003-Delphi外挂制作(游戏逆向598) 郁金香教程
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
a、角色属性分析总结
b、选定玩家
c、组队CALL
3-5-4、打开提示窗口(接受组队邀请第1步)
a、打开问题提示窗口功能CALL
b、代码测试
c、修改3-5-3错误代码
3-5-5、提示窗口CALL的参数来源
a、回溯ECX参数来源
郁金香灬游戏技术
1-1、制作辅助工具前的准备
FindWindow,SendMessage
鼠标模拟函数 -模拟鼠标点击开局
1-2、用CE (Cheat Engine)取得 棋盘数据
1-2-1、数据类型:Bit,Byte,Word,Dword
4-1-4、自动过滤不符合条件的怪物
a、找选怪深层CALL-怪ID
b、遍历怪物列表,选取符合条件怪物
c、实现过滤选怪
4-1-5、自动过滤不符合条件的物品
a、找捡物深层CALL-怪ID
2-4、用OD分析游戏功能CALL-《XX3D游戏》为例:主要是找CALL
2-4-1、选怪CALL
a、 CE找到选中怪偏移+基址
b、 封包API-send断点
c、 硬件写入断点
2-4-2、找游戏物品背包的基址+偏移
3-4-2、物品列表关键代码分析
a、跟踪捡物CALL
b、找到获取物对象的CALL
c、找到物品列表关键代码
3-4-3、找出物品列表基址+偏移
a、物品列表数组基址+偏移
b、找出物品数组列表
b、构建辅助工具界面
c、注入带窗口的DLL 至游戏
2-3-4、编写代码:
a、 F1-F8Call测试代码
b、 集成到一个函址;
1-3、用模拟技术编制辅助工具
1-3-1 模拟鼠标 交换 点1 与点2
1-3-2 把所有功能集成封装到 函数里
1-3-3 利用棋盘数据 计算可交换的2个点 ,实玩下棋功能
c、物品数量提示
4-1-2、自动打怪
a、代码实现
b、代码测试
4-1-3、定点打怪
a、功能分析
b、写代码测试
a、找出使用提神霜CALL
b、写测试代码
2-4-5、 技能CALL清风破
a、找出关键CALL
b、写代码测试
2-4-6、技能CALL震烈击
a、找出关键CALL
b、所有表情CALL
c、代码测试
3、进阶篇 17课时暂定 :
主要讲功能CALL的参数分析
汇编浮点指令/浮点运行/浮点数整数转换/汇编里的指针
3-1、喊话功能
a、找CALL
b、CALL参数分析
3-5-1、 玩家列表
a、突破口
b、玩家属性分析
c、列表基址分析
3-5-2、读出周围玩家列表
a、找玩家列表基址
b、分析出玩家名字 偏移
c、编程读出玩家列表
3-5-3、发出组队请求
1-3-4 编写完整辅助工具,界面美化
1-4、游戏加速-去掉对动画效果-非HOOK
1-4-1:用OD找出 动画延时代码
1-4-2:写代码去掉延时,实现游戏加速
2 中级篇 以XX3D游戏为例 21课时
2-1、分析前的准备--CALL简介:
c、DLL函数的导出与调用
2-3-2、编写代码:
a、键盘勾子(HOOK)
b、回调函数
2-3-3、编写代码:
a、DLL中建立窗口
a、找怪物对象
b、怪物名
c、怪物等级/血量/坐标
d、怪ID偏移
3-3-2、怪物列表关键代码分析
a、跟踪选怪CALL分析怪ID来源
b、由ID回溯怪对象
a、找偏移
b、回溯出基址
c、分析物品属性
2-4-3、 吃红药(补血)CALL
a、找出使用金创药CALL
b、写测试代码
2-4-4、 吃蓝(补魔)CALL
a、分析ECX值来源
b、写代码测试
3-5-9、 离队功能
a、离队CALL分析
b、代码实现
3-6、整理功能函数
3-6-1、集成优化(选怪、打怪、捡物)功能)
a、基址为GameBase
b、基址PGameBase
c、代码实现
3-6-2、集成优化(组队,退队,喊话,技能...)
