为什么 *** 游戏里面有那么多外挂

有人玩游戏就有利益可图就有人制做外挂.

游戏玩家都系望高人一等

所以就有人用影响游戏平衡的外挂

什么是外挂？怎么定义？

外挂的定义

由于众多玩家参与游戏，随着游戏参与程度的加大，便出现了玩家修改游戏程序的现象，俗称外挂（“hack

tools”，又叫“cheating

program”）。所谓外挂就是指某些人利用自己的电脑技术专门针对一个或多个 *** 游戏，通过改变 *** 游戏软件的部分程序， *** 而成的作弊程序。用户利用外挂这种作弊手段可以轻易得到其他正常用户无法得到、或必须通过长期运行程序才能得到的游戏效果。外挂的表现有很多种，有加速器、封包等，其最显著的特征就是为使用外挂的游戏者带来不同于正常用户的游戏效果，它能使使用外挂者比正常用户奔跑快、攻击威力加大、获得更多的经验值。外挂的最初意思是外部调用程序的通俗称法，接近于Windows的API（应用程序接口）。但外挂之于 *** 游戏来说，主要指那些可能对游戏的运行造成不良影响的相关程序。主要有自动工作、游戏加速、能力加强等功能戏道具等。

现在的外挂已经大都为辅助外挂.

外挂的原理是什么?

这个原理看起来可多了 基本上外挂技术都是封闭的 想学会除了自己摸索就是去出钱请人教,一个成功的外挂动辄几十万元,虽然比起那些大的编程工程来说是不值钱的,但贵在开发周期短.而且很多编程高手也说 做外挂的人 都是全能的人.很厉害.外挂一般用VB编写.

具体外挂分3种:(这个就得复制粘贴了)

一。模拟式

模拟式外挂的原理主要是先得到目标游戏的一些程序窗口特征，然后去模拟用户的鼠标键盘来自动操作游戏中人物的动作来完成。这类外挂 *** 简单，实现简单，周期短，涉及技术面小，很适合从未接触过外挂方面的人员入门学习用。代表这方面佼佼者有 按键精灵 与 脚本大师 等这类脚本解析工具软件

二。内存式

内存式外挂的原理是根据任何的软件在电脑里执行时，所以有数据都会被加载在内存中的原理。这类数据到了内存时基本上都是明文的。使用内存监控方面的技术可以很方例的实现，达到监控游戏中人物与怪物还有物品方面的各种信息数据。有了这些数据后，可以判断游戏当前的各种状态并决定执行哪些功能的动作。常见的一些内存分析软件可以使用 金山游侠 与 FPE 等工具软件

三。封包式

封包式外挂的原理是，任何基于 *** 客户端/服务端 进行数据交换的 *** 程序，如 *** 游戏，所有要交换的数据都将通过 *** 进行。在 *** 中传送的数据被称为 封包 。外挂可以拦截到封包之后进行解密，得到所有的数据，可以从这些数据中分析出一切可以被利用的数据，然后模拟游戏客户端或游戏服务器来重新组织一段数据来欺骗目标端。比较老牌的并且有名的封包拦截滤镜功能的软件就是 WPE 。

四。指今修改式

前面说到的，程序在电脑中执行时，所有的数据终将都被加载到内存中。内存是用来存放数据用的，而执行程序中各种指今的就是电脑的 CPU 。能被CPU执行的指今就必需能被CPU识别才可以。所以，内存中的数据分为两类，一类为CPU所能够执行的指今，另一类就是提供给CPU指今执行时需要的一些操作用的数据。只要能够修改内存中的CPU指今，就能达到修改游戏的执行功能。这部份的技术涉及了反汇编与动态调试方面的技术。通常这类的技术也都被使用在一些软件的破解技术上。

外挂设计者们会穷极一切可能用到技术不择手段的来达到监控操作游戏的目的.所以外挂所涉及的技术自然会有很多并且很广.所以在学习外挂方面的技术时，我们也会学到很多很多其它各方面的知识。

