VC++版 外挂编程 大纲

【原创】新⼿⽤外挂来学C语⾔，外挂⼊门教程【2013.03.12更新V5.1版⽬录第⼀章配置编译环境 - 5 -1.1 安装CB和gcc - 6 -1.2 使⽤gcc编写我们的第⼀个C程序 - 12 -1.3 使⽤cb和gdb调试 - 18 -1.4 编写第⼀个win程序 - 21 -1.5 编写第⼀个窗⼝ - 24 -1.5.2模态对话框和⾮模态对话框窗⼝ - 31 -1.5.3 为对话框添加消息响应 - 44 -1.6 定义⾃⼰的模版 - 46 -1.7 使⽤常⽤控件 - 48 -第⼆章准备知识 - 52 -2.1测试游戏是否运⾏ - 53 -2.1.1 使⽤FindWindowEx查找游戏 - 57 -2.1.2 ⽤EnumWindows函数来查找窗⼝ - 59 -2.1.3 ⽤CreateToolHelp32SnapShot 查找游戏进程 - 62 -2.2 系统热键的使⽤ - 66 -2.2.1 注册系统热键的例⼦ - 67 -2.3 改变游戏分辨率 - 73 -2.3.1 ⽬录操作 - 77 -2.3.2 注册表操作 - 78 -第三章模拟外挂 - 84 -3.1 键盘模拟 - 85 -3.1.1 什么叫事件? - 85 -3.1.2 使⽤键盘事件模拟键盘 - 85 -3.1.3 后台键盘模拟 - 87 -3.1.4 驱动级键盘模拟 - 93 -3.2 ⿏标动作的模拟 - 103 -3.2.1 什么是屏幕坐标 - 104 -3.2.2 移动⿏标 - 104 -3.2.3 利⽤QQ⾃带⼯具查找屏幕坐标 - 105 -3.3 ⾃动加⾎的制作 - 107 -3.3.2 让你的外挂跑起来 Timer定时器的使⽤ - 111 -3.3.3 多线程的使⽤ - 114 -3.4 ⾃动喊话器的制作 -118-3.4. ⽤剪切板喊话 -120-3.4.2 后台喊话 -124-第四章内存外挂-初级篇 -127-4.3 认识动态内存 -148-4.3.2 模拟动态内存 -150-4.3.3 ⽤CE查找动态内存 -152-4.3.4 找游戏中的动态地址4.3.5 完善我们的程序4.4 另类⾎值的寻找4.4.2 ollydbg调试器的基本⽤法4.4.3 CB编程调⽤模拟游戏中的call4.4.4 实战：游戏另类⾎值4.4.5 编写程序读取问道游戏⾎值4.5 DLL⽂件的编写及游戏DLL注⼊4.5.1 编写动态链接库4.5.2 使⽤动态链接库4.5.3 动态装⼊DLL4.5.4 DLL的注⼊4.5.5 游戏DLL的注⼊4.6 DLL热键呼出窗⼝的编写4.6.1 在DLL中使⽤窗⼝4.6.2 热键呼出DLL窗⼝4.7 功能模块的封装4.7.1 封装“选择进程”对话框4.7.2 封装“辅助设置”对话框第五章封包外挂-初级篇5.1 认识socket5.1.1 创建⼀个socket5.1.2 编写⼀个socket⽹络程序注意：全部是C语⾔描述，不是C++ 此教程为PDF电⼦书，请悉知。

VC++编写CF辅助相关文字教程Ring3下注入DLL的另类方法，能过杀软和游戏NP（源码）注入DLL是做全局钩子或者拦截类软件都有可能用到的技术，如果做外挂的话我们也有可能需要注入一个DLL到游戏进程中去干点什么“坏事”。

但我们知道现在要注入DLL是越来越难了。

场景1：制作火星文输入法外挂，原理是利用API HOOK拦截并修改输入法相关函数，需要注入一个DLL到所有进程中，但是后来发现，在开启了瑞星的帐号保险箱后，用户将不能在qq中输入火星文。

