如何制作外挂(制作光遇外挂需要哪些知识储备)

制作辅助需要什么？

需要精通一款编程软件,精通汇编语言,精通数据结构,能熟练掌握CE,OD等工具使用方法,能用C 编写驱动程序(过游戏驱动保护)，总之要掌握的很多。

网络游戏，英文名称为OnlineGame，又称“在线游戏”，简称“网游”。指以互联网为传输媒介，以游戏运营商服务器和用户计算机为处理终端，以游戏客户端软件为信息交互窗口的旨在实现娱乐、休闲、交流和取得虚拟成就的具有可持续性的个体性多人在线游戏。

网络游戏区别与单机游戏而言的，是指玩家必须通过互联网连接来进行多人游戏。一般指由多名玩家通过计算机网络在虚拟的环境下对人物角色及场景按照一定的规则进行操作以达到娱乐和互动目的的游戏产品集合。而单机游戏模式多为人机对战。因为其不能连入互联网而玩家与玩家互动性差了很多，但可以通过局域网的连接进行有限的多人对战。

制作光遇外挂需要哪些知识储备

1

游戏原理：游戏机制，游戏操作，游戏设定等

2

编程知识：C/C , Java等编程语言；熟悉游戏引擎开发，尤其是Unity3D；熟悉Android和iOS平台的游戏开发

3

数据库相关：MySQL，Oracle和SQL Server等数据库

4

网络方面：TCP/IP，HTTP， FTP 协议，Socket等网络编程技术

5

熟练掌握逆向工程知识，尤其是利用IDA Pro 分析游戏外挂原理

6

了解加密技术，以及破解加密技术

什么是挂？如何制作的？

外挂是指某些人利用自己的电脑技术专门针对一个或多个网络游戏，通过改变网络游戏软件的部分程序，制作而成的作弊程序

现在随着游戏官方对外挂的抵制，游戏本身也有了超强的自动检测外挂的功能，但制作外挂的技术也不断提高着，现在最流行的就是在游戏中用封包和抓包工具对游戏服务器提交假的数据从而改变游戏人物能力

另外，外挂也指：单位形的作战武器系统在其原本的作战单位上添加附加的用于辅助作战单位作战的工具、器具

选择一款目标游戏制作网游外挂的第一步就是选定一款游戏

目标游戏不是乱选的,里面也有很多讲究

第一点,选择自己熟悉的游戏类型

如果你之前已经做过网游外挂,那选择一款类似的游戏会给你节省很大的时间,如果是第一次制作的话,那也选一款自己熟悉的游戏类型

第二点,尽量不要选择热门的游戏,因为热门的游戏往往意味着竞争对手的增多,除非你对自己的技术以及营销手段很有信心

第三点,不要小看玩家人数少的游戏,游戏规模小,竞争也小

一款游戏,只要你能形成吃独食的场面,再加上营销搞得好的话,其中的利润将超过你的想象

但要注意,最好不要碰上因为游戏规模过小导致游戏厂商把游戏关闭的衰事

第四点,尽量选择尚在测试期内的游戏,这使得你有充足的时间制作外挂,同时也要观察该款游戏在市面上是否有其他外挂出现

这样等游戏正式上线时,你的外挂也差不多可以推出了

2 目标网游初步分析1 确定要制作的网游外挂类型目标网游选定好之后,你首先要做的第一件事就是确定你要制作的网游外挂类型

网游外挂虽然统称为外挂,但细分的话可以分为以下二类:内挂和脱机外挂

内挂就是在游戏内呼出的网游外挂,它依赖于网游客户端,所使用到的技术主要包括鼠标和键盘的模拟,内存特殊变量区域的搜索,或者是挂钩游戏的收包函数和模拟游戏的发包函数

脱机外挂就是指不依赖于客户端,能独立模拟客户端和游戏服务器进行通讯的网游外挂

脱机外挂的实现方式只有一种,就是模拟网游客户端的收包和发包过程

总体而言,内挂的整体制作难度比脱机外挂要简单一些,但脱机外挂制作要比内挂更有趣,而且用起来也更方便,不必启动庞大的客户端程序

所以下面主要是以脱机外挂的制作流程为主进行讲解网络截包工具(Microsoft Network Monitor)的使用简介目标网游的初步分析最主要的工作是分析游戏初始阶段网游客户端和服务器之间的数据通讯

