夜江bing
这是一份孤独的工作,首先你需要具备极强的忍耐力,很好的逻辑思维,还有永不放弃的坚持!
第一你得区分脚本和外挂,2个是不同的概念。
外挂,你需要掌握的知识面可以说非常多,拿毒奶粉来说,最底层的概念就是伪造数据包发送给游戏服务器,让服务器知道你做了这个动作!
例如,我们伪造一条数据告诉服务器我们干掉了XXXBOSS,因为游戏服务器并没有校验击杀这个BOSS的过程,所以我们发送这一条数据是可以成功欺骗服务器的,这样我们就达到了外挂的一个功能!
外挂其实也就围绕着这个概念来操作
下面说下针对上面的例子需要掌握的知识
一 你需要掌握一门编程语言,C++,或者易语言,当然其他可以调用API的语言也是可以的
二 需要具备反汇编的知识,以及对寄存器寻址熟练掌握
三 熟练掌握调试器的使用〈OD,CE〉
四 掌握游戏所用到API的用处
五 不断的失败,不断的尝试!
当然对于奶粉这种游戏你还需要掌握驱动方面的知识,不然你具备上面的条件也派不上用场!
oO阿萨丁Oo
游戏外挂和游戏开发出游戏诞生之初注定是一对生死冤家,正常来讲制作外挂思路比较散,不一定要非常高的编程技术,而且外挂的制作也不是一劳永逸的,因为游戏公司也在不停的更新修改防御规则,只要游戏存在外挂也会层出不穷。而且游戏越火热外挂种类和类型也就越多,利益息息相关。
做外挂一般分为两种类型一种是模拟服务器假的数据,这种需要对网络知识非常熟练,而且破解网络数据安全格式是关键,原理是模拟服务器给游戏客户端发送假的消息,或者模拟游戏客户端给服务器发送假消息,这种一般来讲用的比较少;一种是做一个外挂客户端,对于电脑上的游戏来讲,通常用c#或者vc等语言进行编写,一般需要汇编语言和C语言基础,需要用到系统注入技术。
现在很多人选用易语言来制作外挂,不但没有把中文编程发扬广大,倒是把黑产业给好好推动了一把。现在就常见外挂用的技术,做下简单的介绍:
1.利用钩子函数,将函数里面注入想做的动作,然后游戏运行的时候偷偷帮你做事
2.动态库注入,这个需要替换掉地址,对于内存管理需要有一定的了解,因为在程序里面地址真正执行的时候需要物理地址执行,但在程序里面是按照相对地址存放,所以中间还需要做一堆的转化,计算机底层真正的运行机制真需要搞明白,差之毫厘谬以千里。
制作外挂不仅仅是技术层面的东西,更多的精神层面的东西,遇到问题坚持不下去,或者和游戏平台对战几个回合就败阵下来,如同病毒和杀毒软件互相对抗的过程中,各个层面的技术都在进步。
大学生编程指南
做为《魔力宝贝》的官方反外挂技术人员我来说说关于《魔力宝贝》的外挂。
早期《魔力宝贝》的外挂使用各种技术方案的都有,大部分使用的是截取网络数据包的方式实现的。虽然《魔力宝贝》使用了ssl,base64等各种方法组合加密数据包,但这些方法过于常见而且长期无人更新。而且获取网络数据包也有较为通用的手法,所以此阶段的外挂开发者只需要有较为常见的网络程序黑客技术即可。这也导致了《魔力宝贝》早期外挂各种泛滥,而且数量众多。而我临危受命,第一件事就是换掉了《魔力宝贝》的网络层代码和协议层代码,全部换用我自己的引擎,使用了独特的协议数据组织和加密方法。成功的封锁了所有的以破解网络封包为技术基础的外挂,后期台湾版也更新使用了我的代码。而此时依然有2-3个《魔力宝贝》的外挂存在,典型如魔力使者,这几种外挂使用hook技术手段,即直接接管游戏程序中的某些函数。这种手段,开发者必须拥有一定的汇编和反汇编能力,在程序的运行堆栈中找到函数,并根据汇编代码分析参数格式和作用。而汇编和反汇编能力在早期的开发者中较为常见,2000年后越发少见。
最后说一句:sec接管后的《魔力宝贝》恢复了日版的原始代码。
咎皇
我研究过一段时间外挂,都是自用,没卖过钱。都是被逼的,别人用外挂作死的虐我,我不用外挂只能被气死,因为买不起外挂就只好自己写一个。
第一个是桌球外挂,用的识图+划线+三角函数,非常简单的东西,经常能做到一杆清台。
第二个是06年dxf火爆,看别人用挂带人刷图真TM爽,擂台被别人秒杀气死,网上找了点dxf挂的原理就自己动手写,非常简单,就是改技能代码或者攻击力等等各种数值。爽了一段时间。玩了一两年反外挂越来越难过技术不到家就没玩了。
第三个是劲舞团,用的识图+模拟按键,效果一般,得分中上。
第四个是cf,有识图+模拟实现自动开枪,敌人跑你枪口下就自动开枪,我自己人还没反应过来就杀敌了,有误差。还研究别人的代码弄无后座等等,但是都容易非法,反正自己玩就不搞那些封号的功能。
后面还玩过几个游戏不记得是什么了。
现在玩吃鸡,被虐的厉害。用别人的透视挂被封号10年,然后自己下载别人的代码研究,又被封号,不敢研究透视了,就下载别人的压枪挂研究自己写个压枪,非常简单的识图+模拟按键,自动识别当前枪和倍镜,调用压枪间隔和距离,有点效果,冲锋枪四倍镜200米杀敌没问题。akm二倍镜近距离没啥跳动,但是还是吃不到鸡,每次人都看不见就被秒了。
打肿马
制作外挂的需要多久时间才能开发?一个像样的外挂
今天短视频
普通的单机你弄个金山游侠和CE之类的,没有安全检测,只修改本地文档,权限又高,网上查查分分钟搞定
上一层是脚本类,类似按键精灵这种,不碰内存,小学生都能写出来。
再上一层就是传统意义上的外挂,不过由于很多游戏防护手段很低级甚至没有(特别是某些韩国泡菜)需要一定的基础。
再上一层就是有BattlEye或者TP之类反作弊的游戏
但是!真正需要技术的不是外挂本身,而是防检测!!!!!
