遊戲外掛編程如何系統學習?

12-28

我是零基礎，我有大把的時間，可以全身心的撲在上面。我要從什麼語言開始，然後再循序漸進的到其他語言。謝謝各位先。

我也來簡單回答一下題主。
首先, 外掛是一門很大很注重實踐的一門技術大類。
在這個技術大類之下還分很多小類。
一般來說分逆向,編寫邏輯這2方面
所謂逆向，也就是分析遊戲的客戶端，尋找相關功能的函數
而編寫邏輯，如掉線重登，自動打怪，自動吃藥之類等等等。
但是實際上, 寫一個掛，遠遠不止上述的2方面
比如說還要過遊戲的保護，這個需要運用Window內核的知識。
以前的大神寫掛都是單獨一人完成的，這個需要懂的內容非常非常多。
我列舉一下成為一個全能大神所需的知識：
首先，彙編的基礎知識必須過硬,有良好的逆向經驗。了解常用的數據結構（因為遊戲的背包或者怪物之類的多用二叉樹或者數組, 連基本的數據結構都不懂……那玩個蛋）
了解API，R3（Native API），R0（內核）,Socket。熟悉一門編程語言(只會彙編也可以)
如果你能把上述的學精，就有成為大神（外掛類）的潛質。
-------------------------寫著寫著突然不想寫了,以後再補充吧--------------------------------------
竟然有人評論……那我繼續寫了。

如果是對編譯原理比較了解的基友,應該就知道。
一個靜態函數是一個固定的CALL,一個struct的結構內容都是用偏移可以算出來所有成員的。
所以逆向遊戲客戶端,分析出遊戲中的某些功能函數的地址，再加以分析出所傳遞的參數,模擬調用。這樣一個簡單的功能就完成了。
當然,這中間還牽扯到其他不少的東西, 比如說必須熟悉結構,
舉個栗子：
當你看到一個參數他的內存形式如下：
0x12345678:11111110
0x1234567C:11111110
0x12345680:11111114

這樣的玩意，就很快可以聯想到這是一個數組，還是一個vector。
這些除了要有逆向的功底以外，還需要有「逆向遊戲的經驗」, 因為遊戲的參數都那德行,萬變不離其宗。
除此之外, 遊戲現在都有防多開的干涉。
在不談驅動保護的前提下, 你需要熟悉Window的工作機制,特別是互斥的工作原理,當然,現在遊戲保護不止是互斥判斷多開,比如說進程路徑重複，類名，窗口名，互斥，內存映射,判斷文件是否存在等等之類的……所以你至少要把那本Window核心編程給看熟。
這方面的書籍, 我也沒有太多的介紹, 現在有不少人是熟悉逆向，而不會過多的編程的「外掛作者」。他們都並非靠對編譯原理的理解去逆向遊戲數據,而且靠「經驗」去逆向遊戲數據。
總的來說,我看他們都是在網上找教程看下,再加以練習，就能達到這個水準了。

那麼接下來再講講編程這塊。
因為需要穩定不需要過多的人工量去看的掛機,所以你需要寫得非常「智能」,簡化操作流程,還要把角色的傷害跟玩家相提並論, 此過程聽起來很簡單, 操作起來非常麻煩。
首先多線程你要懂吧？比如說你必須無時無刻都在判斷人物Hp低於某個程度就得啃葯了吧？總不能每寫一句代碼就寫if判斷一次血量吧？
還有某些全局數組或者vector之類的多線程操作,比較基礎的互斥啊，臨界區之類的你要用吧？
總而言之,多線程這塊就是麻煩！這類書籍我也就不班門弄斧了,想必各種大神的推薦應該更有力。
接下去還需要懂Native API。就是俗稱的R3. 亦是巨硬沒公開的API，需要用這層去隱藏自己的DLL，防止遊戲的檢測。還有多開之類的，一般都在這層完成的。
你需要懂一點PE文件格式,把大部分的Native API的運行方法,調用方式給弄懂。
還需要懂Socket網路編程.
因為你需要怎麼「驗證」自己,達到給工作室收費的目的,
還有你需要怎麼「驗證」自己，達到防止被別人破解的目的
當然,牽扯到socket了,我是看了,會socket的，大部分都會資料庫操作的。
要嘛是MSSQL,要嘛是MySQL。這個方便查詢和管理。（這個資料庫對寫掛木有硬性要求）
socket無非就是粘包之類的,超時之類的判斷。趕腳不需要學到很深。
當然,如果你還要弄離線掛,底層的TCP協議是必須會的。
還有加密和解密演算法得杠杠的,逆向功底也要杠杠的。

我想下,編程這塊應該就剩下個腳本了吧？會一門腳本語言這個應該很easy。
還有應該懂一點演算法, 比如說A*, dijkstra,之類的。

剩下就是Window內核了,就是俗稱的R0,驅動層。
……
就先寫到這裡了……以後想多了再補充。

------------------8.24號更新--------------------------------
有兄台問：為何要精通彙編……
這……難道還有遊戲的源碼供你調試？
在木有遊戲的源碼下，只能看彙編……

