TA的每日心情 | 怒 2024-9-15 00:57 |
---|
签到天数: 700 天 连续签到: 1 天 [LV.9]妙领天机
至尊会员
架设小能手
- 积分
- 4987
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
本教程是浴血凤凰的VIP教程好像官方要500多元,其中包括另外收费的DNF外挂教程,教程讲解的很详细,大家可学习一下。
教程详细目录:
浴血凤凰外挂开发第1课
本课重点:理解CPU与程序与内存空间,内存地址的关系,通过专用处理软件找出人物血值,蓝值,及各种数据所存放的内存地址。制作一个完整的单机无敌外挂。
浴血凤凰外挂开发第2课
1 学习静态地址,动态地址 学习CE的使用。
2 简单掌握游戏基址。
3 CE软件一步步练习。
浴血凤凰外挂开发第3课
1 掌握什么叫传值,什么叫传址。
2 我们通过动态内存地址去寻找静态不变的基址与读取值时两者正好以相返的方式去操作(详细看操作)
3 通过时钟能独自写出阳光无限的代码。
4 写出模拟按键,制作简单的按健精灵或是刷屏软件。
5 回答学员问题:一级指针与多级指针(多次偏移)
浴血凤凰外挂开发第4课
1 网络游戏中我们不能象单机游戏那样去修改数据,那么我们找基址有什么用处呢?
2 做出循环读取与发送的喊话或刷屏软件。
浴血凤凰外挂开发第5课
学习网络游戏寻找血值,蓝值基址,并且做出自动补血,自动补蓝外挂(简单版本)
浴血凤凰外挂开发第6课
三种方法找基址
浴血凤凰外挂开发第7课
学习遍历工具的使用方便找出同一级偏移的偏移地址
浴血凤凰外挂开发第8课
详细讲解利用CE工具找出天龙八部内存基址与偏移。
1找出天龙八部当前选中怪的地址(注意是地址不是基址)
2 说明一下天龙游戏怪物基址的找法(ce+od)
3 因为od我们目前在外挂编写班没有涉及到所以我们先来了解一下汇编指令call
4 简单说明一下外挂制作的一些思路。
浴血凤凰外挂开发第9课
1了解游戏保护与ce搜索游戏退出设置(过游戏hook保护为外挂开发班最后所讲解内容—就是平时
我们所听到的驱动保护)
2找出征途游戏关于人物----第四种方法(最后找出是地址而不是偏移),怪物基址(注意这里我说的
是基址不是动态内存地址)
3 通过遍历工具找出人物和怪物其它属性基址
浴血凤凰外挂开发第10课
1找出完美国际游戏打坐call地址。
2 用易语言调用汇编代码(重点)。
3 写出自动打坐外挂。
浴血凤凰外挂开发第11课
1用返回方法找出完美国际游戏的打坐call
2 用易语言调用汇编代码(重点)。
3 写出自动打坐外挂。
浴血凤凰外挂开发第12课
1用返回方法找出完美国际游戏的打坐call
2 用易语言调用汇编代码(重点)。
3 写出自动打坐外挂。
浴血凤凰外挂开发第13课
1 复习如何找call 完完全全找出征途的打坐call
2 写出打坐外挂
浴血凤凰外挂开发第14课
1 解释 pushad popad有用途与用法
2复习mov eax,28ce40与mov eax,[0028ce40]的区别
3学习开启内挂call与关闭内挂call
4 写call现在来说分为:赋值call与非赋值call
Mov
如果上两节课我们写的call为非赋值call 那么我们这节课学习写的call就为赋值call 注意:两种
call写法的不同。
5 熟悉掌握CALL指令在易语言中调用的写法(必须)
浴血凤凰外挂开发第15课
找出征途游戏关于人物的一些基址,为下面写全自动打怪,打坐做准备。
