c做外挂stepbystep更新至step注入
c#做外挂s t e p b y s t e p(更新至s t e p3:注入) 做外挂我也是现学的。可以说写的这个教程是现学现卖,希望对用C#的外挂爱好者能有点帮助。
本教程中有一些以“废话”字样标注的内容,赶时间的可以直接越过。
第一课:C#使用WINDOW API和对内存的操作。
这一课是些简单的东西,了解的可以直接越过。考虑到大多数使用c#的人都是做网站的,可能没有机会接触这些,所以我在这里做一下粗略的介绍。
step 1:认识WINAPI
windows系统里提供了很多的函数,我们如果做外挂的话,就需要用到其中的函数(以下简称API)。(废话:这些API被封装在系统路径下的DLL文件里。事实上,我们不用关心它在哪,我们只要知道怎么用就可以了,) 用起来很简单,格式如下:
public partial class Form1 : Form
{
[DllImport("kernel32.dll")]\
public static extern int ReadProcessMemory(|
int hProcess, |
int lpBaseAddress, |
int [] lpBuffer, >代码段1
int nSize, |
int lpNumberOfBytesWritten |
); /
...
public Form1()
{
InitializeComponent();
ReadProcessMemory(processhandle,... >代码2
...
}
...
}
代码段1就是引用api的代码。我们引用的函数,是做外挂时最常用的函数,从它的名字就可以看的出来它的作用---读取进程内存。(废话:从代码里,我们很容易看的出来,这个函数被封装在了kernel32.dll这个文件里。) 引用之后,我们就可以在自己的代码中使用这个函数了(如代码2)。
(废话:WINDOWS还提供很多的API,如果你有兴趣了解的话,可以到网上搜WINAPI手册。想深入了解的话,可以看MSDN。)
step 2:读写内存
下面我来说一下,如何使用上一步引用的那个API读取游戏的数据。先来看看参数:public static extern int ReadProcessMemory(
int hProcess, //进程,如果你是做外挂的话,它代表你要挂的那个游戏。
int lpBaseAddress, //你要读取的内存地址
int [] lpBuffer, //从上面那个参数地址里读出来的东西(调用这个函数的就是为了它) 不管这个参数是什么类型,它应该是一个数组,否则读不出东西来
int nSize, //长度,上一个参数,类型是int,那个长度应该用4
int lpNumberOfBytesWritten //用0就行了,想知道它是干嘛的,自己去MSND吧
关于第一个参数hProcess如何获取,我过会再说。假设它已经搞定了,那么这个函数,我们需要关心的只有lpBaseAddress和lpBuffer,既读的地址,和读出来的值。(废话:对了,这个函数貌似还有个返回值,我们这里用不到它。如果你有兴趣了解,MSDN) 读出来的值out int lpBuffer我们在引用API的时候声明为int型了,但是,我们要从内存里读的值不一定总是int。我们可以多次引用这个API,第3个参数分别用不同的类型。
人物基址:[[&H12F830]+&H28]=base
生命:[base+&H254]
(注:&H表示16进制,在C#里我们用0x表示)
一对[]表示读一次地址。也就是说123表示值123,而[123]就表示从地址123读出来的值。几对[],就要用几次ReadProcessMemory,我们来写下代码:
int[] Base=new int[1];
int[] hp=new int[1];
ReadProcessMemory(process, 0x12F830, Base;, 4, 0);//相当于Base=[&H12F830] ReadProcessMemory(process, Base+0x28, Base;, 4, 0);//相当于Base=[Base+&H28]
//读出了人物基址base
ReadProcessMemory(process, Base+0x254, hp;, 4, 0);//相当于hp=[base+&H254]
//读出了hp
怎么样,很简单吧。
我们读HP只用了3行ReadProcessMemory。有的时候,读某个值可能需要很多对[],就要写N行ReadProcessMemory,这样写起来就很麻烦,看起来也很晕。下面我们来写个函数,让读内存的过程看起来和[]表示法差不多。
//为了看起来好看,函数的名字最好短些,所以我们用r,表示read
public static int r(int add)
{
int[] r=new int[1];
try
{
ReadProcessMemory(process, add, r, 4, 0);
return r[0];
}
catch (Exception ex)
{
return -1;
}
}
这个函数很简单,不用我多说了吧。
有了这个函数,上面的读取HP的代码,我们就可以写成这样了:
int Base;
int hp;
Base=r(r(0x12F830)+0x28);
//读出了人物基址base
hp=r(base+&H254);
//读出了hp
看起来清晰多了吧。
下面我来说下读取字符串,首先引用API:
[DllImport("kernel32.dll")]
public static extern int ReadProcessMemory(
int hProcess,
int lpBaseAddress,
byte[] lpBuffer,
int nSize,
int lpNumberOfBytesRead
);
然后和上面一样,写一个读字符串的方法。
public static string rString(IntPtr process, uint add)
{
string[] r;
string temp;
byte[] b = new byte[256];
try
{
