1. 鼠標模擬技術  
  幾乎所有的游戲中都使用了鼠標來改變角色的位置和方向,玩家僅用一個小小的鼠標,就可以使角色暢游天下。那么,我們如何實現在沒有玩家的參與下角色也可以自動行走呢。其實實現這個并不難,僅僅幾個Windows API函數就可以搞定,讓我們先來認識認識這些API函數。   (1) 模擬鼠標動作API函數mouse_event,它可以實現模擬鼠標按下和放開等動作。
  VOID mouse_event(
  DWORD dwFlags, // 鼠標動作標識。
  DWORD dx, // 鼠標水平方向位置。
  DWORD dy, // 鼠標垂直方向位置。
  DWORD dwData, // 鼠標輪子轉動的數量。
  DWORD dwExtraInfo // 一個關聯鼠標動作輔加信息。
  );
  其中,dwFlags表示了各種各樣的鼠標動作和點擊活動,它的常用取值如下:
  MOUSEEVENTF_MOVE 表示模擬鼠標移動事件。
  MOUSEEVENTF_LEFTDOWN 表示模擬按下鼠標左鍵。
  MOUSEEVENTF_LEFTUP 表示模擬放開鼠標左鍵。
  MOUSEEVENTF_RIGHTDOWN 表示模擬按下鼠標右鍵。
  MOUSEEVENTF_RIGHTUP 表示模擬放開鼠標右鍵。
  MOUSEEVENTF_MIDDLEDOWN 表示模擬按下鼠標中鍵。
  MOUSEEVENTF_MIDDLEUP 表示模擬放開鼠標中鍵。
  (2)、設置和獲取當前鼠標位置的API函數。獲取當前鼠標位置使用GetCursorPos()函數,設置當前鼠標位置使用SetCursorPos()函數。
  BOOL GetCursorPos(
  LPPOINT lpPoint // 返回鼠標的當前位置。
  );
  BOOL SetCursorPos(
  int X, // 鼠標的水平方向位置。
  int Y //鼠標的垂直方向位置。
  );
  通常游戲角色的行走都是通過鼠標移動至目的地,然后按一下鼠標的按鈕就搞定了。下面我們使用上面介紹的API函數來模擬角色行走過程。
  CPoint oldPoint,newPoint;
  GetCursorPos(&oldPoint); //保存當前鼠標位置。
  newPoint.x = oldPoint.x+40;
  newPoint.y = oldPoint.y+10;
  SetCursorPos(newPoint.x,newPoint.y); //設置目的地位置。
  mouse_event(MOUSEEVENTF_RIGHTDOWN,0,0,0,0);//模擬按下鼠標右鍵。
  mouse_event(MOUSEEVENTF_RIGHTUP,0,0,0,0);//模擬放開鼠標右鍵。
  2. 鍵盤模擬技術
  在很多游戲中,不僅提供了鼠標的操作,而且還提供了鍵盤的操作,在對攻擊對象進行攻擊時還可以使用快捷鍵。為了使這些攻擊過程能夠自動進行,外掛程序需要使用鍵盤模擬技術。像鼠標模擬技術一樣,Windows API也提供了一系列API函數來完成對鍵盤動作的模擬。
  模擬鍵盤動作API函數keydb_event,它可以模擬對鍵盤上的某個或某些鍵進行按下或放開的動作。