学习各种外挂制作技术，马上去百度搜索"魔鬼作坊"点击第一个站进入、快速成为做挂达人。

原因是瑞星保护了qq进程，禁止对其注入DLL，解决方法是提示用户关闭帐号保险箱-_-|确实是很降低用户体验的一个不是办法的办法。

场景2：制作某游戏外挂，需要注入一个DLL到游戏进程中去直接调用游戏函数完成某一功能。

结果发现该游戏有NP保护，OpenProcess打不开，创建远程线程也不行，试用其它方法也一一失败。

遇到上面的情况，高手们自然是转到Ring0下面去，使用驱动之类的办法来对付啦，不过吾等菜鸟可就是酒井没法子了-_-|不过也别太灰心，凡事总会有办法的。

我想我们需要一种持久的、稳定的、不容易被安全软件屏蔽的DLL注入方法，后来发现，输入法程序就是能完成这一任务的理想人选。

输入法程序程序到底是什么？它没有自己的进程，并且在系统还没有登录时就已被加载（在欢迎界面你也可以调出输入法），它可以在游戏中打开，也可以在控制台程序中打开，还可以在瑞星保护下的qq中打开，在杀软中也可以打开，这不就是我们要找的特性吗。

那么，输入法到底是什么呢？根据Windows的规定，输入法其实就是一个DLL，不过它是一个特殊的DLL，它必须具有标准输入法程序所规定的那些接口，输入法是由输入法管理器（imm32.dll）控制的，输入法管理器又是由user32.dll控制的。

输入法在系统目录是以IME为扩展名的文件，当在应用程序中激活某个输入法时，输入法管理器就会在那个应用程序的进程中加载对应的IME文件，注意，加载IME文件跟加载普通的DLL并没有本质区别，所以，可以认为，输入法其实就是注入到应用程序中的一个DLL文件，并且，这种“注入”是不会被杀软和游戏NP拦截的（至少目前是）。

【新手教程】用C语言制作单机游戏外挂-附：图文教程【新手教程】用C语言制作单机游戏外挂附：图文教程启动VC++6.0，创立一个工程，就和你上机时候一样，然后开始输入代码头文件当然先输入，那个stdio.h我们就不多说了，谁都懂的，现在我们要输入第二个书上没有的#include<windows.h>这个windows.h非常重要，如果缺少，后面很多函数将无法调用好了，接下来自然是main函数，这个也不解释大家都懂，然后我们外挂当然要说明prinf这个函数也是书上的常用的知识，说明就这样输到屏幕上这里嘛，就拿我前天在贴吧上推荐的游戏<双星物语2>开刀，原因是我打了半天打不过把我惹毛了那么，我的说明是这样的，代码如下首先我们先把退出功能给做了，我们用一个while(1)循环让程序持续运行，因此只要一个break;跳出循环就能让程序退出了这里我们将大小写E都考虑到，为的是让操作更加人性化，好了，如果输入的字母不是E，就执行else然后我们继续判断输入的字母是什么，我们现在先做翻开外挂这局部，看上图，其中O是翻开外挂的命令，写到这里我们要回到顶部定义两个变量，看我红圈，一个是HWND〔句柄〕，一个是DWORD〔双字〕，你可以把两个都理解为我们熟悉的int，他们都是数字，只不过叫法不同我觉得我有必要解释下句柄〔HWND〕和PID 是什么，我们可以把它们理解成我们现实中的学生证和身份证，两个东西都可以证明你的身份，功能都是一样的，只不过叫法不同，而且你的身份证和学生证是唯一的，也就是说没有人的身份证学生证和你的一模一样，计算机里的程序也是这样，每一个程序都会有他的身份证明，而且也是唯一的，为什么要这两样东西呢，想想，我们要修改的是双星物语2这个游戏，而不是暗黑破坏神3这玩意，当然要用这两个东西确认我们要修改的程序好了，我们继续，看代码我们知道，修改游戏的代码应该写在这里代码怎么写呢，不急，我们先把游戏翻开好了，翻开游戏。

课程编号：“VC++程序设计”课程教学大纲Visual C++ Programming Course Outline50学时 2.5学分一、课程的性质、目的及任务VC++程序设计是计算机科学与技术专业软件方向学生的一门选修课程。

Visual C++作为一个功能非常强大的可视化应用程序开发工具，是计算机界公认的最优秀的应用开发工具之一。

Microsoft的基本类库MFC使得开发Windows应用程序比以往任何时候都要容易。

Visual C++作为一种程序设计语言，它同时也是一个集成开发工具，提供了软件代码自动生成和可视化的资源编辑功能。

本课程主要介绍VC++6.0的编程环境、基于MFC的VC++程序设计的基本概念方法、Windows环境下常用控件的基本使用方法以及Windows编程环境下的一些基本的概念和方法。

