(蜗|牛々菜鸟)
等　级：
#1楼 得分：0
回复于：2009-10-17 14:33:43
占一楼 ！
(蜗|牛々菜鸟)
等　级：
#2楼 得分：0
回复于：2009-10-17 15:18:44
这么久了 怎么还没人回答啊 帮帮忙啊！
(菜鸟先飞,装B无罪)
等　级：
#3楼 得分：2
回复于：2009-10-17 15:28:12
等高手来帮你解决吧
(蜗|牛々菜鸟)
等　级：
#4楼 得分：0
回复于：2009-10-17 17:23:19
仍然没有人 在up一下！大家帮看一下啊！
(cllover)
等　级：
#5楼 得分：8
回复于：2009-10-17 18:09:47
你弄个windows程序试试
(kangqi7000)
等　级：
#6楼 得分：8
回复于：2009-10-17 18:56:49
我在看mfc中看到过一个函数就什么来着，MOSEMOVE类
还有个叫ButtouDown的类，应该有帮助的对你的程序，至于怎么用，我先声明，我没试验过。但是我这有例子，应该网上你能找到！
(Z782282738)
等　级：
#7楼 得分：8
回复于：2009-10-17 19:20:04
只差6分C/C++3就有3个小三角了。
能给我6分吗？
(心欲小而智欲大)
等　级：
#8楼 得分：8
回复于：2009-10-17 19:29:29
(乐观达人)
等　级：
#9楼 得分：8
回复于：2009-10-17 20:08:26
getimage用于保存绘制的图形。程序中保存的是鼠标的图形区域。
putimage用于将getimage保存的图形重绘在指定区域。
(蜗|牛々菜鸟)
等　级：
#10楼 得分：0
回复于：2009-10-17 20:39:36
引用 9 楼 cbirdno1no1 的回复:
getimage用于保存绘制的图形。程序中保存的是鼠标的图形区域。
putimage用于将getimage保存的图形重绘在指定区域。
这个大概我也知道 但在程序中的起到什么作用说下啊
还有 哪位 把里面的鼠标代码 提取出来一下啊
(蜗|牛々菜鸟)
等　级：
#11楼 得分：0
回复于：2009-10-17 22:56:14
[code=C/C++][/code]
#include graphics.h
#include dos.h
#include " tdio.h
union REGS reg void init();
int MSinit();
void setmouse();
void Ddraw2(int x,int y);
void MSread(int *xm,int *ym);
void main()
int x,y;
init();
cleardevice();
MSinit();
setbkcolor(LIGHTCYAN);
setwritemode(XOR_PUT) x=320,y=260;
Ddraw2(x,y);
MSread(&am x,&am y);
getch();
closegraph();
void init()
int gdriver=DETECT,gmode;
initgraph(&am gdriver,&am gmode,);
if(graphresult())
{printf(\ntiaoyongshibaile!\ quot;);
exit(1);
int MSinit()
{ int retcode;
regs.x.ax=0;
int86(0x33,&am regs,&am regs);
retcode=regs.x.ax;
if(retcode==0) {
printf(/nmeizhaodaoqudong!/ quot;);
return 0; }
return retcode;
void setmouse(int x,int y,int x1,int y1)
int left , right,top,buttom;
left=x;
right=y;
top=x1;
buttom=y1;
regs.x.ax=7;
regs.x.cx=left;
regs.x.dx=right;
int86(0x33,&am regs,&am regs);
regs.x.ax=8;
regs.x.cx=to regs.x.dx=buttom;
int86(0x33,&am regs,&am regs);
void Ddraw2(int x,int y)
{ /*这个地方暂时使用简易光标，程序成熟以后使用复杂的*/ etcolor(1); line(x,y,x,y+18); line(x+1,y,x+1,y+18); line(x,y,x+12,y+12); line(x+1,y,x+13,y+12); line(x,y+18,x+4,y+14); line(x,y+17,x+4,y+13); line(x+4,y+14,x+6,y+20); line(x+4,y+13,x+6,y+19); line(x+6,y+20,x+10,y+18); line(x+6,y+19,x+10,y+17); line(x+10,y+18,x+8,y+12); line(x+10,y+17,x+8,y+11); line(x+8,y+12,x+12,y+12); line(x+8,y+11,x+12,y+11);
void MSread(int *xm,int *ym)
{ int x0=*xm,y0=*ym; int xnew,ynew;
regs.x.ax=3;
int86(0x33,&am regs,&am regs);
xnew=regs.x.cx;
ynew=regs.x.dx;
while(xnew==x0&am am ynew==y0);
Ddraw2(x0,y0);
Ddraw2(xnew,ynew);
*xm=xnew;
*ym=ynew;
这段代码是一个鼠标界面 但对比后发现
这段代码里面的鼠标 没有
下面那个链接里面的鼠标 完全
都是一样画的鼠标 怎么移动的时候就不一样显示 为什么没下面那个显示的好看？
http://hi.baidu.com/hemmingway/blog/item/ca905aca926b6583c817685d.html [
(clc0925)
等　级：
#12楼 得分：8
回复于：2009-10-17 23:15:33
高手呢？
(蜗|牛々菜鸟)
等　级：
#13楼 得分：0
回复于：2009-10-17 23:23:25
这个问题 很容易啊
怎么没人舍得看看啊
！⊙﹏⊙b
(+﹏+)~
(蜗|牛々菜鸟)
等　级：
#14楼 得分：0
回复于：2009-10-18 09:42:50
自己先 研究中！................
(蜗|牛々菜鸟)
等　级：
#15楼 得分：0
回复于：2009-10-21 12:23:49
谁帮 第一个连接里面的
鼠标部分的 代码
提取出来一下啊！帮助 >>> C++编程乐园
] → 浏览：游戏外挂设计终极教程　 不得在论坛发布任何***非法,
危害国家安全的言论,政治,宗教, 迷信等违法信息,恶意攻击,
漫骂等。论坛会将你的信息提交到公安机关处理！ 目前论坛总在线
人，本主题共有
人浏览。其中注册用户
人，访客
人。　 [
◆您是本帖第
个阅读者◆　　 　 　 * 贴子主题
： 游戏外挂设计终极教程 默认
最大 信息:
威望: 0
现金: 252975 侠客岛元
存款: 21 侠客岛元
贷款: 没贷款
来自: 保密　
在线: 76天5时27分48秒
总发贴数:
精华贴数:
注册日期: 2001/11/23
] 　　网络游戏盛行催生了各种外挂，让商家头痛不已，那么外挂是怎么设计的呢？看看本文就知道了
一、 前言
　　所谓游戏外挂，其实是一种游戏外辅程序，它可以协助玩家自动产生游戏动作、修改游戏网络数据包以及修改游戏内存数据等，以实现玩家用最少的时间和金钱去完成功力升级和过关斩将。虽然，现在对游戏外挂程序的“合法”身份众说纷纭，在这里我不想对此发表任何个人意见，让时间去说明一切吧。
　　随着网络游戏的时代的来临，游戏外挂在原有的功能之上进行了新的发展，它变得更加多种多样，功能更加强大，操作更加简单，以至有些游戏的外挂已经成为一个体系，比如《石器时代》，外挂品种达到了几十种，自动战斗、自动行走、自动练级、自动补血、加速、不遇敌、原地遇敌、快速增加经验值、按键精灵……几乎无所不包。
　　游戏外挂的设计主要是针对于某个游戏开发的，我们可以根据它针对的游戏的类型可大致可将外挂分为两种大类。
　　一类是将游戏中大量繁琐和无聊的攻击动作使用外挂自动完成，以帮助玩家轻松搞定攻击对象并可以快速的增加玩家的经验值。比如在《龙族》中有一种工作的设定，玩家的工作等级越高，就可以驾驭越好的装备。但是增加工作等级却不是一件有趣的事情，毋宁说是重复枯燥的机械劳动。如果你想做法师用的杖，首先需要做基本工作--?砍树。砍树的方法很简单，在一棵大树前不停的点鼠标就可以了，每10000的经验升一级。这就意味着玩家要在大树前不停的点击鼠标，这种无聊的事情通过按键精灵就可以解决。外挂的按键精灵功能可以让玩家摆脱无趣的点击鼠标的工作。
　　另一类是由外挂程序产生欺骗性的网络游戏封包，并将这些封包发送到网络游戏服务器，利用这些虚假信息欺骗服务器进行游戏数值的修改，达到修改角色能力数值的目的。这类外挂程序针对性很强，一般在设计时都是针对某个游戏某个版本来做的，因为每个网络游戏服务器与客户端交流的数据包各不相同，外挂程序必须要对欺骗的网络游戏服务器的数据包进行分析，才能产生服务器识别的数据包。这类外挂程序也是当前最流利的一类游戏外挂程序。
　　另外，现在很多外挂程序功能强大，不仅实现了自动动作代理和封包功能，而且还提供了对网络游戏的客户端程序的数据进行修改，以达到欺骗网络游戏服务器的目的。我相信，随着网络游戏商家的反外挂技术的进展，游戏外挂将会产生更多更优秀的技术，让我们期待着看场技术大战吧......