复习遍历工具的使用。
浴血凤凰外挂开发第16课
找出关于怪物的一些基址和偏移,为下面写智能挂机外挂做准备。
浴血凤凰外挂开发第17课
1 学习写外挂程序的逻辑性,多层如果嵌套的使用。
浴血凤凰外挂开发第18课
1 用CE工具查找关于怪物ID的基址
2 熟悉内存工具的使用,为后面怪物数组打下基础
浴血凤凰外挂开发第19课
1 学习赋值call的找法与写法。
2 找出寄存器的来源 eax来源
浴血凤凰外挂开发第20课
1 学习赋值call的写法。
浴血凤凰外挂开发第21课
1 找出快捷键F1 到F9 的call地址
2 既然打坐也是快捷键F5键,那么用同样的方法也可以实现打坐,而不需要用前面我们所讲的无参
call的方法去实现打坐状态了。
3 测试我们思路是否正确,为后面我们做没有内挂的游戏写智能挂机做准备。
浴血凤凰外挂开发第22课
1 找出征途游戏吃药call
2 测试验证我们的推理是不是正确。
3 用易语言写出吃药的外挂程序(整个外挂过程中很重要的一点)
浴血凤凰外挂开发第23课
用易语言写出吃药的外挂程序(子程序)
用易语言写出智能补红补蓝外挂
浴血凤凰外挂开发第24课
1 了解OD中断点的几个种类与常用的断点。
2 简单了解一下游戏的数组。
3 重点分析怪物数组的汇编代码(重点与难点)
浴血凤凰外挂开发第25课
重点分析关于怪物数组的汇编代码
理解什么是整体寻找(遍历怪物数量)
理解怪物数组在汇编中的特点
浴血凤凰外挂开发第26课
1 掌握什么是:存放怪物的地址 什么是:怪物的地址
2 学会分析怪物数组头地址与尾地址里面值的相似性,这个相似性就是我们平时说的数组,在这里
面也能看出当前地图有几个怪物。
3 学会分析当前怪物地址的偏移的看法(在OD里)。
浴血凤凰外挂开发第27课_
1 用易语言写出当期人物属性信息
2 用易语言写出当前选中怪物属性信息
3 用易语言写出当前小地图所以的怪物属性信息
浴血凤凰外挂开发第28课
1 在用od人工进行分析代码前,先按快捷键CTRL+A 让OD自动分析一下代码,对我们后面人工分析
有极大的帮助,这会让你知道哪里是调用子程序,哪里是主程序。
2 学会用CE+OD的方法来寻找基址,为下面找背包数组做准备。
3 汇编中的ESP与EBP的区别。
浴血凤凰外挂开发第29课
1汇编中的ESP与EBP的区别。
2 找出游戏中背包的数组位置,为后面外挂功能更新做下准备。
3 找怪物数组的方法如果称为第一种方法(内存断点法)那么我们今天所学的方法称为第二种方法
(寄存器追踪ESP定律法)
浴血凤凰外挂开发第30课
1 用遍历工具找出背包的属性偏移
2 用易语言写出关于背包属性的代码
浴血凤凰外挂开发第31课
1 优化背包红药和蓝药数量代码,去除目前无用的代码
2 找到游戏中选怪call
3 找出选怪call中的参数来源
浴血凤凰外挂开发第32课
1 用易语言写出选怪call (注意复习易基础课里所讲的子程序的参数的传递)
浴血凤凰外挂开发第33课
1 找出骑马call
2 找出回城call 吃红,吃蓝,回城 使用物品call
3 找出技能call
浴血凤凰外挂开发第34课
1 用易语言写出回城call
2 找出技能call
浴血凤凰外挂开发第35课
1 用易语言写出技能call代码。
2 找出当前小地图中与人最近的怪物距离与怪物地址。
3 实现点击按钮外挂自动去打最近的怪物。
浴血凤凰外挂开发第36课
1 解决如果当前小地图为一个怪物时最近怪是哪个?
