私服插件开发之＂骗子＂-夜雨聆风

私服插件开发之＂骗子＂

我之前写了这篇文章：传奇盒子辅助开发

有网友让我帮他写一个捡物挂，于是就出现了奇葩的一幕。

我也没帮人写过什么挂，不知道什么价格，所以就问了他价格，然后就开始写。因为他说这个游戏开不了挂，那我就先分析，发现我能处理，也没想先让他给订金就开始写代码了。（这就是我犯的错）

也因为这个游戏是人为检测封号的，所以我开发的捡物挂没有设计界面。(有界面可能容易被封)

开发工具：VS2019

调试工具：x32dbg、CE、debugview、CALL测试器

做一个游戏的辅助，大致细分为5个关键点。笼统地说就是3个关键点（分析、测试、编写）。

1、分析游戏基址（包括角色HP、MP、名字、坐标等），这些基础信息一定要有

2、分析游戏功能CALL信息（包括自动寻路CALL、游戏内显示信息CALL、捡物CALL），这些就是游戏的功能函数。分析出了这些才能实现游戏中对应的动作。

3、基址和CALL的测试（测试完了才敢说，没问题，可以开发。）

4、将分析的信息，用代码实现。（有了基石，网上堆花里胡哨的功能就容易了。）

5、进入游戏测试捡物挂的功能。

用MFC写了一个注入器（用于注入外挂DLL到游戏，采用的是远程线程注入）

        CString strTargetFile = L"C:\\windows\\xx.dll";	CString strSourceFile = GetCurrentWorkDir() + L"\\xx.dll";if (::CopyFile(strSourceFile, strTargetFile, FALSE))	{const wchar_t* targetProcess = L"Game.dat";		SIZE_T pathSize = (strTargetFile.GetLength() + 1) * sizeof(wchar_t);		DWORD pid = GetProcessIdByName(targetProcess);if (pid == 0) {			AfxMessageBox(L"找不到目标进程！");return;		}		HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid);if (!hProcess) {			AfxMessageBox(L"无法打开目标进程，权限不足。");return;		}		LPVOID remoteBuffer = VirtualAllocEx(hProcess, NULL, pathSize, MEM_COMMIT, PAGE_READWRITE);if (!remoteBuffer) {			CloseHandle(hProcess);return;		}		WriteProcessMemory(hProcess, remoteBuffer, strTargetFile, pathSize, NULL);		PVOID loadLibraryAddr = (PVOID)GetProcAddress(GetModuleHandleW(L"kernel32.dll"), "LoadLibraryW");		HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)loadLibraryAddr, remoteBuffer, 0, NULL);if (hThread) {			AfxMessageBox(L"安装成功！");			WaitForSingleObject(hThread, INFINITE);			CloseHandle(hThread);		}		VirtualFreeEx(hProcess, remoteBuffer, 0, MEM_RELEASE);		CloseHandle(hProcess);	}