　　三、外挂技术综述
　　可以将开发游戏外挂程序的过程大体上划分为两个部分：
　　前期部分工作是对外挂的主体游戏进行分析，不同类型的外挂分析主体游戏的内容也不相同。如外挂为上述谈到的外挂类型中的第一类时，其分析过程常是针对游戏的场景中的攻击对象的位置和分布情况进行分析，以实现外挂自动进行攻击以及位置移动。如外挂为外挂类型中的第二类时，其分析过程常是针对游戏服务器与客户端之间通讯包数据的结构、内容以及加密算法的分析。因网络游戏公司一般都不会公布其游戏产品的通讯包数据的结构、内容和加密算法的信息，所以对于开发第二类外挂成功的关键在于是否能正确分析游戏包数据的结构、内容以及加密算法，虽然可以使用一些工具辅助分析，但是这还是一种坚苦而复杂的工作。
　　后期部分工作主要是根据前期对游戏的分析结果，使用大量的程序开发技术编写外挂程序以实现对游戏的控制或修改。如外挂程序为第一类外挂时，通常会使用到鼠标模拟技术来实现游戏角色的自动位置移动，使用键盘模拟技术来实现游戏角色的自动攻击。如外挂程序为第二类外挂时，通常会使用到挡截Sock和挡截API函数技术，以挡截游戏服务器传来的网络数据包并将数据包修改后封包后传给游戏服务器。另外，还有许多外挂使用对游戏客户端程序内存数据修改技术以及游戏加速技术。
　　本文主要是针对开发游戏外挂程序后期使用的程序开发技术进行探讨，重点介绍的如下几种在游戏外挂中常使用的程序开发技术：
　　● 动作模拟技术：主要包括键盘模拟技术和鼠标模拟技术。
　　● 封包技术：主要包括挡截Sock技术和挡截API技术。 四、动作模拟技术
　　我们在前面介绍过，几乎所有的游戏都有大量繁琐和无聊的攻击动作以增加玩家的功力，还有那些数不完的迷宫，这些好像已经成为了角色游戏的代名词。现在，外挂可以帮助玩家从这些繁琐而无聊的工作中摆脱出来，专注于游戏情节的进展。外挂程序为了实现自动角色位置移动和自动攻击等功能，需要使用到键盘模拟技术和鼠标模拟技术。下面我们将重点介绍这些技术并编写一个简单的实例帮助读者理解动作模拟技术的实现过程。
　　１． 鼠标模拟技术
　　几乎所有的游戏中都使用了鼠标来改变角色的位置和方向，玩家仅用一个小小的鼠标，就可以使角色畅游天下。那么，我们如何实现在没有玩家的参与下角色也可以自动行走呢。其实实现这个并不难，仅仅几个Windows API函数就可以搞定，让我们先来认识认识这些API函数。
　　(1) 模拟鼠标动作API函数mouse_event，它可以实现模拟鼠标按下和放开等动作。
　　　　VOID mouse_event(
　　　　　　DWORD dwFlags, // 鼠标动作标识。
　　　　　　DWORD dx, // 鼠标水平方向位置。
　　　　　　DWORD dy, // 鼠标垂直方向位置。
　　　　　　DWORD dwData, // 鼠标轮子转动的数量。
　　　　　　DWORD dwExtraInfo // 一个关联鼠标动作辅加信息。
　　　　);
　　其中，dwFlags表示了各种各样的鼠标动作和点击活动，它的常用取值如下：
　　　MOUSEEVENTF_MOVE　表示模拟鼠标移动事件。
　　　MOUSEEVENTF_LEFTDOWN 表示模拟按下鼠标左键。
　　　MOUSEEVENTF_LEFTUP 表示模拟放开鼠标左键。
　　　MOUSEEVENTF_RIGHTDOWN 表示模拟按下鼠标右键。
　　　MOUSEEVENTF_RIGHTUP 表示模拟放开鼠标右键。
　　　MOUSEEVENTF_MIDDLEDOWN 表示模拟按下鼠标中键。
　　　MOUSEEVENTF_MIDDLEUP 表示模拟放开鼠标中键。
　　(2)、设置和获取当前鼠标位置的API函数。获取当前鼠标位置使用GetCursorPos()函数，设置当前鼠标位置使用SetCursorPos()函数。
　　　　BOOL GetCursorPos(
　　　　　LPPOINT　lpPoint // 返回鼠标的当前位置。
　　　　);
　　　　BOOL SetCursorPos(
　　　　int X, // 鼠标的水平方向位置。
　　　　　　int Y //鼠标的垂直方向位置。
　　　　);
　　通常游戏角色的行走都是通过鼠标移动至目的地，然后按一下鼠标的按钮就搞定了。下面我们使用上面介绍的API函数来模拟角色行走过程。
　　　CPoint oldPoint,newPoint;
　　　GetCursorPos(&am oldPoint); //保存当前鼠标位置。
　　　newPoint.x = oldPoint.x+40;
　　　newPoint.y = oldPoint.y+10;
　　　SetCursorPos(newPoint.x,newPoint.y); //设置目的地位置。
　　　mouse_event(MOUSEEVENTF_RIGHTDOWN,0,0,0,0);//模拟按下鼠标右键。
　　　mouse_event(MOUSEEVENTF_RIGHTUP,0,0,0,0);//模拟放开鼠标右键。
　　2． 键盘模拟技术
　　在很多游戏中，不仅提供了鼠标的操作，而且还提供了键盘的操作，在对攻击对象进行攻击时还可以使用快捷键。为了使这些攻击过程能够自动进行，外挂程序需要使用键盘模拟技术。像鼠标模拟技术一样，Windows API也提供了一系列API函数来完成对键盘动作的模拟。
　　模拟键盘动作API函数keydb_event，它可以模拟对键盘上的某个或某些键进行按下或放开的动作。
　　　VOID keybd_event(
　　　　　BYTE bVk, // 虚拟键值。
　　　　　BYTE bScan, // 硬件扫描码。
　　　　　DWORD dwFlags, // 动作标识。
　　　　　DWORD dwExtraInfo // 与键盘动作关联的辅加信息。
　　　);
　　其中，bVk表示虚拟键值，其实它是一个BYTE类型值的宏，其取值范围为1-254。有关虚拟键值表请在MSDN上使用关键字“Virtual-Key Codes”查找相关资料。bScan表示当键盘上某键被按下和放开时，键盘系统硬件产生的扫描码，我们可以MapVirtualKey()函数在虚拟键值与扫描码之间进行转换。dwFlags表示各种各样的键盘动作，它有两种取值：
KEYEVENTF_EXTENDEDKEY和KEYEVENTF_KEYUP。
　　下面我们使用一段代码实现在游戏中按下Shift+R快捷键对攻击对象进行攻击。
　　　keybd_event(VK_CO***OL,MapVirtualKey(VK_CO***OL,0),0,0); //按下CTRL键。
　　　keybd_event(0x52,MapVirtualKey(0x52,0),0,0);//键下R键。
　　　keybd_event(0x52,MapVirtualKey(0x52,0), KEYEVENTF_KEYUP,0);//放开R键。
　　　keybd_event(VK_CO***OL,MapVirtualKey(VK_CO***OL,0),
　　　KEYEVENTF_KEYUP,0);//放开CTRL键。
　　3． 激活外挂
　　上面介绍的鼠标和键盘模拟技术实现了对游戏角色的动作部分的模拟，但要想外挂能工作于游戏之上，还需要将其与游戏的场景窗口联系起来或者使用一个激活键，就象按键精灵的那个激活键一样。我们可以用GetWindow函数来枚举窗口，也可以用Findwindow函数来查找特定的窗口。另外还有一个FindWindowEx函数可以找到窗口的子窗口，当游戏切换场景的时候我们可以用FindWindowEx来确定一些当前窗口的特征，从而判断是否还在这个场景，方法很多了，比如可以GetWindowInfo来确定一些东西，比如当查找不到某个按钮的时候就说明游戏场景已经切换了等等办法。当使用激活键进行关联，需要使用Hook技术开发一个全局键盘钩子，在这里就不具体介绍全局钩子的开发过程了，在后面的实例中我们将会使用到全局钩子，到时将学习到全局钩子的相关知识。
　　4． 实例实现
　　通过上面的学习，我们已经基本具备了编写动作式游戏外挂的能力了。下面我们将创建一个画笔程序外挂，它实现自动移动画笔字光标的位置并写下一个红色的“R”字。以这个实例为基础，加入相应的游戏动作规则，就可以实现一个完整的游戏外挂。这里作者不想使用某个游戏作为例子来开发外挂（因没有游戏商家的授权啊！），如读者感兴趣的话可以找一个游戏试试，最好仅做测试技术用。
　　首先，我们需要编写一个全局钩子，使用它来激活外挂，激活键为F10。创建全局钩子步骤如下：
　　(1)．选择MFC A Wizard(DLL)创建项目ActiveKey，并选择MFC Exte ion DLL（共享MFC拷贝）类型。
　　(2).插入新文件ActiveKey.h，在其中输入如下代码：
　　　#ifndef _KEYDLL_H
　　　#define _KEYDLL_H
　　　cla AFX_EXT_CLASS CKeyHook:public CObject
　　　{
　　　　public:
　CKeyHook();
　~CKeyHook();
　HHOOK Start();　//***钩子
　BOOL Stop(); //卸载钩子
　　　};
　　　#endif
　　(3).在ActiveKey.c 文件中加入声明＂#include ActiveKey.h＂。
　　(4).在ActiveKey.c 文件中加入共享数据段，代码如下：
　　　//Shared data section
　　　# ragma data_seg(" haredata)
　　　HHOOK glhHook=NULL; //钩子句柄。
　　　HINSTANCE glhI tance=NULL; //DLL实例句柄。
　　　# ragma data_seg()
　　(5).在ActiveKey.def文件中设置共享数据段属性，代码如下：
　　　SETCTIONS
　　　shareddata READ WRITE SHARED
　　(6).在ActiveKey.c 文件中加入CkeyHook类的实现代码和钩子函数代码：
　　　//键盘钩子处理函数。
　　　extern C LRESULT WINAPI KeyboardProc(int nCode,WPARAM wParam,LPARAM lParam)
　　　{
　　　if( nCode = 0 )
　　　{
　　　if( wParam == 0X79 )//当按下F10键时，激活外挂。
　　//外挂实现代码。
CPoint newPoint,oldPoint;
　　 GetCursorPos(&am oldPoint);
　　 newPoint.x = oldPoint.x+40;
　　 newPoint.y = oldPoint.y+10;
　　 SetCursorPos(newPoint.x,newPoint.y);
　　 mouse_event(MOUSEEVENTF_LEFTDOWN,0,0,0,0);//模拟按下鼠标左键。
　　mouse_event(MOUSEEVENTF_LEFTUP,0,0,0,0);//模拟放开鼠标左键。
　　keybd_event(VK_SHIFT,MapVirtualKey(VK_SHIFT,0),0,0); //按下SHIFT键。
　　keybd_event(0x52,MapVirtualKey(0x52,0),0,0);//按下R键。
　　keybd_event(0x52,MapVirtualKey(0x52,0),KEYEVENTF_KEYUP,0);//放开R键。
　　keybd_event(VK_SHIFT,MapVirtualKey(VK_SHIFT,0),KEYEVENTF_KEYUP,0);//放开SHIFT键。
　　　　　　SetCursorPos(oldPoint.x,oldPoint.y);
　　　}
　　　return CallNextHookEx(glhHook,nCode,wParam,lParam);
　　　}
　　　CKeyHook::CKeyHook(){}
　　　CKeyHook::~CKeyHook()
　　　{　
　　　if( glhHook )
Stop();
　　　}
　　　//***全局钩子。
　　　HHOOK CKeyHook::Start()
　　　{
glhHook = SetWindowsHookEx(WH_KEYBOARD,KeyboardProc,glhI tance,0);//设置键盘钩子。
return glhHook;
　　　//卸载全局钩子。
　　　BOOL CKeyHook::Stop()
　　　{
　　　BOOL bResult = TRUE;
　if( glhHook )
　　　bResult = UnhookWindowsHookEx(glhHook);//卸载键盘钩子。
　　　return bResult;
　　　}
　　(7).修改DllMain函数，代码如下：
　　　extern C int APIE***Y