学习任何技术都没有捷径的，学外挂会更幸苦。但若能有一套 统一性的,全面性的，综合性的 教材，那么学习起来才会有事半功倍的效果，才会缩短学习时间并且也避免了一些弯路。外挂作坊系列教材正是应于这些需要而出现。

怎样 *** 游戏辅助

做游戏辅助程序的原理及 *** 原 理 就 是 调 用 外 部 （ 游 戏 ） EXE 文 件 对 话 原 理 1 可 以 采 用 参 数 2 采 用 进 程 通 信 用 参 数 传 递 主 机 信 息 和 一 些 信 息 用 进 程 通 信 实 现 验 证 是 否 是 我 项 目 中 的 游 戏 。 要看是什么 游戏的辅助程序， 单机版游戏的辅助程序无非就是读内 存中 的数据进行修改， 网 络 游 戏 的 是 拦 截 数 据 包 进 行 修 改 . 摘 录 : 　 　 辅助程序现在分为好多种， 比如模拟键盘的， 鼠标的， 修改数据包的， 还有修改本地内存的， 但好像没有 修 改 服 务 器 内 存 的 哦 。 　 　 修改游戏无非是修改一下本地内存的数据， 或者截获 API 函数等等。 这里我把所能想到的 *** 都作一个介绍， 希望大家能做出很好的辅助程序来使游戏厂商更好的完善自己的技术。 我见到一篇文章是讲魔力宝 贝 的 理 论 分 析 ， 写 得 . . . . . . . 进 程 间 通 信 ， 你 开 发 的 什 么 辅 助 程 序 啊 。 那 你 还 要 启 动 主 程 序 ， 真 正 的 辅 助 程 序 是 模 拟 的 客 户 端 ， 不 用 启 动 主 程 序 。 要 做 的 工 作 太 多 了 。 先 要 截 获 登 入 网 络 封 包 ， 用 动 态 调 试 软 件 截 获 网 络 接 受 封 包 也 就 是 rectveto 函 数 ， 然 后 找 到 加 密 的 地 方 ， 全 是 汇 编 ， 然 后 翻 译 为 你 写 辅 助 程 序 的 语 言 。 然 后 把 截 获 的 封 包 来 解 密 ， 想 出 登 入 的 通 信 协 议 。 然 后 做 一 个 程 序 发 送 该 加 密 信 息 ， 得 到 服 务 器 返 回 的 数 据 。 在进行解密分析任务属性。 这样一来一样破解出登入的信息至少要 1 天。 这是高手中的高手。 一 般 破 解 出 大 部 分 通 信 协 议 要 一 段 时 间 ， 决 不 是 什 么 进 程 间 通 信 。 这 样 你 可 以 任 意 修 改 网 络 的 数 据 封 包 发 送 模 拟 信 息 。 要 完 成 所 有 的 通 信 协 议 怎 么 也 要 有 一 个 月 。 所 以 辅 助 程 序 没 有 专 门 的 公 司 一 般 只 有 一 点 点 功 能 。 向 什 么 ， 瞬 间 移 动 ， 就 不 是 发 送 了 一 个 平 常 的 数 据 把 坐 标 发 过 去 就 可 以 了 。 但是有些做得好的 *** 游戏， 它的主机会判断你在这么短的时间里面， 不可能移动着么远的距离。 所以有些 辅 助 程 序 只 能 穿 墙 ， 等 等 那 就 是 移 动 了 一 点 点 距 离 。 服务器的解决办法， 把墙加厚， 厚到你不可能在短时间通过， 哈哈辅助程序失效。 