有兄台問：現在外掛的行情如何：
我只能說, 沒幾年前那麼好賺了，幾年前在DNF大火的時候，養了一大批中國的外掛作者和工作室。但是現在的遊戲，防得越來越嚴了。
新人最難的就是入門，而真正賺錢的東西，都被各家的前輩捂得嚴嚴實實的。
哪怕你是一個編程高手，逆向高手。當你真正寫出一個掛的時候，會發現，瑪德被封號了。為何不穩定？ 5分鐘掉一次線？為何總是跟不上工作室的需求, 不知道弄什麼功能出來才是工作室所需的，而工作室本身就不是很懂技術，說的東西總是含糊其詞的…… 恨不得直接可以刷軟妹幣到他們的口袋。

這個行業很講經驗, 對付封號的經驗，跟工作室配合的經驗，熟悉遊戲的經驗，怎麼才能用最短的時間，寫出工作室最需要的功能。

順便一提, 就是這些經驗，都是需要時間的日積月累。然而新人入門都倒在了這個門檻上，很少有人能夠堅持個幾年去不斷摸索學習。
當然現在也有很多寫掛的教程視頻，請允許我對這種視頻說一句：然並卵！

真正賺到錢的作者，根本不會去在乎那點小錢，也不會拿這種共享的心態去分享這些經驗，這些經驗對於他們來說就是收入，他們公開了這些經驗，很多人知道，就意味著很多遊戲公司的反外掛部門也知道，那就是打破自己的飯碗。

知乎很多大神，有很多反外掛的大神，也有很多寫掛的大神都混在這裡（所以我才匿名,免得被認出來）

很多人進這行1年都能賺百萬，有人5年都賺不到10萬。總是有高有低，有起有落的。

就如同在國家嚴打黑客前，當年的刷鑽盜號，入侵教程如春筍般在各種網站上公開叫賣, 肆意揮霍的年代，很多大神就是從那個（相對於現在這個年代的環境已經是超級好了）年代成長起來，以前是年代也是「相對」比較單純，現在學滲透，不如以前的學習環境好，但是長江後浪推前浪，後浪死在沙灘上，依然有人在這種國家要嚴打的環境下還是成長到媲美上一代大神的境界。

最後給各位讀者一句衷心的勸言：
沒有一顆沉得住寂寞的心，不要輕易進這個行業
沒有一顆2年都賺不到錢的覺悟，不要輕易進這個行業
沒有一顆堅強的心（偷摸拐騙在這個行業處處可見），不要輕易進這個行業

我也比較認同樓下的說法, ：
技術的成長路線全看個人，雖然這條路很偏，這門技術在「正統」的領域中，很少有用得上的。

最後總結一下這門技術, 是非常注重「實踐」和「調試」，
如果想增強一下對語言底層的理解，邏輯思維的增強，調試功底，可以稍微淺入這個領域去學習一下。

特別是調試功底~！
在木有源碼，無法調試的情況下，甚至在不知道，出錯是你的鍋，還是遊戲的鍋。不知道為何運行一段時間崩潰後，瘋狂查日誌的寂寞。

這個行業也確實是比較「浮躁」的一個行業，功利心很強，大家都是向著利益看齊。因為利益而解散的寫掛團隊我也見過太多了。可以這麼說，寫掛團隊解散有60%是賺不到錢，35%是利益紛爭，5%是其他原因。

---------先寫到這裡,雖然木有大神在行業混了8年的經驗，也曾呆過這個行業一段時間，比較了解。也很樂意分享各種見聞（經驗分享我就不說了：畢竟這是灰色產業，明目張胆的說，會坑爹的。）---------------------------------

-----------2016.8.24-----------------------------------------------------
嘿嘿，好長時間沒來更新了，發現挺多贊的。那就再更一發。
老夫來說一下，如果要完成一個「完整的工作室內存外掛」，需要什麼功能，需要哪些技術。

首先：老夫只拿我自己做過的例子來舉例，不代表其他人的做法也是一樣
第一步：寫一個控制台。我是用C#來寫（MFC太爛了，又長又臭。），方便工作室操作，一般是存放帳號，還有操作一些配置文件（比如說設置低於%? 就吃藥, 設置了收貨【郵件或者交易】角色名之類等等諸如此類）。為了防止別人認出來，就不丟圖了。老夫找一張類似的圖片

基本就做這個玩意。大部分都是讀取配置文件，做一些界面交互的功能。寫好List。和一些界面操作之類的。
基本就是dataGridview操作， StreamReader, StreamWriter, 各種拖拉控制項。完事。

第二步：
然後老夫會用cpp寫一個DLL。用來跟C#的界面交互。利用內存共享來和遊戲的DLL交互信息.
基本這個就用到內存共享, CreateFileMapping, MapViewOfFile, OpenProcess, 諸如此類。然後基本就是各種判斷，比如說掉線吶，超時吶，狀態吶。還有對在線帳號做各種判斷操作，比如說刷完的角色要保存日誌，該刪的刪，該留的留。還要做登錄初始化處理之類的。

第三步：
寫注入（基本都有現成的, 為了流程規範！還是單獨列出來好了。 OOP思想已經禍害了老夫了）
一般常用的注入很多，比如說APC注入，輸入法注入， DLL劫持。 OEP改入口。遠線程注入。無模塊注入（一般是申請一塊內存，然後把整個DLL複製過去。修復導入表，重定位後，載入dllmain），還有驅動級的一大堆就不一一細說了。注入方法五花八門，不管是哪種方法，只要有效，能防止遊戲檢測到，又可以用。那就是一個成功的注入。