  VOID keybd_event(
  BYTE bVk, // 虛擬鍵值。
  BYTE bScan, // 硬件掃描碼。
  DWORD dwFlags, // 動作標識。
  DWORD dwExtraInfo // 與鍵盤動作關聯的輔加信息。
  );
  其中,bVk表示虛擬鍵值,其實它是一個BYTE類型值的宏,其取值范圍為1-254。有關虛擬鍵值表請在MSDN上使用關鍵字“Virtual-Key Codes”查找相關資料。bScan表示當鍵盤上某鍵被按下和放開時,鍵盤系統硬件產生的掃描碼,我們可以MapVirtualKey()函數在虛擬鍵值與掃描碼之間進行轉換。dwFlags表示各種各樣的鍵盤動作,它有兩種取值:KEYEVENTF_EXTENDEDKEY和KEYEVENTF_KEYUP。
  下面我們使用一段代碼實現在游戲中按下Shift+R快捷鍵對攻擊對象進行攻擊。
  keybd_event(VK_CONTROL,MapVirtualKey(VK_CONTROL,0),0,0); //按下CTRL鍵。
  keybd_event(0x52,MapVirtualKey(0x52,0),0,0);//鍵下R鍵。
  keybd_event(0x52,MapVirtualKey(0x52,0), KEYEVENTF_KEYUP,0);//放開R鍵。
  keybd_event(VK_CONTROL,MapVirtualKey(VK_CONTROL,0),
  KEYEVENTF_KEYUP,0);//放開CTRL鍵。
  3. 激活外掛
  上面介紹的鼠標和鍵盤模擬技術實現了對游戲角色的動作部分的模擬,但要想外掛能工作于游戲之上,還需要將其與游戲的場景窗口聯系起來或者使用一個激活鍵,就象按鍵精靈的那個激活鍵一樣。我們可以用GetWindow函數來枚舉窗口,也可以用Findwindow函數來查找特定的窗口。另外還有一個FindWindowEx函數可以找到窗口的子窗口,當游戲切換場景的時候我們可以用FindWindowEx來確定一些當前窗口的特征,從而判斷是否還在這個場景,方法很多了,比如可以GetWindowInfo來確定一些東西,比如當查找不到某個按鈕的時候就說明游戲場景已經切換了等等辦法。當使用激活鍵進行關聯,需要使用Hook技術開發一個全局鍵盤鉤子,在這里就不具體介紹全局鉤子的開發過程了,在后面的實例中我們將會使用到全局鉤子,到時將學習到全局鉤子的相關知識。網絡游戲外掛編寫基礎① 要想在修改游戲中做到百戰百勝,是需要相當豐富的計算機知識的。有很多計算機高手就是從玩游戲,修改游戲中,逐步對計算機產生濃厚的興趣,逐步成長起來的。不要在羨慕別人能夠做到的,因為別人能夠做的你也能夠!我相信你們看了本教程后,會對游戲有一個全新的認識,呵呵,因為我是個好老師!(別拿雞蛋砸我呀,救命啊!#¥%……*)   不過要想從修改游戲中學到知識,增加自己的計算機水平,可不能只是靠修改游戲呀! 要知道,修改游戲只是一個驗證你對你所了解的某些計算機知識的理解程度的場所,只能給你一些發現問題、解決問題的機會,只能起到幫助你提高學習計算機的興趣的作用,而決不是學習計算機的捷徑。
  一:什么叫外掛?
