博文

 编写游戏外挂原理 Jackie (2006-09-06 19:11:00)

摘要: 今天石器上不去,没法调程序,写篇文章给想学写外挂的朋友参考

一、先说一下写一个外挂需要什么条件

1、熟练的C语言知识

目前的外挂大部分都是用BC或者是vc写的,拥有熟练的C语言知识是写外挂的基本条件

2、具有很强的汇编基础

一般游戏都不可能有原代码的,必须靠反汇编或者跟踪的办法来探索其中的机理

,所以有强的汇编基础也是必不可少的条件

3、熟练掌握跟踪和调试的工具

有了上面2个条件后,掌握一些工具也是很有必要的

跟踪的工具,softice当然是不二之选,至于反汇编的工具,我推荐用IDA PRO

这个工具反汇编出来的代码结构清晰,非常好读

如果你不具有上面的条件,还是先把基础打好,再来写外挂吧,一分耕耘,一分收获,天下没有白掉的馅饼的

二、写外挂面临的基本技术问题

1、修改进程的执行代码

要修改进程的执行代码,要先取得进程的ID,如果是由外挂程序启动,返回值里就有进程ID,如果不是的话,

需要用findwindow找到窗口句柄,再用GetWindowProcessID取得进程ID,取得进程ID以后,就可以用

writeprocessmemory来修改进程的执行代码了,使程序按照我们的意愿来执行,石器外挂里的不遇敌、寸步遇敌

就是用这样的方法来实现的

2、截获外挂发送和接收的封包

除了通过修改代码来实现的功能以外,很多的功能都是通过修改封包来实现的,要修改封包,首先要能截获它。

第一步是要跟踪出发和收的位置,至于怎么跟踪,我以后会提到,找到位置以后,有2个办法,一是在那个位置加一

个jmp语句,跳到你的处理函数位置,处理完后,再跳回来,这种方法要求比较高,需要处理好很多事情,另一种办法

是往那个位置写条能造成例外的指令,比如int 3,然后用DebugActiveProcess调试游戏进程,这样每当游戏执行到那个

位置的时候,就会停下来,到外挂程序里面去,等外挂程序处理完以后,用ContinueDe......

阅读全文(7317) | 评论:2

无法删除U盘的解决办法  (2006-08-12 18:31:00)

摘要:无法删除,出现提示提示框“无法停用,通用卷设备,因为某一程序仍在访问它”,可我已经把所有的程序都关了?怎么办
有时在停用时会出现“现在无法停止‘通用卷’设备。请稍候再停止该设备”的提示,这说明USB设备中有被其他程序所使用的文件,需要关闭相应的程序后才可停用。如果不知道是什么程序占用了文件,可使用WhoLockMe Explorer Extension软件(下载地址:http://www.onlinedown.net/soft/35426.htm)来判断。安装好软件,右击移动磁盘盘符并在右键菜单中点击“谁锁住了我?…”,在弹出的窗口中即可看到占用的程序,选中该程序,最后点击“结束进程”即可。 简单的可以直接注销一次就可以解决.
在xp下使用usb设备(u盘或移动硬盘)在停用时有时会提示:无法停用通用卷...云云,如何处理呢?停又停不掉,拔又不敢拔,怎么办呢?正好今天我又遇到了这个问题,以我的经验,说说几条解决的途径吧。 1.确认usb设备与主机之间的数据拷贝已停止,还在传数据呢,当然停不了。 2.有时explorer.exe进程经常会造成usb设备无法删除、某个文件和文件夹删不掉的情况,解决方法是打开任务管理器里的进程列表,关掉explorer.exe(这时系统界面会啥也没有了),然后再添加新任务explorer.exe(界面恢复了),最后再试着删除usb设备。此法最常用,今天我就是这么解决的。 3.还有的时候,有些程序正访问着u盘或移动硬盘上的文件呢,比如一个xxx播放器正在播放移动硬盘里的xxxx电影,播放器还没关呢,当然也就删除不了移动硬盘。有时候虽然把播放器关了,可是不知那根弦出毛病了,任务管理器里还留着那个播放器的进程,停了那个进程就能删了。不仅播放器如此,对其他xxxxx程序亦然。在比如,用qq传文件,保存地址直接选u盘时,传完若不把QQ对话框关掉就不能马上安全删除u盘,关掉对话框若还不能解决,直接关掉QQ就行。 4.实在没辙了就重启吧,重启完了就能删了。
 
......

