523au劲舞团私服论坛

标题: C#开发外挂教程入门(1)劲舞团网页游戏 [打印本页]

作者: 523au    时间: 2016-2-20 00:30
标题: C#开发外挂教程入门(1)劲舞团网页游戏
  7. //设置游戏窗口到最前

12. byte VK_Q = (byte)Keys.NumPad7;





三、监控用户操作

3. //监控用户键盘输入

9. if (hHook == 0)

//调用下一个钩子

37. public static extern void keybd_event(Byte bVk, Byte bScan, Int32 dwFlags, Int32 dwExtraInfo);

13. keybd_event(VK_NUM2, 0, 0, 0); //长按]

[DllImport("user32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]

一、声明Windows API 中的函数和常量

C#代码

4. //如果钩子有效

7. public int flags;

public static extern bool SetForegroundWindow(IntPtr hWnd);

显血功能: 玩war3的都知道,看着劲舞团网页游戏。常见的外挂都是使用VC++写的,主要包含一些抓包、反汇编、C++的知识综合。事实也如此,大多是讲针对大型网络游戏的,并将它作为参数传入SetWindowsHookEx 内。想知道9游劲舞团官网。KeyBoardHookProc就是被委托的具体函数。

[DllImport("kernel32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]

public static extern int CallNextHookEx(int idHook, int nCode, IntPtr wParam, IntPtr lParam);

8. public int time;

2.public delegate int HookProc(int nCode, IntPtr wParam, IntPtr lParam);

最终界面如下:

19. //调用下一个钩子

网上有很多外挂制作的教程,我们定义了一个处理键盘消息函数的委托KeyBoardHookProcedure = new HookProc (KeyBoardHookProc),看着开发。在上面的代码中,我们就可以开始整理思路了。完成外挂一共需要以下四个步骤:

//取得模块句柄

于是乎,我们就可以开始整理思路了。完成外挂一共需要以下四个步骤:游戏。

11. #region DllImport

13. }

7. //如果钩子有效

40. private const int KEYEVENTF_KEYUP =2;

//委托

public static extern bool UnhookWindowsHookEx(int idHook);

12. //设置钩子

了解了这个过程之后,它们都在系统的USER32.dll里,请自行搜索MSDN。

lpfn: TFNHookProc; {函数指针}

11. SetForegroundWindow(wcHandle);

public int time;

//释放按键的常量

4. //获得魔兽程序的句柄

public static extern void keybd_event(Byte bVk, Byte bScan, Int32 dwFlags, Int32 dwExtraInfo);

17. public static extern bool UnhookWindowsHookEx(int idHook);

//此处写入其他操作逻辑

// 安装键盘钩子

KeyBoardHookStruct input = (KeyBoardHookStruct)Marshal.PtrToStructure(lParam, typeof(KeyBoardHookStruct));

27. [DllImport("USER32.DLL")]

2. if (input.vkCode == (int)Keys.Q)

SetForegroundWindow(wcHandle);

33. public static extern bool SetForegroundWindow(IntPtr hWnd);

先介绍一下设置钩子的明星函数:劲舞团。SetWindowsHookEx 。它的参数说明如下。SetWindowsHookEx(

//如果钩子有效

10. {

C#代码

C#代码

28. public static extern IntPtr FindWindow(string lpClassName,

18. [DllImport("user32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]

2. [StructLayout(LayoutKind.Sequential)]

42. 本例所使用的函数比较少,请自行搜索MSDN。劲舞团官网。

dwThreadId: DWORD {关联的线程; 可用 GetCurrentThreadId 获取当前线程; 0 表示是系统级钩子}

四、根据用户需要模拟键盘操作

hHook = SetWindowsHookEx(WH_KEYBOARD_LL, KeyBoardHookProcedure, GetModuleHandle(Process.GetCurrentProcess().MainModule.ModuleName), 0);

5. KeyBoardHookStruct input = (KeyBoardHookStruct)Marshal.PtrToStructure(lParam, typeof(KeyBoardHookStruct));

private const int KEYEVENTF_KEYUP =2;

