玩过电脑游戏的同学对于外挂肯定不陌生,但是你在用外挂的时候有没有想过如何做一个外挂呢?(当然用外挂不是那么道义哈,呵呵),那我们就来看一下如何用python来制作一个外挂。。。。

游戏外挂原理解析与制作,游戏外挂原理解析

  本章旨在讲解如何利用高级语言根据变量数值寻找内存地址。涉及代码以C#为例。

  我用C#写了一个WinForm形式的Demo,界面如下:

  图片 1

  源代码:

        //血量初始值
        private int value = 1000;

        public Form1()
        {
            InitializeComponent();
        }

        /// <summary>
        /// 刷新界面:将最新的血量显示在界面
        /// </summary>
        /// <param name="sender"></param>
        /// <param name="e"></param>
        private void btn_refresh_Click(object sender, EventArgs e)
        {
            this.label_display.Text = value.ToString();
        }

        /// <summary>
        /// 更新血量:将自定义的数值写入血量变量
        /// </summary>
        /// <param name="sender"></param>
        /// <param name="e"></param>
        private void btn_update_Click(object sender, EventArgs e)
        {
            int iVaule = -1;
            bool ParseResult = int.TryParse(this.textBox_value.Text,out iVaule);
            if (ParseResult)
            {
                value = iVaule;
                this.label_display.Text = this.textBox_value.Text;
            }
        }    

  很简单的一个Demo:一个名为value的变量,整数型,赋予其初始值1000;两个按钮:修改按钮点击后把文本框的数值赋值给value,并且修改标签文本=修改后value的值;另一个刷新按钮,点下后更新标签文本=value的最新值。

  

  回顾上一章节,我们讲到查询数值的内存地址需要用到两个函数VirtualQueryEx和ReadProcessMemory:

  其中VirtualQueryEx的第三个参数是一个用于接收内存信息的结构体指针,来看一下组成这个结构体的成员

        //接收内存信息的结构体
        public struct MEMORY_BASIC_INFORMATION
        {
            //区域基地址
            public int BaseAddress;
            //分配基地址
            public int AllocationBase;
            //区域被初次保留时赋予的保护属性
            public int AllocationProtect;
            //区域大小
            public int RegionSize;
            //状态
            public int State;
            //保护属性
            public int Protect;
            //类型
            public int lType;
        }

  这些注释是我从百度百科上摘抄的,更准确的解释建议查阅MSDN的API,下面贴代码的时候我也会据我的理解去解释涉及到的成员,但还是建议深入学习计算机的操作系统原理才能真正掌握这些术语与它们的意义。特地贴出这一段是我认为这是整个外挂制作过程中最重要的一个步骤。套用我们现成的模板或者利用后续我也会提到的一系列辅助工具去完成外挂的制作,是很难成长的,一些知名的游戏靠工具搜索基址千难万难,只有慢慢的去理解这些API、了解寄存器和汇编语言,才能走的更远。

 

  原归正传,我就直接跟着实际测试来一步一步讲解:

  1). 打开测试程序

  图片 2

  程序的名称:WinMemory_Test

  图片 3

  2). 根据上一章节通过进程名称获取PID=7956

  图片 4

  3). 还是上一章节提到的通过PID=7956获取进程句柄Handle=1072

  图片 5

  4). 通过Handle循环遍历可读写内存地址,取得字节数组。

 public void SearchAddress()
        {
            MEMORY_BASIC_INFORMATION MBInfo = new MEMORY_BASIC_INFORMATION();
            //获取结构体大小[单次读取字节数]
            int MBSize = Marshal.SizeOf(MBInfo);
            //从0x00开始查询
            StartAddress = 0x000000;
            //实际读取的字节数
            int ReadSize = 0;
            //从0开始查询,直到查询到整形的最大值2147483647
            while (StartAddress >= 0 && StartAddress <= 0x7fffffff && MBInfo.RegionSize >= 0)
            {
                //读取结果存入输出参数MBInfo
                MBSize = VirtualQueryEx(hProcess, (IntPtr)StartAddress, out MBInfo, Marshal.SizeOf(MBInfo));
                //如果实际读取到的字节数等于结构体MEMORY_BASIC_INFORMATION字节数,表示读取成功
                if (MBSize == Marshal.SizeOf(typeof(MEMORY_BASIC_INFORMATION)))
                {
                    //PAGE_READWRITE:允许读写的内存区。
                    //MEM_COMMIT:已分配物理内存[要找的数值确定了,那么内存肯定提前分配了]。
                    if (MBInfo.Protect == PAGE_READWRITE && MBInfo.State == MEM_COMMIT)
                    {
                        byte[] FindArray = new byte[MBInfo.RegionSize];
                        //把读取到的字节写入上面定义的数组byData中
                        if (ReadProcessMemory(hProcess, (IntPtr)StartAddress, FindArray, MBInfo.RegionSize, out ReadSize))
                            //如果读取的字节数无误
                            if (ReadSize == MBInfo.RegionSize)
                            {
                                //处理数据[对比分析]
                                DealData(DataArray, StartAddress);
                            }
                    }
                }
                else
                {
                    break;
                }
                StartAddress += MBInfo.RegionSize;      
            }

