魔兽外挂始末
我已经两年不搞魔兽了,之所以拿出来是因为不想让当初的成果就这样埋没,说句不客气的,如果我当初免费公开我的代码某易的魔兽也就不要混下去了。 先来谈谈我当初的动机,即为什么要来搞外挂。两个字,赚钱,高达70%的利润率,低风险,高回报,和我穷。 下面是本文的重点,探索过程,历程之坎坷,至今回想都长含泪水。
以上为2016年写的,本文重点一直没有时间来完善,因为忙,因为懒,总之各种原因,时隔三年,我又开始重拾博客这块,
因为总觉得人越老越想把自己的经历记录下来一样。
so,不负众望,我把六年前的老经历给复述一遍,也为魔兽世界最后划上一笔句号,老了,已经玩不动了,
连怀旧版都没有精力从头开始。
先写摘要,摘要按照我尝试的破解魔兽世界的方法来
1、ollydbg工具改参数
2、汇编抓取call方法
3、lua写插件
4、使用兄弟插件
5、基于兄弟插件自己写脚本
从这五点摘要不难看出,最后我还是借住了巨人的肩膀,那也没办法,就算是现在让我来写这个外挂也不会比别人做的更好。
既然如此那又何必多花时间呢,还不如把精力放在外挂的业务逻辑上。
分别来说明吧。
1、ollydbg工具改参数,想写外挂与写过外挂的可能都知道OD这个工具,这是一款强大的window下的调试工具,
能够准确的抓取游戏在每个时间段下的数据状态,所以,基于一些页游或者2D游戏或者单机游戏很有用处,
因为那些游戏为了节省服务器开销一般会把用户数据存储在客户端,所以,你懂得,我想到1W金币那都是分分钟的事情。
但是,对于魔兽世界这款游戏来说那就肯定不行了,第一个方案over。
2、汇编抓取call方法,这是一门强大的技能,但是我没学好,魔兽世界是基于window来实现的,
那么就可能要编译成windows可识别的语言,那么这里就有文章可以做,比如释放一个技能,
这个可能是一个明确的方法,体现在汇编里就是某个call方法,我只需要找到这个对应的call方法就能直接程序执行技能释放。
当然,这个方案最终还是无疾而终,因为没有这么多时间来一个一个去找。据我所知,兄弟插件就是这么玩的。
3、lua写插件,早期的魔兽世界外挂就是lua的插件实现的,玩过魔兽世界的应该都知道啥大脚插件等各种,这些都是lua来实现的,
且官方支持,早起官方支持的有点多,把技能释放等都支持了,所以出现了一系列的外挂脚本。
4、使用兄弟插件,兄弟插件来源于德国某个厉害的家伙,自从是用了他就停不下来,真心好用,还比按键精灵更安全,
因为按键精灵是会被网易识别的。
5、基于兄弟插件自己写脚本,这个是在使用兄弟插件一段时间之后偶然发现的,别人写的收费脚本有些代码没有删除,
所以我能看到一部分,最后依样画瓢,再配合VsStudio的发编译工具看到各种call方法,当时兴奋得一晚上没睡着,
特别是一个完整的demo写出来之后更是激动的啊,那是毕业后第一次被自己感动到了。
好了,以上就是我魔兽世界外挂的全过程,想细致了解的可以加我QQ或者群。
Comments
comments powered by zero