学习者在学习过程中可以通过大量的程序实例和相关练习，逐步掌握利用微软的基本类库MFC，在Visual C++环境下，开发出功能强大的Windows应用程序。

从而掌握VC++程序设计的基本知识和基本技能。

二、适用专业——计算机科学与技术三、先修课程——C程序设计语言、C++程序设计语言四、课程的基本要求通过本课程的学习，学生应能达到下列要求：1．熟悉VC++编程环境，掌握VC++中多种向导的使用2. 掌握Windows环境下常用控件的使用方法和技巧3. 掌握Windows编程环境下的一些基本概念和方法4. 学会在Visual C++编程环境下，利用基础类库MFC开发多种类型的应用程序五、课程的教学内容(一)课堂讲授的教学内容1．Windows应用程序Windows编程基础知识，Windows中的事件驱动程序设计，Windows应用程序的基本组成2.GDI及其应用GDI的特点及其应用，绘图工具简介，常用绘图函数，应用实例。

3.VC++编程中字体的应用字体的创建及其属性的设置，文本的输出过程，文本操作实例。

C++/MFC外挂编写深究Version1.0半世E-Mail:121490093@ 如果有谬误，请发E-mail给我前言本书适合谁有c++基础的人本书不适合谁没有c++基础，对windows编程一无所知的人本书使用的编译环境本书使用的编译环境是vc2005，网上随便搜一下就可以下载到现如今，市面的上写外挂程序的书籍非常之少。

即使有资料，也是参差不齐。

除了语言不相同，造成学习上的困扰之外。

也浪费了大量的时间。

我搜集了一些外挂的资料。

由简到繁。

由易到难。

采用循顺渐进方法。

让大家能够系统的学习一下。

但一个人精力有限，也希望一些和我一样志同道合的外挂爱好者。

能给我一些帮助。

因本人技术水平有限，如果书中有一些谬误，敬请批评指正。

我的邮件是：121490093@最后，希望大家都能像这句话一样From Internet,For Internet.半世于2010年3月19日总述线索性的学习王爽的《汇编语言》之所以写得非常好，不仅仅是因为他精湛技术，更是因为他不仅教会了你知识，也教会了你很好的学习方法。

书里每一章的知识，都给后面的内容作为铺垫，以线索的方式行文。

让读者能像上楼梯一样。

节节攀升，使看书的人受益匪浅，那么，做为一个学习为主的书，同样也要引入这样一个概念。

简单就是美这是unix操作系统的设计思路，在这里我们把它借鉴过来。

因为我们所要做的，只是快速的学习。

简单的代码更容易让读者明白。

学到什么，再用什么读者不必把所有的内容都背下来，因为，这不是考试。

学到什么，再用什么。

计算机里面的内容很多，你没办法记住所有的命令。

也没办法记住所有的数据结构。

那么，我们所做的，只有查，很快你就发现，我们在不知不觉中记住的。

恰恰是我们常用的东西。

CONTENT第一章制作外挂的窗体~~~~~~~~~~~~1 1.1窗口的创建~~~~~~~~~~~~~~~~~~~11.1.1为窗体添加消息响应~~~~~~~~~~~4 1.2创建模态对话框~~~~~~~~~~~~~~~~~6 1.3创建非模态对话框~~~~~~~~~~~~~~~10 1.4给窗体添加控件~~~~~~~~~~~~~~~~~~~10 1.4.1操作控件~~~~~~~~~~~~~~~~~~~~~~~~13 1.5一个小例子~~~~~~~~~~~~~~~~~~~~~~17第二章模拟外挂基础~~~~~~~~~~~~~~~~~~182.1热键的使用~~~~~~~~~~~~~~~~~~~~~~~18 2.2注册热键的例子~~~~~~~~~~~~~~~~~~~~21 2.3键盘模拟~~~~~~~~~~~~~~~~~~~~~~~~~29 2.4鼠标动作的模拟~~~~~~~~~~~~~~~~~~~32 2.4.1什么是屏幕坐标~~~~~~~~~~~~~~~~~~33 2.4.2移动鼠标~~~~~~~~~~~~~~~~~~~~~~~34 2.4.3利用QQ自带的工具查找屏幕坐标~~~352.4.4一个小例子~~~~~~~~~~~~~~~~~~~~~35第一章制作外挂窗体1.1.1Visual c++是个很强大的工具，但界面方面略显繁琐。

