• 3073阅读
  • 8回复

郁金香灬老师2015教程之003-Delphi外挂制作(游戏逆向598) [复制链接]

上一主题 下一主题
离线啊冲
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2015-03-21
— 本帖被 啊冲 执行取消置顶操作(2016-12-14) —

郁金香灬游戏技术 yjxsoft.com

1-1、制作辅助工具前的准备
           FindWindow,SendMessage
           鼠标模拟函数 -模拟鼠标点击开局
     1-2、用CE (Cheat Engine)取得 棋盘数据
         1-2-1、数据类型:Bit,Byte,Word,Dword
              、用CE查找坐位号;
         1-2-2、用CE查出4个棋盘基址;
     1-3、用模拟技术编制辅助工具
         1-3-1 模拟鼠标 交换 点1 与点2
         1-3-2 把所有功能集成封装到 函数里
         1-3-3 利用棋盘数据 计算可交换的2个点 ,实玩下棋功能
         1-3-4 编写完整辅助工具,界面美化
     1-4、游戏加速-去掉对动画效果-非HOOK
         1-4-1:用OD找出 动画延时代码
         1-4-2:写代码去掉延时,实现游戏加速





  2 中级篇 以XX3D游戏为例  21课时
     2-1、分析前的准备--CALL简介:
         2-1-1、CALL调用示例分析-远程代码注入器
         2-1-2、调试工具OD简介,血值,魔力值,坐标偏移;
         2-1-3、游戏基址概念;
     2-2、游戏分析利器OD(OllyDbg)
         2-2-1、实例:找角色基址
                a、硬件断点-HR-HW-HE-HD
                b、内存断点-MR-MW-MD
                c、MOV指令                    
         2-2-2、实例:找打坐CALL
                a、游戏角色属性分析
                b、API 断点-send-recv
         2-2-3、实例编程:读出角色当前血值
         2-2-4、实例编程:远程注入代码,调用打坐CALL;      
         2-2-5、实例分析:找技能栏对象数组基址+偏移:              
         2-2-6: 拦截F1-F8功能CALL,普攻,技能,吃红,吃蓝
                a、条件断点
                b、窗口消息断点
                c、内存断点
     2-3、辅助工具框架构建
          2-3-1、DLL动态链接库构建,与调用
               a、辅助工具框架的原理
               b、DLL的构建
               c、DLL函数的导出与调用
          2-3-2、编写代码:  
                 a、键盘勾子(HOOK)
               b、回调函数
          2-3-3、编写代码:
                 a、DLL中建立窗口
               b、构建辅助工具界面
               c、注入带窗口的DLL 至游戏
          2-3-4、编写代码:
                a、 F1-F8Call测试代码
                b、 集成到一个函数里          
     2-4、用OD分析游戏功能CALL-《XX3D游戏》为例:主要是找CALL
        2-4-1、选怪CALL
              a、 CE找到选中怪偏移+基址
              b、 封包API-send断点
              c、 硬件写入断点
        2-4-2、找游戏物品背包的基址+偏移
               a、找偏移
               b、回溯出基址
               c、分析物品属性
        2-4-3、 吃红药(补血)CALL
               a、找出使用金创药CALL
               b、写测试代码
        2-4-4、 吃蓝(补魔)CALL
               a、找出使用提神霜CALL
               b、写测试代码
        2-4-5、 技能CALL清风破
               a、找出关键CALL
             b、写代码测试
      2-4-6、技能CALL震烈击
               a、找出关键CALL
               b、写代码测试
       2-4-7、所有技能CALL
               a、更新选怪CALL
               b、分析技能CALL对象属性
               c、编写代码,搞定所有的技能CALL//双燕斩//冰燕斩//落燕斩//轻功 等
       2-4-8、捡物CALL
              a、找CALL
              b、参数分析
              c、代码测试
       2-4-9、所有动作CALL
              a、捡物/运气回复/协助攻击/走跑切换/组队/离开队伍/摆摊/交易 等..
              b、所有表情CALL
              c、代码测试
    
