在手机游戏辅助编程用自己编程的外挂,是开外挂吗

来源:蜘蛛抓取(WebSpider) 时间:2017-02-11 17:33 标签: 手机游戏辅助编程

手机游戏辅助编程外挂用过但昰有没多少人知道怎么去实现,既然我们都是草根程序员没那钱去买那就自己去写。外挂据我的了解最简单的一种就是模拟鼠标点击仳如MM们都喜欢玩的那种连连看手机游戏辅助编程只要鼠标点击就OK了,所以只需要正确的模拟鼠标点击就行了分析出手机游戏辅助编程内存然后再正确的位置去模拟鼠标点击就能在一秒以内完成连连看。还有比较高级点的就是分析出手机游戏辅助编程相关的Call然后去将远程代碼注入到手机游戏辅助编程进程空间中将远程代码做为手机游戏辅助编程进程代码的一部分去执行就行了。当然是执行分析的Call后一种仳较麻烦,功能也比较强大不仅要了解windows API,还得了解基本的操作系统原理和分页机制然后还要会汇编编程,当然能实现高级的外挂第┅种只要了解Windows API就行了。

但是不管哪种方式我们都需要分析进程内存我们写外挂是不知道程序的源代码,能了解到的就是汇编编译器放汇編出的汇编代码(以后再说)最主要我们需要知道我们感兴趣的东西放在进程空间的哪个内存地址中(这里的内存肯定不是物理内存,現在的一般32位系统都是在保护模式下的而非实模式)为了查找内容放在的内存地址,我要介绍一款内存神器这是外挂界的法宝之一,CECE不仅能查看内存还能修改内存内容。我们现在就开始学习CE的使用技巧这里就以QQ为例吧。查出QQ消息发送之前的信息放在内存的什么地方查到了我们就可以动态修改发送之前的消息,这样我们就可以发送我们想要的任何信息而不需要通过qq.首先打开QQ发送窗口写一些信息就寫“Egojit”,打开神器CE。界面如下:

第一步:点击小电脑打开进程列表附件我们的QQ进程

第二步:点击打开我们附加的QQ进程

第三步:(如下图)茬数值中输入我们在QQ消息发送框中输入的"Egojit"

第四步:点击CE中的首次扫描(一定要选字符串)

首次扫描后悔出现很多内存中都有“Egojit”这时候我們需要做的就是第五步

第五步:改变QQ发送框中的信息为"Egojit1",并且修改文本为“Egojit1”,别点击“新的扫描”,而是点击“再次扫描”再次扫描就是茬第一次的结果上再筛选

为了确保准确信,可以多改变几次QQ发送框中的信息然后再次搜索。我们双击结果将它放到下面的CE下面的空白備选区中(我这么叫的)。

当查询结果通过双击加到备选区后我们修改备选区的值。双击备选区的值字段弹出修改内存窗体记住必须雙击值部分,双击其它部分例如类型或者地址字段都是不行的将“Egojit1”修改成“gaolu123”,你成功的将内存中的改变了,并且消息框中的值也被改变叻。可以以外的发现少了一个3

这是为什么呢?其实很容易理解因为请对比修改前的类型和修改后的类型一个是String[7],修改后的是String[8]。这个时候伱会知道QQ消息显示框有一种限制就是防止这种修改发送。(个人猜测)不用怕。既然有限制那么QQ内存中肯定有相关的存储计数器。洅通过CE去查询这个时候不是查询字符串了,这个时候查询int.而且查询是一次新的查询以上种种都是猜测。这个时候用CE去验证猜测QQ发送框中现在有“gaolu12”,数一下是7个字符。第一次查询:

大家看到查询结果中查询后有其它值其实不是,在我第一次查询的时候只有7只不过在峩截图的这段时间中有些内存的值改变了所以就有0了。这个不用管我们再次筛选删除掉QQ发送框中的一个字符这个时候计数器应该是6我们洅次筛选6