第四步：
逆向遊戲功能（其實這個才是第二步，注入是第一步）
這裡也分2種，一種是先找遍歷，一種是先找發包
//
找遊戲的明文發包，這個可以大概說一下，因為一般來說，建立tcp連接，都是需要connect, 然後send 或者 recv之類的。
但是一般來說, 基本都是send都是經過單次或者多次加密後的密文封包, 所以並沒有太大意思，有些甚至是搞了多線程，一個線程檢查一個全局隊列之類的然後send，另一個線程負責push。比如說基三就是這樣乾的！
當然往上回溯之類的現在已經不怎麼好用了。這裡面的篇幅太長太長了，就不一一細說了，因為裡面還有很多小技巧的東西，很多關於經驗，感覺之類的事。
//
遍歷一般是指，周圍怪物， Npc，技能，背包， UI之類的。從林林種種的數據結構中，找到自己想要的數據。
比如說怪物是用樹狀結構保存的，但是每一個CMonster 都是一個超級大的結構。他裡面還包含了很多類，結構，也可能繼承了N個類，也有N個指針，N個虛函數。
很多我們都是不需要的，所以需要一一細分，比如說，只要怪物HP,MP，角度，坐標，之類的。像怪物的形狀，外形，顏色之類的，我們根本不care！
//
然後就可以和明文發包結合了。
舉個栗子，使用技能函數
無法就是
static UseSkill(dwSkillId, dwTargetId)
{
send(............)
}
所以你找到你明文發包的CALL。那麼你只需要在CALL頭部下一個斷點即可。
基本內容就是只要SkillId和TargetId,
比如說
賣，也一般就只有NpcId, ItemId, Count之類的。遊戲不一樣，可能做法不一樣。

從這一步，可以實現相當多的功能，比如說自身的HP&可以實現自動打怪，撿物，做任務之類的………………
這一步其實需要的功能很複雜，但是技術含量我認為並不高。時間做久了，就是寫業務邏輯的事。

第五步：
就應該來到腳本這塊了。如果是用lua寫腳本的話。那基本就是封裝幾個函數的事。比如說交任務，接任務， Move， Npc對話之類的。反正大部分遊戲不都那個尿性嘛？整天跑來跑去，跟幾個Npc對對話，虐虐小怪，跟Npc美女談笑風生。
這塊就是體力活了。

第六步：
把控制台, 控制台DLL, 遊戲DLL結合起來。　比如說血量控制吶，　超時判斷吶，　怪物過濾表之類的要與控制台交互起來。

第七步：
socket, 要給工作室寫收費系統。這一步工作量也不少。前面幾步是跟遊戲鬥智鬥力，這一步是跟破解者鬥智鬥力，比如說有很多陰險的檢測. 什麼刪系統，格式化之類的。

第八步：
基本這一步就可以到封號的步驟了，以前遊戲封號五花八門, 也有很多規則可循的。
比如說某個區域就檢測加速，某個時間段就檢測一次。檢測到就晾個幾天再把你封號。還有CRC校驗代碼段，上傳DLL，按鍵檢測， API檢測………………
我說幾個例子，某遊戲，就在檢測你模擬滑鼠，比如說正常人的滑鼠，是有軌跡的移動過去的。他就給你檢測你的滑鼠是否「瞬移」出現在某處，還有鍵盤的按下和彈起時間，太快了要遭殃！（這種都有權值的，大意就是分數。超過及格線，基本就晾個幾天就必封了！）
比如說還有堆棧回溯，查看調用CALL是否在本模塊中………………
據說TX跟暴雪學了一個新招，做一個Loader載入器。然後隨機從伺服器下載一段shellcode。然後運行這段代碼，把結果返回給伺服器。本地毫無痕迹！而且下載回來的代碼全部是vm混淆過的。
咳咳，裡面還有各種奇招，就不一一闡述了！

回頭一想, 也發現漏了很多步驟，比如說TX的就有TP保護。盛大網易的有HS和NP保護。所以還需要驅動層說。比如說TP是DebugPort清0之類的。 NP老版本可以解密配置文件剝離。還有重載內核，用VT，自己重寫異常處理之類的一大堆手段可以過保護。

也有遊戲多開沒說，還有隱藏自身這塊也沒說……
發現寫了N多了。就先說到這裡了。有空下次再更新！
贊多了再更！

----------2016.4.18--------------------------------------------------------
長夜漫漫，無心睡眠。那就來更一發吧！
這次直接上教程和代碼（用TX的某遊戲來演示，只進行技術研究, 禁止用於非法用途！）

祭出CE！開始從人物HP下手

開始找小怪攻擊自己來掉血

找到了！

索引第0,1,3個是當前HP 2,4是MAXHP

接下來打開OD! (怎麼附加進程這裡略過……這個又可以說一個一本書那麼厚的文章的如何對抗TP反調試)

0x2E70=11888(因為已經回滿血了)

下一個硬體訪問斷點!

004705E1 8B87 C0000000 MOV EAX,DWORD PTR DS:[EDI+C0]

從這句代碼可以看出, 這個角色當前HP 是 EDI + 0xC0.

那麼你可以猜EDI就是當前人物角色指針.

那麼我們繼續回溯這個指針是怎麼來的!