我 可 以 提 供 我 写 的 截 获 网 络 封 包 程 序 ， 解 密 工 作 要 大 家 自 己 做 了 。 应 为 我 的 汇 编 也 不 怎 么 的 ， 只 能 拿 到 汇 编 论 坛 ， 请 大 哥 翻 译 。 动 态 调 试 工 具 softi ce, trw2000 trw2000 国 产 软 件 ， 简 单 好 用 。 支 持 98 softi ce 功 能 强 大 。 支 持 98 ， 2000 。 大家要的话在这里留言， 好多的人话我把我原来的程序改写一下， 提供给大家。 *** 登入这些信息都可以截 获 ， 但 是 乱 码 ！ 你 要 自 己 破 解 了 加 密 算 法 才 行 。 我 说 两 句 ， 1 、 网 络 游 戏 ， 客 户 端 和 服 务 器 端 的 几 种 通 讯 方 式 a 、 直 接 通 过 Wi nSock 编 程 接 口 进 行 ， 大 多 数 的 网 络 游 戏 采 用 这 个 方 式 。 b 、 通 过 HTTP 协 议 进 行 通 讯 ， 有 些 网 络 游 戏 利 用 I E 的 组 件 进 行 通 讯 。 很 少 C、 一种设想： 可以同过 SOAP 协议进行通讯， 还没有见过这样的大型 *** 游戏， 可能很快就会有。 2 、 服 务 器 端 程 序 的 构 造 方 式 通常是一个接受客户端数据提交和响应客户端数据请求的数据库服务程序。 很多的 *** 游戏用 SQLServer 作为数据库， 服务程序其实很简单， 就是接受数据提交和响应数据请求。 有些服务器端程序给予客户-服务模型， 只有客户请求数据他才向客户传输数据， 这样这个服务器端演变成了一个普通的数据库应用的服务器端。 客户之间数据同步也都是基于请求-响应模型。 服务器端通常不主动地向客户端发送数据。 这种模型有一个漏洞， 就是客户端可以加快请求的频率以获得更多的服务器相应， 这是某些辅助程序的基本原理。 有些服务器端可以主动地向客户端发送数据， 从而避免了这类辅助程序的干扰。 这类服务器端构造比较复杂， 它需要纪录链接的客户信息等等。 为了加快响应时间， 平衡负载， 某些服务器端使用了 Com+技术， 每次客户请求数据或者更新数据的时候需要提供一个连接标志， 或者当前客户的状态。 还有的服务器端为了加快响应速度， 他根本不纪录客户端的状态， 他也不去数据库请求数据进行验证， 客户端必须自己记住当前的状态。 为了防止恶意辅助程序， 通常他会检查新数据和客户端提交的状态之间的关系。 3 、 辅 助 程 序 的 基 本 方 式 a、 提高客户端的时间节律， 这里面有很多的方式， 一种， 提高时钟硬件的节律， 和 I ntel 系列的 CPU 的配合的主板在时间控制方式上和早期的 8086 没有任何差异， 可以直接修改， 在 Wi n2000 下面需要取得 Ri ng0 的权限， 可以通过Servi ce 程序获得。 还有一种截获时间频率的 API 比如 SetTi mer 之类的 API ， 替换成自己的函数， 但是这样根据不同的游戏控制节律的方式决定。 这一类方式对于服务器端控制节律的 *** 游 戏 是 没 有 效 果 的 。 