waigau.txt

这是关于开发不同游戏外挂用的方法大全

No. 修改方式 修改类型 使用到的相关工具或原理 针对的修改内容或效果   
  1 静态修改本地文件 本地修改 fep,金山游侠,GameMaster等 自娱性质修改.通常是良性的功能..但是,对于把过多数据放在客户端的游戏如网易精灵,有些bug是致命的(踢人外挂),会出现系统错误影响服务器.   
  2 模拟键盘鼠标动作 按键精灵,或自己写程序控制键盘鼠标 简单的自动练功外挂,自动操作外挂   
  3 模拟windows消息控制游戏进程 写程序向游戏窗口发送消息 已经很少游戏会这样用windows消息来窗口间通讯了.效果和模拟键盘鼠标动作差不多   
  4 动态内存修改 1. fep,金山游侠,GameMaster等；2. 用aip函数写入内存；3. 用注入dll操作指针写内存；4. 还有更BT的是用写物理内存的方式。 能马上改变客户端的数据,一旦查出关键地址,外挂制作很快并效果显著..对于把过多数据放在客户端的游戏   是致命的..   
  5 修改windows或程序内核速度 1. 兄弟加速,变速精灵等;也可自写程序,嵌入汇编修改,在NT下和98系统加速原理有所不同；2. 修改整个系统或者只改造依赖定时器的程序的实现原理完全不同。 显著改变游戏运行速度效果显著。   
  6 winsock   api   拦截处理封包 封包修改(应用层) 1. WPE是其中的典范,该软件用了hook的方法拦截了发送和接受的api函数。2. 也可用外包dll的方式拦截(主要是发送和接收的函数)。3. 还有，通过钩子的方式发送封包，也能达到欺骗目的，某些挂机自动练功外挂爱采用这技术。 经由winsock   api   函数处理的封包,都能被拦截并修改..大多网游外挂采用的技术,比较容易封堵或避开.应用层拦截封包还是有非常大的优点的，直接在目标程序做钩子，免去解释封包结构和避开网络程序核心层加密。   
  7 winsock   spi   拦截处理封包 分层服务提供者，很多个人防火墙喜欢采用的方法;它可以插入一个层,过滤拦截所有spi   函数(主要是发送和接收的函数) 经由spi   函数处理的封包,都能被拦截并修改。很多网游外挂也采用的技术,相对api拦截封包来讲,难对付些.   
  8 tdi拦截处理封包 封包修改(传输层) 防火墙技术，主要是针对TCP协议。.鲜见由此技术做成的外挂。原理是通过创建一个或多个设备对象直接挂接到一个现有的驱动程序之上，任何对该驱动程序的调用都会先通过自己挂接的驱动上。和钩子原理类似。 所有经由传输层传送的封包都可以被拦截并修改   
  9 ndis拦截处理封包 封包修改(中间层) 防火墙技术里很常用的也是比较安全的技术..其中IRIS4.0是比较好的工具..但是要做外挂,通常要自己写软件..这类外挂目前鲜见,应该是说,现在的外挂还没被逼到必须用这层技术.应用层就能做的事换用核心层的做,是吃力不讨好的事情. 所有经由中间层传送的封包都可以被拦截并修改.在这层做成的外挂因为比较底层所有很隐蔽,因为封杀外挂或病毒的防火墙和一些木马就在这层.很多安全措施就在这层作加密，如VPN等。   
  10 sql漏洞 服务器漏洞 本人了解不多,常见的是帐户字符串验证的问题 属于网络Hacker范畴,本人了解不多   
  11 服务器木马植入 本人了解不多   
  12 入侵服务器 本人了解不多   
  13 破解防Hack程序 软件破解 通常是反汇编修改防Hack程序,还有封包欺骗,本地欺骗等 “射人先射马”，系统防御被破,所有数据都暴露在光天化日之下，嗯！爽。   
  其他：1. 某些小游戏，居然是用UDP协议发送封包的，令我大跌眼镜；2. 某些网游，应用层不防Hook，而在核心层用VPN，真不知道他们要干什么；3. 其实网游外挂还必须包括有躲避检测的技术：如隐藏进程，隐藏句柄，特征欺骗和变异等；