(外挂)写给零基础,苦于学外挂又无从入手的人(原创)

1、本日记写给对外挂有极大兴趣，苦于学习又无从入手的人，由浅入深，循序渐进，本人不是高手，不足之处希望高人多多指教。 &yN%mbB okv78U#p 武林外传游戏，之所以选择这个游戏是因为他没有NP之类的保护，比较容易分析，方便我们用CE,OD之类的动态分析工具调试。 XVfQ scZe 9_6mR 好了，游戏我已经打开了，我们把CE也打开，点左上角的小电脑，选中武林外传游戏的进程，点打 3LmHH = 开 :o:?tqw G$j8IE 我们已经把进程打开了，然后在CE里，数值的后面写80，（问：为什么要写80，答：因为我们的血是80，问：为什么要搜索血，答：因为血值比较容易找出，问：为什么。答

2、：滚你妈，听我讲完-_-!) 然后点首次扫描 9Dl SF #59zv= 好了搜索出来那么多个，我们去找个怪打下，让血值变动一下，当你开始掉血的时候，在CE里点减少的数值，然后选再次扫描。 F)ZE UOwNcY 好了我们扫描之后发现了一个动态会变动的数值，然后我们双击它点击下来图片10 OydjGhTh 我们点右键，点查找访问此地址的代码，（注意：有的中文版CE不同有可能翻译为查找所有操作此地址的代码） FId#, =FnZkJ 如果框框里没出地址那我们就点下游戏然后在点CE tTgW&B Ce:ds% 好了出来了 C#Jj;Gd Z ux2VepT 30:,a 我们记录一下 7 SZR#L

3、 m!_ghD5h mov edx,esi+25c esi=0AEED8E0 t3Gx 1 JyO lVsT 我们点新扫描，然后选中HEX，这里一定要选中，因为我们要搜索ESI的值是16进制的 _u$K Lqt/, 639k& V 好了，出来了这么多个 h.0K PFO G.8bE 5b pdIe 我们选第一个吧，双击第一个，点下来，点右键，选 查找访问此地址的代码 yiNJkt 3GEd)JvE 出来了很多个哦 kqw? X B:cOcd?p (+dRD |T 这里我说下，EBP的不能选 bl_WN|SQ i&)C, mov eax,eax+24 这种的，也不能选，至于为什么我们以后讲 vW

4、s c9 nX%of 好了我们选第一个就好了 mcr#Ze ;bX 4O&v+ 记录下 mov edi,ecx+24 ecx=03036D68 XS 8jBjx =pyZ/P +|)1_NK 我们来搜索下ECX的值，这里的HEX一定选中 CfFpFM g4aX 又出来了这么多个 w*%$ lhp! (!5 fj UGj41f 我们选第一个吧 :*:fu n u;ooDIq 双击点下来，右键选 查找所有访问此地址的代码 qbqi gL SG:7m 我们选第一个吧，重复刚才的操作，双击点下来，右键选 查找所有访问此地址的代码 ?WQ d A6UdWK 好，出来了这么多个，我们就选第一个吧 I9 N

5、6BQ& Oiz/7m 记录下mov eax,0097b55c B=a 2t6 ()nKug. 好了这个很像基址哦，我们来搜索一下他吧 h%1v$W b1+hr(kMRM 扫描之后是0个哦，说明他应该是基址了 wF ?Hamz 3KZ y H 我们把刚才所记录的汇总一下 i|lsd(+ XxE1o|U mov edx,esi+25c esi=0AEED8E0mov edi,ecx+24 ecx=03036D68 B%eDBu ) 3b|77& mov eax,edx+1c edx=0097F020 .yF;H ZaHXJx mov eax,0097b55c好了我来说一下，这里esi+25c的e

6、si的值=下面的ecx+24，ecx=下面的edx+1c， edx=下面的 9ra HSzKd ;w+:8mMa 0097b55c ea RgNz ERfd7V 则那么 0097b55c+1c+24+25c qE#& ) I;kf #nvao 我们来试验下 ;)r*UgRB (4 a 在CE里，右边有手动添加地址，我们点他 -OC me %rM-6Q xHEVR!&c4 然后点指针后面的方框，让他出对勾，然后添加两个指针 iPo8Ra 7XUhJN3n 指针地址添加我们找到的基址0097b55c +Fk4p ?Z7O.u 第一個偏移1c(一级偏移)，第二個偏移24(二级偏移)，第三個偏移25c

7、(血的偏移) uggA8s K HSc3p 順序不要搞錯哦 .HyjL5r- 4|zd84g e ZynFi 好了，我们在下面看到 数值80了 Av M )2) Zz + 我们小退一下刷新一下内存地址 L&:M8xiA$ nped 大家可以看到了 第一个地址数值80会变成？ p9/bzT34. w|&,I4 而我们添加的那个不会变，最起码在游戏更新之前不会变，因为游戏更新，就有可能变动基址。 CI IY|DIl $=d1%_R| 话不多说，今天累了，就写到这 9fSSHdx V.Wk 未完待續。 上节课大家知道怎样查找血 J4S2vBe16 这节我教大家用遍历工具把其他的人物的数值遍历出来 u