  現在的網絡游戲多是基于Internet上客戶/服務器模式,服務端程序運行在游戲服務器上,游戲的設計者在其中創造一個龐大的游戲空間,各地的玩家可以通過運行客戶端程序同時登錄到游戲中。簡單地說,網絡游戲實際上就是由游戲開發商提供一個游戲環境,而玩家們就是在這個環境中相對自由和開放地進行游戲操作。那么既然在網絡游戲中有了服務器這個概念,我們以前傳統的修改游戲方法就顯得無能為力了。記得我們在單機版的游戲中,隨心所欲地通過內存搜索來修改角色的各種屬性,這在網絡游戲中就沒有任何用處了。因為我們在網絡游戲中所扮演角色的各種屬性及各種重要資料都存放在服務器上,在我們自己機器上(客戶端)只是顯示角色的狀態,所以通過修改客戶端內存里有關角色的各種屬性是不切實際的。那么是否我們就沒有辦法在網絡游戲中達到我們修改的目的?回答是"否"。
  我們知道Internet客戶/服務器模式的通訊一般采用TCP/IP通信協議,數據交換是通過IP數據包的傳輸來實現的,一般來說我們客戶端向服務器發出某些請求,比如移動、戰斗等指令都是通過封包的形式和服務器交換數據。那么我們把本地發出消息稱為SEND,意思就是發送數據,服務器收到我們SEND的消息后,會按照既定的程序把有關的信息反饋給客戶端,比如,移動的坐標,戰斗的類型。那么我們把客戶端收到服務器發來的有關消息稱為RECV。知道了這個道理,接下來我們要做的工作就是分析客戶端和服務器之間往來的數據(也就是封包),這樣我們就可以提取到對我們有用的數據進行修改,然后模擬服務器發給客戶端,或者模擬客戶端發送給服務器,這樣就可以實現我們修改游戲的目的了。
  目前除了修改游戲封包來實現修改游戲的目的,我們也可以修改客戶端的有關程序來達到我們的要求。我們知道目前各個服務器的運算能力是有限的,特別在游戲中,游戲服務器要計算游戲中所有玩家的狀況幾乎是不可能的,所以有一些運算還是要依靠我們客戶端來完成,這樣又給了我們修改游戲提供了一些便利。比如我們可以通過將客戶端程序脫殼來發現一些程序的判斷分支,通過跟蹤調試我們可以把一些對我們不利的判斷去掉,以此來滿足我們修改游戲的需求。 在下幾個章節中,我們將給大家講述封包的概念,和修改跟蹤客戶端的有關知識。大家準備好了嗎?
  游戲數據格式和存儲:
  在進行我們的工作之前,我們需要掌握一些關于計算機中儲存數據方式的知識和游戲中儲存數據的特點。本章節是提供給菜鳥級的玩家看的,如果你是高手就可以跳過了,如果,你想成為無堅不摧的劍客,那么,這些東西就會花掉你一些時間;如果,你只想作個江湖的游客的話,那么這些東西,了解與否無關緊要。是作劍客,還是作游客,你選擇吧!
  現在我們開始!首先,你要知道游戲中儲存數據的幾種格式,這幾種格式是:字節(BYTE)、字(WORD)和雙字(DOUBLE WORD),或者說是8位、16位和32位儲存方式。字節也就是8位方式能儲存0~255的數字;字或說是16位儲存方式能儲存0~65535的數;雙字即32位方式能儲存0~4294967295的數。
  為何要了解這些知識呢?在游戲中各種參數的最大值是不同的,有些可能100左右就夠了,比如,金庸群俠傳中的角色的等級、隨機遇敵個數等等。而有些卻需要大于255甚至大于65535,象金庸群俠傳中角色的金錢值可達到數百萬。所以,在游戲中各種不同的數據的類型是不一樣的。在我們修改游戲時需要尋找準備修改的數據的封包,在這種時候,正確判斷數據的類型是迅速找到正確地址的重要條件。
  在計算機中數據以字節為基本的儲存單位,每個字節被賦予一個編號,以確定各自的位置。這個編號我們就稱為地址。
  在需要用到字或雙字時,計算機用連續的兩個字節來組成一個字,連續的兩個字組成一個雙字。而一個字或雙字的地址就是它們的低位字節的地址。 現在我們常用的Windows 9x操作系統中,地址是用一個32位的二進制數表示的。而在平時我們用到內存地址時,總是用一個8位的16進制數來表示它。
  二進制和十六進制又是怎樣一回事呢?
  簡單說來,二進制數就是一種只有0和1兩個數碼,每滿2則進一位的計數進位法。同樣,16進制就是每滿十六就進一位的計數進位法。16進制有0--F十六個數字,它為表示十到十五的數字采用了A、B、C、D、E、F六個數字,它們和十進制的對應關系是:A對應于10,B對應于11,C對應于12,D對應于13,E對應于14,F對應于15。而且,16進制數和二進制數間有一個簡單的對應關系,那就是;四位二進制數相當于一位16進制數。比如,一個四位的二進制數1111就相當于16進制的F,1010就相當于A。 了解這些基礎知識對修改游戲有著很大的幫助,下面我就要談到這個問題。由于在計算機中數據是以二進制的方式儲存的,同時16進制數和二進制間的轉換關系十分簡單,所以大部分的修改工具在顯示計算機中的數據時會顯示16進制的代碼,而且在你修改時也需要輸入16進制的數字。你清楚了吧?
