Delphi 外挂源代码+外挂制作视频教程

 

查看全文请上 郁金香外挂教学网:http://bbs.yjxsoft.net/?u=1039

中级篇以流行3D游戏《XXXX》为例
1、学习调试工具OD(OllyDbg1.1)的断点使用技巧
2、学习CALL分析技术
a、常用汇编指令。
b、用OD分析选怪CALL,打怪CALL,技能CALL,吃红CALL，吃蓝CALL，
走路/寻路CALL,物品使用等功能CALL
进阶篇以最新版本的3D游戏《XXXXXX》为例
学习怪物列表，技能列表，玩家列表，物品列表，CALL参数 之类的分析
高级篇以最新版本的3D游戏《XXXXXX》为例
利用分析出的CALL 和各种数据 编写完整的外挂

1 入门篇-以《QQ对对碰为例》 9课时
1-1、制作外挂前的准备
FindWindow,SendMessage
鼠标模拟函数 -模拟鼠标点击开局
1-2、用CE (Cheat Engine)取得 棋盘数据
1-2-1、数据类型：Bit,Byte,Word,Dword
、用CE查找坐位号;
1-2-2、用CE查出4个棋盘基址;
1-3、用模拟技术编制外挂
1-3-1 模拟鼠标 交换 点1 与点2
1-3-2 把所有功能集成封装到 函数里
1-3-3 利用棋盘数据 计算可交换的2个点 ,实玩下棋功能
1-3-4 编写完整外挂，界面美化
1-4、游戏加速-去掉对动画效果-非HOOK
1-4-1：用OD找出 动画延时代码
1-4-2：写代码去掉延时,实现游戏加速

2 中级篇 以XX游戏为例 21课时
2-1、分析前的准备--CALL简介：
2-1-1、CALL调用示例分析-远程代码注入器
2-1-2、调试工具OD简介,血值，魔力值，坐标偏移；
2-1-3、游戏基址概念；
2-2、游戏分析利器OD(OllyDbg)
2-2-1、实例：找角色基址
a、硬件断点-HR-HW-HE-HD
b、内存断点-MR-MW-MD
c、MOV指令
2-2-2、实例：找打坐CALL
a、游戏角色属性分析
b、API 断点-send-recv
2-2-3、实例编程：读出角色当前血值
2-2-4、实例编程：远程注入代码，调用打坐CALL；
2-2-5、实例分析：找技能栏对象数组基址+偏移：
2-2-6: 拦截F1-F8功能CALL，普攻，技能，吃红，吃蓝
a、条件断点
b、窗口消息断点
c、内存断点
2-3、外挂框架构建
2-3-1、DLL动态链接库构建，与调用
a、外挂框架的原理
b、DLL的构建
c、DLL函数的导出与调用
2-3-2、编写代码：
a、键盘勾子(HOOK)
b、回调函数
2-3-3、编写代码：
a、DLL中建立窗口
b、构建外挂界面
c、注入带窗口的DLL 至游戏
2-3-4、编写代码：
a、 F1-F8Call测试代码
b、 集成到一个函数里
2-4、用OD分析游戏功能CALL-《XXXXXX》为例:主要是找CALL
2-4-1、选怪CALL
a、 CE找到选中怪偏移+基址
b、 封包API-send断点
c、 硬件写入断点
2-4-2、找游戏物品背包的基址+偏移
a、找偏移
b、回溯出基址
c、分析物品属性
2-4-3、 吃红药(补血)CALL
a、找出使用金创药CALL
b、写测试代码
2-4-4、 吃蓝(补魔)CALL
a、找出使用提神霜CALL
b、写测试代码
2-4-5、 技能CALL清风破
a、找出关键CALL
b、写代码测试
2-4-6、技能CALL震烈击
a、找出关键CALL
b、写代码测试
2-4-7、所有技能CALL
a、更新选怪CALL
b、分析技能CALL对象属性
c、编写代码，搞定所有的技能CALL//双燕斩//冰燕斩//落燕斩//轻功 等
2-4-8、捡物CALL
a、找CALL
b、参数分析
c、代码测试
2-4-9、所有动作CALL
a、捡物/运气回复/协助攻击/走跑切换/组队/离开队伍/摆摊/交易 等..
b、所有表情CALL
c、代码测试