        }

   

  5).
将获取的字节数组转化整型与1000进行对比,将寻找到的所有结果保存到全局List.

public void DealData(byte[] DataArray, int StartAddress)
        {
            byte[] intBuff = new byte[4];

            for (int i = 0; i < DataArray.Length - 4; i++)
            {
                Array.Copy(DataArray, i, intBuff, 0, 4);
                int num = BitConverter.ToInt32(intBuff, 0);
                if (num == 1000)
                {
                    AddressList.Add(StartAddress + i);
                }
            }
        }

   看一下结果:

  图片 6

   至此,Demo中整形数值等于1000的地址已经全部被我们找到了,下一章节讲解如何定位我们所要查找的那个“1000”以及修改其值。

 

  PS:转载请附带原文路径: ,我已委托“维权骑士”为我的文章进行维权行动。

  欢迎关注微信公众号[游戏外挂原理解析与制作],对本文有不理解的地方或者不同的观点可以给我留言,一定回复。

       图片 7

本章旨在讲解如何利用高级语言根据变量数值寻找内存地址。涉及代码以C#为例。
我用C#写了…

游戏外挂原理解析与制作,游戏外挂原理解析

  前三篇的博文结合了C#的Demo对内存数据修改一类的挂剖析了原理,利用C#语言调用Windows
API,我们其实已经写出了一个简单的内存扫描工具,但是它存在一些缺陷,比如说只能所搜索单一类型数值(整型),只能搜索确定的数值,比如1000、2000,而不能进行模糊搜索,比如搜索某个值变小了,或者在某某区间内变化了等。

 

  我一直认为语言只是一种工具,只要能够达到修改数值的目的,用什么语言都可以,甚至可以配合着多种语言和工具来完成一项数值的修改。其实实际中通常都是这样,因为每种语言有自己的优势,比如C语言/易语言这类非托管的语言对底层操作的权限非常之大,特别是易语言,容易上手加上不少人已经封装了大量的操作底层的模块,而C#、Java等优势就表现在应用层的封装,API的灵活调用。合理的利用语言的优势在它们擅长的领域,对技术保持开放的心态,不被拘束在语言层面才能对各种游戏进行剖析。

  

接下来的几篇文章重点教学[Cheat
Engine]这款内存修改器,类似的还有OD、金山游侠(这款工具没有研究的意义,功能单一化、对于指针和汇编的理解帮助颇少),我们自己封装工具耗费时间的成本实际上是很高的,而且这些工具已经拥有很强大的功能了,我们可以利用这些工具更好的理解原理。

 

  本章先讲一下简单的使用,我们这次就不写Demo了,直接找一个小游戏进行测试。

 

  这个是三目童子,我小时候在小霸王游戏上玩的。

  图片 8图片 9

  

  我们目前看到的信息有:

   6格血  图片 10 
   
  0个金币 图片 11 
   
  2条命图片 12

 

  这就是我们肉眼能看到的一些信息,还有人物坐标、装备道具等是目前无法看到但真实存在的数值。

  

  现在我们打开CE:图片 13

  下图是它的主界面:  

       图片 14

  

  我这个是比较老的版本了,首先点击图标图片 15,打开选择进程的界面。

  图片 16

  从图标或者进程名称中可以看到,我用绿色框出来的这个进程就是我们三目童子的游戏进程。

     图片 17

  这一步的目的很明显就是获取该游戏进程的PID和句柄Handle

  

  我们点击打开,打开之后可以看到右侧控件已经变为可用状态了。

  图片 18

 

  接下来我们就来尝试搜索一下血量(6)这个数值

  图片 19

  

  我们在值中输入6,点击首次扫描,在左侧显示如下的列表,可以看到整个内存块中有2801个值为6
的地址。

   图片 20

  

  现在采用上一章节提到的方法,使得6这个值发生变化,我们去撞一下小兵:

   图片 21

  可以看到血量变成5格了

 

  此时把值修改成5后,点击再次扫描:

  图片 22

  