b、 修改客户端的内存， 从而直接修改你需要修改的属性， 这种方式一般没有用， 如果服务器端加强验证是 很 难 奏 效 的 。 不 过 做 得 巧 妙 也 是 很 有 效 果 的 。 C、 控制客户端和服务器端的通讯， 这有很多的办法， 常见的截获Wi nsock 的 API 和使用 *** 过滤驱动程序， 这也有很多的办法， 可以用增加 Wi nSock 的过滤层， 使用小端口 *** 驱动程序， 还有一个办法就是使用 *** 服务器截获。 修改 *** 封包的 *** ， 和直接修改内存数据的效果差不多， 但是要灵活很多， 可以采用的策略更多， 取决于服务器端的如何验证数据有效的策略， 服务器端的有效性验证不可能十全十美，总有漏洞可以钻， 这需要不断的实验和猜测， 如果你认识开发组的人， 那么要简单很多了 。 D、 完全的自己的客户端， 效果和控制通讯一样， 但是系统资源的耗费要少很多， 毕竟一个大的图形客户端占用 的资源很庞大， 这适合于挂机玩游戏的玩家， 可以 同 时挂上好多 的角 色一起干。 E、 黑客的方式， 入侵服务器， 直接修改数据库， 这个 *** 最有效了， 绕开了一切服务器的检查， 不过要小心 GM 的检查， 不要一次弄上很多， 一天升 2-3 级就可以了 ， 否则， 肯定引起怀疑。 如果对方的 SQLServer 服务器不在防火墙后面， 那么就更容易一些， 有大量的 *** 可以采用。 直接攻击服务器程序也可以， 或者供给服务器上面的其他服务， 唯一的目标， 就是植入木马， 经典的就是缓存溢出攻击， 如果对方的服务器程序写得不好， 一个极品封包就可以使他出错。 植入了你的木马， 你再写一个好用一点的客户端辅助程序就可以了。 小心坐牢。 如果你清楚电信机房的内幕， 可以攻击任何和她比较近的服务器， 比如在同一个网段的其他服务器， 然后迂回的攻击。 不会所有的服务器都是铁桶一个， 一个有点漏洞， 其他的都有可能遭殃。 4、 封包破译， 有很多的 *** 监控软件可以使用， 可以直接看到客户端和服务器端的通信情况， 解密需要依靠自己的智慧了。 速度快一点， 用两台电脑， 一个作 *** 服务器， 截获， 并且纪录通讯的情况， 最简单的你移动一下角色， 看看发送了什么数据， 解密都不用作， 直接再发就可以了， 不过如果他整个封包加密，而不是一个数据一个数据的加密， 就很难看出来。 通常加密机制不复杂， 因为服务器承受不了解、 加密的压力 ， 太 复 杂 的 加 密 他 不 会 用 的 。 分 析 数 据 包 ， 主 要 依 靠 猜 测 。 基 本 方 法 就 是 对 比 。 1 、 完整的隔离出一个数据封包， 去掉其他的关于 *** 的， 或者其他的外加的信息， 这需要你熟悉 *** 协议。 2 、 对 比 封 包 ， 观 察 不 同 封 包 的 内 容 ， 关 键 是 甄 别 出 不 同 封 包 之 间 相 同 的 结 构 。 3、 不同封包的差分对比。 上一个封包的状态和下一个封包之间的微小差异， 客户端仅仅变动很小， 观察两个 封 包 直 接 的 差 异 。 4、 不同用户的， 相同操作的封包对比。