2 解决怪物尸体消失后才去选择下一个最近怪的bug
3 分析内挂为什么会乱打怪,乱引怪
4 实现外挂全自动选怪,打怪,打怪至死,智能打坐功能外挂
浴血凤凰外挂开发第37课
1 解决36课智能挂机外挂的bug
2 用ce+od找寻路call
浴血凤凰外挂开发第38课
1 总结找call最常用的两种方法,一般的用bp send封包断点能找到的call 用ce+od返回法也能找
的到,但不是所有用bp send封包断点能找到的也适用用ce+od返回法
2 测试方法。
3 用易语言写出自动寻路call
找技能call的两个方法
浴血凤凰外挂开发第39课
1 实现在某一范围内智能打怪,如果超出了指定的范围自动回到原来挂机地点继续打怪
浴血凤凰外挂开发第40课
1 升级外挂版本,让外挂有更多功能
2 找出NPC对话call地址
浴血凤凰外挂开发第41课
1 用易语言写出对话NPC的代码(注意参数的传递)
浴血凤凰外挂开发第42课
1 改善寻路,选怪,对话的操作,升级外挂功能
2 了解明文封包—相对于密文封包
3 找出对话选项call 找出特性与变化值的寄存器的来源。
浴血凤凰外挂开发第43课
1 找出对话选项call 找出特性与变化值的寄存器的来源。
2 找出判断窗口是否打开的地址(也就是我们的窗口基址)
浴血凤凰外挂开发第44课
1 针对游戏更新来修改我们的外挂代码,以便下次游戏再次更新时我们能快速修改
2 用新的方法找出技能call
3 补红,补蓝,回城同为一个call 只是参数不同。
浴血凤凰外挂开发第45课
1 用易语言写简单NPC对话选项call的调用。
2 写每天任务的护送程序(简单方法)
浴血凤凰外挂开发第46课
找出宝宝或是护送物品的归属。
浴血凤凰外挂开发第47课
1 写完美护送任务,用护送物品的归属方法来写。
浴血凤凰外挂开发第48课
1 用另外的方法来写护送任务
浴血凤凰外挂开发第49课
1 简单介绍种植任务的流程
2 用判断循环爱出现的问题
3 实现自动寻路,到达目的地后自动与NPC对话,选择任务(简单接任务外挂)(建议用时钟的方式)
1.自动寻路到神农,对话,接任务。
2 自动寻路到种植童子,对话接任务。
3 自动寻路到工具商对话选第二项(push 2)
浴血凤凰外挂开发第50课
1 用易语言写内置脚本种植外挂(大家可以用时钟的方式,以防止外挂运行过程中卡机的现象)
浴血凤凰外挂开发第51课
1 解决NPC头上无对话选项时调用与NPC对话选项Call出错的问题。
2 彻底解决全自动种植任务脚本
浴血凤凰外挂开发第52课
1 后记:注意种植脚本里需要注意的几个问题
2 找出地面物品数组与周围玩家数组(用OD和遍历工具两种方法)
浴血凤凰外挂开发第53课
1 用od找出检物call 观察参数的特点。
浴血凤凰外挂开发第54课
浴血凤凰外挂开发第55课
浴血凤凰外挂开发第56课
用易语言写出判断是否为组队内的物品
浴血凤凰外挂开发第57课
1 找出组队call
2 分析 队call的参数
3 注意堆栈平衡与call环境的参数
4 用易语言写出组队call
5 学习:申请内存,写内存文本型(写内存整数型)的语法
浴血凤凰外挂开发第58课
1 call在调用的时候会push寄存器一个或多个参数
2 找出穿戴装备call
3 测试call
4 用易语言写出穿装备call 注意堆栈平横
浴血凤凰外挂开发第59课
1 找出确定取消call 测试call call运行环境需要的参数
2 实现自动拒绝组队
浴血凤凰外挂开发第60课
1 找技能call 在内存中搜索“作为当前技能”
2 人物基址+1840+4表示默认技能的动态地址,把4的偏移去掉得到默认技能对象的动态地址在OD中
跟随
浴血凤凰外挂开发第61课
1 找出任务数组 读出任务数组的一些属性
浴血凤凰外挂开发第62课
