某某茶叶有限公司欢迎您!
金沙棋牌在线 > 金沙棋牌在线 > 如何一步步的用python制作游戏外挂

如何一步步的用python制作游戏外挂

时间:2019-12-01 12:44

玩过电脑游戏的同学对于外挂肯定不陌生,但是你在用外挂的时候有没有想过如何做一个外挂呢?(当然用外挂不是那么道义哈,呵呵),那我们就来看一下如何用python来制作一个外挂。。。。

游戏外挂原理解析与制作,游戏外挂原理解析

  本章旨在讲解如何利用高级语言根据变量数值寻找内存地址。涉及代码以C#为例。

  我用C#写了一个WinForm形式的Demo,界面如下:

  图片 1

  源代码:

        //血量初始值
        private int value = 1000;

        public Form1()
        {
            InitializeComponent();
        }

        /// <summary>
        /// 刷新界面:将最新的血量显示在界面
        /// </summary>
        /// <param name="sender"></param>
        /// <param name="e"></param>
        private void btn_refresh_Click(object sender, EventArgs e)
        {
            this.label_display.Text = value.ToString();
        }

        /// <summary>
        /// 更新血量:将自定义的数值写入血量变量
        /// </summary>
        /// <param name="sender"></param>
        /// <param name="e"></param>
        private void btn_update_Click(object sender, EventArgs e)
        {
            int iVaule = -1;
            bool ParseResult = int.TryParse(this.textBox_value.Text,out iVaule);
            if (ParseResult)
            {
                value = iVaule;
                this.label_display.Text = this.textBox_value.Text;
            }
        }    

  很简单的一个Demo:一个名为value的变量,整数型,赋予其初始值1000;两个按钮:修改按钮点击后把文本框的数值赋值给value,并且修改标签文本=修改后value的值;另一个刷新按钮,点下后更新标签文本=value的最新值。

  

  回顾上一章节,我们讲到查询数值的内存地址需要用到两个函数VirtualQueryEx和ReadProcessMemory:

  其中VirtualQueryEx的第三个参数是一个用于接收内存信息的结构体指针,来看一下组成这个结构体的成员

        //接收内存信息的结构体
        public struct MEMORY_BASIC_INFORMATION
        {
            //区域基地址
            public int BaseAddress;
            //分配基地址
            public int AllocationBase;
            //区域被初次保留时赋予的保护属性
            public int AllocationProtect;
            //区域大小
            public int RegionSize;
            //状态
            public int State;
            //保护属性
            public int Protect;
            //类型
            public int lType;
        }

  这些注释是我从百度百科上摘抄的,更准确的解释建议查阅MSDN的API,下面贴代码的时候我也会据我的理解去解释涉及到的成员,但还是建议深入学习计算机的操作系统原理才能真正掌握这些术语与它们的意义。特地贴出这一段是我认为这是整个外挂制作过程中最重要的一个步骤。套用我们现成的模板或者利用后续我也会提到的一系列辅助工具去完成外挂的制作,是很难成长的,一些知名的游戏靠工具搜索基址千难万难,只有慢慢的去理解这些API、了解寄存器和汇编语言,才能走的更远。

 

  原归正传,我就直接跟着实际测试来一步一步讲解:

  1). 打开测试程序

  图片 2

  程序的名称:WinMemory_Test

  图片 3

  2). 根据上一章节通过进程名称获取PID=7956

  图片 4

  3). 还是上一章节提到的通过PID=7956获取进程句柄Handle=1072

  图片 5

  4). 通过Handle循环遍历可读写内存地址,取得字节数组。

 public void SearchAddress()
        {
            MEMORY_BASIC_INFORMATION MBInfo = new MEMORY_BASIC_INFORMATION();
            //获取结构体大小[单次读取字节数]
            int MBSize = Marshal.SizeOf(MBInfo);
            //从0x00开始查询
            StartAddress = 0x000000;
            //实际读取的字节数
            int ReadSize = 0;
            //从0开始查询,直到查询到整形的最大值2147483647
            while (StartAddress >= 0 && StartAddress <= 0x7fffffff && MBInfo.RegionSize >= 0)
            {
                //读取结果存入输出参数MBInfo
                MBSize = VirtualQueryEx(hProcess, (IntPtr)StartAddress, out MBInfo, Marshal.SizeOf(MBInfo));
                //如果实际读取到的字节数等于结构体MEMORY_BASIC_INFORMATION字节数,表示读取成功
                if (MBSize == Marshal.SizeOf(typeof(MEMORY_BASIC_INFORMATION)))
                {
                    //PAGE_READWRITE:允许读写的内存区。
                    //MEM_COMMIT:已分配物理内存[要找的数值确定了,那么内存肯定提前分配了]。
                    if (MBInfo.Protect == PAGE_READWRITE && MBInfo.State == MEM_COMMIT)
                    {
                        byte[] FindArray = new byte[MBInfo.RegionSize];
                        //把读取到的字节写入上面定义的数组byData中
                        if (ReadProcessMemory(hProcess, (IntPtr)StartAddress, FindArray, MBInfo.RegionSize, out ReadSize))
                            //如果读取的字节数无误
                            if (ReadSize == MBInfo.RegionSize)
                            {
                                //处理数据[对比分析]
                                DealData(DataArray, StartAddress);
                            }
                    }
                }
                else
                {
                    break;
                }
                StartAddress += MBInfo.RegionSize;      
            }

        }

   

  5). 将获取的字节数组转化整型与1000进行对比,将寻找到的所有结果保存到全局List.

public void DealData(byte[] DataArray, int StartAddress)
        {
            byte[] intBuff = new byte[4];

            for (int i = 0; i < DataArray.Length - 4; i++)
            {
                Array.Copy(DataArray, i, intBuff, 0, 4);
                int num = BitConverter.ToInt32(intBuff, 0);
                if (num == 1000)
                {
                    AddressList.Add(StartAddress + i);
                }
            }
        }

   看一下结果:

  图片 6

   至此,Demo中整形数值等于1000的地址已经全部被我们找到了,下一章节讲解如何定位我们所要查找的那个“1000”以及修改其值。

 

  PS:转载请附带原文路径: ,我已委托“维权骑士”为我的文章进行维权行动。

  欢迎关注微信公众号[游戏外挂原理解析与制作],对本文有不理解的地方或者不同的观点可以给我留言,一定回复。

       图片 7

本章旨在讲解如何利用高级语言根据变量数值寻找内存地址。涉及代码以C#为例。 我用C#写了...