VC++6.0外挂界面的最详细的制作过程来广海也有3个月了，在这里虽然还没有学到很多东西（主要是在看书学C++编程语言，从基础学起），目前还是菜鸟一个。

学写外挂也算是工作之余的一个兴趣，下面说一下我制作外挂界面的过程（重点哈，虽然这个再加上找CALL，写CALL，基本上就可以用了，但最好还是自己写几遍，把知识学到手才行）：第一步：写一个名为GameDll.dll的动态连接库，并把它注入到指定窗口标题的进程当中去；(1) 建MFC DLL工程打开VC6.0,建立新工程->创建MFC(dll)，文件名为GameDll，选择 Regular DLL using shared mfc DLL ，点OK;(2) 在左侧列表框里找到GameDll.cpp，双击进入，在最后面空白处编辑：输入一下代码//GameDll.cpp最尾部创建回调函数KeyboardProcLRESULT CALLBACK KeyboardProc(int code, // hook codeWPARAM wParam, // 实际的按键代码=VK_12 VK_HOMELPARAM lParam // 31位为0的，则表示被按下,用(lParam&(1<<31)==0)来表达){AFX_MANAGE_STATE(AfxGetStaticModuleState());//函数首部添加AFX的宏，防止一些不可预料错误的发生//（下面这行一定要一整行，不知道为什么，我分行后编译能通过，但是不能呼出外挂，你们有兴趣可以分行试下）if (gameform==NULL) { gameform=new CWGForm;gameform->Create(IDD_DIALOG_MAIN);}//分配一块内存，创建主对话框else {gameform->ShowWindow(gameform->IsWindowVisible() ? SW_HIDE : SW_SHOW); } //根据当前呼出窗口的状态来显示或隐藏呼出窗口（参看论坛淡水小C的代码加的这行）return CallNextHookEx(0,code,wParam,lParam);}#define GameCaption "GameTest" //预编译窗口标题,GameTest就是您要注入DLL的窗口标题，到时候修改这里就可以了/////安装勾子的函数void SetHook() //SetHook在GameDll.def里面套出后在能使用{AFX_MANAGE_STATE(AfxGetStaticModuleState());//函数首部添加AFX的宏，防止一些不可预料错误的发生//获取游戏主线程ID//FindWindowHWND gameh=FindWindow(NULL,GameCaption);if (gameh==0){AfxMessageBox("未找到游戏");}//加入是否找到游戏窗口的判断，可以不要//GetWindowThreadProcessIdDWORD tid=::GetWindowThreadProcessId(gameh,NULL);::SetWindowsHookEx(WH_KEYBOARD,&KeyboardProc,::GetModuleHandle("GameDll.dll"),tid);}///编译好之后建一个MFC的基本对话框调用GameDll.dll(3)新建一个MFC（exe）的基本对话框,名为Gamewg,点OK->在基本对话框里添加一个按钮->按钮上右键更改ID为IDC_BUTTON_SetHook,更改Caption为安装函数，双击刚才添加的按钮进入编辑：__declspec( dllimport ) void SetHook(); //声明SetHook()函数#pragma comment(lib,"GameDll.lib") //加入lib库的链接，并把“GameDll.dll,GameDll.lib”2个文件拷入Gamewg文件的根目录void CGamewgDlg::OnBUTTONSetHook(){// TODO: Add your control notification handler code here//调用GameDll.dll里的SetHook()SetHook();}//发布，并把Release目录下的Gamewg.exe复制到GameDll\Release和GameDll\Debug文件夹下面,接着打开GameDll.dsw //打开GameDll.dsw后先编译一次，一般会弹出对话框，要求输入Gamewg.exe的路径，如果有错误的话，在点击Project->Setting->Debug里面的第一个编辑框里重新设置一下Gamewg.exe的路径就好了(4).插入资源-->选DiaLog（更改窗口ID为IDD_DIALOG_MAIN）-->双击新建的DiaLog窗口，给DiaLog创建新类，名为CWGForm-->在GameDll.cpp的头部包含头文件"WGForm.h"，创建指针类型的类变量CWGForm *gameform;if ((wParam==VK_HOME)&&(lParam&(1<<31)==0)){AfxMessageBox("按下HOME键");//测试用，可删除if (gameform==NULL){gameform=new CWGForm; //分配内存大小gameform->Create(IDD_DIALOG_MAIN);//创建类窗口}gameform->ShowWindow(true);//显示类的窗口}(5)///退出时清空内存在头文件GameDll.h中定义清空内存函数：int ExitInstance();//表示动态链接库退出的时候的动作在GameDll.cpp中构建ExitInstance函数int CGameDllApp::ExitInstance(){delete gameform;//释放相应的内存空间gameform=NULL;return CWinApp::ExitInstance();//WinApp基类函数}//编译一下，随便找个程序，把在源码中把那个程序的窗口标题找出来，把文中的GameTest替换掉，是不是按HOME键可以呼出一个界面了第二步：给上步中简单的界面添加TAB控件；//打开GameDll.dsw,给基本对话框添加TAB控件按钮//右键TAB控件按钮，选择Properties，修改ID为IDC_TABMAIN//右键TAB控件按钮->ClassWizard---->Member variables---->Add variables-->第一行m_tabmain,第二行control,第三行ctabctrl, 