　　　DllMain(HINSTANCE hI tance, DWORD dwReason, LPVOID lpReserved)
　　　{
//如果使用lpReserved参数则删除下面这行
UNREFERENCED_PARAMETER(lpReserved);
if (dwReason == DLL_PROCESS_ATTACH)
　　TRACE0(NOtePadHOOK.DLL Initializing!\ quot;);
　　 //扩展DLL仅初始化一次
　　if (!AfxInitExte ionModule(ActiveKeyDLL, hI tance))
return 0;
　　new CDynLinkLibrary(ActiveKeyDLL);
　　　　　　//把DLL加入动态MFC类库中
　　glhI tance = hI tance;
　　//插入保存DLL实例句柄
else if (dwReason == DLL_PROCESS_DETACH)
　　TRACE0(NotePadHOOK.DLL Terminating!\ quot;);
　　//终止这个链接库前调用它
　　AfxTermExte ionModule(ActiveKeyDLL);
return 1;
　　　}
(8).编译项目ActiveKey，生成ActiveKey.DLL和ActiveKey.lib。
　　接着，我们还需要创建一个外壳程序将全局钩子***了Windows系统中，这个外壳程序编写步骤如下：
　　(1).创建一个对话框模式的应用程序，项目名为Simulate。
　　(2).在主对话框中加入一个按钮，使用Cla Wizard为其创建CLICK事件。
　　(3).将ActiveKey项目Debug目录下的ActiveKey.DLL和ActiveKey.lib拷贝到Simulate项目目录下。
　　(4).从“工程”菜单中选择“设置”，弹出Project Setting对话框，选择Link标签，在“对象/库模块”中输入ActiveKey.lib。
　　(5).将ActiveKey项目中的ActiveKey.h头文件加入到Simulate项目中，并在Stdafx.h中加入#include ActiveKey.h。
　　(6).在按钮单击事件函数输入如下代码：
　　　void CSimulateDlg::OnButton1()
　　　{
// TODO: Add your control notification handler code here
if( !bSetup )
m_hook.Start();//激活全局钩子。
m_hook.Stop();//撤消全局钩子。
bSetup = !bSetu #59;
　　　}
　　(7).编译项目，并运行程序，单击按钮激活外挂。
　　(8).启动画笔程序，选择文本工具并将笔的颜色设置为红色，将鼠标放在任意位置后，按F10键，画笔程序自动移动鼠标并写下一个红色的大写R。图一展示了按F10键前的画笔程序的状态，图二展示了按F10键后的画笔程序的状态。
图一：按F10前状态(001.jpg)
图二：按F10后状态(002.jpg)
五、封包技术
　　通过对动作模拟技术的介绍，我们对游戏外挂有了一定程度上的认识，也学会了使用动作模拟技术来实现简单的动作模拟型游戏外挂的制作。这种动作模拟型游戏外挂有一定的局限性，它仅仅只能解决使用计算机代替人力完成那么有规律、繁琐而无聊的游戏动作。但是，随着网络游戏的盛行和复杂度的增加，很多游戏要求将客户端动作信息及时反馈回服务器，通过服务器对这些动作信息进行有效认证后，再向客户端发送下一步游戏动作信息，这样动作模拟技术将失去原有的效应。为了更好地“外挂”这些游戏，游戏外挂程序也进行了升级换代，它们将以前针对游戏用户界面层的模拟推进到数据通讯层，通过封包技术在客户端挡截游戏服务器发送来的游戏控制数据包，分析数据包并修改数据包；同时还需按照游戏数据包结构创建数据包，再模拟客户端发送给游戏服务器，这个过程其实就是一个封包的过程。
　　封包的技术是实现第二类游戏外挂的最核心的技术。封包技术涉及的知识很广泛，实现方法也很多，如挡截WinSock、挡截API函数、挡截消息、VxD驱动程序等。在此我们也不可能在此文中将所有的封包技术都进行详细介绍，故选择两种在游戏外挂程序中最常用的两种方法：挡截WinSock和挡截API函数。
　　1． 挡截WinSock
　　众所周知，Wi ock是Windows网络编程接口，它工作于Windows应用层，它提供与底层传输协议无关的高层数据传输编程接口。在Windows系统中，使用WinSock接口为应用程序提供基于TCP/IP协议的网络访问服务，这些服务是由Wsock32.DLL动态链接库提供的函数库来完成的。
　　由上说明可知，任何Windows基于TCP/IP的应用程序都必须通过WinSock接口访问网络，当然网络游戏程序也不例外。
由此我们可以想象一下，如果我们可以控制WinSock接口的话，那么控制游戏客户端程序与服务器之间的数据包也将易如反掌。按着这个思路，下面的工作就是如何完成控制WinSock接口了。由上面的介绍可知，WinSock接口其实是由一个动态链接库提供的一系列函数，由这些函数实现对网络的访问。有了这层的认识，问题就好办多了，我们可以制作一个类似的动态链接库来代替原WinSock接口库，在其中实现WinSock32.dll中实现的所有函数，并保证所有函数的参数个数和顺序、返回值类型都应与原库相同。在这个自制作的动态库中，可以对我们感兴趣的函数（如发送、接收等函数）进行挡截，放入外挂控制代码，最后还继续调用原WinSock库中提供的相应功能函数，这样就可以实现对网络数据包的挡截、修改和发送等封包功能。
　　下面重点介绍创建挡截WinSock外挂程序的基本步骤：
　　(1) 创建DLL项目，选择Win32 Dynamic-Link Library，再选择An empty DLL project。
　　(2) 新建文件wsock32.h，按如下步骤输入代码：
　　① 加入相关变量声明：
　　　HMODULE hModule=NULL; //模块句柄
　　　char buffer[1000]; //缓冲区
　　　FARPROC proc; //函数入口指针
　　② 定义指向原WinSock库中的所有函数地址的指针变量，因WinSock库共提供70多个函数，限于篇幅，在此就只选择几个常用的函数列出，有关这些库函数的说明可参考MSDN相关内容。
　　　//定义指向原WinSock库函数地址的指针变量。
　　　SOCKET (__stdcall *socket1)(int ,int,int);//创建Sock函数。
　　　int　(__stdcall *WSAStartup1)(WORD,LPWSADATA);//初始化WinSock库函数。
　　　int　(__stdcall *WSACleanup1)();//清除WinSock库函数。
　　　int (__stdcall *recv1)(SOCKET ,char FAR * ,int ,int );//接收数据函数。
　　　int (__stdcall *send1)(SOCKET ,co t char * ,int ,int);//发送数据函数。
　　　int (__stdcall *co ect1)(SOCKET,co t struct sockaddr *,int);//创建连接函数。
　　　int (__stdcall *bind1)(SOCKET ,co t struct sockaddr *,int );//绑定函数。
　　　......其它函数地址指针的定义略。
　　(3) 新建wsock32.c 文件，按如下步骤输入代码：
　　① 加入相关头文件声明：
　　　#include
　　　#include
　　　#include wsock32.h
　　② 添加DllMain函数，在此函数中首先需要加载原WinSock库，并获取此库中所有函数的地址。代码如下：
　　　BOOL WINAPI DllMain (HANDLE hI t,ULONG ul_reason_for_call,LPVOID lpReserved)
　　　{
　　　　if(hModule==NULL){
　　　　　//加载原WinSock库，原WinSock库已复制为wsock32.001。
　　　hModule=LoadLibrary(wsock32.001);
　　　　else return 1;
//获取原WinSock库中的所有函数的地址并保存，下面仅列出部分代码。
if(hModule!=NULL){
　　　　　//获取原WinSock库初始化函数的地址，并保存到WSAStartup1中。
proc=GetProcAddre (hModule,WSAStartu quot;);
　　　WSAStartup1=(int (_stdcall *)(WORD,LPWSADATA))proc;
　　　　　//获取原WinSock库消除函数的地址，并保存到WSACleanup1中。
　　　　proc=GetProcAddre (hModule i,WSACleanu quot;);
　　　　WSACleanup1=(int (_stdcall *)())proc;
　　　　　//获取原创建Sock函数的地址，并保存到socket1中。
　　　　proc=GetProcAddre (hModule," ocket);
　　　　　socket1=(SOCKET (_stdcall *)(int ,int,int))proc;
　　　　　//获取原创建连接函数的地址，并保存到co ect1中。
　　　　　proc=GetProcAddre (hModule,co ect);
　　　　　co ect1=(int (_stdcall *)(SOCKET ,co t struct sockaddr *,int ))proc;
　　　　　//获取原发送函数的地址，并保存到send1中。
　　　　　proc=GetProcAddre (hModule," end);
　　　　　send1=(int (_stdcall *)(SOCKET ,co t char * ,int ,int ))proc;
　　　　　//获取原接收函数的地址，并保存到recv1中。
　　　　　proc=GetProcAddre (hModule,recv);
　　　　　recv1=(int (_stdcall *)(SOCKET ,char FAR * ,int ,int ))proc;
　　　　　......其它获取函数地址代码略。
　　　}
　　　else return 0;
　　　return 1;
　　③ 定义库输出函数，在此可以对我们感兴趣的函数中添加外挂控制代码，在所有的输出函数的最后一步都调用原WinSock库的同名函数。部分输出函数定义代码如下：
//库输出函数定义。
//WinSock初始化函数。
　　　　int PASCAL FAR WSAStartup(WORD wVersionRequired, LPWSADATA lpWSAData)
　　　　{
　　　　　//调用原WinSock库初始化函数
　　　　　return WSAStartup1(wVersionRequired,lpWSAData);
　　　　}
　　　　//WinSock结束清除函数。
　　　　int PASCAL FAR WSACleanup(void)
　　　　{
　　　　　return WSACleanup1(); //调用原WinSock库结束清除函数。
　　　　}
　　　　//创建Socket函数。
　　　　SOCKET PASCAL FAR socket (int af, int type, int protocol)
　　　　{
　　　　　//调用原WinSock库创建Socket函数。
　　　　　return socket1(af,type,protocol);
　　　　}
　　　　//发送数据包函数
　　　　int PASCAL FAR send(SOCKET s,co t char * buf,int len,int flags)
　　　　{
　　　//在此可以对发送的缓冲buf的内容进行修改，以实现欺骗服务器。
　　　外挂代码......
　　　//调用原WinSock库发送数据包函数。
　　　　　return send1(s,buf,len,flags);
　　　　}
//接收数据包函数。
　　　　int PASCAL FAR recv(SOCKET s, char FAR * buf, int len, int flags)
　　　　{
　　　//在此可以挡截到服务器端发送到客户端的数据包，先将其保存到buffer中。
　　　strcpy(buffer,buf);
　　　//对buffer数据包数据进行分析后，对其按照玩家的指令进行相关修改。
　　　外挂代码......
