1周前，一个对外挂一无所知的人,在的成长过程(经典推荐)

1周前，一个对外挂一无所知的人,在的成长过程(经典推荐)
此文章献给对外挂渴望以及对外挂想自己编写的人们.正确引导你走上一天一挂之路!

如果你们看完感觉很有意思请麻烦顶一下!

 

 

一个礼拜前,对外挂（内挂）的工作机制完全不知道..

来到,曙光到来...

今天,用vb配合pb编写出刀剑游戏的循环智能挂机,以下是我的学习过程,每天16个小时+
---------------------------------------------------------------------------

基础绝对意义上零的我,如何学习,一头雾水,面对密密麻麻的16进制码简直就头晕脑胀

外挂是什么东西,想到小时候玩单机的时候拿FPE作弊过...幻想着应该网络游戏也是这样的吧...

于是开始搜索教程的漫漫长路....

看到的大侠们，都用武林,诛仙,完美这几款游戏练手,我也不例外,带着移动硬盘ネ?拷贝回来了个诛仙,开工...

从哪里入手呢,上天看我可怜，让我发现了  <一天一天教你做外挂教程>,真是好东西,从里面，我知道了由CE这个东西。

然后用了几天CE，看到上好多人在求基址,不明白是为什么, 于是又到了百度

又让我发现了<手把手教你如何学习找基址>这篇文章

照着上面的一步一步做,找到了诛仙的基址.虽然这时还不明白原理，但是也让我找到啦

又回到了,<一天一天教你做外挂教程>,  上面的第2天，根据基址显示数据,发现里面有个东西叫VB,这个又是什么..............

百度...百度就是最好的老师，通过百度我知道VB是一种计算机语言,下载了一个VB入门教程，熟读了1个通宵，对面向对象编程有了个大概的了解,知道一些软件是怎么编出来的了

到此时，我从零基础 ，已经可以基本掌握VB语言,会自己寻找一些数据的基址,这个时候,我按照<一天一天教你做外挂教程>,，终于实现了对自己人物所有属性的显示.

如何实现自动打怪，卖东西，才是最重要的....于是，新的知识又来了, 什么是call，什么是调用call，什么是OD

找call，用call，都离不开od，于是我立刻又找到了百度，下载OD，打开OD界面后，我差点没崩溃掉,这都是什么东西啊，完全看不懂

耐心的来,不能被这些在我看乱码似的东西吓到,于是我继续百度, :OD使用教程,入门，一系列的搜索

发现了一篇帖子《OD基本知识》从里面我才知道这些乱码的名字叫汇编，但是依然看不懂,这时我有点想放弃了...

没有办法,在上看大家的帖子，想看看从哪里入手,在一篇帖子的回帖中,我看到了songyi大师的一句话，令我茅塞顿开: 想做外挂,不会汇编，那你是做梦！

不用想,百度：汇编语言, 在CSDN上找到了王爽老师的汇编基础,3天没有出屋,什么都暂时放下, OD,ce，基址，开始学习汇编

终于，我明白了CPU工作机制,明白了基址寻找方法的真正意义，明白了什么是寄存器，什么是堆栈

我想我现在可以开始OD的学习了，找到下载OD的网站，看雪论坛,既然是初学OD，我先弄明白它的主要功能和操作方法

在看雪的软件破解版快里，找到了OllyDB入门教程.chm 这个东西, 自己拿VB写了个注册程序，用OD打开我的程序自己对自己的程序开始进行了破解,按照教程的思路,加上汇编知识，我完成了我的处女破

慢慢的对OD的操作，和原理，下断都掌握了，有了汇编知识，OD操作方法，我现在信心满满的开始了call调用和call函数寻找的相关知识学习

很快，我在百度上和论坛等地方知道如果要调用call必须要注入hook，hook是什么，又是新的知识点,依旧自己查询,互联网是一个知识宝库，不要怕麻烦，只要肯找，就一定能找到想要的东西！

于是我明白了注入的是一个.dll文件，也明白了这种东西必须是一个基本的正常的.dll，也明白了vb写不出这样的东西,一般都用vc++和delphi语言写

我有点伤心,刚刚开始熟练掌握VB就要我放弃，换编程环境,  还好，前天夜里,无意中发现了一篇帖子，顿时好像看到了救世主,<VB注入游戏调用CALL(可带参数)> 还有源码，简直就是雪中送炭

里面的dll是拿pb写的，【POWERBASIC是VB工程师们解决DLL编写的最佳解决方案】

立刻下载POWERBASIC，打开人家写好的hook，一点一点的扣，遇到看不懂的指令，就用《指令字典2005XT》查

终于明白了编写的原理

到此，正式进入用OD找CALL的积累阶段

找到了原来喜欢玩的网游，刀剑，开始分析数据,查找基址，OD断点，查找CALL函数，调用，一个一个的功能在我手下实现，其中的成就感和喜悦感无以言表

 

在此感谢所有在论坛上无私奉献的人们，文中所有搜索到的东西均来自百度,搜索内容我一个字也没有改，链接我就不在这里放了

和我一样的新手们，学习外挂不要遇到问题就问,搜索模块,百度搜索引擎,都是我们的好老师

基础，勤恳，是成功编译的钥匙！

-----------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------
借楼主这个优秀的学习经历介绍，我也说下我的(小金鱼)
-----------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------