  下图是搜索结果,没有找到对应的地址, 可以看到数量是 0

  图片 23

  这就尴尬了,其实是因为我们的数值类型选择的是4字节,CE打开默认4**字节搜索就是整形数,而以前的游戏机不比现在有那么高的存储容量,一般能以字节存放的变量就定义为BYTE,所以我们重新开始搜索,点击新的扫描图片 24,然后下拉扫描类型为字节**。

   图片 25

  

  此时按下首次扫描,得到以下扫描结果

  图片 26

  可以看到 字节形式存放的变量高达68696个,我们继续撞一下小兵

  图片 27

  好了,这下变成4格血量了,我们把CE需要扫描的值改为4,然后点击再次扫描

  图片 28

  

  找到4个结果

  图片 29

  其中 地址0x2D00044 的值一直在变化,我们可以排除这个地址

 

  那么在剩下的三个地址中有没有存放血量的地址呢,我们继续改变血量

  图片 30

  血量变成三个格子了,我们对3再次进行搜索

  图片 31

  

  结果如下图:

   图片 32

 

  现在就剩下一个地址0x2D00092中存放的字节值为3,我们来确定下这个地址是否是血量存放的地址,我们点击该地址

  图片 33

  

  然后点击箭头图标图片 34把他添加到待操作的地址列表中

  图片 35

  

  双击此记录的值

  图片 36

  

  我们把值修改为6,我们再来看下游戏中的血量是否跟着变化了,注意界面上的血量可能没有立刻跟着变化,因为这类游戏只有在血量发生变化的时候才会去读取显示它的值,所以我们需要再去撞一下怪。

   图片 37

  可以看到血量变成5格了,这说明修改成功了(修改6格血量后,撞一下怪减了一格血量,所以剩5格),我们再来看下CE的界面

   图片 38

  没有问题,数值显示5,这样的话我们就跟着CE这款工具完成了一次最基础数据的修改。大家看其实和我们写代码修改用的原理是一样的,就像破解WIFI密码一样,穷举对比,找到正确的地址或密码。

  

  下一节讲解动态地址指针和偏移的查找。

  

  PS:转载请附带原文路径:  ,我已委托“维权骑士”为我的文章进行维权行动。

  欢迎关注微信公众号[游戏外挂原理解析与制作],对本文有不理解的地方或者不同的观点可以给我留言,互相交流
共同进步。

    图片 39

       扫码关注公众号

 

前三篇的博文结合了C#的Demo对内存数据修改一类的挂剖析了原理, 利用 C#
语言调用 Windows…

我打开了4399小游戏网,点开了一个不知名的游戏,唔,做寿司的,有材料在一边,客人过来后说出他们的要求,你按照菜单做好端给他便好~
为啥这么有难度?8种菜单记不清,点点就点错,鼠标还不好使肌肉劳损啥的伤不起啊……

首先要声明,这里的游戏外挂的概念,和那些大型网游里的外挂可不同,不能自动打怪,不能喝药不能躲避GM……
那做这个外挂有啥用?问的好,没用,除了可以浪费你一点时间,提高一下编程技术,增加一点点点点点点的做外挂的基础以外,毫无用处,如果您是以制作一个惊天地泣鬼神不开则已一开立刻超神的外挂为目标过来的话,恐怕要让您失望了,请及早绕道。我的目的很简单,就是自动玩这款小游戏而已。

工具的准备

需要安装autopy和PIL以及pywin32包。autopy是一个自动化操作的python库,可以模拟一些鼠标、键盘事件,还能对屏幕进行访问,本来我想用win32api来模拟输入事件的,发现这个用起来比较简单,最厉害的是它是跨平台的,请搜索安装;而PIL那是大名鼎鼎了,Python图像处理的No.1,下面会说明用它来做什么;pywin32其实不是必须的,但是为了方便(鼠标它在自己动着呢,如何结束它呢),还是建议安装一下,哦对了,我是在win平台上做的,外挂大概只有windows用户需要吧?
截屏和图像处理工具
截屏是获取游戏图像以供分析游戏提示,其实没有专门的工具直接Print
Screen粘贴到图像处理工具里也可以。我用的是PicPick,相当好用,而且个人用户是免费的;而图像处理则是为了获取各种信息的,我们要用它得到点菜图像后保存起来,供外挂分析判断。我用的是PhotoShop…
不要告诉Adobe,其实PicPick中自带的图像编辑器也足够了,只要能查看图像坐标和剪贴图片就好饿了,只不过我习惯PS了~
编辑器
这个我就不用说了吧,写代码得要个编辑器啊!俺用VIM,您若愿意用写字板也可以……
原理分析