　　　//最后调用原WinSock中的接收数据包函数。
　　　　　return recv1(s, buffer, len, flags);
　　　　　}
　　　　.......其它函数定义代码略。
(4)、新建wsock32.def配置文件，在其中加入所有库输出函数的声明，部分声明代码如下：
　　　LIBRARY wsock32
　　　EXPORTS
　　　　WSAStartup @1
　　　WSACleanup @2
　　　　recv @3
　　　　send @4
　　　　socket @5
　　　bind @6
　　　closesocket @7
　　　co ect @8
　　　......其它输出函数声明代码略。
　　(5)、从“工程”菜单中选择“设置”，弹出Project Setting对话框，选择Link标签，在“对象/库模块”中输入Ws2_32.lib。
　　(6)、编译项目，产生wsock32.dll库文件。
　　(7)、将系统目录下原wsock32.dll库文件拷贝到被外挂程序的目录下，并将其改名为wsock.001；再将上面产生的wsock32.dll文件同样拷贝到被外挂程序的目录下。重新启动游戏程序，此时游戏程序将先加载我们自己制作的wsock32.dll文件，再通过该库文件间接调用原WinSock接口函数来实现访问网络。上面我们仅仅介绍了挡载WinSock的实现过程，至于如何加入外挂控制代码，还需要外挂开发人员对游戏数据包结构、内容、加密算法等方面的仔细分析（这个过程将是一个艰辛的过程），再生成外挂控制代码。关于数据包分析方法和技巧，不是本文讲解的范围，如您感兴趣可以到网上查查相关资料。
(3)、注入外挂代码进入被挂游戏进程中
　　完成了定位和修改程序中调用API函数代码后，我们就可以随意设计自定义的API函数的替代函数了。做完这一切后，还需要将这些代码注入到被外挂游戏程序进程内存空间中，不然游戏进程根本不会访问到替代函数代码。注入方法有很多，如利用全局钩子注入、利用注册表注入挡截User32库中的API函数、利用CreateRemoteThread注入（仅限于NT/2000）、利用BHO注入等。因为我们在动作模拟技术一节已经接触过全局钩子，我相信聪明的读者已经完全掌握了全局钩子的制作过程，所以我们在后面的实例中，将继续利用这个全局钩子。至于其它几种注入方法，如果感兴趣可参阅MSDN有关内容。
　　有了以上理论基础，我们下面就开始制作一个挡截Me ageBoxA和recv函数的实例，在开发游戏外挂程序 时，可以此实例为框架，加入相应的替代函数和处理代码即可。此实例的开发过程如下：
　　(1) 打开前面创建的ActiveKey项目。
　　(2) 在ActiveKey.***件中加入HOOKAPI结构，此结构用来存储被挡截API函数名称、原API函数地址和替代函数地址。
　　　typedef struct tag_HOOKAPI
　　　{
　　　LPCSTR szFunc;//被HOOK的API函数名称。
　　　PROC pNewProc;//替代函数地址。
　　　PROC pOldProc;//原API函数地址。
　　　}HOOKAPI, *LPHOOKAPI;
　　(3) 打开ActiveKey.c 文件，首先加入一个函数，用于定位输入库在输入数据段中的IAT地址。代码如下：
　　　extern C __decl ec(dllexport)PIMAGE_IMPORT_DESCRIPTOR
　　　LocationIAT(HMODULE hModule, LPCSTR szImportMod)
　　　//其中，hModule为进程模块句柄；szImportMod为输入库名称。
　　　{
　　　//检查是否为DOS程序，如是返回NULL，因DOS程序没有IAT。
　　　PIMAGE_DOS_HEADER pDOSHeader = (PIMAGE_DOS_HEADER) hModule;
　　　if(pDOSHeader-e_magic != IMAGE_DOS_SIGNATURE) return NULL;
　　　　//检查是否为NT标志，否则返回NULL。
　　　　PIMAGE_NT_HEADERS pNTHeader = (PIMAGE_NT_HEADERS)((DWORD)pDOSHeader+ (DWORD)(pDOSHeader-e_lfanew));
　　　　if(pNTHeader-Signature != IMAGE_NT_SIGNATURE) return NULL;
　　　　//没有IAT表则返回NULL。
　　　　if(pNTHeader-OptionalHeader.DataDirectory[IMAGE_DIRECTORY_E***Y_IMPORT].VirtualAddre == 0)
return NULL;
　　　　//定位第一个IAT位置。
　　　　PIMAGE_IMPORT_DESCRIPTOR pImportDesc = (PIMAGE_IMPORT_DESCRIPTOR)((DWORD)pDOSHeader + (DWORD)
(pNTHeader-OptionalHeader.DataDirectory[IMAGE_DIRECTORY_E***Y_IMPORT].VirtualAddre ));
　　　　//根据输入库名称循环检查所有的IAT，如匹配则返回该IAT地址，否则检测下一个IAT。
　　　　while (pImportDesc-Name)
　　　　{
　　　　　//获取该IAT描述的输入库名称。
　　　PSTR szCurrMod = (PSTR)((DWORD)pDOSHeader + (DWORD)(pImportDesc-Name));
　　　if (stricmp(szCurrMod, szImportMod) == 0) break;
　　　pImportDesc++;
　　　　}
　　　　if(pImportDesc-Name == NULL) return NULL;
　　　return pImportDesc;
　　　}
　　再加入一个函数，用来定位被挡截API函数的IAT项并修改其内容为替代函数地址。代码如下：
　　　extern C __decl ec(dllexport)
　　　HookAPIByName( HMODULE hModule, LPCSTR szImportMod, LPHOOKAPI pHookApi)
　　　//其中，hModule为进程模块句柄；szImportMod为输入库名称；pHookAPI为HOOKAPI结构指针。
　　　{
　　　　//定位szImportMod输入库在输入数据段中的IAT地址。
　　　　PIMAGE_IMPORT_DESCRIPTOR pImportDesc = LocationIAT(hModule, szImportMod);
　　if (pImportDesc == NULL) return FALSE;
　　　　//第一个Thunk地址。
　　　　PIMAGE_THUNK_DATA pOrigThunk = (PIMAGE_THUNK_DATA)((DWORD)hModule + (DWORD)(pImportDesc-OriginalFirstThunk));
　　 //第一个IAT项的Thunk地址。
　　　　PIMAGE_THUNK_DATA pRealThunk = (PIMAGE_THUNK_DATA)((DWORD)hModule + (DWORD)(pImportDesc-FirstThunk));
　　　　//循环查找被截API函数的IAT项，并使用替代函数地址修改其值。
　　　while(pOrigThunk-u1.Function)
　//检测此Thunk是否为IAT项。
if((pOrigThunk-u1.Ordinal &am IMAGE_ORDINAL_FLAG) != IMAGE_ORDINAL_FLAG)
　 //获取此IAT项所描述的函数名称。
　PIMAGE_IMPORT_BY_NAME pByName =(PIMAGE_IMPORT_BY_NAME)((DWORD)hModule+(DWORD)(pOrigThunk-u1.Addre OfData));
　if(pByName-Name[0] == '\0') return FALSE;
　　//检测是否为挡截函数。
if(strcmpi(pHookApi-> zFunc, (char*)pByName-Name) == 0)
　　　　　　　MEMORY_BASIC_INformATION mbi_thunk;
　　　　　　　//查询修改页的信息。
　　　　　　　VirtualQuery(pRealThunk, &am mbi_thunk, sizeof(MEMORY_BASIC_INformATION));
//改变修改页保护属性为PAGE_READWRITE。
　　　　　　　VirtualProtect(mbi_thunk.BaseAddre ,mbi_thunk.RegionSize, PAGE_READWRITE,
&am mbi_thunk.Protect);
//保存原来的API函数地址。
　　　 　　if(pHookApi-> OldProc == NULL)
pHookApi-> OldProc = (PROC)pRealThunk-u1.Functio #59;
　 //修改API函数IAT项内容为替代函数地址。
pRealThunk-u1.Function = (PDWORD)pHookApi-> NewProc;
//恢复修改页保护属性。
DWORD dwOldProtect;
　　　　　　　VirtualProtect(mbi_thunk.BaseAddre , mbi_thunk.RegionSize, mbi_thunk.Protect,
&am dwOldProtect);
　　　　　 }
　 pOrigThunk++;
　 pRealThunk++;
　　SetLastError(ERROR_SUCCESS); //设置错误为ERROR_SUCCESS，表示成功。
　　return TRUE;
　　　}
　　(4) 定义替代函数，此实例中只给Me ageBoxA和recv两个API进行挡截。代码如下：
　　　static int WINAPI Me ageBoxA1 (HWND hWnd , LPCTSTR lpText, LPCTSTR lpCaption, UINT uType)
　　　{
　　　　//过滤掉原Me ageBoxA的正文和标题内容，只显示如下内容, 。
return Me ageBox(hWnd, Hook API OK!, Hook API, uType);
　　　}
　　　static int WINAPI recv1(SOCKET s, char FAR *buf, int len, int flags )
　　　{
　　　//此处可以挡截游戏服务器发送来的网络数据包，可以加入分析和处理数据代码。
　　　return recv(s,buf,len,flags);
　　　}
　　(5) 在KeyboardProc函数中加入激活挡截API代码，在if( wParam == 0X79 )语句中后面加入如下else if语句：
　　　......
　　　//当激活F11键时，启动挡截API函数功能。
　　　else if( wParam == 0x7A )
　　　{
　　　　HOOKAPI api[2];
api[0].szFunc =Me ageBoxA" #59;//设置被挡截函数的名称。
api[0].pNewProc = (PROC)Me ageBoxA1;//设置替代函数的地址。
api[1].szFunc =recv" #59;//设置被挡截函数的名称。
api[1].pNewProc = (PROC)recv1; //设置替代函数的地址。
//设置挡截User32.dll库中的Me ageBoxA函数。
HookAPIByName(GetModuleHandle(NULL),User32.dll,&am api[0]);
//设置挡截Wsock32.dll库中的recv函数。
HookAPIByName(GetModuleHandle(NULL),Wsock32.dll,&am api[1]);
　　　}
　　　......