不管楼主是不是一周就变这么强，但那是可能的，思维正确的话就会顺

再不管怎么说。。楼 主这个过程是正确的，我差不多也是这样走的

那我也写写小金鱼的经历

之前完美的游戏还是简单的读内存，跟可以发后台消息

很遗憾的是，我跟楼主不一样，我本身是计算机专业的，现在又是程序员

所以看到一些地址信息后，又发现了一个AutoIt这个好用的脚本语言，第一天就写出了挂。
于到四月份，不能直接发消息了，哎。。到这里我的挂已经做了好几个月了。跟楼主的一周比差多了

后来发现这里，老看到有人说call，当时没这么多资料，大家都还在研究当中，后来看到完美白狼等人的注入贴子，还有某人的dll 钩，这样的注入例子，跟dll注入我后来也发过。也是学了别人的才发的，算是偷来的，哈哈
call都是是汇编的东西，当时看到汇编我就高兴了，学校里学的最好就是汇编，所以一拿来就给看懂，不明白的地方点一下就清

再就是遇上了2000大大，看到2000的一个抛砖引玉的贴，就跟着学了，然后也会了。 然后2000长时间更新那个贴子，还有后来某大大也一直更新诛仙的贴子，那些数据跟call 因为有现成的，自己跟出来可以很容易的对比一下看有没有错，这给分析降低了难度，我也不知道用了多少时间，反正我后来还自己跟出来过 跟2000不一样的关NPC的call  是任一些旅游任务后，窗口会关闭的思路得来的。
我时间不是很多，就没再分析其它游戏了，目前基本用现成的，当然了还用他的源码研究了截包，用到了HOOK API 之类的技术， cooltools 最早也是用这技术实现诛仙题目截取的

另外还有几个大大多多少少也提点过我

目前我都是玩武林的游戏的，一开始的定点挂机，后来的全自动挂机，做的跟工作室一样的，打点钱自己用，发包，发言，开店什么的都试过，也跟着学做过特征码搜索器，发包截获工具。这里都是可以在论坛上学到的。
另外还做了一些小工具
什么自动接旅游任务，再交了
什么自动挖矿了
自动精化攻石，生命石工具了
自动养猪，喂鱼
Boss提示器
什么多表情
飞天，穿墙挂，大家都会

反外挂技术：
诛仙出来了，跟武林差不多，不过弄的少，出了答题，怕技术落后了，也天天关注一下，看一下，要做的话，也是可以做出来的，但自己完就没必要了，只是帮助大家收集相关资料，把各家的看法集中起来，组织讨论  之后都变成在群里了，好多人有了群都不来论坛了

多开： 一开始好像改标题就好了，再后来是要改类名，结果完美都把这些修改给 卡察了，某牛人发明了winsock.dll这个api的重造，让检测多开的信息发不出去实现了多开，可是一旦公开后，又被。。。卡察。。。完美的程序们，你们要好好感谢一下这里，你们也得到很大的帮助了。再后来的多开，是动态检测，群里无数人都在讨论，某人又解决了。那段时间我没有关心，所以我不会。最后某人因为一些事情，离开了我们。

函数调用检测，原来只有几个的，现在连发包都有检测了。不过好像还没有正式启动检测的样子。不知道完美的是不是在观察统计当中呢？

还有什么？ 自我进程的保护（也就是外挂的保护），tt11tt这孩子实在是有点厉害，做底层驱序实现了进程的隐藏。而不是别人说用什么软件可以保护什么的，根说是用易语言写的，太强了，不是说C++才是驱动的王者吗？
甚于关键字的检测，我一直保护怀疑，不会这么小儿科吧，用字来判断外挂，也太幼稚了，那我网页上的字一开不也会封，如困是用字来判断的话？  说对针对易语言的话什么的，还是有些可能性， 这些开发工具都会自己的库，都会有些特码，用的人多了，完美把这些东西做为外挂的标准也是可能的。

还有什么呢？论坛还出现过不少次网络验证什么的，那我也试试，网络验证嘛，要做什么呢？
用我专业的思维，我会马上想到要先解决通讯问题，方法很多，TCP,UDP,集成好的SOCKET，程序调用asp等类型的网页，另外  调用asp网页我不会，好想学学。真酷！ 另外就是数据库了，要验证，要答题，当然要把信息存起来啊，难道写死在程序中吗？ 我是学计算机的哦，不用想也知道要用数据库的....最简单的办法是直连网络数据库，我们公司就有好多，嘿嘿，没敢私用，只是用来测试玩玩。
要验证，要答题直接做数据库查询就好了。

我说了多少了呢？ 总结一下吧，其实东西真多，我就用关键字的形式举下

CE 
OD
call
数据
delphi  vb    vc  易语言  PB  AutoIt  asp (怎么没人用jsp....)  还有最关键的汇编
数据库 mysql    sqlserver  oracle  access
截包 发包
特征码
搜索工具
答题
反封
脱机
曾经出现过 武林私服，有幸成为玩家，后来听说还有完美国际的，但我没玩那个过

还有好多边边角角的东西，如果你把每一个贴都看过一遍，就算不做挂，也知道外挂这个东西是怎么回事了

文章来自__感觉写的不错,对大家有点帮助就转来了!（转自GH）

本文出自《我要BT》娱乐论坛,更多精彩尽在：WoYaoBT.Com
地址:http://www.woyaobt.com/viewthread.php?tid=36125