做游戏辅助程序的原理及方法原 理 就 是 调 用 外 部 （ 游 戏 ） EXE 文 件 对 话 原 理 1 可 以 采 用 参 数 2 采 用 进 程 通 信 用 参 数 传 递 主 机 信 息 和 一 些 信 息 用 进 程 通 信 实 现 验 证 是 否 是 我 项 目 中 的 游 戏 。

要看是什么 游戏的辅助程序， 单机版游戏的辅助程序无非就是读内 存中 的数据进行修改， 网 络 游 戏 的 是 拦 截 数 据 包 进 行 修 改 . 摘 录 : 　 　 辅助程序现在分为好多种， 比如模拟键盘的， 鼠标的， 修改数据包的， 还有修改本地内存的， 但好像没有 修 改 服 务 器 内 存 的 哦 。

　 　 修改游戏无非是修改一下本地内存的数据， 或者截获 API 函数等等。

这里我把所能想到的方法都作一个介绍， 希望大家能做出很好的辅助程序来使游戏厂商更好的完善自己的技术。

我见到一篇文章是讲魔力宝 贝 的 理 论 分 析 ， 写 得 . . . . . . . 进 程 间 通 信 ， 你 开 发 的 什 么 辅 助 程 序 啊 。

那 你 还 要 启 动 主 程 序 ， 真 正 的 辅 助 程 序 是 模 拟 的 客 户 端 ， 不 用 启 动 主 程 序 。

要 做 的 工 作 太 多 了 。

先 要 截 获 登 入 网 络 封 包 ， 用 动 态 调 试 软 件 截 获 网 络 接 受 封 包 也 就 是 rectveto 函 数 ， 然 后 找 到 加 密 的 地 方 ， 全 是 汇 编 ， 然 后 翻 译 为 你 写 辅 助 程 序 的 语 言 。

然 后 把 截 获 的 封 包 来 解 密 ， 想 出 登 入 的 通 信 协 议 。

然 后 做 一 个 程 序 发 送 该 加 密 信 息 ， 得 到 服 务 器 返 回 的 数 据 。

在进行解密分析任务属性。

这样一来一样破解出登入的信息至少要 1 天。

这是高手中的高手。

一 般 破 解 出 大 部 分 通 信 协 议 要 一 段 时 间 ， 决 不 是 什 么 进 程 间 通 信 。

这 样 你 可 以 任 意 修 改 网 络 的 数 据 封 包 发 送 模 拟 信 息 。

要 完 成 所 有 的 通 信 协 议 怎 么 也 要 有 一 个 月 。

所 以 辅 助 程 序 没 有 专 门 的 公 司 一 般 只 有 一 点 点 功 能 。

向 什 么 ， 瞬 间 移 动 ， 就 不 是 发 送 了 一 个 平 常 的 数 据 把 坐 标 发 过 去 就 可 以 了 。

但是有些做得好的网络游戏， 它的主机会判断你在这么短的时间里面， 不可能移动着么远的距离。

所以有些 辅 助 程 序 只 能 穿 墙 ， 等 等 那 就 是 移 动 了 一 点 点 距 离 。

服务器的解决办法， 把墙加厚， 厚到你不可能在短时间通过， 哈哈辅助程序失效。

我 可 以 提 供 我 写 的 截 获 网 络 封 包 程 序 ， 解 密 工 作 要 大 家 自 己 做 了 。

应 为 我 的 汇 编 也 不 怎 么 的 ， 只 能 拿 到 汇 编 论 坛 ， 请 大 哥 翻 译 。

动 态 调 试 工 具 softi ce, trw2000 trw2000 国 产 软 件 ， 简 单 好 用 。

支 持 98 softi ce 功 能 强 大 。

支 持 98 ， 2000 。

大家要的话在这里留言， 好多的人话我把我原来的程序改写一下， 提供给大家。

QQ 登入这些信息都可以截 获 ， 但 是 乱 码 ！ 你 要 自 己 破 解 了 加 密 算 法 才 行 。

我 说 两 句 ， 1 、 网 络 游 戏 ， 客 户 端 和 服 务 器 端 的 几 种 通 讯 方 式 a 、 直 接 通 过 Wi nSock 编 程 接 口 进 行 ， 大 多 数 的 网 络 游 戏 采 用 这 个 方 式 。

