB7F                 mov     eax, [ebp+var_44]
.text:0042DB82                 lea     ecx, [eax+edx+1FCh]
.text:0042DB89                 call    sub_445EE3
.text:0042DB89
.text:0042DB8E                 add     esi, eax
.text:0042DB90                 cmp     [ebp+arg_0], esi ; X坐标最大值比较,因为前面已经覆盖了正确的X坐标最小值
.text:0042DB90                                         ; 所以这路过
.text:0042DB93                 ja      loc_42DD27
.text:0042DB93
.text:0042DB99                 mov     ecx, [ebp+var_20]
.text:0042DB9C                 mov     edx, [ebp+var_1C]
.text:0042DB9F                 movsx   eax, word ptr [edx+ecx*2+2Ah]
.text:0042DBA4                 cmp     [ebp+arg_4], eax ; 这里是Y的坐标,和X一样修改
.text:0042DBA7                 jl      loc_42DD27
.text:0042DBA7
.text:0042DBAD                 mov     ecx, [ebp+var_20]
.text:0042DBB0                 mov     edx, [ebp+var_1C]
.text:0042DBB3                 movsx   esi, word ptr [edx+ecx*2+2Ah]
.text:0042DBB8                 push    0
.text:0042DBBA                 mov     eax, [ebp+var_20]
.text:0042DBBD                 shl     eax, 5
.text:0042DBC0                 mov     ecx, [ebp+var_44]
.text:0042DBC3                 lea     ecx, [ecx+eax+1FCh]
.text:0042DBCA                 call    sub_445F51
.text:0042DBCA
.text:0042DBCF                 add     esi, eax
.text:0042DBD1                 cmp     [ebp+arg_4], esi
.text:0042DBD4                 ja      loc_42DD27
.text:0042DBD4
.text:0042DBDA                 mov     edx, [ebp+var_1C]
.text:0042DBDD                 add     edx, [ebp+var_20]
.text:0042DBE0                 xor     eax, eax
.text:0042DBE2                 mov     al, [edx+3Eh]
.text:0042DBE5                 test    eax, eax
.text:0042DBE7                 jnz     loc_42DD27
.text:0042DBE7
.text:0042DBED                 mov     ecx, [ebp+var_1C]
.text:0042DBF0                 add     ecx, [ebp+var_20]
.text:0042DBF3                 mov     byte ptr [ecx+3Eh], 1
.text:0042DBF7                 push    2
.text:0042DBF9                 mov     ecx, offset unk_48F120
.text:0042DBFE                 call    sub_40175D
.text:0042DBFE
.text:0042DC03                 cmp     eax, 1
.text:0042DC06                 jnz     short loc_42DC2B
.text:0042DC06
.text:0042DC08                 mov     edx, [ebp+var_44]
.text:0042DC0B                 add     edx, 33Ch
.text:0042DC11                 push    edx
.text:0042DC12                 push    190h
.text:0042DC17                 mov     eax, [ebp+var_20]
.text:0042DC1A                 imul    eax, 0Ch
.text:0042DC1D                 mov     ecx, [ebp+var_1C]
.text:0042DC20                 lea     ecx, [ecx+eax+48h]
.text:0042DC24                 call    sub_40190B
.text:0042DC24
.text:0042DC29                 jmp     short loc_42DC49
.text:0042DC29
.text:0042DC2B ; ---------------------------------------------------------------------------
.text:0042DC2B
.text:0042DC2B loc_42DC2B:                             ; CODE XREF: sub_42D984+282j
.text:0042DC2B                 mov     edx, [ebp+var_44]
.text:0042DC2E                 add     edx, 33Ch
.text:0042DC34                 push    edx
.text:0042DC35                 push    1
.text:0042DC37                 mov     eax, [ebp+var_20]
.text:0042DC3A                 imul    eax, 0Ch
.text:0042DC3D                 mov     ecx, [ebp+var_1C]
.text:0042DC40                 lea     ecx, [ecx+eax+48h]
.text:0042DC44                 call    sub_40190B
.text:0042DC44
.text:0042DC49
.text:0042DC49 loc_42DC49:                             ; CODE XREF: sub_42D984+2A5j
.text:0042DC49                 push    0