00470588 8BB8 80000000 MOV EDI,DWORD PTR DS:[EAX+80]

繼續往上翻。就可以得出人物血量= [[[11B0A9C]+34]+80]+0C0

這裡11B0A9C 是一個全局靜態類

如果對C++這塊稍微有點了解的就知道了。這種情況不過是類裡面有類/結構變數/指針

比如說

class CBns2 { ........... }

struct strcut1 { ........ } class CBns1 { ....... ....... CBns2 CBns2_; strcut1 strcut1_; CBns2* pCBns2_; strcut1* pstrcut1_; }

當然也不一定是這樣的。推測罷了。

// 注意, 這裡的11B0A9C 是靜態指針，一般來說是不會變的。如果會變的。他有可能是屬於DLL的全局指針，因為win7有地址隨機。所以不能這樣直接寫。暫時先說這個情況

// 把DLL注入到遊戲的情況下，否則只能用OpenProcess + ReadProcMemory的方式讀取

然後就可以寫代碼來實時獲取人物血量了!

DWORD ReadDWORD(_In_ DWORD dwAddr) { DWORD dwValue = 0; if (!IsBadCodePtr(FARPROC(dwAddr))) dwValue = *(DWORD*)dwAddr;

return dwValue; } DWORD WINAPI _WorkThread(LPVOID lpParm) { while (true) { DWORD dwHp = ReadDWORD(ReadDWORD(ReadDWORD(ReadDWORD(0x11B0A9C) + 0x34) + 0x80) + 0xC0); ::Sleep(100); } return 0; }

這裡就可以獲取到人物HP了! MAXHP略過, 方法同上!
接下去就可以繼續逆向遊戲功能
比如說要做一個吃藥的功能。當HP &< %50的時候, 就自動吃藥. 偽代碼如下
while(true)
{
::Sleep(100);
if(GetPercentHp() &< 50 ExistItem(回血道具) GetItemCD(回血道具) == 0)
UseItem(回血道具)
}

……不知不覺已經凌晨2點了。下次有機會再把上面的逆向和代碼寫完。
記得點贊!

////////2016.6.14///////////////////////////////////////////////////////////////////////////////

繼續更！

接下來做找明文發包CALL。一般遊戲處理是明文打包-&>加密包-&>send

過程略……發包就在這裡

啃一瓶葯.

下斷點!

從調用堆棧可以看到調用的函數地址

然後一個一個分析參數。

首先逆向遊戲是需要先對遊戲的數據結構有一定了解才能模擬調用。

比如說這裡的

PUSH 30

CALL 00CDF02E

就是申請 0x30大小的內存大小嘛

然後從這一層可以看到代碼大概如下，只要把0x30的參數按原來的形式填進去, 就能send

那個10002從其他地方分析(略)可以得出， 1是指背包位置，最後一個2是指類型。 2是指背包.
所以如果背包第二個物品就是20002, 背包第三個物品就是30002.
EAX &>&> 0x10就是獲取背包位置
申請的內存是MOV ESI,EAX.
所以MOV WORD PTR DS:[ESI+10],AX
就是
*(WORD*)(ESI + 0x10) = 背包位置;

然後接下去看看別的參數

先將申請的內存清0

可以看出來這個0x30大小的數組內容是這些.
基本上就是0x10是填物品位置。
然後0x28和0x2C填0xFFFFFFFF
然後乾貨就是0x18,0x1C,0x20了

然後接下去繼續返回上一層繼續找EBX的來源會發現他其實就是[[[11F57AC]+34]+80]
所以
*(DWORD*)(ESI + 0x18) = [[[[11F57AC]+34]+80]+8]
*(DWORD*)(ESI + 0x1C) = [[[[11F57AC]+34]+80]+C]

至於0x29嘛, 剛剛準備寫的時候發現

算了。就寫到這裡啦。

感覺下次得上歐美服或者韓服去才行。國服真是越來越難調試了。

// by 7.29
想要我私信的自己先想好問什麼問題好嘛？
前面一大堆人我都私信過了, 結果一大堆都是連問問題都問不清的人, 剩下的一堆就是無視了我的私信。
最後還有1個想讓我教他的，我也教了差不多2個星期。結果兩天打漁三天曬網.
勸各位一句：只要是學編程相關的，自認不是天才的情況下，還是老老實實每天敲8個小時代碼(看書), 不然你這樣學到30歲都不知道能不能學有所成。

// by 8.13
我挺可以分享行業見聞的, 但是不代表也可以分享我個人的隱私, 跟其他人交流過經常都問你賺了多少錢, 搞了哪些遊戲之類的……等等諸如此類的問題, 我拒絕回答敏感性的問題!

// by 8.17

論如何修改魔獸3的攻擊為混亂攻擊, 護甲是神聖護甲

改成

0x1:

在做之前要想好"切入點", 就是遊戲在哪會調用到攻擊類型這個玩意呢?

比如說可以在使用技能（包括普通攻擊）之後, 造成傷害之前是需要獲取的。

但是也不好入手, 因為使用技能的判斷太多了, 不好區分。

又或者說。可以這樣!

把滑鼠放到攻擊上面, 他"應該"會獲取當前的攻擊類型，然後轉換成Text -&> Update 到界面
, 好, 接下去就試試這招!

………………
但是在獲取這個攻擊類型之前, 還要獲取一個東西，就是獲取該英雄的Object.
如何在茫茫人海裡面把該英雄找出來, 因為每一個英雄都有自己的攻擊種類, 所以第一件事就是要找到自身的Object指針!