  在游戲中看到的數據可都是十進制的,在要尋找并修改參數的值時,可以使用Windows提供的計算器來進行十進制和16進制的換算,我們可以在開始菜單里的程序組中的附件中找到它。
  現在要了解的知識也差不多了!不過,有個問題在游戲修改中是需要注意的。在計算機中數據的儲存方式一般是低位數儲存在低位字節,高位數儲存在高位字節。比如,十進制數41715轉換為16進制的數為A2F3,但在計算機中這個數被存為F3A2。
  看了以上內容大家對數據的存貯和數據的對應關系都了解了嗎? 好了,接下來我們要告訴大家在游戲中,封包到底是怎么一回事了,來!大家把袖口卷起來,讓我們來干活吧!
  二:什么是封包?
  怎么截獲一個游戲的封包?怎么去檢查游戲服務器的ip地址和端口號? Internet用戶使用的各種信息服務,其通訊的信息最終均可以歸結為以IP包為單位的信息傳送,IP包除了包括要傳送的數據信息外,還包含有信息要發送到的目的IP地址、信息發送的源IP地址、以及一些相關的控制信息。當一臺路由器收到一個IP數據包時,它將根據數據包中的目的IP地址項查找路由表,根據查找的結果將此IP數據包送往對應端口。下一臺IP路由器收到此數據包后繼續轉發,直至發到目的地。路由器之間可以通過路由協議來進行路由信息的交換,從而更新路由表。
  那么我們所關心的內容只是IP包中的數據信息,我們可以使用許多監聽網絡的工具來截獲客戶端與服務器之間的交換數據,下面就向你介紹其中的一種工具:WPE。
  WPE使用方法:執行WPE會有下列幾項功能可選擇:
  SELECT GAME選擇目前在記憶體中您想攔截的程式,您只需雙擊該程式名稱即可。
  TRACE追蹤功能。用來追蹤擷取程式送收的封包。WPE必須先完成點選欲追蹤的程式名稱,才可以使用此項目。 按下Play鍵開始擷取程式收送的封包。您可以隨時按下 | | 暫停追蹤,想繼續時請再按下 | | 。按下正方形可以停止擷取封包并且顯示所有已擷取封包內容。若您沒按下正方形停止鍵,追蹤的動作將依照OPTION里的設定值自動停止。如果您沒有擷取到資料,試試將OPTION里調整為Winsock Version 2。WPE 及 Trainers 是設定在顯示至少16 bits 顏色下才可執行。
  FILTER過濾功能。用來分析所擷取到的封包,并且予以修改。
  SEND PACKET送出封包功能。能夠讓您送出假造的封包。
  TRAINER MAKER制作修改器。
  OPTIONS設定功能。讓您調整WPE的一些設定值。
  FILTER的詳細教學
  - 當FILTER在啟動狀態時 ,ON的按鈕會呈現紅色。- 當您啟動FILTER時,您隨時可以關閉這個視窗。FILTER將會保留在原來的狀態,直到您再按一次 on / off 鈕。- 只有FILTER啟用鈕在OFF的狀態下,才可以勾選Filter前的方框來編輯修改。- 當您想編輯某個Filter,只要雙擊該Filter的名字即可。
  NORMAL MODE:
  范例:
  當您在 Street Fighter Online ﹝快打旋風線上版﹞游戲中,您使用了兩次火球而且擊中了對方,這時您會擷取到以下的封包:SEND-> 0000 08 14 21 06 01 04 SEND-> 0000 02 09 87 00 67 FF A4 AA 11 22 00 00 00 00 SEND-> 0000 03 84 11 09 11 09 SEND-> 0000 0A 09 C1 10 00 00 FF 52 44 SEND-> 0000 0A 09 C1 10 00 00 66 52 44
  您的第一個火球讓對方減了16滴﹝16 = 10h﹞的生命值,而您觀察到第4跟第5個封包的位置4有10h的值出現,應該就是這里了。
  您觀察10h前的0A 09 C1在兩個封包中都沒改變,可見得這3個數值是發出火球的關鍵。
  因此您將0A 09 C1 10填在搜尋列﹝SEARCH﹞,然后在修改列﹝MODIFY﹞的位置4填上FF。如此一來,當您再度發出火球時,FF會取代之前的10,也就是攻擊力為255的火球了!
