3)拦截socket包

  这个技术难度要比原来的高很多哦,要有思想准备。

  首先我们要替换winSock.dll或者winsock32.dll,我们写的替换函数要和原来的函数一致才行,是说它的函数输出什么样的,我们也要输出什么样子的函数,而且参数,参数顺序都要一样才行,然后在我们的函数里面调用真正的winSock32.dll里面的函数可以了

  首先:我们可以替换动态库到系统路径

  其次:我们应用程序启动的时候可以加载原有的动态库,用这个函数LoadLibary

  然后定位函数入口用GetProcAddress函数获得每个真正socket函数的入口地址

  当游戏进行的时候它会调用我们的动态库,然后从我们的动态库中处理完毕后才跳转到真正动态库的函数地址,这样我们可以在里面处理自己的数据了,应该是一切数据,呵呵!

  兴奋吧,拦截了数据包我们还要分析之后才能进行正确的应答,不要以为这样工作完成了,呵呵!还早呢,等分析完毕以后我们还要仿真应答机制来和服务器通信,一个不小心会被封号,呵呵,呜~~~~~~~~我被封了好多啊!

  分析数据才是工作量的来源呢,游戏每次升级有可能加密方式会有所改变,因此我们写外挂的人都是亡命之徒啊,被人娱乐了还不知道,呵呵!(声明我可没有赚钱,我是免费的)

  好了,给大家一个不错的起点,这里有完整的替换socket源代码,呵呵!

  http://www.vchelp.net/vchelp/zsrc/wsock32_sub.zip

  4)截获api

  上面的技术如果可以灵活运用的话我们不用截获api函数了,其实这种技术是一种补充技术。比如我们需要截获socket以外的函数作为我们的用途,我们要用这个技术了,其实我们也可以用它直接拦截在socket中的函数,这样更直接。

  现在拦截api的教程到处都是,我不列举了,我用的比较习惯的方法是根据输入节进行拦截的,这个方法可以用到任何一种操作系统上,比如98/2000等,有些方法不是跨平台的,我不建议使用。这个技术大家可以参考windows核心编程里面的545页开始的内容来学习,如果是98系统可以用window系统奥秘那个后一章来学习。

  好了方法是这么多了,看大家怎么运用了,其它的一些针对性的技巧这里我不说了,要不然会有人杀了我的,呵呵!

  记住每个游戏的修改方法都不一样,如果某个游戏数据处理全部在服务器端,那么你还是别写外挂了,呵呵,多写个自动走路的外挂,哈哈!

  数据分析的时候大家一定要注意,不要轻易尝试和服务器的连接,因为那有很危险,切忌!等你掌握了大量的数据分析结果以后,比较有把握了在试试,看看你的运气好不好,很有可能会成功的哦,呵呵!

  其实像网金也疯狂的那种模拟客户端的程序也是不错的,很适合office的人用,看大家产品定位了。

  好了不说了,大家努力吧!切忌不要被游戏厂商招安哦,那样有损我们的形象,我们是为了让游戏做的更好而开发的,也不愿意打乱游戏的平衡,哎,好像现在不是这样了!不说了随其自然吧!