從人物HP入手, 買點裝備丟裝備來達到人物HP不斷變化的目的. 最終找到了

一個是HP一個是MAXHP
隨便掉點血就知道第一個是HP, 第二個是MAXHP.
附加OD, 在HP下訪問斷點

看上一層,

023C8C1B |. 8BBE 48020000 mov edi, dword ptr [esi+248] ; HP

ESI就是人物指針. 往上回溯, 看下ESI是怎麼傳遞的

一直翻啊翻, 翻到函數頭了

ESI=ECX. 一般ECX或者ESI傳遞的，都是this指針, 就是類指針.

比如說 Class::AAA() 裡面默認有一個參數傳遞this指針. 彙編自動生成, 但是代碼省略.

同理, 順便做個記號, 因為你總不可能記0x????? 老夫記憶力不行.

繼續回溯!

函數頭

繼續回溯

發現了這樣！很明顯就是一個遞歸嘛!

先不管這個遞歸, 直接先找到上一層, 因為如果你一直卡在這個遞歸裡面, 萬一你上一層也是N個遞歸或者說是一條死路呢？所以你得先尋找到根源, 再做詳細分析!

繼續函數頭部下斷點，那麼你會發現

他的[ESP]=266E02B

也就是這裡. 所以要過濾這個!使用條件斷點!

[ESP]!=266E02B

總算找到Base了.

那麼我們再來分析這個遞歸

好了。然後就可以動手了寫代碼了.

首先因為這個RootBase是在DLL裡面的，因為DLL的載入地址不同, 所以解析出的Base也不同，這個需要知道PE文件的如何計算偏移的。

我就直接粗暴一點, 暴力搜索內存

MFC做個注入DLL…… 不要問我為嘛用MFC，因為它是VS自帶的，方便立馬用。反正關了燈都一樣.

隨便寫一個。不要太講究了。

編譯！注入！測試！結果如下:

好啦。然後發現了辣么多個Base, 然後找名字!

從名字入手. 這個英雄叫"虛入夢". 順便這個遊戲是UTF-8編碼（略過如何求證的）.

所以這個英雄名稱對應的編碼是=E8999AE585A5E6A2A6

打開CE, 搜一下

務必要記住把掃"只讀"內存勾上

然後直接一個一個修改這個Text, 看下哪個是對應的名稱. 比如說

手動修改一個

運氣好, 第一個就是。
如果沒變化, 那就一個一個往下改。記得如果不是的話，要改回去. 再改下一個。
也可以用二分"修改"(查找)法, 直接一次性改一半. 如果不存在的話，那肯定在另一半。時間複雜度O()=O(logn) 必須學以致用!!!

接下來就是開啟OD, 附加遊戲.

下一個訪問斷點.

斷下來了, 就是一個字元串循環複製, 返回到上一層CALL

eax就是人物對象指針. edi就是一個緩衝區, 把人物指針的Name複製到緩衝區.

繼續回溯

這個CALL就可以用了。

PUSH 0x200 PUSH Buffer MOV ECX, pObjectPointer CALL 235F640

然而我在觀察地址的時候, 就觀察出來

因為他們2個地址是一毛一樣的!

ECX=[ESI+238]
0DDF3CC4=[14C90088+238]

其實往上跟也有可能可以關聯起來，但是我懶得繼續回溯了……

所以……

發現了有些地址可能是其他分類的吧？

分類判斷懶得寫了。乾脆

結果就是

好啦。至少有一個是對的.
因為剛才遊戲不小心被我弄崩了。我就順便重開而且換了個遊戲.
暫時目的達到了. 獲取到當前角色. （遍歷所有英雄小兵之類的暫時沒這個需求,不做）

下一步就是修改攻擊種類:

按照剛才的步驟，搜索顯示的Text

2分搜索大法好， 3次即可到達。

下訪問斷點

慣例的字元串複製操作，返回到上一個函數!

EAX就是Text,

上面的MOV EAX, [ESP+14]. 就是從上一個函數傳遞過來的參數. 返回去看好一下.

上一層CALL看參數

第一個參數

第二個參數

就是上上張圖，就懶得複製了

第三個參數

就是這個玩意。那麼我們要找的是種類。也就是第二個參數=[ESP+0BC]
然後往上分析……過程略，多斷點幾次的事，我就不廢話了。

然後往上慢慢下斷看參數, 直到……

mov edx, dword ptr [esp+10]
mov ecx, dword ptr [edx+2ADD3B0]

接下去就找[ESP+34]

既然這樣，那麼我們試試.

首先

所以 [0F923CC4] + 1E8 = EDI

EAX = 攻擊種類 = [EDI + 0 * 4 + 0xF4]. (已經探明EBX=0)

所以……

我們換一個有混亂攻擊的號就知道。混亂攻擊的時候。這個值是=5的。

所以我們改成5試試。

嘿嘿！

然後是不是有效。最上面的那2張圖有數值測試！

順便…… 肯定是聯網無效的，因為有數值校驗的。可以單機爽一下！

而且……哪怕你用各種作弊圖，暫時老夫還沒發現哪個可以改攻擊類型！

神聖護甲同理，我就多此一舉了。

還有幾張圖順便貼了

這篇文章到這裡就結束了。以後在這篇文章也不會更新技術類的話題了。
順便！
不知哪位英語比較好？最近學英語陷入死循環, 各種不爽背單詞, 但是不背也不行。有沒有能拯救我……必有酬謝!

