摘要： net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H: net use h: \\ip\c$ 登陆后映射对方C：到本地为H: net use \\ip\ipc$ /del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 n 阅读全文

摘要： unit Dllform;interfaceuses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, RzBckgnd, ExtCtrls, RzPanel, RzTabs, RzButton, StdCtrls, RzEdit, Mask, RzLstBox, RzLabel, RzCmboBx, RzRadChk;type TForm1 = class(TForm) RzGroupBox1: TRzGroupBox; RzSeparator1: TRzS... 阅读全文

摘要： 现在很多游戏都是把一些信息存入内存单元的，那么我们只需要修改具体内存值就能修改游戏中的属性，很多网络游戏也不外于此 现在很多游戏都是把一些信息存入内存单元的，那么我们只需要修改具体内存值就能修改游戏中的属性，很多网络游戏也不外于此。 曾几何时，一些网络游戏也是可以用内存外挂进行修改的，后来被发现后，这些游戏就把单一内存地址改成多内存地址校验，加大了修改难度，不过仍然可以通过内存分析器可以破解的。诸如“FPE”这样的软件便提供了一定的内存分析功能。 “FPE”是基于内存外挂的佼佼者，是家喻户晓的游戏修改软件。很多同类的软件都是模仿“FPE”而得到玩家的认可。而“FPE”实现的技术到现在都... 阅读全文

摘要： 游戏外挂的编写原理（一）　一、 前言 所谓游戏外挂，其实是一种游戏外辅程序，它可以协助玩家自动产生游戏动作、修改游戏网络数据包以及修改游戏内存数据等，以实现玩家用最少的时间和金钱去完成功力升级和过关斩将。虽然，现在对游戏外挂程序的“合法”身份众说纷纭，在这里我不想对此发表任何个人意见，让时间去说明一切吧。 不管游戏外挂程序是不是“合法”身份，但是它却是具有一定的技术含量的，在这些小小程序中使用了许多高端技术，如拦截Sock技术、拦截API技术、模拟键盘与鼠标技术、直接修改程序内存技术等等。本文将对常见的游戏外挂中使用的技术进行全面剖析。 二、认识外挂 游戏外挂的历史可以追溯到单机版游戏... 阅读全文

摘要： 作者：重楼时间：2009.08.20目标:游戏找CALL练习实例ONE记:看这篇找CALL文章,并不是说要学会它的操作步骤,而是学会找步骤的原理,只有懂得原理,才算真正会了.不要因为模拟器的简单而忽略这篇文章,也不要因为曾经写过这个模拟器的挂而忽略这篇文章.希望这篇文章能给你带来帮助.这是一位大牛做的模拟器器,今天就来找这个模拟器的CALL用OD加载模拟器然后按F9运行下bpsend断点P:为什么要下send断点?*send是微软提供的一个API函数,可以用来发送数据包.绝大部分游戏都是用这个函数来发包的,其他还有WSASendsendtoWSASendto==send对应的收包函数是recv 阅读全文

摘要： 作者：topdog本人成长于广海，本着全心支持广海发展，写了以下教程！！不能很好的表达要说的知识，也不知道能否教明白。请读者纠正，谢谢。下文参考过同名贴子，部份语言表达完全相同。由于原文以C作解释，但现在外挂新人中用VB的稍多点。故以VB做解释。参考贴地址：http://qun.51.com/sxsykj/topic.php?pid=2561全局基址：它是所有地址的基础。人物基址：【全局基址】+某个偏移值1人物各个属性地址：【人物基址】+某个偏移值1技能基址：【全局基址】+某个偏移值2包裹基址：【全局基址】+某个偏移值3怪物基址：【全局基址】+某个偏移值4物品基址：【全局基址】+某个偏移值5也 阅读全文

摘要： 作者：重楼时间：2009.08.20游戏例一游戏名:刀剑英雄2现在当前生命是273我们在CE里查找273搜出一大堆先不管他我们让生命变动一下被怪打了几下血变少了这个时候我们发现血恢复的很快根本来不及找这个时候我们可以用更改过的数值来查找*因为相对于第一次找的273的值来说我们目前的血值已经改变了.好了还是有一大堆地址.这个时候我们发现有一个绿色的地址.并且他的值是当前血的值,并且随之变化.*绿色的地址就是基址,这里面的数值不会因为游戏重开的原因而发生改变.好了当前血的基址已经找到了.并且重新打开游戏也不会发生改变.游戏例二游戏名:星尘传说我们还是来找当前血的基址当前血的值是88在CE里搜索88 阅读全文

摘要： BOOL WriteProcessMemory(HANDLE hProcess, // 进程的句柄(可由OpenProcess函数返回)LPVOID lpBaseAddress, // 进程地址LPVOID lpBuffer, //数据当前存放地址DWORD nSize, //数据的长度LPDWORD lpNumberOfBytesWritten //指定要写入的数据类型); //返回值：非零值... 阅读全文

摘要： 主单元：unit mainform;interfaceuses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls,GameFunction;type TForm1 = class(TForm) edtCurBlood: TEdit; Button1: TButton; procedure Button1Click(Sender: TObject); private { Private declarations } public... 阅读全文

摘要： 函数功能描述:该函数用来读取指定进程的空间的数据,此空间必须是可以访问的,否则读取操作会失败!函数原型BOOL ReadProcessMemory(HANDLE hProcess, // 目标进程句柄LPCVOID lpBaseAddress, // 读取数据的起始地址LPVOID lpBuffer, // 存放数据的缓存区地址DWORD nSize, // 要读取的字节数LPDWORD lpNumberOfBytesRead // 实际读取数存放地址);参数hProcess 目标进程的句柄，该句柄必须对目标进程具有PROCESS_VM_READ 的访问... 阅读全文