zyzx的小窩

掃雷游戲作弊器：內掛制作基本思路

tag：C，掃雷游戲，vc內聯匯編，遠程線程(RemoteThread.)

/* Create by zyzx
* Created 2008-08-19
* Modified 2008-08-19
*/

??????? NND，想把整個工程和文件都上傳到百度相冊內都不行。將rar文件更改后綴名，上傳相冊時，居然還檢查上傳文件真正的格式（NND，百度工作人員在這里咋不偷懶呢？？？）。。。
??????? 壓縮包捆綁在Jpg文件中，在Code_source相冊中 -->>這里下載

?????? 這個是剛畢業無聊時，做的小玩意。。麻雀雖小，五臟俱全啊。。有些技術廣泛用于外掛，殺毒，安全，病毒等等方面。。本文僅研究學習之用 ，勿用于非法。。。

?????? 外掛制作就技術含量而言，分幾個檔次。內掛是僅次于脫機外掛（兩種都是最難的），當然這兩種掛的用途不一樣，各有各的“錢途”和“市場”。通常做外掛需要的幾個部分為：分析游戲通訊協議包，逆向游戲客戶端，提取客戶端重要數據結構和可用的功能函數；再就是程序員的事情了，跟據前面提供的資料編碼制作外掛（作弊器）。

?????? 內掛制作的基本原理是：1、使得內掛程序（可能是dll）和目標游戲處于同一個進程空間。2、在目標游戲進程中創建一個線程（或多個）來執行相關功能。3、偽造參數，配平堆棧，（匯編級別）直接跳轉游戲功能函數模塊（能跳轉的條件是必須處于同一個進程空間，是進程中哪個線程則來執行是無所謂的）。

如下是掃雷游戲的全部代碼：測試平臺 Window Xp + 掃雷 + vc

DLL端代碼：生成插入掃雷游戲的DLL

主應用程序：Dlg文件


用于遠程插入DLL的代碼：


如下是逆向掃雷程序分析得到的特征碼：



運行的實例：（掃雷的兩圖不是同一次運行的）

posted on 2009-04-27 17:21 zyzx 閱讀(3834) 評論(4)  編輯 收藏 引用 所屬分類: C/C++體會