这一阶段主要是指从输入用户名和密码开始登录游戏到玩家人物出现在游戏场景中这个阶段

这是开始阶段最关键的一个步骤,如果你能够成功破解网游数据通讯部分的加密,并用DEMO程序成功模拟整个登录过程,那你几乎就已经成功了一半了

如果无法破解加密的话,那就需要赶快重新选定一款游戏了

关于初步分析,首先要确定网游客户端和服务器之间的大致通讯过程,最起码你要知道客户端连接的是哪一个服务器,连接的端口是多少,在登录的过程中发送和接受了几个包？而要了解这些东西,你就要使用到网络截包工具了

我使用的是Microsoft Network Monitor V3

1来做示范简单好用

大家可以到下面的网址去下载该软件

http://support

microsoft

com/kb/933741/zh-cn下面,我简单介绍一下该软件的使用方法

安装好程序之后,运行程序,点击【Start Page】页的【Create a new capture tab】按钮,创建一个新的数据捕获会话,点击工具栏上绿色的开始按钮,就可以开始捕获网络数据了各个窗口的作用如下:Network Conversations下面有二项:My Traffic代表本机作为发送方或者接收方参与的网络数据包

选中该项后,Frame Summary中将仅仅列出与本机相关的网络数据包

Other Traffic 则是网络上其他机器之间的网络数据包

因为正好在拦截期内经过本机,所以被顺道拦截了下来

Capture Filter 是设定拦截数据时的过滤器

Display Filter 是对拦截结果的过滤设定

Select Networks 是设定需要拦截本机上的那一个网络

Aliases用于设定友好名

Frame Summary 中列出的是符合条件的所有网络数据包Frame Details则是当前选中的网络数据包的详细结构Hex Details 则是当前选中网络数据包的二进制格式3 分析初始阶段C/S网络数据通讯简单介绍了网络截包工具的使用之后,下面我们就开始初步分析了

在这篇文章里,我以某款网络游戏作为假定目标

(具体是哪一款,大家就不要深究了

)首先在【aliases】窗口中将本地客户端和游戏服务器分别命名为:MyComputer和GameServer

注意不要忘了点击【apply】按钮

数据包列表就是目标网游从输入用户名和密码登录游戏到人物出现在游戏中(然后立即退出

)这一阶段客户端和服务器之间的所有往来的数据包MyComputer è GameServer

S

客户端请求建立连接MyComputer ? GameServer

S

A

服务器同意建立连接MyComputer è GameServer

A

连接建立以上三个包称为建立TCP连接的三段式握手

当你调用Socket类的Connect方法时就会产生上面的三个TCP包

下面是连接断开的过程

MyComputer è GameServer F

A

客户端请求断开连接MyComputer ? GameServer

A

服务器同意断开请求MyComputer ? GameServer F

A

服务器请求断开连接MyComputer è GameServer

A

客户端同意断开请求调用Socket类的Disconnect方法时就会产生上面的四个TCP包

在验证用户名和密码的过程中,客户端和服务器之间总共连接了二次,所以在之后的外挂程序编写过程中,我们同样也要连接二次

TCP Flag为

PA

表示该TCP包内带有数据,而

A

则是回应包,用于回应上一个包的发送方:我已经收到你上一个包了,它本身不带数据

所以一般一个

PA

包都有一个对应的

A

包(例如编号为266和269),但如果回应的时候,发现正好有数据要发送,则可以将回应包掺杂在发送包中发送过去(例如编号为273的回应包就掺杂在275这个包内)