1 找出窗口选项内容
浴血凤凰外挂开发第63课
1 写出智能对话call (需要大家对前面所讲的与NPC对话选项call有相当的掌握才可以写出本节课
的子程序)
2 写出人物所学技能列表 学习轮番使用技能方式
浴血凤凰外挂开发第64课
1 一键存储指定物品(挂机过程中包裹满自动回城,把打到的重要物品存到仓库中-----比如说黄色
物品,宝石一类的东西)就需要用到今天所学的call指令
2 注意观察寄存器的变化
3 打造call所需要的环境
浴血凤凰外挂开发第65课
1 用易语言写出存物call
2 复习背包数组的找法
3 写内存字节型()句法
4 解决多次按钮才存物的问题
浴血凤凰外挂开发第66课
1 修复存物出错的bug
2 用随机的方法存到仓库的坐标
3 用遍历工具找出仓库与坐标的偏移
4 修正存诸物品的写法
5 讲述智能存物的方法(为67课打基础)
浴血凤凰外挂开发第67课
1 制作智能存物外挂
2 注意多种循环的嵌套使用(重点与难点)
浴血凤凰外挂开发第68课
1 修正第67课中的错误
2 找出物品颜色的偏移
3 智能存诸某属性物品
4 当背包满时自动存物
浴血凤凰外挂开发第69课
1 初识数据封包。
2 了解游戏数据交换的原理。
3 了解什么是数据封包(明文封包与密文封包)
4 明文封包的结构
5 找出游戏中买物品的明文封包
6 用代码注入工具进行测试
浴血凤凰外挂开发第70课
1 复习用代码注入器测试封包
2 熟练掌握用易语言写明文封包(模块见论坛游戏辅助vip板块)
究集模块----和清风汇编模块的功能很相似
3 作业:课下学员们自己把以前所写的call改用封包处理形式,方便后面游戏更新时我们外挂随之
更新时出现的一些麻烦事
浴血凤凰外挂开发第71课
1 重点:初识线程发包 游戏为缓解服务器压力并防止外挂制作者来分析游戏两种原因而设置的一
种死循环就是我们平时说的心跳包,我们如果想分析游戏数据必须要过滤掉这些烦人的死循环。
2 找出天龙八部喊话的明文封包
浴血凤凰外挂开发第72课
1 制作后台自动喊话外挂
2 作业:课下学员制作循环全自动喊话外挂(利用数据库知识增加喊话功能)
浴血凤凰外挂开发第73课
1 修正线程发包与心跳包的口误。
2 通过天龙八部的喊话call 为切入点找出明文封包头部,在头部下断找出其它功能call。
3 测试其它功能call。
选怪call 与NPC对话call
浴血凤凰外挂开发第74课
1 复习找游戏基址(ce+od)方法,原理和用ce查找基址一样
2 理解什么是游戏的死码—只存在于游戏的一个地方
3 用易语言写出游戏基址搜索器,方便以后游戏更新后我们再一个一个去找基址和功能call地址
浴血凤凰外挂开发第75课
1用易语言写出游戏基址搜索器,方便以后游戏更新后我们再一个一个去找基址和功能call地址
浴血凤凰外挂开发第76课
1 热烈祝贺凤凰网安外挂编写论坛成立
2 了解线程包游戏call操作过程
3 找线程发包游戏明文封包call规律:
浴血凤凰外挂开发第77课
本节课游戏名:新侠义道
1 找游戏call或明文封包call 先看好游戏是普通发包还是线程发包(方法)
2 对于固定一个或两个或多个地址发包的线程发包要对这几个地址都多次进行下内存写入断点进行
测试,如果都不成功出现问题,再尝试用找封包内容地址的来源方法。
3 从本节课开始我们会一节比一节难,请大家用心,逐步学会找封包内容地址的来源下内存写入断
点,找出真正的明文封包call。
浴血凤凰外挂开发第78课
本节课游戏名:醉逍遥
1 本游戏很象是线程发包,但是它是普通发包游戏,也就是通过返回可以看到我们发言的明文内容
。
2 本游戏用OD附加方法。
3 此游戏与其它普通发包不同之处,需要的参数很多。
4 练习写出后台喊话外挂,与NPC对话外挂的测试。