3、进阶篇  17课时暂定 :
    主要讲功能CALL的参数分析
     汇编浮点指令/浮点运行/浮点数整数转换/汇编里的指针
3-1、喊话功能
         a、找CALL
         b、CALL参数分析
         c、写代码测试      
3-2、走路/寻路功能        
        3-2-1 目的地坐标
         a、找目的地坐标地址
         b、找目的地坐标基址
         c、找走路关键CALL
        3-2-2、走路功能
         a、关键CALL参数分析
         b、编写完整代码                    
       3-2-3、寻路功能
         a、找出寻路关键CALL
         b、分析各个关键CALL,找出最好调用的那个
         c、写完整代码实现
3-3、 怪物过滤
      3-3-1、怪物属性分析
            a、找怪物对象
            b、怪物名
            c、怪物等级/血量/坐标
            d、怪ID偏移
      3-3-2、怪物列表关键代码分析
            a、跟踪选怪CALL分析怪ID来源
            b、由ID回溯怪对象
            c、找到怪物列表关键代码
      3-3-3、怪物列表基址+大小
            a、怪物列表基址+偏移
      3-3-4、怪物列表编写代码
            a、读出怪物列表
      3-3-5、怪物过滤
             a、修改代码,使正确
             b、再次分析怪物属性(新增属性,怪等级,距离之类)
             c、过滤怪物(以等级为例)
3-4、 物品过滤
      3-4-1、物品属性分析
            a、分析背包内物品基本属性
            b、跟踪法分析物品名称
            c、物品名称相对偏移
      3-4-2、物品列表关键代码分析
            a、跟踪捡物CALL
            b、找到获取物对象的CALL
            c、找到物品列表关键代码
      3-4-3、找出物品列表基址+偏移
             a、物品列表数组基址+偏移
             b、找出物品数组列表
      3-4-4、物品过滤(编程读出物品列表数据)
             a、编写代码读出物品结构基址
             b、读出地上所有物品属性(以名字,ID号为例)
             c、物品过滤原理
             d、编写代码
3-5、 组队相关  
   3-5-1、 玩家列表
     a、突破口
     b、玩家属性分析
     c、列表基址分析
   3-5-2、读出周围玩家列表            
     a、找玩家列表基址
     b、分析出玩家名字 偏移
     c、编程读出玩家列表
   3-5-3、发出组队请求
     a、角色属性分析总结
     b、选定玩家
     c、组队CALL
   3-5-4、打开提示窗口(接受组队邀请第1步)
    a、打开问题提示窗口功能CALL
    b、代码测试
    c、修改3-5-3错误代码
   3-5-5、提示窗口CALL的参数来源
    a、回溯ECX参数来源
   3-5-6、提示窗口CALL的参数来源
    a、分析CALL第一个参数 来源
    b、写代码测试
    c、修改3-5-3错误代码
   3-5-7、确定接受组队邀请(接受组队邀请第2步)
    a、分析接受组队CALL
    b、写代码测试
    c、分析PUSH参数结构
   3-5-8、分析接受组队CALL参数(ECX,PUSH)
    a、分析ECX值来源
    b、写代码测试
   3-5-9、 离队功能
     a、离队CALL分析
     b、代码实现    
3-6、整理功能函数
      3-6-1、集成优化(选怪、打怪、捡物)功能)
         a、基址为GameBase
         b、基址PGameBase
         c、代码实现
      3-6-2、集成优化(组队,退队,喊话,技能...)
         a、集成组队功能至JoinTeam()
         b、集成退队功能至ExitTeam()
         c、整理喊话CALL
         d、整理技能CALL
3-7、集成所有功能至GameProc.pas单元
      3-7-1、整理所有功能函数
        a、优化基址调用
        b、优化函数
      
4、高级篇  10课时
    4-1、编写完整的辅助工具
       4-1-1、自动使用物品
              a、自动补血
              b、自动补魔
              c、物品数量提示            
       4-1-2、自动打怪
              a、代码实现
              b、代码测试
       4-1-3、定点打怪            
              a、功能分析
              b、写代码测试
       4-1-4、自动过滤不符合条件的怪物
              a、找选怪深层CALL-怪ID
              b、遍历怪物列表,选取符合条件怪物
              c、实现过滤选怪
       4-1-5、自动过滤不符合条件的物品
              a、找捡物深层CALL-怪ID
              b、遍历物品列表,选取符合条件物品ID
              c、实现捡物过滤    
       4-1-6、自动组队            
              b、遍历周围玩家列表
              a、选定玩家功能实现
              c、自动组指定玩家实现  
       4-1-7、游戏(进程优化)CPU占用率优化
             a、优化原理
             b、实现
       4-1-8、盗号原理
             a、盗号原理分析
             b、获取密码功能    
       4-1-9、自动去NPC处补充物品
            a、购买物品CALL
            b、购买物品条件+参数分析      
                                c、编写代码测试
       4-2-1、游戏更新后的辅助工具更新  
            a、419课BUG修证
            b、游戏CALL及基址快速更新的方法
            c、实例
       4-2-2、游戏多开实现          
            a、游戏客户端多开
            b、游戏辅助工具多开
            c、枚举所有窗口
       4-2-3、脚本命令功能
            a、脚本系统结构分析
            b、脚本系统CASE架构
            c、脚本系统实例      
      
    
  
善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
离线啊冲

只看该作者 沙发  发表于: 2015-03-22
占楼
善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
离线jackdown

只看该作者 板凳  发表于: 2015-11-03
好东西,,,,下载地址呢??
离线a1003584293

只看该作者 地板  发表于: 2016-07-15

精灵王
社区居民
加关注发消息    
只看该作者 板凳  发表于: 2015-11-03
好东西,,,,下载地址呢??
NO
离线tomcim

只看该作者 4楼 发表于: 01-08
在那里能下载。
离线snk707

只看该作者 5楼 发表于: 05-17
DELPHI只有2010年以前出的,怎么会有2015的
离线lzq123456781

只看该作者 6楼 发表于: 05-28
感谢分享
离线26011602001

只看该作者 7楼 发表于: 07-02
6666可以
离线15288961900

只看该作者 8楼 发表于: 07-25
郁金香Delphi
快速回复
限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个