　　(6) 在ActiveKey.c 中加入头文件声明 " #35;include wsock32.h。 从“工程”菜单中选择“设置”，弹出Project Setting对话框，选择Link标签，在“对象/库模块”中输入Ws2_32..lib。
　　(7) 重新编译ActiveKey项目，产生ActiveKey.dll文件，将其拷贝到Simulate.exe目录下。运行Simulate.exe并启动全局钩子。激活任意应用程序，按F11键后，运行此程序中可能调用Me ageBoxA函数的操作，看看信息框是不是有所变化。同样，如此程序正在接收网络数据包，就可以实现封包功能了。
　　六、结束语
　　除了以上介绍的几种游戏外挂程序常用的技术以外，在一些外挂程序中还使用了游戏数据修改技术、游戏加速技术等。在这篇文章里，就不逐一介绍了。
网络游戏外挂核心封包揭密
[文章导读]
网络游戏的封包技术是大多数编程爱好者都比较关注的关注的问题之一，在这里就让我们一起研究一下这一个问题吧,网络游戏的封包技术是大多数编程爱好者都比较关注的关注的问题之一，在这里就让我们一起研究一下这一个问题吧。
　　别看这是封包这一问题，但是涉及的技术范围很广范，实现的方式也很多（比如说APIHOOK,VXD,Wi ock2都可以实现），在这里我们不可能每种技术和方法都涉及，所以我在这里以Wi ock2技术作详细讲解，就算作抛砖引玉。
　　由于大多数读者对封包类编程不是很了解，我在这里就简单介绍一下相关知识：
　　APIHooK：
　　由于Windows的把内核提供的功能都封装到API里面，所以大家要实现功能就必须通过API，换句话说就是我们要想捕获数据封包，就必须先要得知道并且捕获这个API，从API里面得到封包信息。
　　VXD：
　　直接通过控制VXD驱动程序来实现封包信息的捕获，不过VXD只能用于win9X。
　　wi ock2：
　　wi ock是Windows网络编程接口，wi ock工作在应用层，它提供与底层传输协议无关的高层数据传输编程接口，wi ock2是wi ock2.0提供的服务提供者接口，但只能在win2000下用。
　　好了，我们开始进入wi ock2封包式编程吧。
　　在封包编程里面我准备分两个步骤对大家进行讲解：1、封包的捕获，2、封包的发送。
　　首先我们要实现的是封包的捕获：
　　Delphi的封装的wi ock是1.0版的，很自然wi ock2就用不成。如果要使用wi ock2我们要对wi ock2在Delphi里面做一个接口，才可以使用wi ock2。
　　1、如何做wi ock2的接口？
　　1）我们要先定义wi ock2.0所用得到的类型，在这里我们以WSA_DATA类型做示范，大家可以举一仿三的来实现wi ock2其他类型的封装。
　　我们要知道WSA_DATA类型会被用于WSAStartup(wVersionRequired: word; var WSData: TWSAData): Integer;，大家会发现WSData是引用参数，在传入参数时传的是变量的地址，所以我们对WSA_DATA做以下封装：
　　2）我们要从WS2_32.DLL引入wi ock2的函数，在此我们也是以WSAStartup为例做函数引入：
　　通过以上方法，我们便可以对wi ock2做接口，下面我们就可以用wi ock2做封包捕获了，不过首先要有一块网卡。因为涉及到正在运作的网络游戏安全问题，所以我们在这里以IP数据包为例做封包捕获，如果下面的某些数据类型您不是很清楚，请您查阅MSDN：
　　1）我们要起动WSA，这时个要用到的WSAStartup函数，用法如下：
　　 2）使用socket函数得到socket句柄，m_hSocket:=Socket(AF_INET, SOCK_RAW, IPPROTO_IP); 用法如下：
　　在程序里m_hSocket为socket句柄，AF_INET，SOCK_RAW，IPPROTO_IP均为常量。
　　3)定义SOCK_ADDR类型，跟据我们的网卡IP给Sock_ADDR类型附值，然后我们使用bind函数来绑定我们的网卡，Bind函数用法如下： 4)用WSAIoctl来注册WSA的输入输出组件，其用法如下：
　　5)下面做死循环，在死循环块里，来实现数据的接收。但是徇环中间要用Sleep()做延时，不然程序会出错。
　　6)在循环块里，用recv函数来接收数据，recv函数用法如下：
　　7)在buffer里就是我们接收回来的数据了，如果我们想要知道数据是什么地方发来的，那么，我们要定义一定IP包结构，用CopyMemory()把IP信息从buffer里面读出来就可以了，不过读出来的是十六进制的数据需要转换一下。
　　看了封包捕获的全过程序，对你是不是有点起发，然而在这里要告诉大家的是封包的获得是很容易的，但是许多游戏的封包都是加密的，如果你想搞清楚所得到的是什么内容还需要自己进行封包解密。
四种网络游戏外挂的设计方法
[文章导读]
在几年前我看到别人玩网络游戏用上了外挂，做为程序员的我心里实在是不爽在几年前我看到别人玩网络游戏用上了外挂，做为程序员的我心里实在是不爽，想搞清楚这到底是怎么回事。就拿了一些来研究，小有心得，拿出来与大家共享，外挂无非就是分几种罢了（依制作难度）：
　1、动作式，所谓动作式，就是指用API发命令给窗口或API控制鼠标、键盘等，使游戏里的人物进行流动或者攻击，最早以前的“石器”外挂就是这种方式。（这种外挂完全是垃圾，TMD，只要会一点点API的人都知道该怎么做，不过这种外挂也是入门级的好东东，虽然不能提高你的战斗力，但是可以提高你的士气）
　2、本地修改式，这种外挂跟传统上的一些游戏修改器没有两样，做这种外挂在编程只需要对内存地址有一点认识并且掌握API就可以实现，“精灵”的外挂这是这种方式写成的，它的难点在于找到那些地址码，找地址一般地要借助于别人的工具，有的游戏还有双码校验，正正找起来会比较困难。（这种外挂，比上一种有一点点难度，但是这种外挂做起来能够用，也是有一定难度的啦~~，这种外挂可以很快提升你对内存地址的理解及应用，是你编程技术提高的好东东）
　3、木马式，这种外挂的目的是帮外挂制作者偷到用户的密码（TMD，“烂”就一个字，不过要知已知彼所以还是要谈一下啦~~），做这种外挂有一定的难度，需要HOOK或键盘监视技术做底子，才可以完成，它的原理是先首截了用户的帐号或密码，然后发到指定邮箱。（我以前写过这样的东东，但是从来没有用过，我知道这种东东很不道德，所以以后千万别用呀！）
　4、加速式，这种外挂可以加快游戏的速度……（对不起大家，这种东东我没有实际做过，所以不能妄自评，惭愧）　　这几种外挂之中，前三种可以用VB，Delphi等语言比较好实现，后两种则要用VC等底层支持比较好的编程工具才好实现。
　　动作式外挂
　　首先，先来谈一下动作式的外挂，这也是我第一次写外挂时做的最简单的一种。
　　记得还在“石器”时代的时候，我看到别人挂着一种软件（外挂）人物就可以四外游走（当时我还不知道外挂怎么回事），于是找了这种软件过来研究（拿来后才听别人说这叫外挂），发现这种东东其实实现起来并不难，仔佃看其实人物的行走无非就是鼠标在不同的地方点来点去而已，看后就有实现这功能的冲动，随后跑到MSDN上看了一些资料，发现这种实现这几个功能，只需要几个简单的API函数就可以搞定：
　　1、首先我们要知道现在鼠标的位置（为了好还原现在鼠标的位置）所以我们就要用到API函数GetCursorPos，它的使用方法如下：
　　 2、我们把鼠标的位置移到要到人物走到的地方，我们就要用到SetCursorPos函数来移动鼠标位置，它的使用方法如下：
　　3、模拟鼠标发出按下和放开的动作，我们要用到mouse_event函数来实现，具休使用方法用下：
　　在它的dwFlags处，可用的事件很多如移动MOUSEEVENTF_MOVE，左键按下MOUSEEVENTF_LEFTDOWN，左键放开MOUSEEVENTF_LEFTUP，具体的东东还是查一下MSDN吧~~~~~
　　 好了，有了前面的知识，我们就可以来看看人物移走是怎么实现的了：
　　看了以上的代码，是不是觉得人物的游走很简单啦~~，举一仿三，还有好多好东东可以用这个技巧实现（我早就说过，TMD，这是垃圾外挂的做法，相信了吧~~~），接下来，再看看游戏里面自动攻击的做法吧（必需游戏中攻击支持快捷键的），道理还是一样的，只是用的API不同罢了~~~，这回我们要用到的是keybd_event函数，其用法如下：
　　我们还要知道扫描码不可以直接使用，要用函数MapVirtualKey把键值转成扫描码，MapVirtualKey的具体使用方法如下：
　　好了，比说此快接键是CTRL+A，接下来让我们看看实际代码是怎么写的：
　　首先模拟按下了CTRL键，再模拟按下A键，再模拟放开A键，最后放开CTRL键，这就是一个模拟按快捷键的周期。
　　（看到这里，差不多对简易外挂有了一定的了解了吧~~~~做一个试试？如果你举一仿三还能有更好的东东出来，这就要看你的领悟能力了~~，不过不要高兴太早这只是才开始，以后还有更复杂的东东等着你呢~~） 本地修改式外挂
　　现在我们来看看，比动作式外挂更进一步的外挂——本地修改式外挂的整个制作过程进行一个详细的***。
　　具我所知，本地修改式外挂最典型的应用就是在“精灵”游戏上面，因为我在近一年前（“精灵”还在测试阶段），我所在的公司里有很多同事玩“精灵”，于是我看了一下游戏的数据处理方式，发现它所发送到服务器上的信息是存在于内存当中（我看后第一个感受是：修改这种游戏和修改单机版的游戏没有多大分别，换句话说就是在他向服务器提交信息之前修改了内存地址就可以了），当时我找到了地址于是修改了内存地址，果然，按我的想法修改了地址，让系统自动提交后，果然成功了~~~~~，后来“精灵”又改成了双地址校检，内存校检等等，在这里我就不废话了~~~~，OK，我们就来看看这类外挂是如何制作的：
　　在做外挂之前我们要对Windows的内存有个具体的认识，而在这里我们所指的内存是指系统的内存偏移量，也就是相对内存，而我们所要对其进行修改，那么我们要对几个Windows API进行了解，OK，跟着例子让我们看清楚这种外挂的制作和API的应用（为了保证网络游戏的正常运行，我就不把找内存地址的方法详细解说了）：
　　1、首先我们要用FindWindow,知道游戏窗口的句柄，因为我们要通过它来得知游戏的运行后所在进程的ID，下面就是FindWindow的用法：
　　2、我们GetWindowThreadProce Id来得到游戏窗口相对应进程的进程ID，函数用法如下：
DWORD GetWindowThreadProce Id(
HWND hWnd, // handle of window
LPDWORD lpdwProce Id // addre of variable for proce identifier
　　3、得到游戏进程ID后，接下来的事是要以最高权限打开进程，所用到的函数OpenProce 的具体使用方法如下：
　　在dwDesiredAcce 之处就是设存取方式的地方，它可设的权限很多，我们在这里使用只要使用PROCESS_ALL_ACCESS 来打开进程就可以，其他的方式我们可以查一下MSDN。
　　4、打开进程后，我们就可以用函数对存内进行操作，在这里我们只要用到WriteProce Memory来对内存地址写入数据即可（其他的操作方式比如说：ReadProce Memory等，我在这里就不一一介绍了），我们看一下WriteProce Memory的用法：
　　5、下面用CloseHandle关闭进程句柄就完成了。
　　这就是这类游戏外挂的程序实现部份的方法，好了，有了此方法，我们就有了理性的认识，我们看看实际例子，提升一下我们的感性认识吧，下面就是XX游戏的外挂代码，我们照上面的方法对应去研究一下吧：
　　这个游戏是用了多地址对所要提交的数据进行了校验，所以说这类游戏外挂制作并不是很难，最难的是要找到这些地址。 木马式外挂
　　木马式外挂，可能大多像木马吧，是帮助做外挂的人偷取别人游戏的帐号及密码的东东。因为网络上有此类外挂的存在，所以今天不得不说一下（我个人是非常讨厌这类外挂的，请看过本文的朋友不要到处乱用此技术，谢谢合作）。要做此类外挂的程序实现方法很多（比如HOOK，键盘监视等技术），因为HOOK技术对程序员的技术要求比较高并且在实际应用上需要多带一个动态链接库，所以在文中我会以键盘监视技术来实现此类木马的制作。键盘监视技术只需要一个.exe文件就能实现做到后台键盘监视，这个程序用这种技术来实现比较适合。
　　在做程序之前我们必需要了解一下程序的思路：
　　1、我们首先知道你想记录游戏的登录窗口名称。
　　2、判断登录窗口是否出现。
　　3、如果登录窗口出现，就记录键盘。
　　4、当窗口关闭时，把记录信息，通过邮件发送到程序设计者的邮箱。
　　第一点我就不具体分析了，因为你们比我还要了解你们玩的是什么游戏，登录窗口名称是什么。从第二点开始，我们就开始这类外挂的程序实现之旅：
　　那么我们要怎么样判断登录窗口虽否出现呢？其实这个很简单，我们用FindWindow函数就可以很轻松的实现了：
　　实际程序实现中，我们要找到'xx'窗口，就用FindWindow(nil,'xx')如果当返回值大于0时表示窗口已经出现，那么我们就可以对键盘信息进行记录了。
　　先首我们用SetWindowsHookEx设置监视日志，而该函数的用法如下：
　　在这里要说明的是在我们程序当中我们要对HOOKPROC这里我们要通过写一个函数，来实现而HINSTANCE这里我们直接用本程序的HINSTANCE就可以了，具体实现方法为：