阅读全文(11056) | 评论:7

BT下载到99%停止的解决方法(2006-07-21 19:37:00)

摘要:BT99%时断了,该怎么办?
悬赏分:20 - 提问时间2006-1-15 22:35
我的一个下载,在99停了,怎么办?
问题补充:怎样去扩展名啊!是视频,但基本上任何软件都放不起!
提问者:易瞎 - 试用期 一级
其他回答共 7 条
等两天,说不定原先上传的人会补种
要是大家都停在99%好几天了,那基本上是没办法了...
如果是电影之类的视频文件的话,可以用mplayer,vlc之类播放器打开,如果是游戏的话没办法了
回答者:nomad1984 - 见习魔法师 二级 1-15 22:37 没种子了 过两天吧 我今天正好 下李小龙的片子也是这个样等了一个多小时在下马上好了
回答者:一直注视着你 - 高级魔法师 六级 1-15 22:41 解答:
=======================================
这个问题可能是由于种子制作后,又修改过源文件造成的!
虽然有种子,但是你的下载进度只能停留在99%,上传正常!这种情况下你可以停止下载,将文件扩展名去掉!bc改为其原本格式,然后尝试打开! 一般情况下都可以打开!
=======================================
1470解答
回答者:1470 - 经理 五级 1-15 22:42 如果是电影的话就可以双击它或者把它拖到播放器里面直接看了.
回答者:samrace - 高级经理 六级 1-15 22:49 1.等待一段时间,可能会有人继续作种。
2.如果是在BBS上下的,到了99%没下完可以求发片人或其他下完的人再当一会种子
3.是视频的话不下完整也可以用暴风影音看 改扩展名就是把文件名最后的 .xxx 换成那个视频的文件类型就行了如 .rm
回答者:xinflying - 见习魔法师 二级 1-15 23:01 继续找种子 回头还能下
回答者:沧海艺鼠 - 经理 四级 1-15 23:20 电影到99%的电影也可以看了~如果种子还在,你也可以GO ON下.如果没有了,可以用以下方法看.
用暴风影音软件(http://www2.skycn.com/soft/98.html),或者用下......

阅读全文(21033) | 评论:142

CPU风扇夏季的过热故障解决方法(2006-07-06 17:45:00)

摘要: 
CPU散热器上堆积的大量灰尘   其他部位同样惨不忍睹,为避免影响大家吃饭的胃口就不公布照片了。   仔细一想,这种情况实属必然。近段时间,北京遭遇了少有的严重沙尘天气,家里自然也是进了很多土。我的电脑机箱前后有4个风扇在吞出大量空气用于内部循环散热,自然也就把空气中的浮尘吸了进去。电脑中的零部件很多,这些尘土就会被保留在各配件中的缝隙之处。   发现问题后,笔者马上对机箱内部进行了全面清理,所有配件全部拆下,用毛刷扫遍了各处缝隙再重新组装,这才解决了故障。笔者自己的事情倒是解决了,没想到过了两天同学的电脑也出现了同样问题,电脑老死机,找笔者来帮助解决。不用多想,故障原因肯定跟我的电脑一样。但是打开他的机箱后,笔者发现积尘现象又有变化,不像我的机箱那样只是单纯的灰尘,而是吸收了水汽的灰尘,用手一摸就粘在皮肤上,黑糊糊的,很脏。   清理他的机箱更为复杂,因为灰尘吸入了水分黏性变大而很难扫掉,最后不得已用毛刷蘸水才弄干净。为了防止短路,之后还用吹风机风干了半小时。   为何他的机箱内尘土会吸水呢?其实很好理解,五一过后北京下了场雨,空气湿度突然增加,因此灰尘就会饱吸水分。笔者很庆幸自己的机箱清理及时,如果再拖几天,尘土变成了泥土,很可能会让元件短路而导致硬件损毁。   经历了这两个事件,笔者感觉有必要提醒所有电脑用户,尤其是北方的朋友,在春夏换季时期一定要打开机箱全面清理灰尘。在过程中必须要把全部配件拆下单独清理再组装,因为灰尘无处不入,有一点遗漏都是以后的隐患;如有可能,还应将电源外壳拆开,会发现里面的尘土非常多;清理的时候最好带上口罩。笔者当时没有口罩,鼻子吸入了大量灰尘而引发了一些症状,具体表现有点龌龊就不细说了,大家能想象的到。
......