很多人都問怎麼學, 其實嘛

『求助問答』

我並非推薦你們去參加培訓，而是這裡有課程目錄。
按照這個目錄去學就好了。
例如:遊戲安全工程師培訓介紹-WebMaster-15PB信息安全教育

老夫的git項目,無聊的時候寫的LOL刷金幣。可以參考一下。
強調一下：只做技術交流。不要瞎搞!
GitHub - VideoCardGay/LOL_China

其實學習這玩意的路線，強烈建議有一定的編程基礎，如果從0開始的話，路只能歪著走。

舉個例子，在業內有個稱呼叫「數據手」, 也就是只會逆向遊戲的數據，但是對於一些編程知識一竅不通，就說簡單的注入, 腳本交互，內存管理, 線程操作，更別提外掛是一個很大的工程(我是指能刷錢，能做主線，能打副本，能做socket網路驗證)。

我還記得以前在貼吧開過一個科普貼，談到DNF所有的「變態功能」(指秒殺，倍攻等)都是利用了漏洞的原理，根本是伺服器和客戶端計算校驗不嚴，或者沒辦法把所有傷害運算放在Server上才讓你有機可乘, 但是就有「數據手」來跟我扯一些就基址+偏移改一下就好了，逆向一下改某段代碼就好了(連Hook這樣的詞都說不出來), 茴字的一種寫法都說不上來。

學習要是帶有目的性的，要是業餘愛好學習一下，不打算深造，這樣歪著學習法並沒有什麼不妥。並不是說所有人都要往著專業的範疇去學習，就好像我想學習一下攝像和後期來裝一波而已，需要我從0開始學習PS，各種數碼基本知識，光照的各種應用等等等嗎？你又不是想當攝影師，搞那麼多花里胡哨的。

給各位想自學的人一點學習方向的建議。
一般分2種, 一種是為了編程而學外掛，一種是為了學外掛而編程。
第一種就是以編程為主, 對外掛技術了解一下。這裡就不談了, 正統道路的學習方法多得是。我就不一一舉例了。
第二種方法，我以0編程基礎來舉例。
1：要熟悉C/C++語法, 可以做一些像模像樣的小玩意, 比如說控制台下的XX管理系統, 讀寫文件, 什麼銀行存取金幣系統之類這樣的小玩意。這部分後面就要應用在你的外掛控制台上
如:知乎專欄
2：學習完上面的，我個人建議開始學習socket, 功能大概就要激活CDK，校驗CDK的時間, 用長連接。大概就是生成CDK, 把CDK保存到Server, 然後Client激活CDK要去Server校驗, 並且用心跳來保持連接。
這一步後面要應用到防破解, 收費系統, 還有一些比如說組隊, 交易, 郵寄都可以丟到Server上完成，比如說不同電腦下, 如何讓他們同一個大區同一個地圖下如何分配組隊和交易, 而且還能進一步鍛煉你的編程能力。建議要用非阻塞的非同步socket。(用HTTP來做驗證的可以忽略這一步)
3: 這個時候可以做點有意思的, 比如說先學會用模擬按鍵+識圖去做某個遊戲的登錄。就用LOL來舉例子, 可以做LOL的客戶端登錄。用模擬按鍵+滑鼠操作, 然後用識圖來判斷當前在哪個步驟了。圖片識別可以用OpenCv庫Template Matching,然後如果出現驗證碼, 可以用網上那種打碼系統,QQ遊戲的驗證碼挺便宜的, 最多幾分錢一次。
如:VideoCardGuy/AutoLoginByBnsChina
4: 這個時候你可以寫一個控制台(Console模式), 保存帳號, 讀取帳號, 開始登錄。如何判斷到遊戲登錄完畢, 就登錄下一個帳號, 保存登錄失敗(如密碼錯誤)的日誌, 操作完畢的日誌。如何再下一次啟動的時候忽略已經成功的帳號。中間的種種操作, 自己做一遍就知道了。
如:VideoCardGuy/AutoLoginByBnsChina
5: 這個時候建議把Console模式的控制台改成UI, UI可以用C#來做，也可以用MFC/QT來做, 用哪個語言來做無所謂, 學習一下多線程的操作, 如何刷新數據到UI, 如何從Server查詢CDK返回到控制台, 比如說剩餘時間對吧.
6:這個時候就開始學習簡單的彙編指令, 學習如何使用調試器, 怎麼去逆向遊戲的人物屬性，把基本的HP,MP,攻擊力之類的逆向出來，然後顯示到控制台，這裡需要比較多的API知識, 比如如何注入DLL到遊戲, 比如運用指針讀取遊戲的數據. 這一步做完你已經可以自己寫一個UI注入到遊戲裡面，顯示出人物各種屬性,周圍怪物,Npc。你也需要一些基本的數據結構知識,比如鏈表,二叉樹,數組,std::vector,std::string在彙編的表現形式。
7:可以逆向遊戲的功能, 找到遊戲的明文組包函數, 然後下斷後就能斷下絕大部分遊戲的功能, 然後想辦法模擬調用, 你就可以做到吃藥, 釋放技能,交接任務。這一步我就不多說了,反正完成了幾乎是搞完了。
8: 把所有功能和UI控制台和Server端關聯起來。就是一個完整版的掛了。下面就是一步一步添加更多的功能了,要考慮用腳本去寫主線了,要考慮框架的問題了,要學習如何反反調試,如何多開,防檢測,過遊戲保護,做資源優化,寫導航尋路等等……當你都學完之後,那麼恭喜你,你已經成功獲得"外掛全能大神"的稱號了。