怎样用VB *** 游戏挂？

需要VB API函数：

FindWindow ←寻找窗口列表中之一个符合指定条件的顶级窗口

GetWindowThreadProcessId ←获取与指定窗口关联在一起的一个进程和线程标识符

--------------------------------------------------------------------------------------------------------------------------------------------------------

相关API声明：

FindWindow

↓

Private Declare Function FindWindow Lib

"user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As

String) As Long

GetWindowThreadProcessId

↓

Private Declare

Function GetWindowThreadProcessId Lib "user32" (ByVal hwnd As Long,

lpdwProcessId As Long)

As Long

--------------------------------------------------------------------------------------------------------------------------------------------------------

需要的控件：Label、Timer

--------------------------------------------------------------------------------------------------------------------------------------------------------

自定义函数：

Dim hwnd As Long

--------------------------------------------------------------------------------------------------------------------------------------------------------

源代码：

Private Declare Function FindWindow Lib "user32" Alias "FindWindowA"

(ByVal lpClassName As String, ByVal lpWindowName As String) As Long

Private

Declare Function GetWindowThreadProcessId Lib "user32" (ByVal hwnd As Long,

lpdwProcessId As Long)As Long

Private Sub Timer1_Timer()

Dim hwnd As

Long' 储存 FindWindow 函数返回的句柄

hwnd = FindWindow(vbNullString, "Windows Media

Player")' 取得进程标识符

'只要把Windows Media Player换成游戏的名称就可了！

If hwnd = 0 Then

Label1.Caption = "游戏未运行"

Else

Label1.Caption = "游戏已运行"

End If

End Sub

VB 从零开始编外挂(二)

相信大家，在 *** 游戏外挂的时候，都会用到FPE、金山游侠、GE修改器、Game

Master8.0等等这些软件，但是如今的 *** 游戏基本上都加了NP，下面来了解一下NP。知己知彼，百战不殆嘛！

什么是nProtect？

nProtect 是设计用于保护个人电脑终端不被病毒和黑客程序感染的新概念的基于 *** 的反黑客和反病毒的工具。他帮助确保所有输入个人电脑终端的信息在 *** 上不落入黑客手中。在最终用户在执行电子贸易时，可以通过将nProtect配置在那些提供电子商务、进口贸易，电子贸易的金融机构的网站上，来提高安全等级。 nProtect怎样工作？nProtect是一种基于服务器端的解决方案并且当那些需要保护的任何 *** 应用被运行时而自动启动。nProtect被载入内存，所以最终用户不需要安装任何应用程序，只要nProtect启动，就开始拒绝黑客工具和病毒的入侵！

--------------------------------------------------------------------------------------------------------------------------------------------------------

下面介绍它如何工作：

用户登陆时nProtect自动启动。

浏览器确认和自动安装安全模块到用户的个人电脑。扫描黑客工具和病毒通知用户目前的安全状态如果有黑客工具和病毒尝试删除在被入侵时端驻留内存来锁定黑客工具直到电脑或者nProtect关闭。

可恶的韩国人，把这个加进了 *** 游戏。我只能说：“呸！”

--------------------------------------------------------------------------------------------------------------------------------------------------------

下面讲讲躲过NP的扫描的几个 *** ：

一、FPE篇

台湾人开发的东西，哎。出名了的，没办法谁叫它这么好呢！

1.先装一个FPE把，呵呵←这个是废话！

2.不要把安装程序删除，按照：开始→运行→regedit→HEKY_LOCAL_MACHINE→SOFTWARE

→jaw→FPE

打开！（问：有什么用？ 答：修改呀！）

3.运行FPE，然后在搜索里面输入 'jaw'(一定要家'')一般是6个地址，然后全部都选中输入:

313131c313131（意思就是111，两边多输入31就是1111！）不要关FPE！（关了就完了！）

4.修改注册表，把注册表里面的jaw、FPE（FPE的是全改）关闭FPE出现对话框。（什么鸟语不认识！呵呵）

5.将现在FPE的文件夹修改为1112000（原来是FPE2000撒），把FPE.exe修改为111.exe

6.然后重新安装一次FPE也把那个DLL文件复制到你修改过的FPE文件目录下！（呵呵！）

7.开FPE进游戏里面乱来拉！哈哈

--------------------------------------------------------------------------------------------------------------------------------------------------------

二、任务管理器篇

比尔·盖茨那崽儿设计的东西，还可以在这上面派上用场！（问：是什么东西？答WINDOWS自带的撒！呵呵！）

1.首先用快捷键Ctrl+Alt+Delete/.打开任务管理器

2.查看进程，一般垃圾点的 *** 游戏会出现多的进程。你就杀了就行了！

3. 没有多的进程怎么办？BIN这个是大多数 *** 游戏都有的把，官方的登陆器和私服的登陆器一样的，都是调用BIN进入游戏。登陆器打开后，更新完毕。点击运行游戏，间隔几秒杀掉登陆器的进程（这个要看你自己的计算机配置如何了，可能是2秒、可能是10秒！反正不超过15秒）这样就可以闭屏NP拉！