阅读全文(9684) | 评论:2

CPU内存硬盘夏天过热的死机故障(2006-06-29 16:54:00)

摘要:夏季电脑容易死机,往往是由于硬件过热造成的,遇到电脑死机时,一定要先看看CPU、内存、硬盘等三大件是否过热。
  1.CPU过热导致死机 
CPU过热可导致系统在运行时频繁死机。一般在CPU执行比较繁重的任务(比如玩3D游戏)时,系统会突然出现死机现象,此时无法正常关闭程序,只能重新启动。这种死机的出现一般没什么明显规律可寻,大都发生在CPU负荷较高的时刻。这时应该先检查CPU风扇是否在正常运转,有时是由于CPU风扇缺少润滑油导致运转障碍;然后再观察一下CPU与风扇的接触处是否紧密,建议使用硅脂。再不行的话就需要换用功率更大的风扇。   2.内存过热导致死机
  一直运行良好的电脑突然提示:“内存不可读”,然后是一串英文的错误提示。这种问题经常出现,但是没有规律,有时使用了一天都不出问题,但有时刚开机不一会就出现了,而且天气热的时候出现的几率最大。由于系统已经提示了“内存不可读”,所以我们可以先从内存上面着手来查找问题。由于天气热时该故障出现的几率较大,一般是由于内存条过热而导致系统工作不稳定。对于该问题的处理,可以自己动手加装机箱风扇,加强机箱内部的空气流通,还可以给内存加装铝制或者铜制的散热片来解决。   3.硬盘芯片过热导致死机
  电脑使用过程中突然死机或蓝屏,按键无反应。出现蓝屏现象时系统提示发生硬件故障,按复位键后显示器指示灯像没信号一样开始闪烁,偶尔能够重新启动。关闭电源等待几分钟能恢复正常,或把硬盘拿出机箱,把有电路的一面朝上放置,一般就不会出现死机现象。对于这类故障现象,可以断定是和硬盘的电路有关。由于现在天气越来越热,高速运转的硬盘发热量是相当大的,如果不采取一些降温措施,会出现一些莫名其妙的死机现象。可以采取一些有效的降温措施,如给机箱上加装机箱风扇,加强机箱内部的空气流通,但最好不要给硬盘上加装硬盘散热器,因为市面上硬盘散热器效果虽然不错,但是由于做工的原因,震动是相当大的。如果硬盘长时间在震动的条件下工作,会让硬盘的寿命减少。
......

阅读全文(8427) | 评论:1

匈牙利命名法来源(2006-06-10 16:32:00)

摘要:匈牙利命名法是一名匈牙利程序员发明的,而且他在微软工作了多年。此命名法就是通过微软的各种产品和文档传出来的。多数有经验的程序员,不管他们用的是哪门儿语言,都或多或少在使用它
    这种命名法的基本原则是:
    变量名=属性+类型+对象描述
    即一个变量名是由三部分信息组成,这样,程序员很容易理解变量的类型、用途,而且便于记忆。
    下边是一些推荐使用的规则例子,你可以挑选使用,也可以根据个人喜好作些修改再用之。
    ⑴属性部分:
    全局变量: g_
    常量 : c_
    类成员变量: m_
   
    ⑵类型部分:
    指针: p
    句柄: h
    布尔型: b     浮点型: f
    无符号: u      ⑶描述部分:
    初始化: Init
    临时变量: Tmp     目的对象: Dst
    源对象: Src
    窗口: Wnd     下边举例说明:
    hwnd: h表示句柄,wnd表示窗口,合起来为“窗口句柄”。
    m_bFlag: m表示成员变量,b表示布尔,合起来为:“某个类的成员变量,布尔型,是一个状态标志”。    ......