外掛之路很難走，說白了寫外掛就是在操作系統和網路方面做手腳。因此必須在這兩方面下工夫。而學這兩方面的過程是很痛苦的。比如操作系統，一般外掛都是在windows下的，所以你必須熟悉windows操作系統，比如看《windows核心編程》，看這種書是很痛苦的。所以必須做好準備。
至於學習路線，我的建議是：
1 先學C和C++，對編程語言有一定的了解。
2 如果你比較浮躁，想馬上寫點東西，那麼建議你學一下易語言，現在國內很多外掛是用這個寫的。
3 彙編語言和反彙編技術。彙編語言建議看王爽的那本《彙編語言》，反彙編的技術比如使用OD等工具。
4 操作系統。比如看《windows核心編程》，理解進程，線程，內存等。
5 計算機網路。很多外掛都需要破解網路協議，然後找出漏洞。所以必須熟悉網路。
給你推薦幾個簡單的外掛教程，
Lol（英雄聯盟）自動輸入密碼
卡爾一鍵放技能--dota
Dota全圖那些事兒
程序員版--致青春(二)——11平台dota勝負預判器
當然，這些都是入門級別的。後來我覺得太艱難了，沒有走下去。

記得給我個贊哦，樓上那些回答，你目前的水平是聽不懂的，你這種零基礎的，你百度《鬱金香教程》，那個適合沒基礎的學，然後學的過程中，缺啥，再去補啥

寫過.

如果0基礎, 推薦去學習正統的軟體開發 , 將會比開發外掛來的有前景.

想學習這種偏門技術, 其實只需要有無限的動力就可以了.

1. 學會使用CE, 對照教程, 對某個簡單的單機或網遊進行簡單的修改

2. 學會反彙編, 接著使用OD, 然後一點一點的學會怎麼調試遊戲, 學著找到遊戲的邏輯

3. 在使用CE,OD時將會接觸 Win32 API, 慢慢的將會非常熟練, 調試遊戲怎麼都不會離了系統的API

4. 學會C語言, 一般情況下出成品什麼的都是使用C+內嵌彙編+Win32的形式寫的. 並且C語言的學習成本並不比易語言高很多.

以上熟悉之後, 基本的外掛都會寫了.

下面是寫的多了之後將會接觸的東西:

5:　系統原理 / 調試原理 / 驅動開發 / CRC / 檢測對抗 / VM處理 / PE格式

最後當然還有玄學,調試不但是個技術活,運氣也非常重要.

到這一步基本就是系統底層安全工程師了, 但是不得不說, 很枯燥.

做了5年外掛了到現在很多時候感覺自己都還只是皮毛這一行水深的很年輕可以學 20多歲就別浪費時光了我17歲開始學到去年21歲才開始賺點小錢很多東西要自己研究內存驅動沒人會給你解決經常一個問題會研究N天甚至幾個月大神都忙著賺錢屁都不懂的就天天吹牛這就是這一行的行情反正windows核心技術編程這本書基本上可以說必看的對驅動過檢測幫助很大

不要干這個，去走正規的路。走這條路很少有回到正路上來的，而且大部分都沒有好結果。
這圈子裡群魔亂舞，各種利益和欺詐都扭在一起，對技術提升沒有那麼大，都是些野路子，做到最後，你也只會寫外掛。而且干這個來錢太快了，一些很簡單的技術可以立刻轉化成利益，很多人會因為這點而陷進去，以為生活有了退路。殊不知，這退路一般都以牢獄生涯而終結。
---這是一個在這圈子裡混了快8年現在退出來的人給你的建議。

1、注入機制。反外掛的辦法就是調用鏈合法性判斷，可以抵制百分之九十的外掛。
2、模擬按鍵。反模擬辦法就是進程枚舉判斷已知外掛軟體名稱。外掛很容易換名或hook進程API,很難抓到該種外掛的，但該種外掛功能有限。
3、封包模擬。防治辦法就是用動態加密演算法，每次登錄用的加密演算法都是變化的，發布新版本時動態產生很多加密演算法。
4、修改客戶端。加密演算法中加有動態代碼，其中就有校驗客戶端。
5、如果以上辦法均無效，增加外掛舉報功能。
6、最牛逼的是大數據分析。外掛的行為和真實的玩家行為完全不一樣的，這個做得好外掛基本死絕。
既然外掛可以杜絕的，那為什麼還有外掛呢？話說水至清則無魚，少了外掛遊戲就少了很多玩家，外掛本來就是玩家的喜愛才有生存空間，所以官方會有時睜一隻眼閉一隻眼。