  ADVANCED MODE:
  范例: 當您在一個游戲中,您不想要用真實姓名,您想用修改過的假名傳送給對方。在您使用TRACE后,您會發現有些封包里面有您的名字出現。假設您的名字是Shadow,換算成16進位則是﹝53 68 61 64 6F 77﹞;而您打算用moon﹝6D 6F 6F 6E 20 20﹞來取代他。1) SEND-> 0000 08 14 21 06 01 042) SEND-> 0000 01 06 99 53 68 61 64 6F 77 00 01 05 3) SEND-> 0000 03 84 11 09 11 094) SEND-> 0000 0A 09 C1 10 00 53 68 61 64 6F 77 00 11 5) SEND-> 0000 0A 09 C1 10 00 00 66 52 44
  但是您仔細看,您的名字在每個封包中并不是出現在相同的位置上
  - 在第2個封包里,名字是出現在第4個位置上- 在第4個封包里,名字是出現在第6個位置上
  在這種情況下,您就需要使用ADVANCED MODE- 您在搜尋列﹝SEARCH﹞填上:53 68 61 64 6F 77 ﹝請務必從位置1開始填﹞- 您想要從原來名字Shadow的第一個字母開始置換新名字,因此您要選擇從數值被發現的位置開始替代連續數值﹝from the position of the chain found﹞。- 現在,在修改列﹝MODIFY﹞000的位置填上:6D 6F 6F 6E 20 20 ﹝此為相對應位置,也就是從原來搜尋欄的+001位置開始遞換﹞- 如果您想從封包的第一個位置就修改數值,請選擇﹝from the beginning of the packet﹞ 了解一點TCP/IP協議常識的人都知道,互聯網是將信息數據打包之后再傳送出去的。每個數據包分為頭部信息和數據信息兩部分。頭部信息包括數據包的發送地址和到達地址等。數據信息包括我們在游戲中相關操作的各項信息。那么在做截獲封包的過程之前我們先要知道游戲服務器的IP地址和端口號等各種信息,實際上最簡單的是看看我們游戲目錄下,是否有一個SERVER.INI的配置文件,這個文件里你可以查看到個游戲服務器的IP地址,比如金庸群俠傳就是如此,那么除了這個我們還可以在DOS下使用NETSTAT這個命令,
  NETSTAT命令的功能是顯示網絡連接、路由表和網絡接口信息,可以讓用戶得知目前都有哪些網絡連接正在運作。或者你可以使用木馬客星等工具來查看網絡連接。工具是很多的,看你喜歡用哪一種了。
  NETSTAT命令的一般格式為:NETSTAT [選項]
  命令中各選項的含義如下:-a 顯示所有socket,包括正在監聽的。-c 每隔1秒就重新顯示一遍,直到用戶中斷它。-i 顯示所有網絡接口的信息。-n 以網絡IP地址代替名稱,顯示出網絡連接情形。-r 顯示核心路由表,格式同"route -e"。-t 顯示TCP協議的連接情況。-u 顯示UDP協議的連接情況。-v 顯示正在進行的工作。