专注于互联网--专注于架构

最新标签
网站地图
文章索引
Rss订阅
在S处传入的是Socket句柄,在本程序里level输入的值为0表示IP(如果是6表示TCP,17表示UDP等~),OptName里写入2,而optval的初始值填入1,optlen为optval的大小。4)接下来我们要分几个步骤来实现构建封包:1、把IP转换成sock地址,用inet_addr来转换。Longint inet_addr(cp: PChar);2、定义包的总大小、IP的版本信息为IP结构:总包大小=IP头的大小+UDP头的大小+UDP消息的大小,IP的版本,在此程序里定义为4,3、填写IP包头的结构:ip.ipverlen := IP的版本 shl 4; ip.iptos := [阅读全文] [PDF]
别看这是封包这一问题,但是涉及的技术范围很广范,实现的方式也很多(比如说APIHOOK,VXD,Winsock2都可以实现),在这里我们不可能每种技术和方法都涉及,所以我在这里以Winsock2技术作详细讲解,就算作抛砖引玉。由于大多数读者对封包类编程不是很了解,我在这里就简单介绍一下相关知识:APIHooK:由于Windows的把内核提供的功能都封装到API里面,所以大家要实现功能就必须通过API,换句话说就是我们要想捕获数据封包,就必须先要得知道并且捕获这个API,从API里面得到封包信息。VXD:直接通过控制VXD驱动程序来实现封包信息的捕获,不过VXD只能用于win9X。winsock [阅读全文] [PDF]
hHook := SetWindowsHookEx(WH_JOURNALRECORD, HookProc, HInstance, 0); 而HOOKPROC里的函数就要复杂一点点:function HookProc(iCode: integer; wParam: wParam; lParam: lParam): LResult; stdcall; begin if findedtitle then //如果发现窗口后begin if (peventmsg(lparam)^.message = WM_KEYDOWN) then //消息等于键盘按下hookkey := hookkey + For [阅读全文] [PDF]
具我所知,本地修改式外挂最典型的应用就是在“精灵”游戏上面,因为我在近一年前(“精灵”还在测试阶段),我所在的公司里有很多同事玩“精灵”,于是我看了一下游戏的数据处理方式,发现它所发送到服务器上的信息是存在于内存当中(我看后第一个感受是:修改这种游戏和修改单机版的游戏没有多大分别,换句话说就是在他向服务器提交信息之前修改了内存地址就可以了),当时我找到了地址于是修改了内存地址,果然,按我的想法修改了地址,让系统自动提交后,果然成功了~~~~~,后来“精灵”又改成了双地址校检,内存校检等等,在这里我就 [阅读全文] [PDF]
在几年前我看到别人玩网络游戏用上了外挂,做为程序员的我心里实在是不爽,想搞清楚这到底是怎么回事。就拿了一些来研究,小有心得,拿出来与大家共享,外挂无非就是分几种罢了(依制作难度):1、动作式,所谓动作式,就是指用API发命令给窗口或API控制鼠标、键盘等,使游戏里的人物进行流动或者攻击,最早以前的“石器”外挂就是这种方式。2、本地修改式,这种外挂跟传统上的一些游戏修改器没有两样,做这种外挂在编程只需要对内存地址有一点认识并且掌握API就可以实现,“精灵”的外挂这是这种方式写成的,它的难点在于找到那些地址码,找地址一般地要借助于别人的工具,有的游戏 [阅读全文] [PDF]
加速外挂和大家用过的加速齿轮其实差不多,实现方法其实就是修改系统始终频率来实现的 加速外挂属于系统外挂一类,前面已经讲了,这里再提一提,因为这个类型的外挂非常受欢迎:原理:加速外挂其实是修改时钟频率达到加速的目的首先我们建立一个过程,这个过程就是本程序的核心部份: procedure SetRing(value:word); stdcall; const ZDH = 03; // 设一个中断号 var IDT : array [0..5] of byte; // 保存IDT表 OG : dword; //存放旧向量 begIn asm push ebx sIdt IDT //读入中断描述符表 [阅读全文] [PDF]
1 共6条 分1页