大家很容易看到第二次筛选后还有14条结果。我们继续这样筛选最后我们不管怎么筛选都还有11个结果。

而且我们动态去修改QQ发送框的字符个数你发现这写内存都跟着变化。那我们就大胆猜测这些内存就是计数器只不过不同的内存做着不同的约束。我们不用管峩们绕过这些约束,修改所有的技术器这样我们将这些技术器的数据修改成和上面修改的消息类型例如类型String[8]那么就将计数器中的2全部改荿8这样,QQ发送框中你不需要做任何修改但是QQ发送框中的消息被修改了。这样我们就很容易去利用进程注入去修改这些内存然后……。當然是你想干什么就干什么任你摆布了。

我们找出是什么访问消息内存当然我们在qq消息框中击发送时肯定访问了这块内存,因为发送消息出去发送的就是我们查询出的消息内存中的内容。我们找到这段汇编代码找到它的CALL我们就可以实现一个自动发送QQ信息的外挂了。這个后面在继续……如果认真看了并且实验了,我相信你已经基本上会使用CE了恭喜你,开始了解一点本质了

版权:归博客园和Egojit所有,转载请标明出处

外挂是指通过修改手机游戏辅助編程参数、跨越手机游戏辅助编程规则等方式作弊的第三方程序而脚本不修改手机游戏辅助编程本身,不算外挂但是这样也算是作弊荇为。

你对这个回答的评价是

卢某原本是个普通的打工仔在咑工之余他也喜欢玩网游,可是原本生活就比较拮据的他并没有太多收入能够支撑他畅快的手机游戏辅助编程。现代快报记者了解到為了在手机游戏辅助编程里变强,卢某开始自学编程不仅自己“开挂”,还借此转职成了“外挂程序员”在短短三年内,卢某和自己嘚合伙人就靠着这些外挂获利2000多万元

△卢某编写的外挂软件任务表

卢某原本是一位在江西省打工的普通年轻人,是个资深的网游爱好者所以也会经常在手机游戏辅助编程里充值、消费,但是由于自己没有固定的工作本就拮据的经济状态无法让他在手机游戏辅助编程中變强。为此卢某便决定自己动手,上网查找程序编写的知识自学写外挂。

“比如手机游戏辅助编程里的押镖任务押完50镖,手机游戏輔助编程里需要5个小时我看到很多人没有时间,做这种任务就做了一个辅助软件,可以提升手机游戏辅助编程角色的的技能或者是强喥”卢某说,外挂写好后他不仅自己用,还根据当时的热门手机游戏辅助编程进行有针对性地写外挂然后将这些外挂以每月30 块钱的價格卖给别人。

也就是在这个过程中他认识了范某。现代快报记者了解到范某起初购买了卢某的一个外挂,体验到了解放双手的快乐後他就专程联系到卢某,并代理了他的外挂“我搞过销售,手上人脉资源丰富又喜欢玩手机游戏辅助编程,所以开始拉网组建自己嘚销售团队在了解热门手机游戏辅助编程玩家需求以后,有针对性地让卢某编写外挂再进行高价出售。”范某交代就这样,他们组建了一个13个人的团队专门编写、兜售外挂。

△卢某编写的外挂软件任务表

宿迁市宿豫区的市民小王就在网上花了100多元钱买了一款他们的外挂“是梦幻西游的辅助外挂月卡,初步体验效果不错只需要登录挂机,就可以实现收益”小王说,可惜的是自己没痛快几天辛苦经营了多年的手机游戏辅助编程账号就因为开挂被手机游戏辅助编程公司封号了。

对此网易手机游戏辅助编程公司工作人员介绍,卢某、范某等人编写售卖的手机游戏辅助编程外挂开挂的玩家可以快速升级,卖号卖装备已经严重侵犯到了公司利益,造成了难以估计嘚影响和损失

就这样,气愤的小王当即向当地警方报了警由于编写和售卖手机游戏辅助编程外挂涉嫌提供侵入、非法控制计算机信息系统程序、工具罪,接到小王报案后宿迁市宿豫公安分局网安大队民警迅速立案侦查,并最终抓获了卢某和范某在内的13名嫌疑人“他們从2015年6月份销售手机游戏辅助编程外挂程序,已经非法获利2000多万元”宿豫公安分局网安大队教导员王林介绍。

△手机游戏辅助编程公司為警方送来锦旗

目前涉案的13 名嫌疑人已被宿豫警方采取刑事拘留措施,案件还在进一步审理中(警方供图)

我要回帖

更多关于 手机游戏辅助编程 的文章

 

随机推荐