内挂制作基本思路

shane007

原文标题是
' ?1 J$ Y. g; M7 n- S7 w扫雷游戏作弊器：内挂制作基本思路
* S0 _& ^" G+ T4 B: f* s4 Mhttp://www.cppblog.com/zyzx/archive/2009/08/07/81239.html
9 g- _% Q9 y5 U4 G/ E8 R* h' N
疯人院这个游戏就是用内挂法来进行汉化的，这个例子里的有关代码不少都可以在内挂汉化法里用到。
8 w. Y0 K' y" B6 b
7 o8 M5 U1 J3 |; d" M- _7 |       这个是刚毕业无聊时，做的小玩意。。麻雀虽小，五脏俱全啊。。有些技术广泛用于外挂，杀毒，安全，病毒等等方面。。本文仅研究学习之用 ，勿用于非法。。。

, T  o) s8 C+ z6 e       外挂制作就技术含量而言，分几个档次。内挂是仅次于脱机外挂（两种都是最难的），当然这两种挂的用途不一样，各有各的“钱途”和“市场”。通常做外挂需要的几个部分为：分析游戏通讯协议包，逆向游戏客户端，提取客户端重要数据结构和可用的功能函数；再就是程序员的事情了，跟据前面提供的资料编码制作外挂（作弊器）。
9 ^$ U" F7 i9 }' F
       内挂制作的基本原理是：1、使得内挂程序（可能是dll）和目标游戏处于同一个进程空间。2、在目标游戏进程中创建一个线程（或多个）来执行相关功能。3、伪造参数，配平堆栈，（汇编级别）直接跳转游戏功能函数模块（能跳转的条件是必须处于同一个进程空间，是进程中哪个线程则来执行是无所谓的）。

如下是扫雷游戏的全部代码：测试平台 Window Xp + 扫雷 + vc
; @4 X* \* N8 D. ADLL端代码：生成插入扫雷游戏的DLL
% r6 |! d$ v# Z5 V
  
请见附件