a、集成组队功能至JoinTeam()
b、集成退队功能至ExitTeam()
c、整理喊话CALL
d、整理技能CALL
3-7、集成所有功能至GameProc.pas单元
b、内存断点-MR-MW-MD
c、MOV指令
2-2-2、实例:找打坐CALL
a、游戏角色属性分析
b、API 断点-send-recv
2-1-1、CALL调用示例分析-远程代码注入器
2-1-2、调试工具OD简介,血值,魔力值,坐标偏移;
2-1-3、游戏基址概念;
2-2、游戏分析利器OD(OllyDbg)
2-2-1、实例:找角色基址
a、硬件断点-HR-HW-HE-HD
b、再次分析怪物属性(新增属性,怪等级,距离之类)
c、过滤怪物(以等级为例)
3-4、 物品过滤
3-4-1、物品属性分析
a、分析背包内物品基本属性
b、跟踪法分析物品名称
c、物品名称相对偏移
3-5-6、提示窗口CALL的参数来源
a、分析CALL第一个参数 来源
b、写代码测试
c、修改3-5-3错误代码
3-5-7、确定接受组队邀请(接受组队邀请第2步)
a、分析接受组队CALL
b、写代码测试
c、分析PUSH参数结构
3-5-8、分析接受组队CALL参数(ECX,PUSH)
c、写代码测试
3-2、走路/寻路功能
3-2-1 目的地坐标
a、找目的地坐标地址
b、找目的地坐标基址
c、找走路关键CALL
3-2-2、走路功能
a、关键CALL参数分析
b、遍历物品列表,选取符合条件物品ID
c、实现捡物过滤
2-4-8、捡物CALL
a、找CALL
b、参数分析
c、代码测试
2-4-9、所有动作CALL
a、捡物/运气回复/协助攻击/走跑切换/组队/离开队伍/摆摊/交易 等..
b、编写完整代码
3-2-3、寻路功能
a、找出寻路关键CALL
b、分析各个关键CALL,找出最好调用的那个
c、写完整代码实现
3-3、 怪物过滤
3-3-1、怪物属性分析
3-7-1、整理所有功能函数
a、优化基址调用
b、优化函数
4、高级篇 10课时
4-1、编写完整的辅助工具
4-1-1、自动使用物品
a、自动补血
b、自动补魔
c、找到怪物列表关键代码
3-3-3、怪物列表基址+大小
a、怪物列表基址+偏移
3-3-4、怪物列表编写代码
a、读出怪物列表
3-3-5、怪物过滤
a、修改代码,使正确
3-4-4、物品过滤(编程读出物品列表数据)
a、编写代码读出物品结构基址
b、读出地上所有物品属性(以名字,ID号为例)
c、物品过滤原理
d、编写代码
3-5、 组队相关
a、条件断点
b、窗口消息断点
c、内存断点
2-3、辅助工具框架构建
2-3-1、DLL动态链接库构建,与调用
a、辅助工具框架的原理
b、DLL的构建
2-2-3、实例编程:读出角色当前血值
2-2-4、实例编程:远程注入代码,调用打坐CALL;
2-2-5、实例分析:找技能栏对象数组基址+偏移:
2-2-6: 拦截F1-F8功能CALL,普攻,技能,吃红,吃蓝
b、写代码测试
2-4-7、所有技能CALL
a、更新选怪CALL
b、分析技能CALL对象属性
c、编写代码,搞定所有的技能CALL//双燕斩//冰燕斩//落燕斩//轻功 等
b、选定玩家
c、组队CALL
3-5-4、打开提示窗口(接受组队邀请第1步)
a、打开问题提示窗口功能CALL
b、代码测试
c、修改3-5-3错误代码
3-5-5、提示窗口CALL的参数来源
a、回溯ECX参数来源
郁金香灬游戏技术
1-1、制作辅助工具前的准备
FindWindow,SendMessage
鼠标模拟函数 -模拟鼠标点击开局
1-2、用CE (Cheat Engine)取得 棋盘数据
1-2-1、数据类型:Bit,Byte,Word,Dword
4-1-4、自动过滤不符合条件的怪物
a、找选怪深层CALL-怪ID
b、遍历怪物列表,选取符合条件怪物
c、实现过滤选怪
4-1-5、自动过滤不符合条件的物品
a、找捡物深层CALL-怪ID
2-4、用OD分析游戏功能CALL-《XX3D游戏》为例:主要是找CALL
2-4-1、选怪CALL
a、 CE找到选中怪偏移+基址
b、 封包API-send断点
c、 硬件写入断点
2-4-2、找游戏物品背包的基址+偏移
3-4-2、物品列表关键代码分析
a、跟踪捡物CALL
b、找到获取物对象的CALL
c、找到物品列表关键代码
3-4-3、找出物品列表基址+偏移
a、物品列表数组基址+偏移
b、找出物品数组列表
b、构建辅助工具界面
c、注入带窗口的DLL 至游戏
2-3-4、编写代码:
a、 F1-F8Call测试代码
b、 集成到一个函址;
1-3、用模拟技术编制辅助工具
1-3-1 模拟鼠标 交换 点1 与点2
1-3-2 把所有功能集成封装到 函数里
1-3-3 利用棋盘数据 计算可交换的2个点 ,实玩下棋功能
c、物品数量提示
4-1-2、自动打怪
a、代码实现
b、代码测试
4-1-3、定点打怪
a、功能分析
b、写代码测试
a、找出使用提神霜CALL
