190618游戏外挂入门（2）

最新推荐文章于 2024-09-11 09:38:53 发布

叮当猫

最新推荐文章于 2024-09-11 09:38:53 发布

阅读量340

点赞数

分类专栏：游戏安全以及反外挂

本文链接：https://blog.youkuaiyun.com/qq_33356474/article/details/92801044

版权

游戏安全以及反外挂专栏收录该内容

3 篇文章

订阅专栏

第3课

HOOK：钩子

外挂中的体现：挂钩代码，实现读取实时数据

HOOK方式：

地址

直接修改
间接修改

找到空白地址区域写入自己想要执行的过程的数据

原地址的区域跳转

空白地址跳转回去

3、直接读取

今天的主要任务是找出阳光值减少的函数

在运行的这时候一定要运行处阳光减少的步骤，不然不会得出减少的进程

找到减少的进程：

EAX=00000032

EBX=00000032

ECX=FFFFFFC9

EDX=FFFFFFFF

ESI=00000032

EDI=1CF8ED18

EBP=1CF8ED18

ESP=0019FB70

EIP=0041BA67

指针基址可能是 =1CF8ED18

0041BA5F - int 3

0041BA60 - push esi

0041BA61 - mov esi,[edi+00005560] //这里就是关键代码处

0041BA67 - mov edx,edi

0041BA69 - call 0041B980

然后我们就可以打开od来看看运行的具体流程

加入进程后，运行，然后跳转到上面发现的关键地址，然后然后设置断点，验证。

然后分析下面的代码

发现减少阳光值的地方

修改这个地方就可以实现阳光值不减少。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

叮当猫

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

游戏外挂原理解析：逆向分析与DLL注入实战（植物大战僵尸

余识-

02-09

961

想深入了解游戏外挂的核心原理？本教程涵盖Cheat Engine（CE）修改数据、x64dbg逆向分析及Windows DLL注入等技术。通过《植物大战僵尸》实战演示，教你如何查找游戏基址、修改数值实现外挂功能，并掌握逆向工程的基础技能。适合对游戏修改、内存调试和破解技术感兴趣的学习者！

190617游戏外挂入门（1）

qq_33356474的博客

06-17

606

参与评论您还未登录，请先登录后发表或查看评论

WG_principle

sdt0263的专栏

05-13

1739

首先，我想说明几点：第一，这篇文章并不是具体教你如何写外挂，只是带你大致浏览一下网游外挂的制作流程，并就其中的一些关键技术点加以简单说明。大家可以用看故事书的心情来阅读此文，了解一下网游外挂制作过程中的一些原理。第二，网游数据的破解爱麻烦，通常一个网游外挂制作团队内都有一名破解高手坐镇。所以碰到破解方面的问题我就只能一笔带过了。一、游戏封包的加密与解密算法的破解　　破解封包的加密与解密算

外挂入门

qq_41071646的博客

11-29

1066

额大牛可以绕过了我这个只是简单的介绍一下其实真正厉害的游戏保护都是驱动+壳个人感觉重点是在驱动我看好多人和我讨论外挂的时候都是在说易语言（当然我在这里并没有歧视易语言）但是驱动是C语言或者 delphi写的一般是 C语言而过驱动保护肯定是要懂得驱动编程的当然如果想立马做点东西其实根本不需要所谓的驱动但是我感觉如果想变得厉害起来应...

万字长文带你了解“游戏外挂”？零基础入门到精通，收藏这一篇就够了

最新发布

Python_paipai的博客

09-11

1万+

而在IOS平台下，代码都在app的bin文件中，和Android中的so类似，只需要了解THUMB即可。其实核心点在于内存，在内存中是正在运行的指令以及缓存等数据，功能性外挂通常通过修改内存数据，改变其运行原理，达到其想要的效果，例如通常在游戏中会有个全局变量来记录当前移动速度，可以使用Cheat Engine、GG修改器等内存工具找到并改变这个值就可以实现加速的效果。一个rlgg，一个加验证的lua，一个改了个名的“直装”，就是所谓的“登峰造极”了，然后建个群，发些公告，圈个十块八块的网费。