　　而HOOKPROC里的函数就要复杂一点点：
　　以上就是记录键盘的整个过程，简单吧，如果记录完可不要忘记释放呀，UnHookWindowsHookEx(hHook)，而hHOOK,就是创建setwindowshookex后所返回的句柄。
　　我们已经得到了键盘的记录，那么现在最后只要把记录的这些信息发送回来，我们就大功造成了。其他发送这块并不是很难，只要把记录从文本文件里边读出来，用DELPHI自带的电子邮件组件发一下就万事OK了。代码如下：
　　这个程序全部功能已经实现，编编试试。
加速型外挂
　　原本我一直以为加速外挂是针对某个游戏而写的，后来发现我这种概念是不对的，所谓加速外挂其实是修改时钟频率达到加速的目的。
　　以前DOS时代玩过编程的人就会马上想到，这很简单嘛不就是直接修改一下8253寄存器嘛，这在以前DOS时代可能可以行得通，但是windows则不然。windows是一个32位的操作系统，并不是你想改哪就改哪的（微软的东东就是如此霸气，说不给你改就不给你改），但要改也不是不可能，我们可以通过两种方法来实现：第一是写一个硬件驱动来完成，第二是用Ring0来实现（这种方法是CIH的作者陈盈豪首用的，它的原理是修改一下IDE表-创建一个中断门-进入Ring0-调用中断修改向量，但是没有办法只能用ASM汇编来实现这一切*_*，做为高级语言使用者惨啦！），用第一种方法用点麻烦，所以我们在这里就用第二种方法实现吧~~~
　　在实现之前我们来理一下思路吧：
　　1、我们首先要写一个过程在这个过程里嵌入汇编语言来实现修改IDE表、创建中断门，修改向量等工作
　　2、调用这个过程来实现加速功能
　　好了，现在思路有了，我们就边看代码边讲解吧：
　　首先我们建立一个过程，这个过程就是本程序的核心部份：
　　最核心的东西已经写完了，大部份读者是知其然不知其所以然吧，呵呵，不过不知其所以然也然。下面我们就试着用一下这个过程来做一个类似于“变速齿轮”的一个东东吧！
　　先加一个窗口，在窗口上放上一个trackbar控件把其Max设为20，Min设为1，把Position设为10，在这个控件的Change事件里写上：
　　因为windows默认的值为$1742，所以我们把1742做为基数，又因为值越小越快，反之越慢的原理，所以写了这样一个公式，好了，这就是“变速齿轮”的一个Delphi＋ASM版了（只适用于win9X），呵呵，试一下吧，这对你帮助会很大的，呵呵。
　　在win2000里，我们不可能实现在直接对端口进行操作，Ring0也失了效，有的人就会想到，我们可以写驱动程序来完成呀，但在这里我告诉你，windows2000的驱动不是一个VxD就能实现的，像我这样的低手是写不出windows所用的驱动WDM的，没办法，我只有借助外力实现了，ProtTalk就是一个很好的设备驱动，他很方便的来实现对低层端口的操作，从而实现加速外挂。
　　1、我们首先要下一个PortTalk驱动，他的官方网站是http://www.beyondlogic.org
　　2、我们要把里面的prottalk.sys拷贝出来。
　　3、建立一个Protalk.sys的接口（我想省略了，大家可以上http://www.freewe .com/liuyue/porttalk.pas下个pas 文件自己看吧）
　　4、实现加速外挂。
　　下面就讲一下这程序的实现方法吧，如果说用ProtTalk来操作端口就容易多了，比win98下用ring权限操作方便。
　　1、新建一个工程，把刚刚下的接口文件和Protalk.sys一起拷到工程文件保存的文件夹下。
　　2、我们在我们新建的工程加入我们的接口文件
　　3、我们建立一个过程
　　4、先加一个窗口，在窗口上放上一个trackbar控件把其Max设为20，Min设为1，把Position设为10，在这个控件的Change事件里写上：
　　就这么容易。
在内存中修改数据的网游外挂
[文章导读]
　　现在很多游戏都是把一些信息存入内存单元的，那么我们只需要修改具体内存值就能修改游戏中的属性，很多网络游戏也不外于此。
　　曾几何时，一些网络游戏也是可以用内存外挂进行修改的，后来被发现后，这些游戏就把单一内存地址改成多内存地址校验，加大了修改难度，不过仍然可以通过内存分析器可以破解的。诸如“FPE”这样的软件便提供了一定的内存分析功能。
　　“FPE”是基于内存外挂的佼佼者，是家喻户晓的游戏修改软件。很多同类的软件都是模仿“FPE”而得到玩家的认可。而“FPE”实现的技术到现在都没有公开，很多人只能够通过猜测“FPE”的实现方法，实现同类外挂。笔者也曾经模仿过“FPE”实现相应的功能，如“内存修改”、“内存查询”等技术。稍后会对此技术进行剖析。
　　既然要做内存外挂，那么就必须对Windows的内存机制有所了解。计算机的内存(RAM)总是不够用的，在操作系统中内存就有物理内存和虚拟内存之分，因为程序创建放入物理内存的地址都是在变化的，所以在得到游戏属性时并不能够直接访问物理内存地址。在v86模式下，段寄存器使用方法与实模式相同，那么可以通过段寄存器的值左移4位加上地址偏移量就可以得到线性地址，而程序创建时在线性地址的中保留4MB-2GB的一段地址，游戏中属性便放于此。在windows中把虚拟内存块称之为页，而每页为4KB，在访问内存时读取游戏属性时，为了不破坏数据完整性的快速浏览内存地址值，最好一次访问一页。
　　在操作进程内存时，不需要再使用汇编语言，Windows中提供了一些访问进程内存空间的API，便可以直接对进程内存进行操作。但初学者一般掌握不了这一项技术，为了使初学者也能够对内存进行操作，做出基于内存控制的外挂，笔者把一些内存操作及一些内存操作逻辑进行了封装，以控件形式提供给初学者。控件名为：MpMemCtl。
　　初学者在使用此控件时，要先***外挂引擎控件包（在此后的每篇文章中外挂引擎控件包仅提供与该文章相应的控制控件），具体控件***方式，请参阅《Delphi指南》，由于篇幅所限，恕不能详细提供。
　　在引擎***完成后，便可以在Delphi中的组件栏内，找到[MP GameControls]控件组，其中可以找到[MpMemCtl]控件。初学者可以使用此控件可以对内存进行控制。
　　一、 得到进程句柄
　　需要操作游戏内存,那么首先必须确认要操作的游戏,而游戏程序在运行时所产生的每一个进程都有一个唯一的句柄。
　　使用控件得到句柄有三种方法：
　　1、 通过控件打开程序得到句柄。
　　在控件中，提供了startProgram方法，通过该方法，可以打开程序得到进程句柄，并且可以返回进程信息。
　　该方法提供了两个参数，第一个参数为要打开的程序路径，第二个参数为打开程序后所创建进程的进程信息。使用这个方法在得到进程信息的同时，并给控件的ProcHandle（进程句柄）属性进行了附值，这时可以使用控件直接对内存进程读写操作。其应用实例如下：
　　2、通过控件根据程序名称得到句柄。
　　在控件中，对系统运行进程也有了相应的描述，控件提供了两个方法，用于根据程序名称得到相应的进程句柄。getProcIDs()可以得到系统现在所运行的所有程序的名称列表。getProcID()可以通过所运行程序名称，得到相应进程的句柄。
　　其应用实例如下：
　　首先可以通过getProcIDs()并把参数列表返回ComboBox1.Items里：
　　接着可以通过getProcID()得到相应的进程句柄，并给控件的ProcHandle（进程句柄）属性进行了附值，这时可以使用控件直接对内存进程读写操作。
　　3、通过控件根据窗口名称得到句柄。
　　在控件中，控件提供了两个方法，用于根据窗口名称得到相应的进程句柄。可以通过getALLWindow()得到所有在进程中运行的窗口。getWinProcHandle()可以通过相应的窗口名称，得到相应的进程的句柄。
　　其应用实例如下：
　　首先可以通过getALLWindow ()并把参数列表返回ComboBox1.Items里：
　　接着可以通过getWinProcHandle ()得到相应的进程句柄，并给控件的ProcHandle（进程句柄）属性进行了附值，这时可以使用控件直接对内存进程读写操作。
　　二、使游戏暂停
　　在程序中，为了便于更好的得到游戏的当前属性。在控件中提供了游戏暂停方法。只需要调用该方法，游戏便可以自由的暂停或启动。该方法为：pauseProc()
　　控制类型只能够传入参数0或1，0代表使游戏暂停，1代表取消暂停。其应用实例如下：
　　三、读写内存值
　　游戏属性其实寄存在内存地址值里，游戏中要了解或修改游戏属性，可以通过对内存地值的读出或写入完成。
　　通过控件，要读写内存地址值很容易。可以通过调用控件提供的getAddre #118;alue（）及setAddre #118;alue（）两个方法即可，在使用方法之前，要确认的是要给ProcHandle属性进行附值，因为对内存的操作必须基于进程。给ProcHandle属性附值的方法，在上文中已经介绍。无论是对内存值进行读还是进行写，都要明确所要操作的内存地址。
　　要注意的是，传入内存地址时，内存地址必须为Pointer型。其应用实例如下：
　　读取地址值（如果“主角”等级所存放的地址为4549632）：
　　这时avalue变量里的值为内存地址[4549632]的值。
　　写入地址值：
　　通过该方法可以把要修改的内存地址值改为87，即把“主角”等级改为87。
　　四、内存地址值分析
　　在游戏中要想要到游戏属性存放的内存地址，那么就对相应内存地址进行内存分析，经过分析以后才可得到游戏属性存放的人存地址。
　　控件提供两种基于内存地址的分析方法。一种是按精确地址值进行搜索分析，另一种是按内存变化增减量进行搜索分析。
　　1、 如果很明确的知道当前想要修改的地址值，那么就用精确地址值进行搜索分析
　　在游戏中，需要修改人物的经验值，那么首先要从游戏画面上获得经验值信息，如游戏人物当前经验值为9800，需要把经验值调高，那么这时候就需要对人物经验值在内存中搜索得到相应的内存地址，当然很可能在内存中地址值为9800的很多，第一次很可能搜索出若干个地址值为9800的地址。等待经验值再有所变化，如从9800变为了20000时，再次进行搜索，那么从刚刚所搜索到的地址中，便可以进一步获得范围更少的内存地址，以此类推，那么最后可得到经验值具体存放的地址。
　　如要用控件来实现内存值精确搜索，其实方法很简单，只需要调用该控件的Search（）方法即可。但是在搜索之前要确认搜索的范围，正如前文中所说：“而程序创建时在线性地址的中保留4MB-2GB的一段地址”，所以要搜索的地址应该是4MB-2GB之间，所以要把控件的MaxAddre 属性设为2GB，把控件的MinAddre 属性设为4MB。还有一个需要确认的是需要搜索的值，那么应该把Searchvalue属性设置为当前搜索的值。如果需要显示搜索进度那么可以把ShowGauge属性挂上一个相应的TGauge控件（该控件为进度条控件）。
　　在搜索分析时为了提高搜索效率、实现业务逻辑，那么需要传入一个参数，从而确认是否是第一次进行内存。其应用实例如下：
　　2、 如果不明确当前想要修改的地址值，只知道想要修改的值变大或变小，那么就按内存变化增减量进行搜索分析。
　　如有些游戏的人物血值不显示出来，但要对人物血值进行修改，那么只有借助于内存量增减变化而进行搜索分析出该人物血值存放的地址。如果人物被怪物打了一下，那么人物血值就会减少，那么这时候就用减量进行搜索分析，如果人物吃了“血”人物血值就会增加，那么这时候就用增量进行搜索分析。经过不断搜索，最后会把范围放血值的内存地址给搜索出来。
　　如要用控件来实现内存值精确搜索，其实方法很简单，只需要调用该控件的compare()方法即可。MaxAddre 、MinAddre 属性设置上面章节中有详细介绍，在此不再重提。在此分析中不需要再指定Searchvalue属性。如果需要显示搜索进度那么可以把ShowGauge属性挂上一个相应的TGauge控件。
　　在搜索分析时为了提高搜索效率、实现业务逻辑，那么需要传入一个参数，从而确认是否是第一次进行内存。搜索分析类型有两种：如果参数值为0，那么就代表增量搜索。如果参数值为1，那么就代表减量搜索。其应用实例如下：
　　五、得到内存地址值
　　在控件中，提供获得分析后内存地址列表的方法，只需要调用getAddre List()方法，便可以获得分析过程中或分析结果地址列表。但如果使用的是按内存变化增减量进行搜索分析的方法，那么第一次可能会搜索出来很多的地址，致使返回速度过长，那么建议使用getAddre Count（）方法确定返回列表为一定长度后才给予返回。
　　其应用实例如下：
　　通过以上五个步骤，便可以整合成一个功能比较完备的，基于内存控制方法的游戏外挂。有了“FPE”的关键部份功能。利用此工具，通过一些方法，不仅仅可以分析出来游戏属性单内存地址，而且可以分析出一部份多内存游戏属性存放地址。
2006/09/09 08:16am　
IP: 已设置保密
[本文章共
字节]　 梧桐的心 信息:
威望: +4
现金: 15107 侠客岛元
存款: 没开户
贷款: 没贷款
来自: 保密　
在线: 98 时 18 分 22 秒
总发贴数:
精华贴数:
注册日期: 2004/08/03
楼] 厉害 我看的都头疼了
如果你是我眼中的一滴泪，那我永远都不会哭，因为我怕失去你
2006/09/10 00:00am　
IP: 已设置保密
[本文章共
字节]　 该主题只有一页
跳转论坛至...