b、写测试代码
2-4-5、 技能CALL清风破
a、找出关键CALL
b、写代码测试
2-4-6、技能CALL震烈击
a、找出关键CALL
b、所有表情CALL
c、代码测试
3、进阶篇 17课时暂定 :
主要讲功能CALL的参数分析
汇编浮点指令/浮点运行/浮点数整数转换/汇编里的指针
3-1、喊话功能
a、找CALL
b、CALL参数分析
3-5-1、 玩家列表
a、突破口
b、玩家属性分析
c、列表基址分析
3-5-2、读出周围玩家列表
a、找玩家列表基址
b、分析出玩家名字 偏移
c、编程读出玩家列表
3-5-3、发出组队请求
1-3-4 编写完整辅助工具,界面美化
1-4、游戏加速-去掉对动画效果-非HOOK
1-4-1:用OD找出 动画延时代码
1-4-2:写代码去掉延时,实现游戏加速
2 中级篇 以XX3D游戏为例 21课时
2-1、分析前的准备--CALL简介:
c、DLL函数的导出与调用
2-3-2、编写代码:
a、键盘勾子(HOOK)
b、回调函数
2-3-3、编写代码:
a、DLL中建立窗口
a、找怪物对象
b、怪物名
c、怪物等级/血量/坐标
d、怪ID偏移
3-3-2、怪物列表关键代码分析
a、跟踪选怪CALL分析怪ID来源
b、由ID回溯怪对象
a、找偏移
b、回溯出基址
c、分析物品属性
2-4-3、 吃红药(补血)CALL
a、找出使用金创药CALL
b、写测试代码
2-4-4、 吃蓝(补魔)CALL
a、分析ECX值来源
b、写代码测试
3-5-9、 离队功能
a、离队CALL分析
b、代码实现
3-6、整理功能函数
3-6-1、集成优化(选怪、打怪、捡物)功能)
a、基址为GameBase
b、基址PGameBase
c、代码实现
3-6-2、集成优化(组队,退队,喊话,技能...)
a、集成组队功能至JoinTeam()
b、集成退队功能至ExitTeam()
c、整理喊话CALL
d、整理技能CALL
3-7、集成所有功能至GameProc.pas单元
b、内存断点-MR-MW-MD
c、MOV指令
2-2-2、实例:找打坐CALL
a、游戏角色属性分析
b、API 断点-send-recv
2-1-1、CALL调用示例分析-远程代码注入器
2-1-2、调试工具OD简介,血值,魔力值,坐标偏移;
2-1-3、游戏基址概念;
2-2、游戏分析利器OD(OllyDbg)
2-2-1、实例:找角色基址
a、硬件断点-HR-HW-HE-HD
b、再次分析怪物属性(新增属性,怪等级,距离之类)
c、过滤怪物(以等级为例)
3-4、 物品过滤
3-4-1、物品属性分析
a、分析背包内物品基本属性
b、跟踪法分析物品名称
c、物品名称相对偏移
3-5-6、提示窗口CALL的参数来源
a、分析CALL第一个参数 来源
b、写代码测试
c、修改3-5-3错误代码
3-5-7、确定接受组队邀请(接受组队邀请第2步)
a、分析接受组队CALL
b、写代码测试
c、分析PUSH参数结构
3-5-8、分析接受组队CALL参数(ECX,PUSH)
c、写代码测试
3-2、走路/寻路功能
3-2-1 目的地坐标
a、找目的地坐标地址
b、找目的地坐标基址
c、找走路关键CALL
3-2-2、走路功能
a、关键CALL参数分析
b、遍历物品列表,选取符合条件物品ID
c、实现捡物过滤
2-4-8、捡物CALL
a、找CALL
b、参数分析
c、代码测试
2-4-9、所有动作CALL
a、捡物/运气回复/协助攻击/走跑切换/组队/离开队伍/摆摊/交易 等..
b、编写完整代码
3-2-3、寻路功能
a、找出寻路关键CALL
b、分析各个关键CALL,找出最好调用的那个
c、写完整代码实现
3-3、 怪物过滤
3-3-1、怪物属性分析
3-7-1、整理所有功能函数
a、优化基址调用
b、优化函数
4、高级篇 10课时
4-1、编写完整的辅助工具
4-1-1、自动使用物品
a、自动补血
b、自动补魔
c、找到怪物列表关键代码
3-3-3、怪物列表基址+大小
a、怪物列表基址+偏移
3-3-4、怪物列表编写代码
a、读出怪物列表
3-3-5、怪物过滤
a、修改代码,使正确
3-4-4、物品过滤(编程读出物品列表数据)
a、编写代码读出物品结构基址
b、读出地上所有物品属性(以名字,ID号为例)
c、物品过滤原理
d、编写代码
3-5、 组队相关
a、条件断点
b、窗口消息断点
c、内存断点
2-3、辅助工具框架构建
2-3-1、DLL动态链接库构建,与调用
a、辅助工具框架的原理
b、DLL的构建
2-2-3、实例编程:读出角色当前血值
2-2-4、实例编程:远程注入代码,调用打坐CALL;
2-2-5、实例分析:找技能栏对象数组基址+偏移:
2-2-6: 拦截F1-F8功能CALL,普攻,技能,吃红,吃蓝
b、写代码测试
2-4-7、所有技能CALL
a、更新选怪CALL
b、分析技能CALL对象属性
c、编写代码,搞定所有的技能CALL//双燕斩//冰燕斩//落燕斩//轻功 等