点OK（给TAB控件一个变量m_tabmain)//右键主窗口（除右键TAB控件按钮的其他地方）-->Events--->选择WM_InitDialog（初始化窗口）--双击WM_InitDialog进入编辑--输入：m_tabmain.InsertItem(0,"CALL测试");//创建名为“CALL测试”的TAB控件标签m_tabmain.InsertItem(1,"保护");/创建名为“保护”的TAB控件标签m_tabmain.InsertItem(2,"技能");/创建名为“技能”的TAB控件标签m_tabmain.InsertItem(3,"捡物");/创建名为“捡物”的TAB控件标签m_tabmain.InsertItem(4,"组队");/创建名为“组队”的TAB控件标签m_tabmain.InsertItem(5,"回城");/创建名为“回城”的TAB控件标签回到基本对话框--插入资源--Dialog 6个---修改6个Dialog的ID分别为：//设置每个页面属性：右键对应页面，选择Styles-->Border-->NoneIDD_PAGE0IDD_PAGE1IDD_PAGE2IDD_PAGE3IDD_PAGE4IDD_PAGE5新创建头文件myVar--进入编译CDialog page0;CDialog page1;CDialog page2;CDialog page3;CDialog page4;CDialog page5;//右键主窗口（除右键TAB控件按钮的其他地方）-->Events--->选择WM_InitDialog（初始化窗口）--双击WM_InitDialog进入编辑--输入：//最顶上输入#include "myVar.h",包含头文件myVar.h//右键控件窗口--事件---选择WM_InitDialog（初始化窗口）--双击进入编辑--输入：//创建页面窗口page0.Create(IDD_PAGE0,GetDlgItem(IDC_TABMAIN));page1.Create(IDD_PAGE1,GetDlgItem(IDC_TABMAIN));page2.Create(IDD_PAGE2,GetDlgItem(IDC_TABMAIN));page3.Create(IDD_PAGE3,GetDlgItem(IDC_TABMAIN));page4.Create(IDD_PAGE4,GetDlgItem(IDC_TABMAIN));page5.Create(IDD_PAGE5,GetDlgItem(IDC_TABMAIN));//设置父窗口page0.SetParent(GetDlgItem(IDC_TABMAIN));page1.SetParent(GetDlgItem(IDC_TABMAIN));page2.SetParent(GetDlgItem(IDC_TABMAIN));page3.SetParent(GetDlgItem(IDC_TABMAIN));page4.SetParent(GetDlgItem(IDC_TABMAIN));page5.SetParent(GetDlgItem(IDC_TABMAIN));//定义窗口的大小范围RECT r1;GetDlgItem(IDC_TABMAIN)->GetClientRect(&r1);r1.left=8;r1.top=28;r1.bottom-=2;r1.right-=2;//设置窗口位置page0.MoveWindow(&r1);page1.MoveWindow(&r1);page2.MoveWindow(&r1);page3.MoveWindow(&r1);page4.MoveWindow(&r1);page5.MoveWindow(&r1);//默认page0page0.ShowWindow(true);//点击左侧目录Dialog下面的IDD_DIALOG_MAIN，双击TAB控件进入编辑：//通过函数GetCurSel来获得当前鼠标所点击的选项卡switch(m_tabmain.GetCurSel()){case 0:{page0.ShowWindow(true);//显示page1.ShowWindow(false);page2.ShowWindow(false);page3.ShowWindow(false);page4.ShowWindow(false);page5.ShowWindow(false);break;}case 1:{page0.ShowWindow(false);page1.ShowWindow(true);//显示page2.ShowWindow(false);page3.ShowWindow(false);page4.ShowWindow(false);page5.ShowWindow(false);}case 2:{page0.ShowWindow(false); page1.ShowWindow(false); page2.ShowWindow(true);//显示page3.ShowWindow(false); page4.ShowWindow(false); page5.ShowWindow(false); break;}case 3:{page0.ShowWindow(false); page1.ShowWindow(false); page2.ShowWindow(false); page3.ShowWindow(true);//显示page4.ShowWindow(false); page5.ShowWindow(false); break;}case 4:{page0.ShowWindow(false); page1.ShowWindow(false); page2.ShowWindow(false); page3.ShowWindow(false); page4.ShowWindow(true);//显示page5.ShowWindow(false); break;}case 5:{page0.ShowWindow(false); page1.ShowWindow(false); page2.ShowWindow(false); page3.ShowWindow(false); page4.ShowWindow(false); page5.ShowWindow(true);//显示break;}default:{}}第三步：给上一步中新建的6个Dialog对话框添加类，双击对应窗口，新建类为CPAGE0,CPAGE1,CPAGE2,CPAGE3,CPAGE4,CPAGE5.然后你就可以尽情的发挥想象力，在6个对话框中添加各种外挂的编辑框，按钮等等，在主对话框中添加开始挂机，停止挂机，保存设置等等啦，注意要关联好变量（最好是用记事本记录下来，免的弄错了），再然后就是找CALL，写CALL了。