浴血凤凰外挂开发第79课
本节课游戏名:水浒传
1 本游戏与天龙八部游戏的发包形式相近,都属性固定地址发包游戏。我们可以通过固定发包内容
地址下内存写入断点,让游戏退回到喊话的明文封包。
2 测试喊话明文封包,注意此游戏需要多次测试才能找到,虽然有很多很象是喊话的明文封包call
但是测试都不成功,只有真正的那个喊话明文封包才能测试成功,所以我们遇到新的游戏需要多次
的尝试分析。
浴血凤凰外挂开发第80课
本节课游戏名:真封神
1 本游戏采用典型的心跳包发包形式干扰我们分析数据。1F 0D 0C
下条件断点:SHIFT+F2
2 了解心跳包
3 过滤心跳包找到我们要找的功能call
4 快速检物外挂制作过程(总结课程)
浴血凤凰外挂开发第81课
本节课游戏名:铁血大宋
1 本游戏采用典型的心跳包发包形式干扰我们分析数据。下条件断点:SHIFT+F2
2 WSASend断点的学习
3 此游戏即是心跳发包游戏又是线程发包游戏。
4 找出喊话的明文封包call
浴血凤凰外挂开发第82课
本节课游戏名:晴空物语
1 此游戏采用bp WSASend断点。WSASend断点中发包数据地址内存放着包长和包内容。
2 对于线程发包游戏如果采用固定地址发包我们对固地址下断,如果不能返回到明文封包call我们
要分析发包地址的来源。
3 找到写入包长,或包内容的地方下内存写入断点或硬件访问断点。
4 重点:写入包长或产生包长或包地址的地方如果不下断---平时一般是以000000的形式或固定地
址(值)所存在。这个也需要大家多练习用经验去查找来源下断,也是难点。
5 用对比的方法来找出明文封包
最后一个一样的数据地址应该就是共同调用的明文封包
浴血凤凰外挂开发第83课
本节课游戏名:龙刀
浴血凤凰外挂开发第84课
本节课游戏名:夺宝传世
1 此游戏采用bp WSASend断点。WSASend断点中发包数据地址内存放着包长和包内容。
2 此游戏为心跳发包游戏,学会对于WSASend函数发包的游戏如何下条件断点。
3 找出明文封包call 并在封包头部下断,返回功能call
4 测试与NPC对话,对话选项,购买物品,关闭对话窗口等call注入测试。
浴血凤凰外挂开发第85课
本节课游戏名:QQ华夏
1 此游戏会检测我们的OD,所以我们需要对OD进行进程名与窗口类名的修改,我会把本节课所需要
用的OD发到我们论坛凤凰网安培训区也就是以前的外挂学习区---由于考虑和谐问题所以更名。
另外:如果你用本节课提供的OD版本附加游戏找不到游戏的进程说明你的电脑系统可能装的冰点
还原,你需要让你的冰点去除保护,然后再运行冰点的安装就是卸载冰点,删除冰点以后就可以附
加了---网络安全班的学员的电脑可能装有冰点。
2 OD设置问题,有人反应CTRL+F9一直返回到retn
3 学会分析共同封包调用,观察OD的注释。
4 如果无法分析发包来源,我们可以考虑在共同调用处理封包处下断----(组建封包处)这也是一
个方法。(注意:条件断点)
5 测试喊话CALL 注意学会观察堆栈数据.(游戏断下后CALL调用的参数我们全都可以从堆栈内查看
到)。
浴血凤凰外挂开发第86课(DNF外挂教程开始)
初识游戏TP保护
应用层---ReadProcessMemory ==内核层--NtReadVirtualMemory;
应用层---OpenProcess==内核层--NtOpenProcess;
1 什么是游戏TP保护:游戏设计公司(腾讯公司)为了防止外挂开发人员对游戏内存进行数据搜索
与游戏数据分析,开发了一种与游戏自身一起启动,在内核层HOOK了一些函数的API和其它的一些
工作,能够时时监测系统进程的一个程序,这个程序可以达到:防调试(防OD),防注入(防注入器