.text:0042DC4B                 mov     edx, [ebp+var_20]
.text:0042DC4E                 shl     edx, 5
.text:0042DC51                 mov     eax, [ebp+var_44]
.text:0042DC54                 lea     ecx, [eax+edx+1FCh]
.text:0042DC5B                 call    sub_445F51
.text:0042DC5B
.text:0042DC60                 push    eax
.text:0042DC61                 mov     ecx, [ebp+var_20]
.text:0042DC64                 mov     edx, [ebp+var_1C]
.text:0042DC67                 movsx   eax, word ptr [edx+ecx*2+2Ah]
.text:0042DC6C                 push    eax
.text:0042DC6D                 mov     ecx, [ebp+var_20]
.text:0042DC70                 mov     edx, [ebp+var_1C]
.text:0042DC73                 movsx   esi, word ptr [edx+ecx*2+16h]
.text:0042DC78                 push    0
.text:0042DC7A                 mov     eax, [ebp+var_20]
.text:0042DC7D                 shl     eax, 5
.text:0042DC80                 mov     ecx, [ebp+var_44]
.text:0042DC83                 lea     ecx, [ecx+eax+1FCh]
.text:0042DC8A                 call    sub_445EE3
.text:0042DC8A
.text:0042DC8F                 shr     eax, 1
.text:0042DC91                 add     esi, eax
.text:0042DC93                 push    esi
.text:0042DC94                 mov     ecx, [ebp+var_44]
.text:0042DC97                 call    sub_402342
.text:0042DC97
.text:0042DC9C                 mov     edx, [ebp+var_44]
.text:0042DC9F                 cmp     dword ptr [edx+10h], 1
.text:0042DCA3                 jnz     short loc_42DCD1
.text:0042DCA3
.text:0042DCA5                 lea     ecx, [ebp+var_30]
.text:0042DCA8                 call    sub_401D25
.text:0042DCA8
.text:0042DCAD                 mov     eax, [ebp+arg_0]
.text:0042DCB0                 mov     [ebp+var_2F], eax
.text:0042DCB3                 mov     ecx, [ebp+arg_4]
.text:0042DCB6                 mov     [ebp+var_2B], ecx
.text:0042DCB9                 mov     edx, [ebp+var_20]
.text:0042DCBC                 mov     [ebp+var_27], edx
.text:0042DCBF                 lea     eax, [ebp+var_30]
.text:0042DCC2                 push    eax
.text:0042DCC3                 push    0Dh
.text:0042DCC5                 mov     ecx, offset unk_46D868
.text:0042DCCA                 call    sub_401690
.text:0042DCCA
.text:0042DCCF                 jmp     short loc_42DD09
.text:0042DCCF
.text:0042DCD1 ; ---------------------------------------------------------------------------
.text:0042DCD1
.text:0042DCD1 loc_42DCD1:                             ; CODE XREF: sub_42D984+31Fj
.text:0042DCD1                 mov     ecx, [ebp+var_44]
.text:0042DCD4                 cmp     dword ptr [ecx+10h], 2
.text:0042DCD8                 jnz     short loc_42DD09
.text:0042DCD8
.text:0042DCDA                 push    1
.text:0042DCDC                 movsx   edx, byte ptr [ebp+var_8]
.text:0042DCE0                 mov     eax, [ebp+var_44]
.text:0042DCE3                 lea     ecx, [eax+edx*8+0A20h]
.text:0042DCEA                 call    sub_4022E8
.text:0042DCEA
.text:0042DCEF                 mov     ecx, [ebp+var_44]
.text:0042DCF2                 cmp     dword ptr [ecx+97Ch], 1
.text:0042DCF9                 jnz     short loc_42DD09
.text:0042DCF9
.text:0042DCFB                 push    0FFFFFFFFh
.text:0042DCFD                 mov     dl, byte ptr [ebp+var_8]
.text:0042DD00                 push    edx
.text:0042DD01                 mov     ecx, [ebp+var_44]
.text:0042DD04                 call    sub_40248C
.text:0042DD04
.text:0042DD09
.text:0042DD09 loc_42DD09:                             ; CODE XREF: sub_42D984+34Bj