一、HOOK1、基础知识在实际应用中，有时可能需要对某个特殊消息进行屏蔽。

为了实现这一功能，可以安装一个HOOK过程，称为钩子过程。

操作系统在传递消息时，会将消息先传递给HOOK过程，在此函数中进行检查，然后再决定是否放行该消息。

2、相关函数(1)、HHOOK SetWindowsHookEx(int idHook, // hook typeHOOKPROC lpfn, // hook procedureHINSTANCE hMod, // handle to application instanceDWORD dwThreadId // thread identifier);SetWindowsHookEx函数用来安装一个钩子过程，并将其放到钩子链中。

idHook指定安装的钩子过程的类型。

lpfn指向相应的钩子过程，若dwThreadId为0，或者指定了一个其他进程创建的线程值标识符，那么参数lpfn必须指向一个位于某动态链接库中的钩子过程，否则，参数lpfn可以指向当前进程相关的代码中定义的一个钩子过程。

hMod指定lpfn指向的钩子过程所在的DLL句柄，若dwThreadId指定的线程由当前进程创建，且相应的钩子过程定义于与当前进程相关的代码中，那么必须将参数hMod设置为NULL。

dwThreadId指定与钩子过程相关的线程标识，若其值为0，那么安装的钩子过程将与桌面上运行的所有线程都相关。

注意的是，最后安装的钩子过程总是排列在该链的前面。

该函数若调用成功，则返回所安装的钩子过程的句柄，否则返回NULL。

(2)、LRESULT CALLBACK MouseProc(int nCode, // hook codeWPARAM wParam, // message identifierLPARAM lParam // mouse coordinates);MouseProc是处理鼠标消息的钩子过程。

外挂技术学习纲要-新手必看首先我假设大家是个完全没有任何基础的新人,但要会打字的哦,并且对外挂技术要有强烈的兴趣，还要有一定时间。

只要有兴趣+有时间基本上就成功了，当然有一个部好的教程，就能快速成功了.外挂技术所涉及的很多很多.并且入门是比较难的,不过大家表怕,入门了后,一切都会变得简单有趣.第一要求学会一种编程语言VC++/Delphi/VB/易语言自少熟悉一种语言的开发环境，其中VC++最难学，功能也最强大，专业程序员必修。

Delphi功能也很强大，属于高效快速开发的这种，有人这么说专业的程序员用VC++ 聪明的程序员用delphi。

除了VC++和Delphi VB也不错，不过专业程序员都不怎么用它，他对底层的开发支持不好，需要用到别人写的汇编模块之类的，再看易语言，中国人自己开发的语言，这个语言的特点的就是易学易用，不过底层功能支持也不太好，易语言高级模块还得依靠VC++/Delphi这类语言才能开发出来，所以易语言我个人觉得只能做为一个过渡性语言，本人推荐VC++ 的开发环境。

