zyzx的小窝

C/C++,GUI,个人移动存储,zyzx_lsl@163.com

 

扫雷游戏作弊器:内挂制作基本思路

tag:C,扫雷游戏,vc内联汇编,远程线程(RemoteThread.)

/* Create by zyzx
* Created 2008-08-19
* Modified 2008-08-19
*/

        NND,想把整个工程和文件都上传到百度相册内都不行。将rar文件更改后缀名,上传相册时,居然还检查上传文件真正的格式(NND,百度工作人员在这里咋不偷懒呢???)。。。
        压缩包捆绑在Jpg文件中,在Code_source相册中 -->>这里下载

       这个是刚毕业无聊时,做的小玩意。。麻雀虽小,五脏俱全啊。。有些技术广泛用于外挂,杀毒,安全,病毒等等方面。。本文仅研究学习之用 ,勿用于非法。。。

       外挂制作就技术含量而言,分几个档次。内挂是仅次于脱机外挂(两种都是最难的),当然这两种挂的用途不一样,各有各的“钱途”和“市场”。通常做外挂需要的几个部分为:分析游戏通讯协议包,逆向游戏客户端,提取客户端重要数据结构和可用的功能函数;再就是程序员的事情了,跟据前面提供的资料编码制作外挂(作弊器)。

       内挂制作的基本原理是:1、使得内挂程序(可能是dll)和目标游戏处于同一个进程空间。2、在目标游戏进程中创建一个线程(或多个)来执行相关功能。3、伪造参数,配平堆栈,(汇编级别)直接跳转游戏功能函数模块(能跳转的条件是必须处于同一个进程空间,是进程中哪个线程则来执行是无所谓的)。

如下是扫雷游戏的全部代码:测试平台 Window Xp + 扫雷 + vc

DLL端代码:生成插入扫雷游戏的DLL
SaoleiHideDllCpp.png


主程序代码:结构定义文件
MYMINE_H_.png

主应用程序:Dlg文件
扫雷高手DlgCpp.png


用于远程插入DLL的代码:
Injectorcpp.png


如下是逆向扫雷程序分析得到的特征码:
扫雷游戏特征码分析.png



运行的实例:(扫雷的两图不是同一次运行的)
扫雷作弊器主程序.png

标记雷区.png

开始扫雷.png

posted on 2009-04-27 17:21 zyzx 阅读(3808) 评论(4)  编辑 收藏 引用 所属分类: C/C++体会

评论

# re: 扫雷游戏作弊器:内挂制作基本思路 2009-08-05 10:50 Rock

竟然没有人回复,呵呵,写的太好了,受教了,有时间好好的研究一下。
Thanks。  回复  更多评论   

# re: 扫雷游戏作弊器:内挂制作基本思路 2009-08-07 11:37 Rock

博主,你好。
我按照你提供的连接支下源码,怎么也下载不到,找不到saolei.jpg图片,你可不可以把源码发我一份啊,我一直在找这方面的实例教程,非常感谢。
Mail: rock.zhang.cn@gmail.com
Thanks.  回复  更多评论   

# re: 扫雷游戏作弊器:内挂制作基本思路[未登录] 2012-07-03 09:58 Adam

very good  回复  更多评论   

# re: 扫雷游戏作弊器:内挂制作基本思路 2013-10-21 10:33 KANGOD

好顶赞~  回复  更多评论   


只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   博问   Chat2DB   管理


导航

统计

常用链接

留言簿(1)

随笔分类

随笔档案

常用链接

搜索

最新评论

阅读排行榜

评论排行榜