b 、 通 过 HTTP 协 议 进 行 通 讯 ， 有 些 网 络 游 戏 利 用 I E 的 组 件 进 行 通 讯 。

很 少 C、 一种设想： 可以同过 SOAP 协议进行通讯， 还没有见过这样的大型网络游戏， 可能很快就会有。

2 、 服 务 器 端 程 序 的 构 造 方 式 通常是一个接受客户端数据提交和响应客户端数据请求的数据库服务程序。

很多的网络游戏用 SQLServer 作为数据库， 服务程序其实很简单， 就是接受数据提交和响应数据请求。

有些服务器端程序给予客户-服务模型， 只有客户请求数据他才向客户传输数据， 这样这个服务器端演变成了一个普通的数据库应用的服务器端。

客户之间数据同步也都是基于请求-响应模型。

服务器端通常不主动地向客户端发送数据。

这种模型有一个漏洞， 就是客户端可以加快请求的频率以获得更多的服务器相应， 这是某些辅助程序的基本原理。

有些服务器端可以主动地向客户端发送数据， 从而避免了这类辅助程序的干扰。

这类服务器端构造比较复杂， 它需要纪录链接的客户信息等等。

为了加快响应时间， 平衡负载， 某些服务器端使用了 Com+技术， 每次客户请求数据或者更新数据的时候需要提供一个连接标志， 或者当前客户的状态。

还有的服务器端为了加快响应速度， 他根本不纪录客户端的状态， 他也不去数据库请求数据进行验证， 客户端必须自己记住当前的状态。

为了防止恶意辅助程序， 通常他会检查新数据和客户端提交的状态之间的关系。

3 、 辅 助 程 序 的 基 本 方 式 a、 提高客户端的时间节律， 这里面有很多的方式， 一种， 提高时钟硬件的节律， 和 I ntel 系列的 CPU 的配合的主板在时间控制方式上和早期的 8086 没有任何差异， 可以直接修改， 在 Wi n2000 下面需要取得 Ri ng0 的权限， 可以通过Servi ce 程序获得。

还有一种截获时间频率的 API 比如 SetTi mer 之类的 API ， 替换成自己的函数， 但是这样根据不同的游戏控制节律的方式决定。

这一类方式对于服务器端控制节律的网络 游 戏 是 没 有 效 果 的 。

b、 修改客户端的内存， 从而直接修改你需要修改的属性， 这种方式一般没有用， 如果服务器端加强验证是 很 难 奏 效 的 。

不 过 做 得 巧 妙 也 是 很 有 效 果 的 。

C、 控制客户端和服务器端的通讯， 这有很多的办法， 常见的截获Wi nsock 的 API 和使用网络过滤驱动程序， 这也有很多的办法， 可以用增加 Wi nSock 的过滤层， 使用小端口网络驱动程序， 还有一个办法就是使用代理服务器截获。

修改网络封包的方法， 和直接修改内存数据的效果差不多， 但是要灵活很多， 可以采用的策略更多， 取决于服务器端的如何验证数据有效的策略， 服务器端的有效性验证不可能十全十美，总有漏洞可以钻， 这需要不断的实验和猜测， 如果你认识开发组的人， 那么要简单很多了 。

D、 完全的自己的客户端， 效果和控制通讯一样， 但是系统资源的耗费要少很多， 毕竟一个大的图形客户端占用 的资源很庞大， 这适合于挂机玩游戏的玩家， 可以 同 时挂上好多 的角 色一起干。

E、 黑客的方式， 入侵服务器， 直接修改数据库， 这个方法最有效了， 绕开了一切服务器的检查， 不过要小心 GM 的检查， 不要一次弄上很多， 一天升 2-3 级就可以了 ， 否则， 肯定引起怀疑。

如果对方的 SQLServer 服务器不在防火墙后面， 那么就更容易一些， 有大量的方法可以采用。

直接攻击服务器程序也可以， 或者供给服务器上面的其他服务， 唯一的目标， 就是植入木马， 经典的就是缓存溢出攻击， 如果对方的服务器程序写得不好， 一个极品封包就可以使他出错。

植入了你的木马， 你再写一个好用一点的客户端辅助程序就可以了。

小心坐牢。

如果你清楚电信机房的内幕， 可以攻击任何和她比较近的服务器， 比如在同一个网段的其他服务器， 然后迂回的攻击。

不会所有的服务器都是铁桶一个， 一个有点漏洞， 其他的都有可能遭殃。

4、 封包破译， 有很多的网络监控软件可以使用， 可以直接看到客户端和服务器端的通信情况， 解密需要依靠自己的智慧了。

速度快一点， 用两台电脑， 一个作代理服务器， 截获， 并且纪录通讯的情况， 最简单的你移动一下角色， 看看发送了什么数据， 解密都不用作， 直接再发就可以了， 不过如果他整个封包加密，而不是一个数据一个数据的加密， 就很难看出来。

通常加密机制不复杂， 因为服务器承受不了解、 加密的压力 ， 太 复 杂 的 加 密 他 不 会 用 的 。

分 析 数 据 包 ， 主 要 依 靠 猜 测 。

基 本 方 法 就 是 对 比 。

1 、 完整的隔离出一个数据封包， 去掉其他的关于代理的， 或者其他的外加的信息， 这需要你熟悉网络协议。

2 、 对 比 封 包 ， 观 察 不 同 封 包 的 内 容 ， 关 键 是 甄 别 出 不 同 封 包 之 间 相 同 的 结 构 。

3、 不同封包的差分对比。

上一个封包的状态和下一个封包之间的微小差异， 客户端仅仅变动很小， 观察两个 封 包 直 接 的 差 异 。

4、 不同用户的， 相同操作的封包对比。