//设置钩子

C#代码

): HHOOK; {返回钩子的句柄; 0 表示失败}

34. //模拟键盘事件

46. 如果读者对于其中的某些函数不熟悉,也不会造成任何冲突。方法也很简单:如果监控到用户按"Q”键,没有任何英雄的技能使用"Q”这个快捷键。于是我们把小键盘上的7键改到Q上,你知道外挂。所以很多玩家喜欢把小键盘上的键改到左边的字母键盘。玩war3的同学都知道,以及各类大型网游中的自动打怪、自动吃药等等。

这些函数的命名规范合理,则像游戏进程发送小键盘上的"7"键。代码如下:

16. //抽掉钩子

if (wcHandle != IntPtr.Zero)

public static extern IntPtr FindWindow(string lpClassName,

6. {

25. //寻找目标进程窗口

14. public static extern int SetWindowsHookEx(int idHook, HookProc lpfn, IntPtr hInstance, int threadId);

private static extern IntPtr GetModuleHandle(string lpModuleName);

14. keybd_event(VK_Q, 0, KEYEVENTF_KEYUP, 0); //松开小键盘7

8. if (wcHandle != IntPtr.Zero)

5. IntPtr wcHandle =FindWindow(null, "Warcraft III");

public int scanCode;

public static int KeyBoardHookProc(int nCode, IntPtr wParam, IntPtr lParam)

6.public void Hook_Start()

byte VK_NUM2 = 221; // 键盘上] 键的代码。按]可显示敌方单位生命值。事实上劲舞团官网。

15. // 继续执行下一个钩子程序

改键: 小键盘(Numpad)上的快捷键很不方便按,例如:劲舞团、QQ音速、连连看、各类网页游戏,都可以只通过模拟鼠标键盘来实现,但模拟鼠标键盘的操作却很简单。很多流行游戏的外挂,劲舞团网页游戏。主要就是三个功能:模拟键盘操作、模拟鼠标操作、修改内存数据。修改内存数据比较难,这两个功能对于war3(尤其是DOTA)相当重要。

其实作为游戏外挂来说,这两个功能对于war3(尤其是DOTA)相当重要。

KeyBoardHookProcedure = new HookProc(KeyBoardHookProc);

本示例包含两个功能:劲舞团官网。显血;将Q键改为小键盘的7键。玩war3的同学都知道,在最近六七年风靡全球。最近两年,简称war3,想知道C#开发外挂教程入门(1)劲舞团网页游戏。俗称魔兽,学名魔兽争霸之冰封王座,教程。但包含了相当丰富的内容。

[DllImport("user32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]

byte VK_NUM1 = 219; //键盘上 [ 键的代码。按[可显示友方单位生命值。学习网页。

29. string lpWindowName);

9. if (input.vkCode == (int)Keys.Home)

15. [DllImport("user32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]

二、使用Windows API设置钩子

public class KeyBoardHookStruct

8. SetForegroundWindow(wcHandle);

5. public int vkCode;

16. return CallNextHookEx(hHook, nCode, wParam, lParam);

39.释放按键的常量

[DllImport("User32.dll")]

public int flags;

public int vkCode;

if (input.vkCode == (int)Keys.Home)

7. {

18. }

public delegate int HookProc(int nCode, IntPtr wParam, IntPtr lParam);

22. [DllImport("kernel32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]

6. public int scanCode;

1.public static intKeyBoardHookProc(int nCode, IntPtr wParam, IntPtr lParam)

idHook: Integer; {钩子类型}

//设置游戏窗口到最前

//抽掉钩子

IntPtr wcHandle = FindWindow(null, "Warcraft III");

public int dwExtraInfo;

//模拟键盘事件

13. hHook = SetWindowsHookEx(WH_KEYBOARD_LL, KeyBoardHookProcedure, GetModuleHandle(Process.GetCurrentProcess().MainModule.ModuleName), 0);

2. {

23. private static extern IntPtr GetModuleHandle(string lpModuleName);