我打开了4399小游戏网,点开了一个不知名的游戏,唔,做寿司的,有材料在一边,客人过来后说出他们的要求,你按照菜单做好端给他便好~ 为啥这么有难度?8种菜单记不清,点点就点错,鼠标还不好使肌肉劳损啥的伤不起啊……

首先要声明,这里的游戏外挂的概念,和那些大型网游里的外挂可不同,不能自动打怪,不能喝药不能躲避GM…… 那做这个外挂有啥用?问的好,没用,除了可以浪费你一点时间,提高一下编程技术,增加一点点点点点点的做外挂的基础以外,毫无用处,如果您是以制作一个惊天地泣鬼神不开则已一开立刻超神的外挂为目标过来的话,恐怕要让您失望了,请及早绕道。我的目的很简单,就是自动玩这款小游戏而已。

工具的准备

需要安装autopy和PIL以及pywin32包。autopy是一个自动化操作的python库,可以模拟一些鼠标、键盘事件,还能对屏幕进行访问,本来我想用win32api来模拟输入事件的,发现这个用起来比较简单,最厉害的是它是跨平台的,请搜索安装;而PIL那是大名鼎鼎了,Python图像处理的No.1,下面会说明用它来做什么;pywin32其实不是必须的,但是为了方便(鼠标它在自己动着呢,如何结束它呢),还是建议安装一下,哦对了,我是在win平台上做的,外挂大概只有windows用户需要吧?
截屏和图像处理工具
截屏是获取游戏图像以供分析游戏提示,其实没有专门的工具直接Print Screen粘贴到图像处理工具里也可以。我用的是PicPick,相当好用,而且个人用户是免费的;而图像处理则是为了获取各种信息的,我们要用它得到点菜图像后保存起来,供外挂分析判断。我用的是PhotoShop… 不要告诉Adobe,其实PicPick中自带的图像编辑器也足够了,只要能查看图像坐标和剪贴图片就好饿了,只不过我习惯PS了~
编辑器
这个我就不用说了吧,写代码得要个编辑器啊!俺用VIM,您若愿意用写字板也可以……
原理分析

外挂的历史啥的我不想说啦,有兴趣请谷歌或度娘(注:非技术问题尽可以百度)。

看这个游戏,有8种菜,每种菜都有固定的做法,顾客一旦坐下来,头顶上就会有一个图片,看图片就知道他想要点什么菜,点击左边原料区域,然后点击一下……不知道叫什么,像个竹简一样的东西,菜就做完了,然后把做好的食物拖拽到客户面前就好了。

顾客头上显示图片的位置是固定的,总共也只有四个位置,我们可以逐一分析,而原料的位置也是固定的,每种菜的做法更是清清楚楚,这样一来我们完全可以判断,程序可以很好的帮我们做出一份一份的佳肴并奉上,于是钱滚滚的来:)

autopy介绍

github上有一篇很不错的入门文章,虽然是英文但是很简单,不过我还是摘几个这次用得到的说明一下,以显示我很勤劳。

移动鼠标

1 import autopy
2 autopy.mouse.move(100, 100) # 移动鼠标
3 autopy.mouse.smooth_move(400, 400) # 平滑移动鼠标(上面那个是瞬间的)

这个命令会让鼠标迅速移动到指定屏幕坐标,你知道什么是屏幕坐标的吧,左上角是(0,0),然后向右向下递增,所以1024×768屏幕的右下角坐标是……你猜对了,是(1023,767)。

不过有些不幸的,如果你实际用一下这个命令,然后用autopy.mouse.get_pos()获得一下当前坐标,发现它并不在(100,100)上,而是更小一些,比如我的机器上是(97,99),和分辨率有关。这个移动是用户了和windows中mouse_event函数,若不清楚api的,知道这回事就好了,就是这个坐标不是很精确的。像我一样很好奇的,可以去读一下autopy的源码,我发现他计算绝对坐标算法有问题:

point.x *= 0xFFFF / GetSystemMetrics(SM_CXSCREEN);
这里先做除法再做乘法,学过一点计算方法的就应该知道对于整数运算,应该先乘再除的,否则就会产生比较大的误差,如果他写成:

point.x = point.x * 0xffff / GetSystemMetrics(SM_CXSCREEN);
就会准多了,虽然理论上会慢一点点,不过我也懒得改代码重新编译了,差几个像素,这里对我们影响不大~咱要吸取教训呀。

点击鼠标

1 #引入autopy模块
2 # ***
3 import autopy
4 autopy.mouse.click() # 单击
5 autopy.mouse.toggle(True) # 按下左键
6 autopy.mouse.toggle(False) # 松开左键

这个比较简单,不过记得这里的操作都是非常非常快的,有可能游戏还没反应过来呢,你就完成了,于是失败了…… 所以必要的时候,请sleep一小会儿。

键盘操作

我们这次没用到键盘,所以我就不说了。
怎么做?分析顾客头上的图像就可以,来,从获取图像开始吧~