8、)s Zh 废话不多说，我们开始 L G=Q 游戏已经开好了，我们今天用到的工具是内存查看器,我一会放到附件里 D_, 2z 工具我也打开了 $ 1?YVA7 在进程这里选中武林外传的进程 d6M d$R q(7Jv 0097b55c+1c+24+25c 上节课的基址，一级基址，二级基址，血偏移 Ay56_d2 W6s)b; 图1y#y3M! & P62& 然后我们把上节课的基址添加到里面，然后点加入地址 D.p7 NJ 图28E$KR:/:4 =;T971L 在开始值那里写入1C，后面的偏移一定要点上对勾，选中我们刚才添加的基址，然后点加入地址 lYJW! 图3hm=AGI0 kh&1J#g

9、 在开始值那里写入第二个偏移24，选中刚才添加的1C，然后点加入地址 j8x 图42Y1S?g. NShA-G N5 我们在开始值里写0，偏移个数100，选中刚才添加的24，点加入地址 1UmV & 出来了很多个 :O5,wf2 图5!dJ,.) Jzfz y0$ 好了我们现在来分析下 ，我们知道血的偏移是25C，我们来到25C的位置 kgYa0 e5 我们可以再说明里添加我们的注释 A;8e 图6/G/ N5 unP7(A0D 我们又找到了很多人物属性哦 =Y / 图7Mi:$fEX kOJs;k 对比下游戏 E Sb 图8du,/ 6 whxEXnv 金钱也找到了，你们可以建一个小号扔1钱

10、，看看这个监视器会不会变动 a o+%s 图9.4.zyI mltN$b%G=d 好了，我们今天这节课到这了，有点累 cSz!E 你们在回去找找，可以找到人物的坐标哦，应该是在上面的， S=Okrlj 我想，下节课我教大家把人物的名字找出来 _seqCBV 先到这里，掰掰。 大家好，我们又见面了，这节课篇幅很短，但是很有必要掌握。 4SYQ 废话不多说，我们开始进入正题，这节课教大家怎样找出自己的名字 6yv*AmFh 上节课我们已经掌握了一种遍历工具，这节课我们用到另外一种。 sW3-JA 工具在附件里下载，或者你们到网上去自己找。 qgT;3S 准备好了吗？LETS GO Y.3 :&Ps

11、4Sq 游戏我已经开好了，我们把工具也打开，把进程也打开 Mf tX+ 图1J+Q ;J 好了，我们把以前找到的基址，一级偏移，二级偏移都添加进去 2CFt;fk 三级偏移写0，四级偏移写0，下面一级遍历循环次数500，循环递增4， $*9hW-)Q 递增3级偏移。 4g$mz :vo 二级遍历循环50，循环递增2，递增4级偏移，注意看我的设置 CmYrI 好了，然后点开始遍历 M _Z*F!al 图2) e;)9 很慢哦，要有耐心，等下吧。 ,l.O 出来了很多个哦 ,=m|z9k 图3b U-Cd 我们这里的设置，点文本型-U，等于，搜索范围：入门学挂。 &t5pJ$(Cy （注意：这里我

12、的名字是入门学挂，你们是什么名字就写什么就好了） )7t! 开始过滤吧。 D ( a i(a2FKLy 让我们打开CE验证下，手动添加地址，把基址，一级偏移，二级偏移，名字偏移，都写进去，顺序不要错。 388Ma 图52(zg 点完确定之后，我们发现这个数值是一个整数，不要急，我们还没有转换成文本型。 xzyV| ( 在CE下面类型里双击，选择文本，后面的UNICODE要选中哦 $83 TA *i8* 这节课就到这，谢谢大家。 大家好，我们又见面了，这几天有人说我的不是原创， )$S=iL8( 我解释一下啊，我这里面所用到的工具不是原创，但是我发的这种 J*rYw5QB 图文并茂的教程是原创的

13、，我的目的就是为了让那些迷惑不解，徘徊在门外的 Y!xPmL? 零基础初学者指一条路，如果大家觉得不好，我以后也就不做了，我水平也有限，其实比较菜了。 $3hOEN5 废话不多说，进入正题。 pP# ! bX2BEa8 初学者的话不用买，可以在外挂作坊的论坛注册一个ID 然后登陆他的论坛， By65KmR 下载它的模块，可以调试，但是不能编译出来，我们初学，只需要调试就够了 _Uf/l 如果你们非常感兴趣，也可以购买。 wY ItG+6 lU!_V%n 易语言的话 在百度搜索有破解版下载，我用的是外挂海的破解版。 RI8*ix :NQk 首先打开易语言，选择Windows窗口程序，点确定 k9