呵呵又可以乱来了！

--------------------------------------------------------------------------------------------------------------------------------------------------------

三、直接篇

直接篇说白了就不用任何东西！怎么做？跟着我眼镜来撒！

《封神榜》知道把？（答：不知道！反答：去死！）它的保护是有的，官方都已经公布了

但是有些人说《封神榜》没NP，（注意：NP现在就是保护的代名词了！）别听那些人的！

首先，运行登陆器（更新的那个）进入游戏。关闭用登陆器进入的游戏马上运行Game.exe

呵呵，没NP了。FPE等东西可以乱来了。魔法叠加、免负重等等都可以实现！

还有一种就是DAT文件或者BIN文件直接修改为EXE。呵呵！

--------------------------------------------------------------------------------------------------------------------------------------------------------

四、编程篇（VB、VC、DELPHI等等！）

怎么办呢？呵呵，我不懂怎么编VC和DELPHI的。***我就喜欢VB怎么着？

VB可以简单的实现虚拟nProtect的消息发送。具体的就不说了！

一句话虚拟nProtect消息（你不等于没说嘛！）-_-！呵呵这个嘛......！

代码就不写了，麻烦。就像用WPE这些发包一样的原理VB 从零开始编外挂(三)

躲避了NP的扫描现在就可以模拟了！

--------------------------------------------------------------------------------------------------------------------------------------------------------

需要VB API函数：

keybd_event ←函数模拟了键盘行动

--------------------------------------------------------------------------------------------------------------------------------------------------------

相关API声明：

keybd_event

↓

Private Declare Sub keybd_event Lib

"user32" (ByVal bVk As Byte, ByVal Scan As Byte, ByVal dwFlags As Long, ByVal

dwExtraInfo As Long)

--------------------------------------------------------------------------------------------------------------------------------------------------------

需要的控件：Timer（interval不为空）

--------------------------------------------------------------------------------------------------------------------------------------------------------

代码：

Private Declare Sub keybd_event Lib "user32" (ByVal bVk As Byte,

ByVal Scan As Byte, ByVal dwFlags As Long, ByVal dwExtraInfo As Long)

Private Sub Timer1_Timer()

Call keybd_event(82, 0, 0, 0) '模拟按下"R"键

End Sub

--------------------------------------------------------------------------------------------------------------------------------------------------------

其它模拟：

*** 一：

AppActivate sTitle

SendKeys "5"

*** 二：

AppActivate sTitle

SendKeys vbKey5

*** 三：

SendMessage Hwnd,

WM_KEYDOWN, vbKey5, 0

SendMessage Hwnd, WM_KEYUP, vbKey5, 0

*** 四：

AppActivate sTitle

keybd_event 53, 0, 0, 0

keybd_event 53,

0, KEYEVENTF_KEYUP, 0

*** 五：

PostMessage lHwnd, WM_KEYDOWN, vbKey5, 0

PostMessage lHwnd, WM_KEYUP, vbKey5

什么是游戏外挂木马怎么盗别人信息的

游戏外挂木马和病毒都是一种人为的程序，都属于电脑病毒。是黑客用来盗取其他用户的个人信息，甚至是远程控制对方的计算机而加壳 *** ，然后通过各种手段传播或者骗取目标用户执行该程序，以达到盗取密码等各种数据资料等目的。

建议您使用腾讯安全管家，可有效防护木马入侵-腾讯电脑管家官网

希望能帮到您！

黑客主要是经过什么途径入侵我们的电脑的？？

黑客一般是在网站上放上他们的木马,然后你打开网站的时候,同时木马自动下载并且运行,这样你就被他们控制了......

还有就是在游戏外挂,充QB程序,各种程序上捆绑上他们的木马,我有一次在非瑞星官网,下载了一个瑞星杀毒软件,竞然都被捆绑了木马,天啊.........

小心点吧

尽量不在登陆一些不知明的网站,和下载一些不必要的程序