2、技术分析部分

  1)模拟键盘或鼠标的响应

  我们一般使用UINT SendInput(

  UINT nInputs, // count of input events

  LPINPUT pInputs, // array of input events

  int cbSize // size of structure

  );api函数

  第一个参数是说明第二个参数的矩阵的维数的,第二个参数包含了响应事件,这个自己填充可以,后是这个结构的大小,非常简单,这是简单的方法模拟键盘鼠标了,呵呵

  注意:这个函数还有个替代函数:VOID keybd_event(
BYTE bVk, // 虚拟键码
BYTE bScan, // 扫描码
DWORD dwFlags,
ULONG_PTR dwExtraInfo // 附加键状态
);

  和
VOID mouse_event(
DWORD dwFlags, // motion and click options
DWORD dx, // horizontal position or change
DWORD dy, // vertical position or change
DWORD dwData, // wheel movement
ULONG_PTR dwExtraInfo // application-defined information
);

  这两个函数非常简单了,我想那些按键精灵是用的这个吧,呵呵,上面的是模拟键盘,下面的是模拟鼠标的.

  这个仅仅是模拟部分,要和游戏联系起来我们还需要找到游戏的窗口才行,或者包含快捷键,象按键精灵的那个激活键一样,我们可以用GetWindow函数来枚举窗口,也可以用Findwindow函数来查找制定的窗口(注意还有一个FindWindowEx),FindwindowEx可以找到窗口的子窗口,比如按钮,等什么东西.当游戏切换场景的时候我们可以用FindWindowEx来确定一些当前窗口的特征,从而判断是否还在这个场景,方法很多了,比如可以GetWindowInfo来确定一些东西,比如当查找不到某个按钮的时候说明游戏场景已经切换了,等等办法.有的游戏没有控件在里面,这是对图像做坐标变换的话,这种方法要受到限制了.这需要我们用别的办法来辅助分析了.

  至于快捷键我们要用动态连接库实现了,里面要用到hook技术了,这个也非常简单,大家可能都会了,其实是一个全局的hook对象然后SetWindowHook可以了,回调函数都是现成的,而且现在网上的例子多如牛毛,这个实现在外挂中已经很普遍了.如果还有谁不明白,那去看看msdn查找SetWindowHook可以了。这个动态连接库的作用很大,不要低估了哦,它可以切入所有的进程空间,也是可以加载到所有的游戏里面哦,只要用对,你会发现很有用途的!

  2)截获消息

  有些游戏的响应机制比较简单,是基于消息的,或者用什么定时器的东西,这个时候你可以用拦截消息来实现一些有趣的功能了.

  我们拦截消息使用的也是hook技术,里面包括了键盘消息,鼠标消息,系统消息,日志等,别的对我们没有什么大的用处,我们只用拦截消息的回调函数可以了,这个不会让我写例子吧,其实这个和上面的一样,都是用SetWindowHook来写的,看看明白了很简单的.

  至于拦截了以后做什么是你的事情了,比如在每个定时器消息里面处理一些我们的数据判断,或者在定时器里面在模拟一次定时器,那么有些数据会处理两次,呵呵,后果嘛,不一定是好事情哦,呵呵,不过如果数据计算放在客户端的游戏可以真的改变数据了,呵呵,试试看吧!用途还有很多,自己想也可以想出来的,呵呵!