),防内存搜索,防盗号等功能。以至我们用CE无法加载游戏进程,用OD看不到游戏进程,从而达
到数据不被修改的目的。
2 TP保护游戏的现象。
3 简单了解TP保护的原理。以及过TP保护的方法(简单了解)
1 直接恢复
2 绕过HOOK
3 将debugport清零的内核线程K掉
4 恢复硬件断点
这些方法要综合使用,根据不同的函数用不同的方法。
4 如何过掉TP保护,让CE和OD能正常的附加游戏。
浴血凤凰外挂开发第87课
输入法注入器的编写
浴血凤凰外挂开发第88课
用CE和一键基址工具查找游戏人物基址。
XT工具的设置与恢复。
浴血凤凰外挂开发第89课
两种方法找出人物当前血值与人物当前蓝值的偏移
两种方法写出人物当前血值与人物当前蓝值
浴血凤凰外挂开发第90课
写出快速回血辅助
浴血凤凰外挂开发第91课
1 找出DNF游戏当前人物名字偏移
2 找出DNF游戏进入游戏QQ号码偏移基址
3 实现全屏检物(不太稳定)
浴血凤凰外挂开发第92课
1 找出DNF游戏CRC检测线程与CALL检测线程
2 了解两种检测线程的作用。
3 了解两种检测线程的特点。
4 结束掉这两个检测线程的后果---好---坏
浴血凤凰外挂开发第93课
DNF游戏CRC检测线程与CALL检测线程 JMP
浴血凤凰外挂开发第94课
检测线程
浴血凤凰外挂开发第96课
通过解密搜索工具找出人物武器与装扮的偏移,并且易语言写出对应的功能辅助。
浴血凤凰外挂开发第97课
1 用CE和OD找出技能基址。
2 用OD找出技能基址的死码。
3 通过特征码用易语言写出市面留下的DNF一键基址更新器
浴血凤凰外挂开发第98课
分析魔法师职业魔法星弹技能CALL
找出功击力赋值代码
自定义伤害的原理
学会通用跳转法修改技能功击力
魔法师魔法星弹的技能代码---23007(常量)
浴血凤凰外挂开发第99课
用易语言模拟OD软件修改魔法星弹伤害的汇编代码
使游戏可以修改与还原魔法星弹伤害让辅助变稳定
浴血凤凰外挂开发第100课
数据异常原因 23007 魔法星弹 20069十字斩
找出技能基址
浴血凤凰外挂开发第101课
评分基址+5F偏移=一个值[0-6X] 如果说这个值等于原有值+1将会出现3S的评分
修改3S评分
用易语言写出3S评分子程序,并在调用完成后恢复原有数据达到稳定的效果
浴血凤凰外挂开发第102课
1 找出武器强化和称号强化偏移
2 微调稳定测试
浴血凤凰外挂开发第103课
穿插一节DNF黑信扫号器的制作原理与方法,方便大家扫黑信学习DNF辅助
浴血凤凰外挂开发第104课
DNF游戏技能无CD原理解析
1 利用HOOK技术达到释放技能无冷却时间的稳定方法。
2 修改技能无CD基址上方的TEXT 把AL修改为CL
3 有可能不正确的理解方法(如果有高手存在请指正)
浴血凤凰外挂开发第105课
1 以前的WPE全部非法,请下载学习次序表内最新WPE三件套
2 进入游戏前先开启:CCProxy.exe与Easy2Game.exe 进入游戏后开启PackAssist(WPE封包助手)
3 包内必须有两个或两个以上人偶,进本后开始截取封包,丢人偶。
4 召唤出人偶马上停止截取,观看封包数据,找到31长度的SEND封包。注意端口。
5 测试封包无限卡人偶,稳定!
浴血凤凰外挂开发第106课
WPE卡人物移动速度+无限人偶达到变态刷图效果
浴血凤凰外挂开发第107课
1 解决WPE非法
2 查找出发包的端口
3 除游戏更新外,同一大区同一频道的封包不会发生改变
4 卡出GM模式,让人物在城镇中飞跃加速
浴血凤凰外挂开发第108课
1 修正技能无CD写法,处理断线问题 修正技能无CD使用方法
2 修复WPE非法与使用方法 江苏1区 如果出现非法模块
3 修正CE的正确使用
4 讲解当前最红火的DNF改药方法,学会以后请大家扩大思路自己写出EXE外挂
|
|