資源描述:
《外掛制作入門之封包解密》由會員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�。
1����、外掛制作入門之封包解密灌籃高手(NBA2k9版)~絕對傾情制作!~~不看可惜�����!~~熟悉的街頭籃球警告~不要發(fā)外掛的東西否則~~~~~~~~4月6號�。測試可用外掛~~~~~~~~~~�!~~����!~�����!~��!~~����!~~�����!~!�!~~�!最新街頭籃球外掛經(jīng)過42款殺毒軟件測試~~~~~~~~~~~~~~?����。?��!今日可用外掛~~~~~~~帶圖測試發(fā)貼太少,居然還是新手����。�����。����。汗���。。我從2000開始制作外掛���,這些年也寫過幾個商業(yè)外掛��。仍然窮得一塌糊涂���,可能是水平不夠吧����。在我決定洗手不干的時候�,朋友讓我寫點東西���。但是天生就很懶��,后天又沒有改造得好�,寫到哪里算哪里吧
2�����、�����。論壇上的老鳥們應(yīng)該都是潛水的多吧�����。大家都不說��,呵呵,我來���。經(jīng)驗之談�,歡迎討論�。一��、必備知識外掛制作牽涉的知識面比較廣����,大體說來需要如下的知識:1�、匯編語言。這可能是入門的時候比較難過的一關(guān)。要能讀懂匯編語言���,這個并不太容易,如果你是在校的學(xué)生��,那么可能會相對容易點��。讀匯編語言的時候�,單行代碼是很容易懂的,反匯編出來的都是助記符�����,如Mov,Add,Push,Pop等等�����,但是要讀懂這些代碼組成的序列卻并不容易���,需要長期的積累�����,對一些特殊用途的代碼更是如此(例如PE加殼的代碼)�����。回想我本人的入門經(jīng)歷(以前制作外掛���,不像現(xiàn)在能找到一些DEMO
3、)��,讀懂匯編代碼首先從堆棧入手�����,應(yīng)該是比較快的��。WINDOWS下的函數(shù)調(diào)用基本上都是stdcall調(diào)用約定(少數(shù)API也使用C調(diào)用約定)���,對外掛制作者來說�����,這種約定意味著兩點:1)��、參數(shù)使用堆棧傳遞���。就是常見的PushEbpMovEbp,EspSubEsp,XXh對不同的編譯器��,這里的構(gòu)造可能不同�,如VC通常用ECX傳遞對象指針�����,而Delphi是用EAX2)、堆棧平衡由被調(diào)用的函數(shù)負(fù)責(zé)����。一個函數(shù)的返回代碼通常是retnXXh,這就是修正堆棧如果熟悉之后就能從這些特征大概估算函數(shù)使用的參數(shù)個數(shù)��,結(jié)合少兩代碼可判斷參數(shù)的類型���。2、調(diào)試調(diào)試包
4�、含了兩個方面的內(nèi)容:調(diào)試自己的程序和跟蹤游戲的代碼����。你可以使用常見的調(diào)試工具��,WIN2K推薦使用OD和SICE�����,WIN98推薦使用TRW2000��。可能會有人認(rèn)為調(diào)試自己的代碼會很簡單�����,不值一提,但是���,以我本人的經(jīng)驗,寫外掛通常都式由一個人來完成�,多人反而弊大于利�����,這也是我比較困惑的地方���。外掛代碼往往對邏輯性的要求較高,要看懂別人的外掛代碼并不容易���,至少我認(rèn)為是這樣,這種情況下��,我一般會選擇使用代碼中的必須部分���,而程序的邏輯則自己重新組織�。另外�,由于編譯器本身的BUG或者寫代碼時的疏忽,隨著代碼量的增加往往會導(dǎo)致崩潰���,要寫出穩(wěn)定的、兼容各
5���、種CPU和操作系統(tǒng)平臺的外掛代碼,除了了解操作系統(tǒng)之外�����,調(diào)試技巧也很重要�����。在很多游戲的代碼里我們經(jīng)常能看到用OutDebugString的調(diào)試信息輸出,盡管這可能導(dǎo)致被破解的可能性增加�����,但是不可否認(rèn)這是個好的習(xí)慣���,在外掛制作的過程中也可以使用這種方式��,但在要分Debug版本和Release版本。也許你有更好的解決方式��,呵呵���,這里的主要目的是提醒你注意而已。跟蹤游戲的代碼��。這可能是寫外掛的過程中使用最多的一種手段����。當(dāng)然����,首先你要能讀懂ASM代碼���,并且需要你繞過游戲中的反跟蹤技巧��。跟蹤的目的���,一般是獲取游戲中某段代碼的關(guān)鍵信息,如加密和解密
6��、算法��。至于其他的目的�����,由于不具備共同點,很難描述���,就不談了�,這里講一下如何調(diào)試游戲的加密和解密算法:游戲的加密和解密通常是在send函數(shù)的前面�,看個例子:在IDA中是這樣:BRAT0:0046EEA0SendACommandprocnear;CODEXREF:SendCommandBC3+40pBRAT0:0046EEA0BRAT0:0046EEA0PointerToCmd=dwordptr4BRAT0:0046EEA0DataBuf=dwordptr8BRAT0:0046EEA0BRAT0:0046EEA0moveax,[esp+Po
7��、interToCmd]BRAT0:0046EEA4pushebxBRAT0:0046EEA5pushesiBRAT0:0046EEA6movesi,ecxBRAT0:0046EEA8pushediBRAT0:0046EEA9push20h;SizeOutBufBRAT0:0046EEABleaedi,[esi+24h]BRAT0:0046EEAEpushedi;outBufBRAT0:0046EEAFpusheax;PointerToCmdBRAT0:0046EEB0callEncodeCMDBRAT0:0046EEB5moveax,[
8�����、esi+14h]BRAT0:0046EEB8cmpeax,9BRAT0:0046EEBBjlshortloc_0_46EEC6BRAT0:0046EEBDmovdwordptr[esi+14h],1BRAT