外挂的历史啥的我不想说啦,有兴趣请谷歌或度娘(注:非技术问题尽可以百度)。

看这个游戏,有8种菜,每种菜都有固定的做法,顾客一旦坐下来,头顶上就会有一个图片,看图片就知道他想要点什么菜,点击左边原料区域,然后点击一下……不知道叫什么,像个竹简一样的东西,菜就做完了,然后把做好的食物拖拽到客户面前就好了。

顾客头上显示图片的位置是固定的,总共也只有四个位置,我们可以逐一分析,而原料的位置也是固定的,每种菜的做法更是清清楚楚,这样一来我们完全可以判断,程序可以很好的帮我们做出一份一份的佳肴并奉上,于是钱滚滚的来:)

autopy介绍

github上有一篇很不错的入门文章,虽然是英文但是很简单,不过我还是摘几个这次用得到的说明一下,以显示我很勤劳。

移动鼠标

1 import autopy
2 autopy.mouse.move(100, 100) # 移动鼠标
3 autopy.mouse.smooth_move(400, 400) # 平滑移动鼠标(上面那个是瞬间的)

这个命令会让鼠标迅速移动到指定屏幕坐标,你知道什么是屏幕坐标的吧,左上角是(0,0),然后向右向下递增,所以1024×768屏幕的右下角坐标是……你猜对了,是(1023,767)。

不过有些不幸的,如果你实际用一下这个命令,然后用autopy.mouse.get_pos()获得一下当前坐标,发现它并不在(100,100)上,而是更小一些,比如我的机器上是(97,99),和分辨率有关。这个移动是用户了和windows中mouse_event函数,若不清楚api的,知道这回事就好了,就是这个坐标不是很精确的。像我一样很好奇的,可以去读一下autopy的源码,我发现他计算绝对坐标算法有问题:

point.x *= 0xFFFF / GetSystemMetrics(SM_CXSCREEN);
这里先做除法再做乘法,学过一点计算方法的就应该知道对于整数运算,应该先乘再除的,否则就会产生比较大的误差,如果他写成:

point.x = point.x * 0xffff / GetSystemMetrics(SM_CXSCREEN);
就会准多了,虽然理论上会慢一点点,不过我也懒得改代码重新编译了,差几个像素,这里对我们影响不大~咱要吸取教训呀。

点击鼠标

1 #引入autopy模块
2 # ***
3 import autopy
4 autopy.mouse.click() # 单击
5 autopy.mouse.toggle(True) # 按下左键
6 autopy.mouse.toggle(False) # 松开左键

这个比较简单,不过记得这里的操作都是非常非常快的,有可能游戏还没反应过来呢,你就完成了,于是失败了……
所以必要的时候,请sleep一小会儿。

键盘操作

我们这次没用到键盘,所以我就不说了。
怎么做?分析顾客头上的图像就可以,来,从获取图像开始吧~

打开你钟爱的图像编辑器,开始丈量吧~
我们得知道图像在屏幕的具体位置,可以用标尺量出来,本来直接量也是可以的,但是我这里使用了画面左上角的位置(也就是点1)来当做参考位置,这样一旦画面有变动,我们只需要修改一个点坐标就好了,否则每一个点都需要重新写一遍可不是一件快乐的事情。

看最左边的顾客头像上面的图像,我们需要两个点才可确定这个范围,分别是图像的左上角和右下角,也就是点2和点3,。后面还有三个顾客的位置,只需要简单的加上一个增量就好了,for循环就是为此而生!

同样的,我们原料的位置,“竹席”的位置等等,都可以用这种方法获得。注意获得的都是相对游戏画面左上角的相对位置。至于抓图的方法,PIL的ImageGrab就很好用,autopy也可以抓图,为什么不用,我下面就会说到。

分析图像

我们这个外挂里相当有难度的一个问题出现了,如何知道我们获得的图像到底是哪一个菜?对人眼……甚至狗眼来说,这都是一个相当easy的问题,“一看就知道”!对的,这就是人比机器高明的地方,我们做起来很简单的事情,电脑却傻傻分不清楚。
autopy图像局限

如果你看过autopy的api,会发现它有一个bitmap包,里面有find_bitmap方法,就是在一个大图像里寻找样品小图像的。聪明的你一定可以想到,我们可以截下整个游戏画面,然后准备所有的菜的小图像用这个方法一找就明白哪个菜被叫到了。确实,一开始我也有这样做的冲动,不过立刻就放弃了……这个方法查找图像,速度先不说,它有个条件是“精确匹配”,图像上有一个像素的RGB值差了1,它就查不出来了。我们知道flash是矢量绘图,它把一个点阵图片显示在屏幕上是经过了缩放的,这里变数就很大,理论上相同的输入相同的算法得出的结果肯定是一致的,但是因为绘图背景等的关系,总会有一点点的差距,就是这点差距使得这个美妙的函数不可使用了……

好吧,不能用也是好事,否则我怎么引出我们高明的图像分析算法呢?