阅读全文(5874) | 评论:2

来这里看看你的BLOG能值多少钱阿 (2006-03-18 19:17:00)

摘要:博客真的开始赚钱了吗?  
  据中国互联网协会今年1月17日发布的《2005-2006中国博客发展与趋势分析研究报告》,2005年全球博客数量突破1亿,而在中国这一数字则达到了1600万。这标志着博客开启了互联网个人化时代的帷幕。   报告认为,2006年对中国博客产业发展来讲是关键的一年。博客作为新的基础应用,在和传统互联网服务相结合后,将激发出一系列创新性商业模式。   博客里的“人气资产”   像网站一样,博客能计算点击量,也因此有了“人气”这种资产。名人们撰写博客,对“粉丝”们来说,有了个近距离观瞻偶像的窗口;对名人来说,也是搜罗“人气资产”的利器。   “明星博客”能聚拢点击量,经营博客的网站当然不会错过这个机会,要知道,点击量可是网络世界的“硬通货”。深谙此道的门户网站纷纷把明星博客分类汇总,从此就愈发热闹起来。   “人气”这东西,看不见摸不着,可它能让网站的广告收入飙升。怎样利用博客使网站人气增长,让它挣钱,依然是让博客网站经营者日思夜想的问题。   博客广告应该归谁?   其实,靠Blog业余赚钱的人如今已不在少数。在美国,格兰·雷纳德大概算是最老资格的Blogger了。这位田纳西州大学的法律教授从2001年开始在自己的Blog上写法律评论,他的Blog很受欢迎,每天浏览量超过10万,相当于一份中等城市的日报。   2004年3月,他与Blogads搭上了线。这家卡罗莱纳州的广告公司手里握有一大批客户,挑选中意的Blog做广告,价格从每周5美元到700美元不等。雷纳德给自己的网站开价每周375美元。扣除20%的中介费,雷纳德第一个月的入账竟然就达到了4000多美元。   在中国的博客群中,用博客赚钱的也大有人在。Keso(中文名:洪波),一位嘴边常叼着烟,比《功夫》中的包租婆稍帅且更酷,晚上睡觉很少(白天不大知道),吃40块的PIZZA,每天“对牛乱弹琴”的博客大红人,每天坚持写博客,文章通常分为五类:弹不好———扯、扯不好———瞎扯、闲情逸致———闲、想到哪儿说到哪儿———东拉西扯和昨日新闻,时不时也会攻击攻击方兴东、联想、华为以及微软。   据说他已经悄无声息地从GOOGLE获得了6000多美元分类广告的分账,这笔外快可算是不少了。加上他的博客日记经常被网站转载,广告费加稿费,Keso从博客上获得的收入......

阅读全文(5511) | 评论:1

常见电子图书格式扫盲(精)(2006-03-18 19:15:00)

摘要:国BARNES&NOBLE公司提供了大量的关于这种格式的电子读物。如果读者有兴趣可以到该站点(http://www.bn.com/)去查看相关的资料。   9.RB文件格式   “RB”是“Rocket eBook”的缩写,这是一种类似于掌上型电脑的电子读物阅读器。传说中它还可以用来做其他一些工作,不过至今无从查证。   10.EBK文件格式   该格式是Voyager公司的MAC机(也有PC格式)读书软件格式。目前国内某些站点已经开始使用这种格式了。最著名的是“百博电子书城”(http://www.bbook.net/)率先使用了这种文件格式来发布电子读物。这种格式的电子读物的特点是先下载一个客户端软件,然后在软件指定的站点上登录后,才能下载图书。   11. CEB 文件格式 (http://www.apabi.com.cn/ )   CEB即Chinese eBook,是完全高保真的中文电子书的格式。由北大方正电子有限公司开发的全新的电子图书阅读工具——方正Apabi Reader 使用的格式. 它能够保留原文件的字符、字体、版式和色彩的所有信息,包括图片、数字公式、化学公式、表格、棋牌以及乐谱等,同时,该格式对文字图象等进行很好的压缩,文件的数据量小。   12. CAJ 文件格式 (http://test.cnki.net/ )   (Chinese academic journal 简称 CAJ)由清华大学光盘国家工程研究中心学术电子出版物编辑部和北京清华信息系统工程公司编辑制作。对于读者来说,访问“中国期刊网”的“全文数据库”,在查找到特定的文章后可以下载相应的CAJ文件。可以使用CAJ文件阅读器 CAJViewer在本机阅读和打印通过“全文数据库”获得的CAJ文件。   13. PDG 文件格式 (http://www.ssreader.com.cn/ )   北京世纪超星公司拥有的自主知识产权的图文资料数字化技术(PDG)、专用阅读软件----超星图书阅览器(SSReader),形成了数字图书馆的整套解决方案,并已成功应用于中央档案馆、中山图书馆、深圳图书馆、解放军医学图书馆、温州图书馆、美国加州大学圣地亚哥分校图书馆等国内外500多家单位,成为中国乃至全世界数字图书馆建设的基本模式之一.   1......