.text:0042DD09                                         ; sub_42D984+354j
.text:0042DD09                                         ; sub_42D984+375j
.text:0042DD09                 mov     eax, [ebp+var_44]
.text:0042DD0C                 mov     dword ptr [eax+97Ch], 1
.text:0042DD16                 push    offset s->ZsoundClickright_wav ; "zSound\\ClickRight.wav"
.text:0042DD1B                 mov     ecx, offset unk_46D868
.text:0042DD20                 call    sub_4029C8
.text:0042DD20
.text:0042DD25                 jmp     short loc_42DD2C
.text:0042DD25
.text:0042DD27 ; ---------------------------------------------------------------------------
.text:0042DD27
.text:0042DD27 loc_42DD27:                             ; CODE XREF: sub_42D984+1E2j
.text:0042DD27                                         ; sub_42D984+20Fj
.text:0042DD27                                         ; sub_42D984+223j
.text:0042DD27                                         ; sub_42D984+250j
.text:0042DD27                                         ; sub_42D984+263j
.text:0042DD27                 jmp     loc_42DB40

到这,你就可以打造乱点外挂了,这样太累了
继续打造,找这段调用

ext:0042D22C                 push    ebp             ; 这就是消息过程了,我们来写补丁代码
.text:0042D22C                                         ; jmp XXXXXXXX
.text:0042D22C                                         ;
.text:0042D22C                                         ; XXXXXXXX:
.text:0042D22C                                         ;
.text:0042D22C                                         ;         MOV DWORD PTR SS:[ESP+4],201h // 这4句怎么来,就是用 随便点个,OD下断,看堆栈
.text:0042D22C                                         ;         MOV DWORD PTR SS:[ESP+8],1
.text:0042D22C                                         ;         MOV DWORD PTR SS:[ESP+0CH],14700C9h
.text:0042D22C                                         ;         MOV DWORD PTR SS:[ESP+10H],0
.text:0042D22C                                         ;         PUSH EBP //模拟被覆盖代码
.text:0042D22C                                         ;         MOV EBP,ESP
                                                                 sub     esp, 8Ch
.text:0042D22C                                         ;         PUSH 0042D235H // JMP
.text:0042D22C                                         ;         RET
.text:0042D22C                                         ;
.text:0042D22D                 mov     ebp, esp
.text:0042D22F                 sub     esp, 8Ch
.text:0042D235                 push    edi
.text:0042D236                 mov     [ebp+var_8C], ecx
.text:0042D23C                 cmp     [ebp+arg_C], 2
.text:0042D240                 jz      loc_42D37B
.text:0042D240
.text:0042D246                 cmp     [ebp+arg_0], 201h ; 比较是不是鼠标左键按下了
.text:0042D24D                 jnz     loc_42D37B
.text:0042D24D
.text:0042D253                 mov     eax, [ebp+arg_8]
.text:0042D256                 and     eax, 0FFFFh
.text:0042D25B                 mov     [ebp+var_4], eax
.text:0042D25E                 mov     ecx, [ebp+arg_8]
.text:0042D261                 shr     ecx, 10h
.text:0042D264                 and     ecx, 0FFFFh
.text:0042D26A                 and     ecx, 0FFFFh
.text:0042D270                 mov     [ebp+var_8], ecx
.text:0042D273                 mov     edx, [ebp+var_8]
.text:0042D276                 push    edx             ; Y
.text:0042D277                 mov     eax, [ebp+var_4]
.text:0042D27A                 push    eax             ; X
.text:0042D27B                 mov     ecx, [ebp+var_8C]
.text:0042D281                 call    sub_401541      ; 这调用,这CALL就是判断是不是点对的!