第二要求简单分析游戏需要会使用一些工具,分析游戏的窗口,控件,进程,线程,DLL模块,内存..因为做外挂就是要控制游戏程序,所以需要学会分析游戏的这些表面特征与内在数据.了解了游戏的基本构造才能针对性的编写外挂功能.第三要求学会API学习一下基本的Win32 API调用很有必要,主要是那些进程线程操作,内存读写,DC设备对象,鼠标键盘模拟等.当然这一步不好走,可能需要耗个半个月才能有个基本理解.走完上三步,一般就能编写出来简单的外挂了.事实上有些游戏并不需要多高深的技术才能做出外挂,比如说像网易里的那几款西游的游戏,只需要做做鼠标键盘模拟就行了,因为游戏里有大量功能的快捷键.只需要模拟一下这些快捷键就能实速不少的功能.至少我相信,那些能用按键精灵写出来的外挂脚本,大家只要好好学习了上三步,三个月后也能用易语言写出来,并且会写得比脚本更好更强大.第四要求学会用CE(CE5.4)查找动态内存基址CE可是个利器,对于查找解决游戏中的动态内存等有奇效,呵呵,用法上也不难,花个几天时间就能学会基本的操作了..对于简单的人物信息数据等很容易找到,但对于地图物品,怪物数组的内存稍复杂.第五要求学会OD(ollydbg1.1)调试游戏找关键CALL游戏也是编出来的,里面也是有一个一个的功能函数组合起来.找到一些关键的功能函数入口地址,并分析出该函数的参数,就可以编写CALL代码,来直接调用游戏中的函数,让其实现自动化.第六要求学会写CALL代码对于C语言来说,本身就支持汇编指令编写,但是易语言不支持,幸好网上也有人做出过一些汇编模块,可以使用这些汇编来编写CALL调用代码,也可以使用外挂作坊模块里的调用函数() CALL() 调用机器码() 等命令.若你学会了上三步,恭喜你,你已经进入了外挂的殿堂.基本上你已经居备了编写各种强大功能智能的强大外挂本事啦,当然你若能熟练的掌握这三步,灵活运用,那钱途可真的是不可限量.第七要求加解密封包(一般应用于脱机挂)用OD调试游戏中收发封包的API上下层函数,这里的函数循环体基本上都是游戏的数据包加解密功能了.可以分析之后自已编写出这两个函数代码,也可以直接CALL游戏中现成的加解密函数体.还要分析封包的封装的消息格式.第八要求分析游戏地图与寻路(脱机挂需要)有些游戏里本身就有自动点击行走或寻路的功能,可以很方便的利用之,若没有这些的话,就得分析了,这个有相当的难度.是做挂机挂的必经之路.第九要求反反外挂检测近年来,随着外挂行业的暴利,进入这个行业的人也越来越多,游戏外挂满天飞,逼得游戏公司不断的推出加强反外挂技术.一些高人气的游戏,基本上都有组合了各种反外挂组件.使一般的外挂技术人员无从下手.新手在学习期应该先避开这类的游戏.高手就得进修NT驱动,理解,进入内核层才能与这些反外挂进行抗衡. 驱动编程一般用C/C++语言,Delphi也可以,还有纯汇编了总得来说,学习研究外挂方面的技术,是百利而无一害,但整个学习过程中虽然是很幸苦,当然每学会掌握一步都会很有成就感.只要学好了前六步,一般就可能独挡一面,月赚五万至十万很容易.对于完全没有基础的新人来说,只要刻苦努力些,多搜索些资料,不耻多问.每天花至少三个小时以上,六个月左右的时间基本上就能学会上述的前六步.希望今后大家在论坛里多勉多历.共同学习,共同提高,多多共享技术资料.钱途自然会一片光明.........。

C#外挂源代码最近经朋友介绍开始玩密传网络游戏升级升级，突然觉得太费键盘，于是自己用C#写了一个程序，想代替我的操作，自己去打怪物，自己升级用这个东西升了好多级了，现在把源码贴出来，和大家共享，欢迎大家批评指正，感激不尽。

程序大概分成两个部分，一个部分是类库，一个是应用程序大概的思路就是找到游戏进程的主窗口句柄，然后发送游戏按键消息（模拟按键）。

XDF.GamePlugInCommon 类库项目//API.cs 文件，定义一些常用API函数及常量using System;using System.IO;using System.Threading;using System.Diagnostics;using System.Runtime.InteropServices;namespace XDF.GamePlugInCommon{////// API 的摘要说明。