阅读全文(7392) | 评论:1

历史上搜集最全的正版软件序列号大全(2006-03-05 18:16:00)

摘要:
document.write(''); 历史上搜集最全的正版软件序列号大全

搜集并整理一下众多软件序列号和注册码,没有一一试过,常用的都应该没有问题。用的最多时Windows序列号,哈哈

A
A1MONITOR 2001 V5.6.2-Code:Y4176
AbsoluteFTP 2.0.0 Beta 4-Name:CZY Company:CZY Serial:02-16-361500 Key:18292198071562904476
Date:Never
AbsoluteFTP 2.0.0 Beta 2-Name:CZY Company:CZY Serial:02-16-361500 Key:18292198071562904476
Date:Never
AbsoluteFTP 2.0.0 Beta 1-Name:CZY Company:CZY Serial:02-16-361500 Key:18292198071562904476
Date:Never
AbsoluteFTP 1.96-Name:CZY Company:CZY Serial:02-16-361500 Key:18292198071562904476
Date:Never
ACDSee Power Pack Suite 4.0-Serial:708-801-298-633-437-541
ACDSee 4.01.0598 零售注册版注册码:148-817-607-012-681-441
ACDSee 4.0 Retail 零售版-SN:711-108-595-288-491-441
AceFTP V2.05.0-Name:Free User Code:A333U4-4XZ7PK-TTMDZC-WMBHAU
AceFtp 2.04-Name:Free User Code:A333U4-4XZ7PK-TTMDZC-WMBHAU
AceFtp 2.03-Name:Free User Code:A333U4-4XZ7PK-TTMDZC-WMBHAU
AceHTML Pro V5.04-Name:Sponge Uk - TNT[CraCK......

阅读全文(18109) | 评论:8

恶意网页症状病毒及修复方法(经典)(2006-02-26 14:27:00)

摘要: (一).默认主页被修改
1.破坏特性:默认主页被自动改为某网站的网址。
2.表现形式:浏览器的默认主页被自动设为如WWW.********.COM的网址。
3.清除方法:采用手动修改注册表法,开始菜单->运行->regedit->确定,打开注册表编辑工具,按顺序依次打开:HKEY_LOCAL_USER\oftware\icrosoft\nternetExplorer\main分支,找到Default_Page_URL键值名(用来设置默认主页),在右窗口点击右键进行修改即可。按F5键刷新生效。
4.危害程度:一般 (二).默认首页被修改
1.破坏特性:默认首页被自动改为某网站的网址。
2.表现形式:浏览器的默认主页被自动设为如WWW.********.COM的网址。
3.清除方法:采用手动修改注册表法,开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_LOCAL_USER\oftware\icrosoft\nternetExplorer\main分支,找到StartPage键值名(用来设置默认首页),在右窗口点击右键进行修改即可。按F5键刷新生效。
4.危害程度:一般 (三).默认的微软主页被修改
1.破坏特性:默认微软主页被自动改为某网站的网址.
2.表现形式:默认微软主页被篡改
3.清除方法:
(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_LOCAL_MACHINE\oftware\icrosoft\nternetExplorer\main分支,找到Default_Page_URL键值名(用来设置默认微软主页),在右窗口点击右键,将键值修改为http://www.microsoft.com/windows/ie...碏5键刷新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。
REGEDIT4
[HKEY_LOCAL_MACHINE\oftware\icro......

阅读全文(5944) | 评论:0