╋站务管理
　|-站务公告
╋笑傲江湖
　|-江湖演绎
　|-武林大会
　|-狮城聊天
╋情感天地
　|-缘来是你
　|-锦绣心情
　|-爱情故事
　|-把卷品香
╋娱乐休闲
　|-谈天说地
　|-灌水贴图区
　|-影视频道
　|-车迷沙龙
　|-DJ爱好者
　|-制作阁阁
　|-幽默香韵
╋技术讨论区
　|-VB编程乐园
　|-C++编程乐园
　|-J***A编程乐园
　|-WAP技术
　|-OA技术论坛
　|-易语言编程乐园
　|-API专区
　|-Delphi编程乐园
　|-汇编破解加密
　|-设计者论坛
　|-PHP编程乐园
　|-Linux乐园
　|-动漫设计
　|-中医养生
快速回复主题:
游戏外挂设计终极教程
您目前的身份是：
，如果要使用其他用户身份，请在下面输入用户名和密码。如果不想改变用户身份，请留空。
输入用户名和密码:
没有注册？
上传附件或图片
(最大容量
目前附件:(如不需要某个附件，只需删除内容中的相应 [UploadFile ...] 标签即可)
使用 LeoBBS 标签？
显示您的签名？
有回复时使用邮件通知您？
使用表情字符转换？
使用字体转换？
　　快速引用第
楼层的回复 　
主题管理
删除回复
中文版权所有：
程序版权所有：
　 版本： 本论坛言论纯属发表者个人意见，与
侠客行笑傲江湖总站
立场无关最新信息推荐
上市公司专栏
实时股价每分更新
纳斯达克
（美元）（市值：亿美元）
综指：
　涨跌幅：
涨幅度
恒生指数
（港币）（市值：亿港币）
综指：
　涨跌幅：
涨幅度
创业板
综指：
　涨跌幅：
涨幅度
您现在的位置：
C++辨析系列谈
C++辨析系列谈
来源：IIEEG
02-16-2011
开场白：
任何事情，只要你想将它做好，首先就必须对它进行深入地理解，编程也一样。只有通晓了它的本质，在编程的实践中，才能有的放矢地对程序设计中各种情况进行分析，从而能够比较容易地找出较好的解决方案，C++是VC++，C++Build等的核心基础和重要的组成部分，在编程实践中不断的学习和体会，使我积累了一些心得，因此，我写了这个C++辨析系列谈，将我的所想、所得与各位编程爱好者分享。
适合对象:
我是在九八年底才渐渐从C转向C++编程的，C的影响对我很大，因此，在学习与使用C++时，我总会自觉不自觉地问自己，C++中为什么会引入这些新的关键字、新的模式、新的思想？究竟是什么使得C++在许多方面都比C优越？这个系列谈就是我思考的结果。因此它非常适合对C有一些了解，同时希望转向C++，VC++等的编程爱好者，另外，对使用C++,VC++的编程人员，也有一些借鉴的意义。
内容：
此系列谈将重点分析一些C++中重要且本质的概念和术语，分析它们因何而来？特点如何？以及这些特点如何在编程实践中应用等问题,也是我个人学习的一些心得。
我将通过不同方式所得的知识串起来，同时使用一种我认为比较合乎思维方式的写法来进行阐述，如果它能对大家理解与学习C++、VC编程有所帮助，也就算达到目标了。当然能否达到目标，还请读者不吝评判与指教。
static 是C++中很常用的修饰符，它被用来控制变量的存储方式和可见性，下面我将从 static 修饰符的产生原因、作用谈起，全面分析static 修饰符的实质。
static 的两大作用:
一、控制存储方式：
static被引入以告知编译器，将变量存储在程序的静态存储区而非栈上空间。
1、引出原因：函数内部定义的变量，在程序执行到它的定义处时，编译器为它在栈上分配空间，大家知道，函数在栈上分配的空间在此函数执行结束时会释放掉，这样就产生了一个问题: 如果想将函数中此变量的值保存至下一次调用时，如何实现？最容易想到的方法是定义一个全局的变量，但定义为一个全局变量有许多缺点，最明显的缺点是破坏了此变量的访问范围（使得在此函数中定义的变量，不仅仅受此函数控制）。
2、 解决方案：因此C++ 中引入了static，用它来修饰变量，它能够指示编译器将此 变量在程序的静态存储区分配空间保存，这样即实现了目的，又使得此变量的存取范围不变。
二、控制可见性与连接类型 :
static还有一个作用，它会把变量的可见范围限制在编译单元中，使它成为一个内部连接，这时，它的反义词为”extern”.
Static作用分析总结：static总是使得变量或对象的存储形式变成静态存储，连接方式变成内部连接，对于局部变量（已经是内部连接了），它仅改变其存储方式；对于全变量（已经是静态存储了），它仅改变其连接类型。
类中的static成员：
一、出现原因及作用：
1、需要在一个类的各个对象间交互，即需要一个数据对象为整个类而非某个对象服务。
2、同时又力求不破坏类的封装性,即要求此成员隐藏在类的内部，对外不可见。
类的static成员满足了上述的要求，因为它具有如下特征：有独立的存储区，属于整个类。
二、注意：
1、对于静态的数据成员，连接器会保证它拥有一个单一的外部定义。静态数据成员按定义出现的先后顺序依次初始化，注意静态成员嵌套时，要保证所嵌套的成员已经初始化了。消除时的顺序是初始化的反顺序。
2、类的静态成员函数是属于整个类而非类的对象，所以它没有this指针，这就导致了它仅能访问类的静态数据和静态成员函数。
co t 是C++中常用的类型修饰符，但我在工作中发现，许多人使用它仅仅是想当然尔，这样,有时也会用对，但在某些微妙的场合，可就没那么幸运了，究其实质原由 ，大多因为没有搞清本源。故在本篇中我将对co t进行辨析。溯其本源，究其实质， 希望能对大家理解co t有所帮助，根据思维的承接关系，分为如下几个部分进行阐述 。
C++中为什么会引入co t
C++的提出者当初是基于什么样的目的引入（或者说保留）co t关键字呢？，这是一个有趣又有益的话题，对理解co t很有帮助。
1． 大家知道，C++有一个类型严格的编译系统，这使得C++程序的错误在编译阶段即 可发现许多，从而使得出错率大为减少，因此，也成为了C++与C相比，有着突出优点的一个方面。
2． C中很常见的预处理指令 #define VariableName VariableValue 可以很方便地进行值替代，这种值替代至少在三个方面优点突出：
一是避免了意义模糊的数字出现，使得程序语义流畅清晰，如下例：
　　#define USER_NUM_MAX 107 这样就避免了直接使用107带来的困惑。
二是可以很方便地进行参数的调整与修改，如上例，当人数由107变为201时，进 改动此处即可，
三是提高了程序的执行效率，由于使用了预编译器进行值替代，并不需要为这些常量分配存储空间，所以执行的效率较高。
鉴于以上的优点，这种预定义指令的使用在程序中随处可见。
3． 说到这里，大家可能会迷惑上述的1点、2点与co t有什么关系呢?,好，请接着向下
看来：
预处理语句虽然有以上的许多优点，但它有个比较致命的缺点，即，预处理语句 仅仅只是简单值替代，缺乏类型的检测机制。这样预处理语句就不能享受C++严格类 型检查的好处，从而可能成为引发一系列错误的隐患。
4．好了，第一阶段结论出来了：
结论： Co t 推出的初始目的，正是为了取代预编译指令，消除它的缺点，同时继承
它的优点。
现在它的形式变成了：
Co t DataType VariableName = VariableValue ;
为什么co t能很好地取代预定义语句？
co t 到底有什么大神通，使它可以振臂一挥取代预定义语句呢？
1． 首先，以co t 修饰的常量值，具有不可变性，这是它能取代预定义语句的基础。
2． 第二，很明显，它也同样可以避免意义模糊的数字出现，同样可以很方便地进行参数的调整和修改。
3． 第三，C++的编译器通常不为普通co t常量分配存储空间，而是将它们保存在符号表中，这使得它成为一个编译期间的常量，没有了存储与读内存的操作，使得它的效率也很高，同时，这也是它取代预定义语句的重要基础。
这里，我要提一下，为什么说这一点是也是它能取代预定义语句的基础，这是因为，编译器不会去读存储的内容，如果编译器为co t分配了存储空间，它就不能够成为一个编译期间的常量了。
4． 最后，co t定义也像一个普通的变量定义一样，它会由编译器对它进行类型的检
测，消除了预定义语句的隐患。
co t 使用情况分类详析
1.co t 用于指针的两种情况分析：
　int co t *A; 　
可变，*A不可变
　int *co t A; 　
不可变，*A可变
分析：co t 是一个左结合的类型修饰符，它与其左侧的类型修饰符和为一个类型
修饰符，所以，int co t 限定 *A,不限定A。int *co t 限定A,不限定*A。
2.co t 限定函数的传递值参数：
　void Fun(co t int Var);
分析：上述写法限定参数在函数体中不可被改变。由值传递的特点可知，Var在函
数体中的改变不会影响到函数外部。所以，此限定与函数的使用者无关，仅与函数的编写者有关。
结论：最好在函数的内部进行限定，对外部调用者屏蔽，以免引起困惑。如可改写如
void Fun(int Var){
co t int & VarAlias = Var;
VarAlias ....
