其中模拟挂是以按键精灵为代表的一类,他本质上不进入游戏内部,只是在外围通过识别游戏图片、文字等方式来模拟点击,所以一般简单的辅助类,用按键的比较多,因为开发方便,小白学学也可以入手,按键挂一般分为前台按键和后台按键,其中前台按键是操作鼠标实现指针移动到指定位置进行点击,所以必须保持游戏窗口一直在前台,而后台按键则不然,采用窗口消息,例如WM_LBUTTONDOWN,向游戏窗口发送点击指令,从而实现窗口内部点击,那么这种模式,即时你窗口最小化也没有关系,更适合做窗口多开情况下的点击,举个例子,在RGP游戏中,你点鼠标砍了怪一下,那么在按键系的处理中,就是通过图形识别出怪的位置,用鼠标左键在怪身上模拟点击,从而使得人物跑到怪身边挥刀一砍。优点:简单易学,容易上手缺点:对流程控制、稳定性不好,容易出问题
第二类是内存挂,介于按键和封包之间,通过OllyDebug、CE等诸多调试工具,对游戏的主程序以及载入的DLL进行动态追踪调试,一般称作找基址、找CALL,其实就是找某个数值或者某个功能,例如在RGP游戏中,你点鼠标砍了怪一下,那么如果是内存挂,就首先要找怪物在内存中的数据,例如怪物的编号、怪物的坐标、怪物的血条等等数值,然后通过OD调试出打怪这个功能CALL所在的代码段,当然都是反汇编的ASM代码,找到以后,通过CALL测试工具进行测试,看是否正常,如果对的,那就记录下来,最后整个外挂设计脚本流程调用各个不同的CALL,一般内存挂都会将主文件封装成DLL,然后用一切办法让游戏启动的时候加载起来,这样,内存挂就变成了游戏的一部分,都是内部调用,一般体现形式是游戏一启动以后,会多出一个外挂窗口,可以设置修改各种参数。
优点:响应速度快,稳定性高(控制好内存指针),容易利用游戏漏洞实现BT功能缺点:学习难度高,需要对内存、堆栈、进程、线程、各种数据结构、C语言、ASM都有一定了解,而且外挂必须跟游戏窗口共存亡,无法单独生存,对多开数量有影响
第三类是封包挂:是比较高端的一种模式,调试方式很多种,可以用封包截取软件(例如WPE)截取封包,或者还用OD,来bp send,拿到封包数据,一般封包数据都是16进行的字节,同样的,拿砍怪来说,游戏再调用了砍怪CALL之后,他最终必须经过send方法,将结果发给服务器,而这个结果才是重中之重,封包就是分析这的,一旦破解了封包的数据结构,可以自己模拟封包以后,那么就OK了,完全不用依赖游戏客户端,自己写程序跟服务器连接发送封包,从登陆到打怪的一系列封包,不仅速度快,而且可以多开N多个窗口,因为不需要游戏渲染,只是纯字节的收发。
【小编推荐】玩家上线就遭背刺全民皆成黑商