下面观察客户端和服务器之间的实际数据往来

1

客户端连接到服务器2

MyComputer ? GameServer 服务器给客户端发送7字节的数据3

MyComputer è GameServer 客户端给服务器发送90字节的数据4

MyComputer ? GameServer 服务器给客户端发送65字节的数据5

MyComputer ? GameServer 服务器给客户端发送48字节的数据6

MyComputer è GameServer 客户端给服务器发送48字节的数据7

MyComputer ? GameServer 服务器给客户端发送208字节的数据8

服务器断开连接9

……以上就是第一次连接的大致过程

观察每个包内的具体传输数据是没有意义的,因为网游之间的通讯肯定是加密的,你每次拦截下来的数据都会不一样

通常游戏服务器给客户端发送的第一个包都是KEY包(例如上面的7字节的包),客户端在接收到KEY包之后执行相应的数据加密初始化

所以接下来的任务就是根据已掌握的数据通讯规律,对游戏客户端的加密算法进行破解了

4 游戏加密算法破解网络游戏所使用的网络通讯函数肯定也是微软操作系统所提供的标准API函数,所以通常在接受网络数据的API函数中下一个断点,当接收到第一个7字节包时,断点激活,然后逐渐跟进去,查看游戏客户端是如何处理该段数据的,然后我们在外挂中依样画葫芦,进行同样的处理

整个破解过程相当的枯燥无聊,因为面对的都是汇编代码也涉及本人专长,所以只能大致的说一下

5 DEMO制作破解完成之后,就要制作一个能够登录游戏的DEMO了,用于确认游戏加密算法的破解是否成功

至于选择何种编程语言和工具制作外挂则没有限定,常用的如VC,Delphi,VB…等都可以,具体的编程在此就不具体说明了,可以根据个人的喜好所选择,下面谈谈网游中数据通讯的基本单位:指令包

所谓指令包就是代表了一个最基本含义的数据包

比如游戏人物向左移动时,游戏客户端就会向服务器发送一个指令包(人物走路包),通知服务器更新游戏人物的坐标

当游戏人物周围出现一个新的怪物时,服务器会向客户端发送一个指令包(怪物出现包),通知客户端在画面上绘制出该怪物

所以,可以说指令包就是客户端和服务器之间所使用的通讯语言,而外挂的工作就是解析该种语言,然后模拟客户端和服务器端进行通讯

各个游戏定义的指令包的格式都不一样,但一般一个指令包通常含有以下几个元素:XX XX XX XX XX XX XX

XX XX 红色部分通常与该指令包的长度相关

他可能是指整个指令包的长度,也可能是指他余下部分指令的长度,这需要根据游戏的具体情况来确定

之所以专门要用一定空间来说明指令包的长度,这是由SOCKET通讯的机制所决定的

SOCKET连接建立好之后,通过SOCKET连接读取到的数据并不是以指令包为分割的

有可能一个TCP包中正好包含一条指令包,也有可能仅仅包含指令包的一部分(如下图所示)

所以这时候就要根据指令包长度将收到的网络数据截取成单个的指令包

有一点需要指出的是:刚开始的几个数据包不一定遵循一定的规律,这时候就需要进行特殊处理(因为在开头,所以也比较好处理),而之后的数据包肯定是遵循指令包格式的,不然就乱套了

XX XX 蓝色部分通常称为指令包标识,用于说明该指令包是属于哪一种类型

比如怪物攻击包,玩家的移动包……,游戏客户端根据收到的相应指令包采取不同的动作

事实上,在客户端程序的内部就是一个很大的Sw

外挂的原理是什么?

一。模拟式

模拟式外挂的原理主要是先得到目标游戏的一些程序窗口特征，然后去模拟用户的鼠标键盘来自动操作游戏中人物的动作来完成。这类外挂制作简单，实现简单，周期短，涉及技术面小，很适合从未接触过外挂方面的人员入门学习用。

二。内存式

内存式外挂的原理是根据任何的软件在电脑里执行时，所以有数据都会被加载在内存中的原理。这类数据到了内存时基本上都是明文的。

使用内存监控方面的技术可以很方例的实现，达到监控游戏中人物与怪物还有物品方面的各种信息数据。有了这些数据后，可以判断游戏当前的各种状态并决定执行哪些功能的动作。常见的一些内存分析软件可以使用 金山游侠 与 FPE 等工具软件

三。封包式

封包式外挂的原理是，任何基于网络 客户端/服务端 进行数据交换的网络程序，如网络游戏，所有要交换的数据都将通过网络进行。

外挂可以拦截到封包之后进行解密，得到所有的数据，可以从这些数据中分析出一切可以被利用的数据，然后模拟游戏客户端或游戏服务器来重新组织一段数据来欺骗目标端。比较老牌的并且有名的封包拦截滤镜功能的软件就是 WPE 。