QQHelper:QQ大家来找茬 辅助工具 外挂
apk508
09-26 8536
使用本辅助工具,要小心,别让人举报被封锁了游戏,呵呵~ 前天,用VB6写了一个QQ游戏大家来找茬的辅助工具,可是,运行速度太慢了,等到出结果的时候,基本上游戏时间都用了三分之二以上了,所以没有什么实际的意义. 因此,我又用VC#重新写了一下,这样马马虎虎还可以用,原理是这样的: 先用红蜻蜓抓图精灵将QQ游戏大家来找茬的游戏窗口抓图保存成JPG图片,然后用程序读入这幅图片,并截取游戏中的两幅图
全自动共享软件破解器4.8
极速版 超精简 超级修改版 自动化编程 轻松破解 轻松修改 去后门 去升级 智能化 自动化
10-06 1万+
全自动共享软件破解器AHK版本 使用教程:
QQ游戏-大家来找茬 外挂
凌云霄天翔
03-15 4202
受弟弟邀请做这个外挂,看到了QQ台球的外挂,做的比较好,但是没有QQ找茬外挂QQ找茬看起来还比较简单,就是对比两幅图片不同的地方,就动手用C#写了一个。因为腾讯也做了相应的简单反外挂,两幅图片的坐标不是固定的,所以还要计算坐标。 主要技术原理:1。屏幕及窗体截屏2。计算图片坐标3。图片对比 需要安装.NET Framework 2.0下载地址:http://www.micr
QQ大家来找茬外挂
apollo920609的博客
09-26 336
在网上找了一个原型,用不起,自已改了下,现在更快,更方便. 下载 QQ大家来找茬外挂2009(含源码) 载于:https://www.cnblogs.com/ShadowK/archive/2008/09/26/1299467.html...
QQ大厅游戏 大家来找茬辅助
qq_15682489的博客
07-24 6428
本宝宝又回来了 Python做个简单的游戏辅助我在玩QQ游戏 比如大家来找茬的时候 眼力不是很好 经常找不到,但是又好奇 这我没找到的位置都在哪里呢?所以我做个辅助帮我把两幅图的像素相减,再把得到的噪点值粘回去到某幅图上,总体流程列出来就是 找到”大家来找茬”游戏窗口句柄,窗口提到最前好截图 切分左右两张图片,切成小图后根据像素区间分布找出差值比较大的矩形标出 OpenCv的两张图像像素
【Python】QQ大家来找茬辅助
HarryXYC的博客
05-20 3036
辅助环境准备: 1、下载并安装Python3+。(https://www.python.org/ftp/python/3.8.3/python-3.8.3-amd64.exe) 2、安装pywin32、pillow库。(以下都是用的清华大学的pip源安装) pip install -i https://pypi.tuna.tsinghua.edu.cn/simple pywin32 pip install -i https://pypi.tuna.tsinghua.edu.cn/simple pillow
qq大家来找茬辅助(调用大漠插件)
07-15
花了2天搞出来的qq大家来找茬辅助,其中用到了大漠插件,大漠的一套都在里面了。大家一起拿走,不谢。
菜鸟商城源码:全方位Android电商应用开发解决方案
标题中提到的“android商城源码(菜鸟商城)”是指一个专门针对Android平台开发的电商平台源代码,名为“菜鸟商城”。商城源码是指一个完整的网上购物平台的程序代码,它包括了商品展示、搜索、购物车、订单管理、支付...
Java内存修改工具教程:打造游戏外挂
从标签来看,“Java外挂开发”直接指出了这个文件所涉及的技术领域,也就是使用Java语言来进行外挂的开发。由于外挂开发通常涉及到对游戏或应用程序的深入干预,所以这项技术常常受到法律和道德上的争议。开发者在...