3、进阶篇 17课时暂定 ：
主要讲功能CALL的参数分析
汇编浮点指令/浮点运行/浮点数整数转换/汇编里的指针
3-1、喊话功能
a、找CALL
b、CALL参数分析
c、写代码测试
3-2、走路/寻路功能
3-2-1 目的地坐标
a、找目的地坐标地址
b、找目的地坐标基址
c、找走路关键CALL
3-2-2、走路功能
a、关键CALL参数分析
b、编写完整代码
3-2-3、寻路功能
a、找出寻路关键CALL
b、分析各个关键CALL，找出最好调用的那个
c、写完整代码实现
3-3、 怪物过滤
3-3-1、怪物属性分析
a、找怪物对象
b、怪物名
c、怪物等级/血量/坐标
d、怪ID偏移
3-3-2、怪物列表关键代码分析
a、跟踪选怪CALL分析怪ID来源
b、由ID回溯怪对象
c、找到怪物列表关键代码
3-3-3、怪物列表基址+大小
a、怪物列表基址+偏移
3-3-4、怪物列表编写代码
a、读出怪物列表
3-3-5、怪物过滤
a、修改代码，使正确
b、再次分析怪物属性(新增属性,怪等级，距离之类）
c、过滤怪物(以等级为例）
3-4、 物品过滤
3-4-1、物品属性分析
a、分析背包内物品基本属性
b、跟踪法分析物品名称
c、物品名称相对偏移
3-4-2、物品列表关键代码分析
a、跟踪捡物CALL
b、找到获取物对象的CALL
c、找到物品列表关键代码
3-4-3、找出物品列表基址+偏移
a、物品列表数组基址+偏移
b、找出物品数组列表
3-4-4、物品过滤（编程读出物品列表数据)
a、编写代码读出物品结构基址
b、读出地上所有物品属性(以名字，ID号为例)
c、物品过滤原理
d、编写代码
3-5、 组队相关
3-5-1、 玩家列表
a、突破口
b、玩家属性分析
c、列表基址分析
3-5-2、读出周围玩家列表
a、找玩家列表基址
b、分析出玩家名字 偏移
c、编程读出玩家列表
3-5-3、发出组队请求
a、角色属性分析总结
b、选定玩家
c、组队CALL
3-5-4、打开提示窗口(接受组队邀请第1步）
a、打开问题提示窗口功能CALL
b、代码测试
c、修改3-5-3错误代码
3-5-5、提示窗口CALL的参数来源
a、回溯ECX参数来源
3-5-6、提示窗口CALL的参数来源
a、分析CALL第一个参数 来源
b、写代码测试
c、修改3-5-3错误代码
3-5-7、确定接受组队邀请(接受组队邀请第2步）
a、分析接受组队CALL
b、写代码测试
c、分析PUSH参数结构
3-5-8、分析接受组队CALL参数(ECX,PUSH)
a、分析ECX值来源
b、写代码测试
3-5-9、 离队功能
a、离队CALL分析
b、代码实现
3-6、整理功能函数
3-6-1、集成优化(选怪、打怪、捡物）功能）
a、基址为GameBase
b、基址PGameBase
c、代码实现
3-6-2、集成优化(组队，退队，喊话，技能...）
a、集成组队功能至JoinTeam()
b、集成退队功能至ExitTeam()
c、整理喊话CALL
d、整理技能CALL
3-7、集成所有功能至GameProc.pas单元
3-7-1、整理所有功能函数
a、优化基址调用
b、优化函数

4、高级篇 10课时
4-1、编写完整的外挂
4-1-1、自动使用物品
a、自动补血
b、自动补魔
c、物品数量提示
4-1-2、自动打怪
a、代码实现
b、代码测试
4-1-3、定点打怪
a、功能分析
b、写代码测试
4-1-4、自动过滤不符合条件的怪物
a、找选怪深层CALL-怪ID
b、遍历怪物列表，选取符合条件怪物
c、实现过滤选怪
4-1-5、自动过滤不符合条件的物品
a、找捡物深层CALL-怪ID
b、遍历物品列表，选取符合条件物品ID
c、实现捡物过滤
4-1-6、自动组队
b、遍历周围玩家列表
a、选定玩家功能实现
c、自动组指定玩家实现
4-1-7、游戏(进程优化)CPU占用率优化
a、优化原理
b、实现
4-1-8、盗号原理
a、盗号原理分析
b、获取密码功能
4-1-9、自动去NPC处补充物品
a、购买物品CALL
b、购买物品条件+参数分析
c、编写代码测试
4-2-1、游戏更新后的外挂更新
a、419课BUG修证
b、游戏CALL及基址快速更新的方法
c、实例
4-2-2、游戏多开实现
a、游戏客户端多开
b、游戏外挂多开
c、枚举所有窗口
4-2-3、脚本命令功能
a、脚本系统结构分析
b、脚本系统CASE架构
c、脚本系统实例