相似图像查找原理

相信你一定用过Google的“按图搜图”功能,如果没有,你就落伍啦,快去试试!当你输入一张图片时,它会把与这张图相似的图像都给你呈现出来,所以当你找到一张中意的图想做壁纸又觉得太小的时候,基本可以用这个方法找到合适的~

我们就要利用和这个相似的原理来判断用户的点餐,当然我们的算法不可能和Google那般复杂,知乎上有一篇很不错的文章描述了这个问题,有兴趣的可以看看,我直接给出实现:

1 def get_hash(self, img):
2     #使用PIL模块缩放图片,***
3     image = img.resize((18, 13), Image.ANTIALIAS).convert("L")
4     pixels = list(image.getdata())
5     avg = sum(pixels) / len(pixels)
6     return "".join(map(lambda p : "1" if p > avg else "0", pixels))
7

如果你需要一个良好的学习交流环境,那么你可以考虑Python学习交流群:548377875;
如果你需要一份系统的学习资料,那么你可以考虑Python学习交流群:548377875。

因为这是类的一个方法,所以有个self参数,无视它。这里的img应该传入一个Image对象,可以使读入图像文件后的结果,也可以是截屏后的结果。而缩放的尺寸(18,13)是我根据实际情况定的,因为顾客头像上的菜的图像基本就是这个比例。事实证明这个比例还是挺重要的,因为我们的菜有点儿相似,如果比例不合适压缩后就失真了,容易误判(我之前就吃亏了)。

得到一个图片的“指纹”后,我们就可以与标准的图片指纹比较,怎么比较呢,应该使用“汉明距离”,也就是两个字符串对应位置的不同字符的个数。实现也很简单……

def hamming_dist(self, hash1, hash2):
return sum(itertools.imap(operator.ne, hash1, hash2))
好了,我们可以用准备好的标准图像,然后预先读取计算特征码存储起来,然后再截图与它们比较就好了,距离最小的那个就是对应的菜,代码如下:

 1    def order(self, i):
 2        l, t = self.left + i * self.step, self.top
 3        r, b = l + self.width, t + self.height
 4        hash2 = self.get_hash(ImageGrab.grab((l, t, r, b)))
 5        (mi, dist) = None, 50
 6        for i, hash1 in enumerate(self.maps):
 7            if hash1 is None:
 8                continue
 9            this_dist = self.hamming_dist(hash1, hash2)
10            if this_dist < dist:
11                mi = i
12                dist = this_dist
13        return mi

这里有一个50的初始距离,如果截取图像与任何菜单相比都大于50,说明什么?说明现在那个位置的图像不是菜,也就是说顾客还没坐那位置上呢,或者我们把游戏最小化了(老板来了),这样处理很重要,免得它随意找一个最相近但又完全不搭边的菜进行处理。

自动做菜

这个问题很简单,我们只需要把菜单的原料记录在案,然后点击相应位置便可,我把它写成了一个类来调用:

 1 class Menu:
 2    def __init__(self):
 3        self.stuff_pos = []
 4        self.recipes = [None] * 8
 5        self.init_stuff()
 6        self.init_recipe()
 7    def init_stuff(self):
 8        for i in range(9):
 9            self.stuff_pos.append( (L + 102 + (i % 3) * 42, T + 303 + (i / 3) * 42) )
10    def init_recipe(self):
11        self.recipes[0] = (1, 2)
12        self.recipes[1] = (0, 1, 2)
13        self.recipes[2] = (5, 1, 2)
14        self.recipes[3] = (3, 0, 1, 2)
15        self.recipes[4] = (4, 1, 2)
16        self.recipes[5] = (7, 1, 2)
17        self.recipes[6] = (6, 1, 2)
18        self.recipes[7] = (8, 1, 2)
19    def click(self, i):
20        autopy.mouse.move(self.stuff_pos[i][0] + 20, self.stuff_pos[i][1] + 20)
21        autopy.mouse.click()
22    def make(self, i):
23        for x in self.recipes[i]:
24            self.click(x)
25        autopy.mouse.move(L + 315, T + 363)
26        autopy.mouse.click()

这是本外挂中最没技术含量的一个类了:)请原谅我没有写注释和doc,因为都很简单,相信你懂得。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图