14、*UBx 图1.pPuBJL Crc6wmp 好了窗体开好了 M (JCHtR 5nibB%)SX- j.6!T$| 我们双击窗体，进入代码编辑区 GmNC w5F 我们在窗口程序集1下面添加几个变量 g-IT&O 图6-cUbIbW AiNC 在启动窗口下面写代码 JcYY*p 图7JtSwbdN 4_;|2 我解释一下这几句代码 ylos6zS8 第一句，窗口句柄 取窗体句柄 (“”, “element client”) au1 9Q*r9 我们想读取游戏数据的内存，首先要知道是哪个窗口，要知道这个窗口的句柄， #N8E-d 新人会问，什么是句柄，这个比较抽象，我的感觉，这个句柄好比是门的

15、手柄， bHm/ZZx 你知道了这个门的手柄，你才能推门进入，然后你才能看见东西。 -wH0gEd 这里“窗口句柄”，是我们设置的变量，所谓变量，学过初中数学的人应该知道方程式，设X,Y。明白了吧。因为窗口句柄不是一个固定的数值，并且是唯一的， : Nf(:D8 所以我们先要搞到他。 ?/T=G k “=”后面的，“取窗体句柄”是外挂作坊的模块里封装的一个子程序，这个子程序让我们取得我们想要窗体的句柄。 dK8*a%- 这个“取窗体句柄”里面有2个参数，这两个参数第一个是 窗口的类名，第二个是窗口的标题，一般情况下，写窗口的标题就可以了。 :I /9j=1 这就好比，你想要吃面条，必须要有筷子

16、，和碗。这个“筷子”就好比是类名，这个“碗”，好比是窗口的标题。 qYVeFSS 这样，我们就能“吃”到“窗口句柄”了 I+W,%)vb 武林外传的窗口标题见下图。 2N |iOog 有的游戏，可能你不知道窗口标题，或者你看不到，这里我们就借助工具了。见附件。 2hnm 这是最后一步了,想要打开游戏进程，就要知道进程ID，我们已经在第二句的代码获取到了进程的ID，直接调用就可以啦。 E.N,N 最后我们获取了这个游戏的进程句柄，这非常关键，有了他我们就可以开始读写内存了。 WFFd3TN%0H5Q8 我们只需要修改一个，就是“时钟周期”，这里我们设置成500，单位是毫秒 z41$/ 也就是0.

17、5秒， I_?R(V9 图9 DD IC 3*7klu 然后我们双击窗体上的时钟，再次进入代码编辑区 m,6u+Z , 好了，我们出现了一个子程序名，_时钟1_周期时间 EN4-P/5 在这个程序下的代码,都会每隔500毫秒刷新一次。 pflGgP# 我们开始写代码。 KdTWi;mV2- +uNMyVH 首先我们先加入一个判断。 6, 图10K-cJ uv&, Sy*p6DP 这个判断，是判断游戏有没有开启，并且进程有没有成功打开。如果没有开启， |hDN$By 进程句柄会返回为0，当为0时，那么就是没有开启游戏了。（好啰嗦） Uppq0Eo w:1UwgcPC 为了读取游戏内存，我们还要添

18、加几个变量。 %ZMpg 基址，一级基址，二级基址。方便我们保存这些数据。 Q!AGalP z 图12kalR Oq7q!H 我们开始读取游戏内存，先吧基址读出来，代码我已经写好了。 z 7cA5c Z;dR :|%) 图1102:Joy2D $p q,f. 我们这里又引用了模块的一个子程序，“内存_读整数型” i8*(J-M 这个子程序有四个参数 %r(qQM.Pl 图13=|c7#GaiF x.I?)x!C 第一句,内存_读整数型 (进程句柄, 十六到十 (“97b55c”), 基址, ) 5RF*c,cNq 第一个参数不用多说了,读取内存必要的参数。 a8W32 第二个参数就是我们之前找

19、到的游戏基址，“十六到十”这也是一个子程序。 $wN:uN( 在易语言中，支持10进制的数值，我们的基址是16进制的，所以我们要用这个子程序把16进制的基址转化为10进制的数值。 :prx:7 括号内要加“”，因为这个子程序里面的参数的类型，是文本型 Os74 RW 图14Pn ?g Bl 2UBAk)O 第三个参数，保存数据用的，也就是把游戏中的基址读出来，放在我们设置好的一个变量里，这个变量名为了好记，我们设置的是“基址”。 M Avs4b 第四个参数，可以不写。 kWC xc0 第二句和第三句我就不解释了，参看我上面的解释。 0d yw=+hzu 这里我教大家写几个不好写出来的数据，金钱和人物名字。 Bpu-R&T 我们在添加几个变量。人物金钱，人物名字，人物名字1，金钱，银钱，铜钱。 *48Z 图16_|COnm uPb.uG 这里要注意，人物名称1的类型是字节集，一会儿我们讲到这个。 .lt?!.ZH 代码我已经写好了 B(:(OPM 图15d b / 7aHP;X0 第一句，内存_读整数型 (进程句柄, 二级基址 十六到十 (“2EC”), 人物金钱, ) Z3dI B 这里不多说了，2EC是人物金钱的偏移，二级基址+偏移=人物金钱，这个很容易理解了吧。 t6g+ 下面我们看 :SN/fY jZf-Ff