3.co t 限定函数的值型返回值：
co t int Fun1();
co t MyCla Fun2();
分析:上述写法限定函数的返回值不可被更新，当函数返回内部的类型时（如Fun1），已经是一个数值，当然不可被赋值更新，所以，此时co t无意义，最好去掉，以免
困惑。当函数返回自定义的类型时（如Fun2），这个类型仍然包含可以被赋值的变量成员，所以，此时有意义。
4. 传递与返回地址： 此种情况最为常见，由地址变量的特点可知，适当使用co t，意
义昭然。
5.　co t 限定类的成员函数：
cla Cla Name {
　public:
　　int Fun() co t;
　.....
注意：采用此种co t 后置的形式是一种规定，亦为了不引起混淆。在此函数的声
明中和定义中均要使用co t,因为co t已经成为类型信息的一部分。
获得能力：可以操作常量对象。
失去能力：不能修改类的数据成员，不能在函数中调用其他不是co t的函数。
在本篇中，co t方面的知识我讲的不多，因为我不想把它变成一本C++的教科书。我只是想详细地阐述它的实质和用处. 我会尽量说的很详细，因为我希望在一种很轻
松随意的气氛中说出自己的某些想法，毕竟，编程也是轻松，快乐人生的一部分。有时候，你会惊叹这其中的世界原来是如此的精美。
在上篇谈了co t后，本篇再来谈一下inline这个关键字，之所以把这篇文章放在这个位置,是因为inline这个关键字的引入原因和co t十分相似，下面分为如下几个部分进行阐述。
C++中引入inline关键字的原因:
inline 关键字用来定义一个类的内联函数，引入它的主要原因是用它替代C中表达式
形式的宏定义。
表达式形式的宏定义一例：
　　　#define Expre ionName(Var1,Var2) (Var1+Var2)*(Var1-Var2)
为什么要取代这种形式呢，且听我道来：
1． 首先谈一下在C中使用这种形式宏定义的原因，C语言是一个效率很高的语言，这种宏定义在形式及使用上像一个函数，但它使用预处理器实现，没有了参数压栈，代码生成等一系列的操作,因此，效率很高，这是它在C中被使用的一个主要原因。
2． 这种宏定义在形式上类似于一个函数，但在使用它时，仅仅只是做预处理器符号表中的简单替换，因此它不能进行参数有效性的检测，也就不能享受C++编译器严格类型检查的好处，另外它的返回值也不能被强制转换为可转换的合适的类型，这样，它的使用就存在着一系列的隐患和局限性。
3． 在C++中引入了类及类的访问控制，这样，如果一个操作或者说一个表达式涉及到类的保护成员或私有成员，你就不可能使用这种宏定义来实现(因为无法将this指针放在合适的位置)。
4． inline 推出的目的，也正是为了取代这种表达式形式的宏定义，它消除了它的缺点，同时又很好地继承了它的优点。
为什么inline能很好地取代表达式形式的预定义呢？
对应于上面的1-3点，阐述如下：
1． inline 定义的类的内联函数，函数的代码被放入符号表中，在使用时直接进行替换，（像宏一样展开），没有了调用的开销，效率也很高。
2． 很明显，类的内联函数也是一个真正的函数，编译器在调用一个内联函数时，会首先检查它的参数的类型，保证调用正确。然后进行一系列的相关检查，就像对待任何一个真正的函数一样。这样就消除了它的隐患和局限性。
3． inline 可以作为某个类的成员函数，当然就可以在其中使用所在类的保护成员及私有成员。
在何时使用inline函数：
首先，你可以使用inline函数完全取代表达式形式的宏定义。
另外要注意，内联函数一般只会用在函数内容非常简单的时候，这是因为，内联函数的代码会在任何调用它的地方展开，如果函数太复杂，代码膨胀带来的恶果很可能会大于效率的提高带来的益处。 内联函数最重要的使用地方是用于类的存取函数。如何使用类的inline函数：
简单提一下inline 的使用吧：
1.在类中定义这种函数：
cla Cla Name{
GetWidth(){return m_lPicWidth;}; // 如果在类中直接定义，可以不使用inline修饰
2.在类中声明，在类外定义:
cla Cla Name{
GetWidth(); // 如果在类中直接定义，可以不使用inline修饰
inline GetWidth(){
return m_lPicWidth;
在本篇中，谈了一种特殊的函数，类的inline函数，它的源起和特点在某种说法上与co t很类似，可以与co t搭配起来看。另外，最近有许多朋友与我Mail交往，给我谈论了许多问题，给了我很多启发，在此表示感谢。
面向对象程序设计的基本观点是用程式来仿真大千世界，这使得它的各种根本特性非常人性化，如封装、继承、多态等等，而虚拟函数就是C++中实现多态性的主将。为了实现多态性，C++编译器也革命性地提供了动态联编（或叫晚捆绑）这一特征。
虚拟函数亦是MFC编程的关键所在,MFC编程主要有两种方法：一是响应各种消息，进行对应的消息处理。二就是重载并改写虚拟函数，来实现自己的某些要求或改变系统的某些默认处理。
虚函数的地位是如此的重要，对它进行穷根究底，力求能知其然并知其所以然 对我们编程能力的提高大有好处。下面且听我道来。
多态性和动态联编的实现过程分析
一、基础略提（限于篇幅，请参阅相应的C++书籍）：
1、多态性：使用基础类的指针动态调用其派生类中函数的特性。 　　2、动态联编：在运行阶段，才将函数的调用与对应的函数体进行连接的方式，又叫运行时联编或晚捆绑
二、过程描述：
1、编译器发现一个类中有虚函数，编译器会立即为此类生成虚拟函数表 VTABLE（后面有对VTABLE的分析）。虚拟函数表的各表项为指向对应虚拟函数的指针。
2、编译器在此类中隐含插入一个指针VPTR（对VC编译器来说，它插在类的第一个位置上）。
有一个办法可以让你感知这个隐含指针的存在，虽然你不能在类中直接看到它，但你可以比较一下含有虚拟函数时的类的尺寸和没有虚拟函数时的类的尺寸，你能够发现，这个指针确实存在。
　　cla CNoVirtualFun
　　　{
　　　　private:
　　　　LONG lMember;
　　　　public:
　　　　LONG GetMemberValue（);
　　　} cla CHaveVirtualFun
　　　{
　　　　private:
　　　　　LONG lMember;
　　　　public:
　　　　　virtual LONG GetMemberValue（);
　　　　}
　　　CNoVirtualFun obj;
sizeof(obj) -> == 4;
　　　CHaveVirtualFun obj;
　　　sizeof(obj) -> == 8;
3、在调用此类的构造函数时，在类的构造函数中，编译器会隐含执行VPTR与VTABLE的关联代码，将VPTR指向对应的VTable。这就将类与此类的VTABLE联系了起来。
4、在调用类的构造函数时，指向基础类的指针此时已经变成指向具体的类的this指针，这样依靠此this指针即可得到正确的VTABLE，从而实现了多态性。在此时才能真正与函数体进行连接，这就是动态联编。
三、VTABLE 分析：
分析1：虚拟函数表包含此类及其父类的所有虚拟函数的地址。如果它没有重载父类的虚拟函数，VTABLE中对应表项指向其父类的此函数。反之，指向重载后的此函数。
分析2：虚拟函数被继承后仍旧是虚拟函数，虚拟函数非常严格地按出现的顺序在 VT ABLE 中排序，所以确定的虚拟函数对应VTABLE 中一个固定的位置n，n是一个在编译时就确定的常量。所以，使用VPTR加上对应的n，就可得到对应函数的入口地址。
四、编译器调用虚拟函数的汇编码（参考Think in C++）：
　　push FunParam ；先将函数参数压栈
　　push si ；将this指针压栈,以确保在当前类上操作
　　mov bx,word ptr[si] ；因为VC++编译器将VPTR放在类的第一个位置上，所以bx内为
call word ptr[bx+n] ；调用虚拟函数。n = 所调用的虚拟函数在对应 VTABLE 中的位置
纯虚函数：
一、引入原因：
1、为了方便使用多态特性，我们常常需要在基类中定义虚拟函数。
2、在很多情况下，基类本身生成对象是不合情理的。例如，动物作为一个基类可以派生出老虎、孔雀等子类，但动物本身生成对象明显不合常理。
为了解决上述问题，引入了纯虚函数的概念，将函数定义为纯虚函数（方法：virtual ReturnType Function()= 0;），则编译器要求在派生类中必须予以重载以实现多态性。同时含有纯虚拟函数的类称为抽象类，它不能生成对象。这样就很好地解决了上述两个问题。 　　
二、纯虚函数实质：
1、类中含有纯虚函数则它的VTABLE表不完全，有一个空位，所以，不能生成对象（编译器绝对不允许有调用一个不存在函数的可能）。在它的派生类中，除非重载这个函数，否则，此派生类的VTABLE表亦不完整，亦不能生成对象，即它也成为一个纯虚基类。
虚函数与构造、析构函数：
1、构造函数本身不能是虚拟函数；并且虚机制在构造函数中不起作用（在构造函数中的虚拟函数只会调用它的本地版本）。 　　想一想，在基类构造函数中使用虚机制，则可能会调用到子类，此时子类尚未生成，有何后果！？。
2、析构函数本身常常要求是虚拟函数；但虚机制在析构函数中不起作用。
若类中使用了虚拟函数，析构函数一定要是虚拟函数，比如使用虚拟机制调用delete,没有虚拟的析构函数，怎能保证delete的是你希望delete的对象。
虚机制也不能在析构函数中生效，因为可能会引起调用已经被delete掉的类的虚拟函数的问题。
对象切片：
向上映射(子类被映射到父类)的时候，会发生子类的VTABLE 完全变成父类的VTABLE的情况。这就是对象切片。
原因：向上映射的时候，接口会变窄，而编译器绝对不允许有调用一个不存在函数的可能，所以，子类中新派生的虚拟函数的入口在VTABLE中会被强行“切”掉，从而出现上述情况。
虚拟函数使用的缺点
优点讲了一大堆，现在谈一下缺点，虚函数最主要的缺点是执行效率较低，看一看虚拟函数引发的多态性的实现过程，你就能体会到其中的原因。
相关新闻：
相关专题：
复制本文地址推荐给朋友
收藏这篇文章
Copyright 2007-2010 powered by chinadogame.com.cn[
版权所有]