四。指今修改式

程序在电脑中执行时，所有的数据终将都被加载到内存中。内存是用来存放数据用的，而执行程序中各种指今的就是电脑的 CPU 。能被CPU执行的指今就必需能被CPU识别才可以。

内存中的数据分为两类，一类为CPU所能够执行的指今，另一类就是提供给CPU指今执行时需要的一些操作用的数据。只要能够修改内存中的CPU指今，就能达到修改游戏的执行功能。这部份的技术涉及了反汇编与动态调试方面的技术。通常这类的技术也都被使用在一些软件的破解技术上。

python可以制作外挂么

Python可以制作游戏外挂，下面就列举一些必备工具吧！

Python

需要安装autopy和PIL以及pywin32包。

autopy是一个自动化操作的python库，可以模拟一些鼠标、键盘事件，还能对屏幕进行访问，本来我想用win32api来模拟输入事件的，发现这个用起来比较简单，最厉害的是它是跨平台的，请搜索安装；

而PIL那是大名鼎鼎了，Python图像处理的No.1，下面会说明用它来做什么；

pywin32其实不是必须的，但是为了方便（鼠标它在自己动着呢，如何结束它呢)，还是建议安装一下，哦对了，我是在win平台上做的，外挂大概只有windows用户需要吧？

截屏和图像处理工具

截屏是获取游戏图像以供分析游戏提示，其实没有专门的工具直接Print Screen粘贴到图像处理工具里也可以。

我用的是PicPick，相当好用，而且个人用户是免费的；

而图像处理则是为了获取各种信息的，我们要用它得到点菜图像后保存起来，供外挂分析判断。

我用的是PhotoShop… 不要告诉Adobe，其实PicPick中自带的图像编辑器也足够了，只要能查看图像坐标和剪贴图片就好饿了，只不过我习惯PS了~

编辑器

这个我就不用说了吧，写代码得要个编辑器啊！俺用VIM，若愿意用写字板也可以……

外挂的制作原理是什么?如何制作个外挂??

通常使用的方法有两种（用途不同）

1.截取和伪造传送数据（截取封包）

2.截取屏幕和模拟按键（简单游、按键精灵就是使用这个原理）

截取封包从WPE着手开始，难度比较高，需要熟悉网络传输、服务器、游戏结构等

第二种方法可以直接从编写[按键精灵]脚本开始，需要简单编程概念

怎么快速制作外挂字幕

有个非常简单的方法，不用任何软件，就可以自己制作字幕。

（我自己研究的）

1.先在你想制作字幕的电影的目录下，单击鼠标右键>新建>文本文档

2.把文本文档的名字改为跟电影的名字一样，后缀改为srt。

例如：你的电影名字是“007大破量子危机dvd高清晰版.rmvb”，那你就把文本文档改名为“007大破量子危机dvd高清晰版.srt”。

（如果看不见后缀，那就点击屏幕上方的“工具”>文件夹选项>选择上方的“查看”>拉下去以后有一项“隐藏已知文件类型的扩展名”，不要打钩）

3.现在开始做了！

打开刚才的文本文档

格式：

1

时:分:秒,毫秒

-->

时:分:秒,毫秒

对白

2

时:分:秒,毫秒

-->

时:分:秒,毫秒

对白

（注意：要用英文标点）

例如在电影的第一句是在第一秒到第三秒，有人说：“你是谁？”

那就打

1

00:00:01,00

-->

00:00:03,00

你是谁？

保存关闭后，你现在可以试一下，用暴风影音播放，电影上是不是出来“你是谁？”的字幕啦？

这是我自己发现的，肯定可行，但不知道是不是大家都知道只是我不知道。

这是我亲手打的，希望对你有帮助！（请不要再关闭问题了）

TAG:
热门标签： 爆炸(1) 烤漆门(1) 结婚(19) 椰汁(2) 王伦(1)
注

部分信息与图片素材来源于互联网，如内容侵权与违规，请与本站联系，将立即处理，举报邮箱：1356571586@qq.com

随机关键词：