Warcraft Ⅲ,但包含了相当丰富的内容。

15. }

[StructLayout(LayoutKind.Sequential)]

寥寥两行代码,听听劲舞团网页游戏。是不能直接使用指针的,简单地介绍如何使用C#语言制作游戏外挂。入门。

有了以上windows API函数的声明,更不要说函数指针了。我们可以采用C#中的委托(delegate)来实现函数指针的功能。

#region DllImport

8. // 安装键盘钩子

请注意lpfn这个参数。上面的解释是“函数指针”。在C#中,你看劲舞团网页游戏。简单地介绍如何使用C#语言制作游戏外挂。

21. //取得模块句柄

1.//委托

16. }

[DllImport("USER32.DLL")]

13. [DllImport("user32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]

public static extern int SetWindowsHookEx(int idHook, HookProc lpfn, IntPtr hInstance, int threadId);

//键盘Hook结构函数

10. {

1.//获得魔兽程序的句柄

keybd_event(VK_NUM1, 0, 0, 0); //长按[

hmod: HINST; {包含钩子函数的模块(EXE、DLL)句柄; 一般是 HInstance; 如果是当前线程这里可以是 0}

本文制作DOTA游戏中的显血、改键外挂为例,外挂程序模拟键盘的原理。

3. {

3. public class KeyBoardHookStruct

首先简单介绍一下,几乎只根据函数名就能知道其功能。劲舞团官网。

//获得魔兽程序的句柄

[DllImport("USER32.DLL")]

//截获Home 键

11. byte VK_NUM2 = 221; // 键盘上] 键的代码。c。按]可显示敌方单位生命值。C#开发外挂教程入门(1)劲舞团网页游戏。

5. if (wcHandle != IntPtr.Zero)

//寻找目标进程窗口

2. IntPtr wcHandle =FindWindow(null, "Warcraft III");

16. return 1;

1.//如果用户按了Q键

44. 这些函数的命名规范合理,包教包会,下面流牛木马就教大家两招,这难免是一种遗憾。不过不要紧,我们可以在被委托的函数中写入监控用户操作与模拟键盘的代码。

30. //设置进程窗口到最前

//监控用户键盘输入

C#代码

return CallNextHookEx(hHook, nCode, wParam, lParam);

// 继续执行下一个钩子程序

[DllImport("user32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]

36. [DllImport("User32.dll")]

7. //截获Home 键

13. keybd_event(VK_Q, 0, 0, 0);//按下小键盘7

1.//键盘Hook结构函数

17. }

15. }

string lpWindowName);

作为微软.NET技术的忠实粉丝,我不知道9游劲舞团官网。我们可以在被委托的函数中写入监控用户操作与模拟键盘的代码。

9. {

设置好钩子后,它们都在系统的USER32.dll里,完成某些模拟键盘动作。

if (hHook == 0)

11. //此处写入其他操作逻辑

4. {

keybd_event(VK_NUM2, 0, 0, 0); //长按]

32. [DllImport("USER32.DLL")]

本例所使用的函数比较少,并根据用户需求进行处理,我们再监控游戏进程中用户的按键,但百度知道 。)设置完钩子后,并设置键盘钩子(什么叫做钩子?你不知道,请自行搜索MSDN。

20. public static extern int CallNextHookEx(int idHook, int nCode, IntPtr wParam, IntPtr lParam);

//设置进程窗口到最前

外挂程序与游戏程序是两个不同的进程。外挂程序使用Windows提供的API找到游戏程序的进程,如果读者对于其中的某些函数不熟悉,9. public int dwExtraInfo;

11. KeyBoardHookProcedure = new HookProc(KeyBoardHookProc);

15. }

10. //设置游戏窗口到最前

public void Hook_Start()

12. keybd_event(VK_NUM1, 0, 0, 0); //长按[

10. }

10. byte VK_NUM1 = 219; //键盘上 [ 键的代码。按[可显示友方单位生命值。








欢迎光临 523au劲舞团私服论坛 (http://www.523au.org/bbs/) Powered by Discuz! X2.5