Android菜鸟的成长笔记(3)——给QQ登录界面说So Easy
水寒
12-24 6955
上一篇:Android菜鸟的成长笔记(3)——第一个Android应用 我们前面已经做了第一个Android应用程序,虽然有点像QQ的登录界面,但是很多地方还是很难看,这一篇咱们来将这个界面做成一个标准的商业界面,并一起来了解Android中的代码运行的原理。
大家来找茬辅助
05-21
QQ游戏(大家来找茬辅助) 闲来没事就写了个,如果要源码的可以加我QQ问我(243303453),纯SDK代码。 使用方法: 开始游戏后点击按钮后,程序自动将图片复制到本窗口,并用红色标出来,点击窗口上的红色区域,将会自动点击游戏中的相应位置。
QQ游戏大家来找茬辅助~-易语言
06-11
没事做的时候玩大家来找茬,发现自己是真的瞎。 本源码没什么技术含量,调用了 精易模块 ,大佬勿喷。小白练手。就是图片层叠,对比。API是参考前辈写的找茬辅助~
大家来找茬
12-23
QQ游戏大家来找茬源码
qq游戏大家来找茬全自动查找.zip
10-22
压缩包自带 使用说明 方便简单
阿里巴巴(菜鸟) - 算法工程师(机器学习)提前批笔试面试总结
热门推荐
沈春旭的博客
11-01 1万+
前面一直在准备出国留学申请,中间投递了华为、腾讯、阿里三家公司。幸运的是拿到了华为多媒体算法岗, 腾讯机器学习算法岗,阿里巴巴菜鸟物流算法岗。接下来将投入到论文发表、计算机名校申请中。 Attention1:本文是博主准备阿里秋招的笔记内容。 Attention2:本文只为了记录自己的经历,不适用金字塔层级的大神、大佬。 1.申请职位描述 阿里巴巴-菜鸟物流:算法工程师(机器学习) 其...
python制作"QQ游戏--大家来找茬"游戏辅助(一)
05-15 3547
  "大家来找茬"是我小时候在家里家里人都喜欢玩的一款休闲游戏,因为这游戏可以考验人的眼力和反应能力才不是因为电脑垃圾玩不了其他大作游戏(╯‵□′)╯︵┻━┻   最近了解到了一个特别牛逼的python第三方库———pywin32库,这个库是超级牛逼,打个比方,可以根据你的代码,大到鼠标操作,键盘操作,小到弹窗的声音,都能做到。不过网上关于该库的教程太少了,找不到专门的python文档来看。   ...
用VC++, OpenCV写大家来找茬外挂
longlongago的博客
05-17 9288
本文作者:longlongago     博客地址:http://blog.youkuaiyun.com/longlongago20001.问题:最近看到很多人在玩 大家来找茬,于是自己也下载玩了一下,但是由于基础太差,经常都是输多赢少。于是我想到了用OpenCV写个外挂,说干就干。2.分析:大家来找茬游戏规则简单,只需找出两幅图像的不同点,由此,可以将左右两幅图进行对比,用异或运算将不同点找出。这部
动手制作QQ找茬游戏外挂
waklin的专栏
07-08 2397
    周末闲来无事,玩了腾讯的qq游戏,名字叫大家来找茬,游戏就是在两幅相同的图片寻找不同五处不同的地方,你和对手谁发现的快就赢,无奈自己眼睛不够尖,总是比对手慢,好在俺是名程序员,只好想点别的办法,一直都喜欢研究游戏外挂,正好趁这个机会漏一手。下面开始动手,外挂的实现如下    1.找到游戏的窗口。此游戏是个客户端程序,运行时用Spy++找到游戏窗口标题,调用Api函数FindWindow
大家来找茬游戏助手、外挂的实现
hushoubo的专栏
01-05 2904
在家陪女女打游戏‘大家来找茬’,老是输,让哥心里很窝火,于是想到了作弊,嘿嘿,说干就干,我用的是最笨的方法,首先FindWindow找到‘大家来找茬’的位置,然后根据计算好的相对位置,截取两幅图像进行对比。     刚开始直接对比RGB值,结果惨不忍睹,分析原因,R、G、B可能只有一个或者几个不同,不能直接RGB整个对比,于是就R、G、B分开比较,只要有一个大于阈值(阈值取10,经验值)就认为像
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值