190801游戏外挂入门（3）

qq_33356474的博客

08-01

438

HOOK：钩子外挂中的体现：挂钩代码，实现读取实时数据 HOOK方式：地址直接修改间接修改找到空白地址区域写入自己想要执行的过程的数据原地址的区域跳转空白地址跳转回去 3、直接读取今天的主要任务是找出阳光值减少的函数在运行的这时候一定要运行处阳光减少的步骤，不然不会得出减少的进程找到减少的进程： EAX=00000032 EBX...

OllyDB教程：软件破解与游戏外挂开发入门

其易于使用且功能强大，是软件破解、游戏外挂开发等逆向工程领域常用工具之一。下面将详细介绍本入门教程涵盖的核心知识点。 ### 第一卷：OllyDBG入门系列 #### 第一篇认识OllyDBG 此章节主要介绍了OllyDBG的用户...

【游戏逆向】游戏外挂开发技术《挖金子》

douluo998的博客

03-16

1524

工欲善其事必先利其器，首先说说我们要使用的工具吧，对于刚入门的一来说首先掌握几款常用的工具即可，对于简单的游戏分析，调试工具使用CE即可，编程工具我们使用DELPHI7（当然也可以使用delphi2010，不过推荐使用delphi7，因为delphi7的绿色U盘版很好用、很方便哈），需要一个辅助工具SPY++，不过delphi7的绿色版已经集成了很多辅助工具，这也是我极力推荐的原因。分析游戏数据在内存中的地址是比较重要的，因为外挂的原理一般都是通过对游戏数据的操作来实现外挂功能的。首先说说基本思路吧。

关于外挂新手最常见的30个问题

whatday的专栏

04-03

1万+

概念篇 1、什么是外挂它是怎样定义？外挂是指某些人利用自己的电脑技术专门针对一个或多个网络游戏，通过改变网络游戏软件的部分程序，制作而成的作弊程序。这是一个让游戏公司痛恨、玩家分派、作者成就、工作室必备的游戏辅助软件程序。 2、一般外挂分几类？有模拟类、内存类、封包类、变态类、脱机类，一般来讲模拟类是最轻的，比如用按键精灵来代替鼠标和键盘的操作；内存挂、封包挂是比较正规和普遍的

外挂入门指导

CatNetMouse的专栏

06-30

1228

写一个外挂需要什么条件

c#自主学习系统（开发实例大全）软件版本，不是pdf——c#学习辅助利器（所有章节可看，分基础卷和提高卷，一共4.58G）

04-29

c#自主学习系统——c#学习辅助利器（所有章节可看，含源代码，分基础卷和提高卷，一共4.58G）。内容包括：实例资源库（n多）模块资源库：常见模块/经典模块项目资源库：经典项目任务资源库：这个功能不错，就像考试评测一样，完成任务，不会的再回去学习

C语言外挂脚本实战项目入门

conquer_galaxy的博客

05-03

1048

判断两个图片是否相似的简单算法两张图片的每个像素依次进行比较，当然得事先把每个像素通过argb转成一个整数供比较设置一个阈值，两个像素差小于这个阈值，则继续循环下一个像素点，两个像素差值大于的话，diff_count++ 最后只要diff_count/count <0.2的话我们就可以判断这两张图片相似可以看到以上代码的不合理性，只要有一个像素不太一样就判断为不相似的图片不合理！视频：C语言实战教程系列:手写连连看脚本,手把手教_哔哩哔哩_bilibili看完视频后的感想：有些图像处理分析识别库对于外

visual_c++外挂教程(较详细)

热门推荐

liujiayu2的专栏

05-14

4万+

课程分四个大章节初级篇，中级篇，进阶篇，高级篇初级篇内容：编写一个完整的，简单的外挂 C++的数据类型:Byte,Word,DWORD,int,float API函数的调mouse_event,GetWindowRect,SetCursorPos,FindWindow,SendMessage)