我會寫模擬腳本，也算半職業，但不會寫外掛。無法正確的回答你的問題。不過，想給你點建議。

腳本和外掛是不一樣的，外掛一般更強大，涉及到違法的區域更多，不管是否系統的學習，需要的時間都會更長。如果你對這個行業有興趣，我覺得你首先應該是學會一門能夠用來寫外掛的語言或者軟體。這個選擇很多，常見的按鍵精靈，TC，易語言，C，delphi，VB 都是可以的。前面2個常用來寫模擬類的腳本，用來寫外掛也是可以做到的。同時也可以了解下模擬的腳本怎麼寫，這個學起來比較容易，也很容易上手，只是想要做好，需要經驗的積累。像前面某位兄弟的回復一樣，每個人的經驗基本上都是敝帚自珍的，很難會去分享給別人，這都是自己謀生的底牌。

外掛需要的東西很多，我也無法說清楚，如果全靠自己，沒有兩三年的學習根本不行。兩三年後，或許你需要重新學習更多的知識才能對抗遊戲的反外掛。最基本的彙編肯定要能看的懂。同時外掛也是分很多不同類型的，看你想要學哪一種，有內存的，封包的，從遊戲來說有手游，頁游，端游，不同的遊戲需要的技術也是有差別的。

端游外掛一般是內存的，偶爾也有大神寫離線。寫內存掛你就需要能過遊戲保護的驅動，所以一般要懂c語言，需要了解計算機的底層

頁游外掛一般都是封包，據我聽說現在很多頁游也是可以寫內存的，實質上和端游也差不多了。寫封包的話網路協議，加密解密肯定要懂。有一本書是專門講c#怎麼開發網頁遊戲外掛的，不過從目錄上看講的也很淺，當然了比我厲害，因為我還看不懂，只是從經驗上去了解得出這樣的結論。

手游涉及到的東西也很多，可以簡單的區分成3種吧，安卓系統上直接用的，ios系統上用的，以及電腦上配合模擬器用的。
安卓系統上用的可以寫模擬的，也可以寫內存的，還可以配合安卓系統本身的功能以及消息一類的東西，這個我不熟，可能說的不準確。不過你可以百度搜索下「微信搶紅包外掛原理」，他就是利用了系統本身的一些東西來實現的。模擬的腳本就主要還是用軟體，這個難度不大，也很好學。

ios上用的，一般都是寫模擬的，封包之類的也有的，很少很少。但是要注意有一些遊戲會檢測這些能寫腳本的軟體，導致封號或其他後果，你有可能會需要懂一些插件的製作或者應用，來保護好自己的腳本，對了，這個需要學一下lua，包括安卓系統上的模擬腳本，都需要學lua的

電腦上配合模擬器，這個一般是模擬+封包2種，

由於我自己懂的也不多，上面寫了不少字，也只能給你簡單的普及一下，或者還有不少錯誤的地方，權當是個簡單的入門介紹吧。

啊？寫外掛還有職業嗎，難道不是程序員業餘寫寫調劑心情的嗎……

彙編.
彙編.
彙編.
彙編.
彙編.
c/cpp 然後自己寫各種帶有功能性的小程序,無腦自己逆向自己的程序,然後再從外部調用功能。

雖然我沒寫過掛，還是提供下思路好了。

1 首先要獲得遊戲數據。數據的獲得需要訪問進程地址空間，找到數據段對應的數據。通常需要監控內存數據變化，再通過彙編找到調用函數，最後實現在每次進程創建時鎖定創建函數得到數據地址。

2 其次要實現遊戲功能。那就要監控遊戲行為調用哪個函數，從而在外掛中想辦法在需要的時候調用該函數。

難點在於
1 進程現在有加殼，有守護進程，禁止hook，破解難度較大。
2 數據有加密，函數有入口隱藏，難以定位
3 網路消息有加密，無法簡單模擬發包

這些都需要大量經驗積累，沒人指導很容易走彎路摸索，浪費大量時間

為什麼不去買本《遊戲外掛攻防藝術》先看看呢

我已經退出了，入行請慎重。

怎麼開外掛

這是一道送命題

大神哪裡有外掛類的論壇么比較感興趣想去看看

大神這麼多,怎麼不往證券程序化交易方面發展

你歧視漢子，哈哈，嚴肅起來。在我看來計算機編程是創業謀生成本比較低的行業了，相比其他實體行業創業成本太低了。如果足夠努力足夠堅持有點天賦，那麼只是時間問題，國內的環境讓人浮躁、內鬥。在這個行業如果沒有開源、開放的心，註定是走不遠的，留給自己的只是時間的消逝，年紀的增長。那個時候孤零零的一人。手上緊握的技術還能不能用上都還是個問題。好的程序從深度和廣度上來說可以比擬航天工程，大型的開源工程靠一個人是不可能實現的。曾經遇到某qq群里問問題，某裝逼者說我指導人不是無償的。我直接退群了。

為啥要學開發外掛呢?最近在研究些國產的互動模擬駕駛平台,開始在想這些廠家肯定是以前搞過外掛的,從內存中抓遊戲數據然後再輸出到硬體上控制相應的設備,模擬娛樂行業雖然沒有外掛暴利好歹是正經行業,被查水表的概率很低(也就是個破解單機遊戲的的問題).

-------------------------分隔線-------------------------------

昨晚看了有關DirectX遊戲控制器的開發資料感覺昨天說的有些不妥,應該是應用的遊戲給手柄等設備的反饋信號來控制硬體設備的

為什麼現在知乎道德水平這麼低了？根本沒有人提製作外掛是違法行為啊！！！