但是!真正需要技术的不是外挂本身,而是防检测!!!!!
但是!真正需要技术的不是外挂本身,而是防检测!!!!!
重要的事情说三遍,各种游戏外挂的源码其实国内外很多网站都有人放出,没有检测的游戏你直接拿来用都可以,但是目前火爆有市场的游戏都有反作弊措施,如何不被发现才是重点。
而过保护,要有良好的逆向经验和汇编基础知识,精通数据结构,了解API,内核。君不见某些外挂的注入方法有多“丧心病狂“,各种你意想不到的手段。
游戏厂商的各种检测一直在更新升级,外挂的作者也需要不停的找突破点,真正的作者,国内其实也没多少人。玩家日常能接触到的都是这整条食物链最底层的分销商,真正的大佬是幕后的那一小部分人。
这部分人的技术水平,吃鸡上个月封了150万个账号,每个外挂均价按100/天,平均每个开挂账号买7天 。作者就算拿5分之一,你可以大概猜想下作者的月收入,收入和个人能力成正比。
op1905
作为一个外挂作者(不是吃鸡游戏),也来凑下热闹。
现在国内主流的做外挂程序有两个,一个是易语言,一个按键精灵。
关于易语言,虽说主打是用汉字编程,弥补国人英语水平不高的缺点,但是!!!本人并没有觉得易语言入门有多么容易,相比C,VC难度不相上下。
另外一个按键精灵,很多人觉得按键很简单,小学生都会!说这种话的人也只能是小学生水平,反而我觉得按键是一个功能非常强大软件,因为强大所以入门容易,就被很多人误以为很low.按键已经把很多功能集成打包简单化了,何乐而不为。但是更高深的内存基址获取,封包数据截获分析更改一样需要很多功夫去学!
再次,要做好一个外挂要花大量的时间去了解熟悉整个游戏,捕捉游戏的特征点,功能测试,游戏更新后你的应对,等等!
接下来就是过检测了,不同游戏不用检测模式,比如我做的游戏就会检测我的QQ昵称,我外挂上的特征字等等!!总之很累很苦!!竞争很激烈!
本人做的游戏比较老了,每月只有几千块收入而已!兼职图个烟酒钱而已!
明夕何夕君未陌路
首先游戏外挂的原理外挂现在分为好多种,比如模拟键盘的,鼠标的,修改数据包的,还有修改本地内存的,但好像没有修改服务器内存的哦,呵呵!其实修改服务器也是有办法的,只是技术太高一般人没有办法入手而已!(比如请GM去夜总会,送礼,收黑钱等等办法都可以修改服务器数据,哈哈)修改游戏无非是修改一下本地内存的数据,或者截获api函数等等,这里我把所能想到的方法都作一个介绍,希望大家能做出很好的外挂来使游戏厂商更好的完善自己的技术.
外挂的制作,有容易的,也有难的。要制作简单的外挂,自然不难,如果要制作出功能变态的外挂,就比较难一些了,其次和选择制作外挂的工具也很有关系,例如,利用WPE制作外挂就很简单,只要有初中文化就可以制作出相当强大的外挂,如果用VB来编写外挂,也很简单,而且能实现几乎所有的功能,是学习和制作外挂最理想的工具了,VC也一样,难度大一些的是Delphi这样的开发工具,更难的是C语言,最难的就是汇编语言了,几乎可以认为由于太难掌握而不适合开发外挂
封包的拦截,从最简单的数据入手Internet Explorer 的封包!再到游戏数据的认识和修改阶段,先没有直接进入网络游戏,因为网络游戏的封包是加密的,不容易认
接下来就是真正的网络游戏的修改阶段
共同分享给大家
好吧。我可以很负责任的告诉你。写外挂不难。普通程序猿自学一个月就会。但过保护很难。要么慢慢试,要么选择买。大部分过保护的机制都是游戏开发公司流传出来的。比如现在最火的吃鸡。它的过保护机制是中国区吃鸡运维团队卖出来的。 别问为什么。因为程序猿光靠死工资买不起房。 这个月 中国区苹果公司被抓了26人。从程序员到领导。也是因为卖信息,狗日的。卖了5000万元。emmm。平均一下貌似只能付个首付。
姿势要帅时间要久
外挂对编程技术的要求非常高,就算是软件专业的大学生要写外挂也需要重新学习,外挂本质上是黑客软件,需要对游戏的各种检测和防护进行规避,还需要很高的汇编水平,方便找到游戏的各种数据和加密算法,比如基址和各种内部函数,外挂流程的控制也需要一定的算法知识,外挂属于面向过程编程,比那些普通的办公软件难得多,办公软件拖几个UI,用API函数堆起来的。