从学习C++到用C++做外挂

qqmmcc的专栏

07-03

7450

<br />我学习C++已经2个月了，从语法到sdk到MFC到现在亲手做外挂经历了很多，我把自己的学习过程帖出来，只是希望自己的经历给新手们做个参考，高手不要笑话我了。我把这个过程写成日记，打算边完成这个外挂边更新此帖，如果大家觉得还可以就回下吧，希望高手多提意见，最好能加我讨论。<br /><br /> 小新外挂开发日记（一）<br /> 以前读书非常喜欢玩游戏，还记得当年每夜通宵，白天趴在桌上"画地图"的日子，现在一晃工作好多年了，日子并没有发生什么改变，也许只是年龄变大了。总希望自己能多挣

常见游戏外挂分类及原理概述

ludongguoa的博客

09-23

6366

外挂基本概念要理解外挂，首先需要理解网络游戏的数据流。这里所说的数据流定义为游戏本地客户端与游戏后台服务器之间的数据流通。一个数据的产生需要玩家做出对应的操作，然后经过网络传输同步到服务器后台，服务器后台再处理过后再通过网络反馈给玩家。在此基础上，可以将广义上的外挂定义为：非法窜改游戏数据流的方式。非法指的是没有法律许可，而窜改的方式包括增，删，查，改。狭义上的外挂就是针对数据链路上的节点的修改。比如窜改客户端的“内挂”，窜改网络数据的“脱机挂”，窜改游戏后台服务器的“私服”。内存挂实现原理内挂的目标即..

和Sun一起开源（武林外传游戏外挂Java源代码) - 论坛版

TYYH的专栏

11-24

1119

以下是我在大三时，武林外传游戏还在公测时写的一个外挂，辅助玩游戏。以前在大学时用着很好用，和大家共享出来。希望有朋友能够进行重构，发布一些更好用的JAVA实现的外挂程序。由于这是本人的处女做，所以代码结构有些乱，但由于程序本身并不是很复杂，有心人是一定会看懂的，此外还有一些简单的注释。由于当时不会使用IDE，仅用记事本写的，所以写得比较辛苦，也花费了...

项目实战——外挂开发（30小时精通C++和外挂实战）

吾名招财的博客

07-25

4442

全局指针变量g_data的地址值是固定死的，它存储的是gamedata的地址，我们可以通过这个找到g_data的存储空间里存储的地址（new出来的是变化的），就能找到gamedata的存储空间，找到了gamedata的存储空间就能找到成员变量sun指针（跳过前面4个字节地址）变量的存储空间，知道它里面存储的值（阳光存储空间的地址值）就能找到阳光存储空间，就能找到阳光存储空间中的阳光值value（跳过前面8个字节地址）。这样就达到了秒杀僵尸的功能了，我们发现第一个字节都是一样的，我们改后面三个字节就可以了。

手把手教你五分钟扒个源码写个无敌外挂

u012384510的博客

09-10

5007

大家好，我是若川。源码共读《1个月，200+人，一起读了4周源码》活动进行到第五期了，欢迎点链接加我微信 ruochuan12 报名参加。前言前段时间群里分享了一个小游戏，多次怀疑自己的...

“黑客”入门学习之“单机游戏外挂原理与实现”

m0_74942241的博客

04-21

6839

作弊引擎（Cheat Engine）是一个开源工具，旨在帮助玩家修改在窗口下运行的单人游戏，以便可以根据自己的喜好使其更难或更容易（，还包含其他有用的工具来帮助调试游戏甚至普通应用程序，并帮助您通过后门程序检查内存修改来保护您的系统，甚至包含一些方法可以从常规方法中取消隐藏。它配有内存扫描器，可以快速扫描游戏中使用的变量，并允许您更改它们，但它还具有调试器，反汇编器，汇编器，speedhack，培训师制造商，直接3D操纵工具，系统检测工具等。