///public sealed class API{public static int WM_KEYDOWN = 0x0100;public static int WM_KEYUP = 0x0101;public static int WM_SYSKEYDOWN = 0x0104;public static int WM_SYSKEYUP = 0x0105;public static int WM_MOUSEMOVE = 0x0200;public static int WM_LBUTTONDOWN = 0x0201;public static int WM_LBUTTONUP = 0x0202;public static int WM_LBUTTONDBLCLK = 0x0203;public static int WM_RBUTTONDOWN = 0x0204;public static int WM_RBUTTONUP = 0x0205;public static int WM_RBUTTONDBLCLK = 0x0206;public static int WM_USER = 0x0400;public static int MK_LBUTTON = 0x0001;public static int MK_RBUTTON = 0x0002;public static int MK_SHIFT = 0x0004;public static int MK_CONTROL = 0x0008;public static int MK_MBUTTON = 0x0010;public static int MK_XBUTTON1 = 0x0020;public static int MK_XBUTTON2 = 0x0040;[DllImport("user32.dll")]public static extern int SendMessage(IntPtr hWnd,int Msg,int wParam,int lParam);//此处主要用来让窗口置于最前(SetWindowPos(this.Handle,-1,0,0,0,0,0x4000|0x0001|0x0002);)[System.Runtime.InteropServices.DllImport("user32.dll")]public static extern bool SetWindowPos(IntPtr hWnd,int hWndInsertAfter,int X,int Y,int cx,int cy,int uFlags);////// 窗口置前//////public static void SetWindowPos(IntPtr hWnd){SetWindowPos(hWnd,-1,0,0,0,0,0x4000|0x0001|0x0002);}///////////////public static Process GetGameProcess(string processName) {Process pro = null;Process[] pros = Process.GetProcessesByName(processName);if(pros.Length > 0){pro = pros[0];}return pro;}}}项目（应用程序）XDF.TantraPlugIn//ControlItem.csusing System;using System.IO;using System.Xml.Serialization;namespace XDF.TantraPlugIn {////// ControlItem 的摘要说明。

从0开始学习VC++模拟辅助教程⼤纲从0开始学习VC++模拟辅助教程⼤纲曲终出品QQ:15402586教程⼤纲将根据实际进度进⾏适当的调整第⼀章：1.1 给⾃⼰⼀个信⼼1.2 什么是C++ 什么是VC++ 什么是Visual Studio(VS)1.3 Visual Studio的基本界⾯操作第⼆章：2.1 C++的变量常量2.2 C++的主要语法2.3 C++的类略解2.4 C++的函数2.5 C++的重载、继承第三章：3.0 ⼤漠功能头⽂件的使⽤和加载3.1 ⼤漠⼯具的使⽤详细说明3.2 如何去看本功能函数的返回值和参数，及MSDN的参考3.3 VS基本控件的使⽤之—— BUTTON、Edit Control控件3.4 VS基本控件的使⽤之—— Check Box、Radio Button3.5 VS基本控件的使⽤之—— ComBo Box3.6 VS基本控件的使⽤之—— List Box3.7 VS基本控件的使⽤之—— Slider Control、Spin Control、Progress Control3.8 VS基本控件的使⽤之—— Tab Control3.9 VS基本控件的使⽤之—— Tree Control第四章：4.1 启动篇：⽤⼤漠插件功能实现⼀个找字，找图的实例4.2 为什么使⽤⾼级语⾔写模拟辅助？4.3 VC++获取窗⼝句柄详细⽅法4.4 VC++判断颜⾊打怪4.5 ⾃动加⾎蓝判断及界⾯设计4.6 辅助技能编写与时钟调⽤详细教程4.7 获取多窗⼝标题并通过多窗⼝获取游戏句柄4.8 后台找⾊单线程及DX模式下判断打怪4.9 后台找⾊多线程DX模式下判断打怪4.10 后台加⾎加蓝及间隔时间等操作4.11 后台⿏标及后台找图判断死亡复活等判断4.12 保存及读取ini配置⽂件详细教程4.13 添加账号密码及读取账号密码列表实现⾃动登录操作4.14 快捷键启动暂停继续停⽌功能讲解4.15 编写DLL动态链接库及调⽤编写好的DLL程序4.16 通过找图,找字实现制作答题报警，并远程答题第五章：5.1 什么是游戏基址5.2 ⾃⼰写⼀个⼩软件并⽤CE找出基址5.3 ⽤VC++读取软件内存数据并修改5.4 实战游戏找⾎基址第六章：6.1 ⽹络验证系统的实现6.2 ⽹络验证系统的使⽤和注册码的⽣成6.3 通过加密防⽌软件被破解。