API.ReadProcessMemory(process, (IntPtr)add, b, 256, (IntPtr)0);
//读出的byte[]要按Unicode编码为字符串
temp
//截取第一段字符串
r = temp.Split('\0');
return r[0];
}
catch (Exception ex)
{
return "error";
}
}
这个函数和上面那个函数差不多,多的东西注释里已经写了,也很简单,不必我废话了。下面,我们来读人物的名字。还是刚才那个帖子里得到的,人物名字偏移如下:
人物角色名:[[base+3a4]+0]
代码如下:
string name;
name=rString(r(basse + 0x3a4)+0x0);//+0x0可以去掉
读其他类型的数据和读INT的雷同,我就不废话了,大家自己搞定吧。
现在万事俱备,就差这个process了,下面我来说下,如果获得游戏的进程句柄(废话:进程句柄:一个用来表示某进程的整形值。推广到一般,**句柄,就是表示某**的整形值)。分两步,第一步:
第二步:
int ProcessID=GamesProcess[0].Id;
int process = OpenProcess(0x1F0FFF, 0, ProcessID);
第1行是获得进程ID,就是任务管理器里看到的PID。第2行就是获得进程句柄。OpenProcess 也是一个系统API,也是在kernel32.dll里。他的3个参数和返回值都声明为INT就OK了。如何引用请看step 1。大家应该可以看出来怎么用,第3个参数是进程ID,返回的就是进程句柄(废话:1,2参数做何用,想知道的自己看MSDN。懒人直接用示例里的参数就行了。以后此类废话不再多说了)。
看到这里,大家可以试着写一个读取人物资料的小东西试试了。当然,前提是你要知道资料的地址。
写内存:
(废话:修改游戏数据,对于写现在的网游外挂来说,意义不是很大。因为重要数据的处理都是在服务端进行的,改了也没用。人们使用写内存,通常是改游戏的代码,以实现一些特殊功能,比如诛仙里的穿墙,无限跳等。要想知道如何改,需要反汇编分析经验。就不是本菜鸟能及的了,呵呵)
WriteProcessMemory(process, (IntPtr)add, bytes, (UInt32)bytes.Length, 0);
写进程内存函数。这个API的各参数和ReadProcessMemory是一一对应的。大家自己声明,用用看吧。喜欢的话,也可以向上面一样自己写个函数,以简化写内存的代码。在下一课,我们要用这个函数来向游戏里写代码。
下一课将是些更有趣的东西。我们要通过外挂让游戏执行一些操作。敬请期待吧,呵呵。第2课C#注入
这一课其实也很简单,只不过知道的人不多而已。
step 3:注入
注入没什么复杂的,它是一个很简单的过程。用语言描述就一句话:在别的程序里写入你的代码,并执行。
(废话:传说注入分3种,我说的这种属于哪个呢?我懒的去想,能用就行了,呵呵。)
实现起来也很简单,就几行代码:
byte[] bytes={0xC3};//我们要写入的代码
int addr = VirtualAllocEx(process, 0, bytes.Length, 0x1000, 0x40);//一,申请空间WriteProcessMemory(process, addr, bytes, bytes.Length, 0);//二,把代码写进去
int hThread = CreateRemoteThread(process, 0, 0, addr, 0, 0, threadId);//三,执行写入的代码WaitForSingleObject(hThread, 0xFFFFFFFF);//等待线程结束
VirtualFreeEx(process, addr, 0, 0x8000); //四,释放申请的空间
CloseHandle(hThread);//五,关闭线程句饼
仔细看一下这几行代码,你会发现非常简单,几乎不需要我多说什么。这几个豆耐特里豆不出来的函数,都是API。根据上面的使用方法,引用一下,就可以用了。你能看懂的那几个参数和返回值,就是需要你关心的。不知道的的参数都不用理会,直接用上面的值就行了。还有疑问的话,可以参考WINAPI手册。值得注意的地方是,第四步释放申请,如果你看了API手册,会发现第三个参数是大小,但如果你用bytes.Length的话就错了,一定要用0。(废话:如果你不知道怎么根据上面的使用方法引用API,我就简单说两句。以第二行为例,我们看到VirtualAllocEx的返回值和5个参数都是int行,那么这样声明就行:[DllImport("Kernel32.dll")]//没有特殊说明的话,API一般都是从这个DLL引用的
public static extern int VirtualAllocEx(
int p1,
int p2,
int p3,
int p4,
int p5
);
大家可以看出来,要申明一个API只要知道各参数和返回值的类型,以及DLL文件名就可以了。喜欢的话,你可以把参数的名字起的有意义些。)
简简单单几行代码就实现了注入,是不是没你想像的复杂?呵呵。
现在的一个问题就是,代码从何而来?
大家可以使用我的工具将你找到的CALL转换为机器码。(废话:这个工具的原理,就是调用MASM编译,所以任何你在MASM里能使用的语法和指令(限函数内),都可以在这里用,当然,语法和MASM里的语法规则是一样的。使用的方法在附件里有详细的说明,我就不在这里浪费篇章了。)
工具转换得到的结果是型如60b8d0305a00ffd08b561c83c40461c3的字符串,大家可以用下面的方法把它转换为byte[]
public static byte[] getBytes(string HEX)
{
byte[] bytes = new byte[HEX.Length / 2];
for (int i = 0; i < bytes.Length; i++)
{
bytes = Convert.ToByte(Int32.Parse(HEX.Substring(i * 2 , 2),
}
return bytes;
}
OK,到这里,大家可以着手试着用外挂调用一下游戏里的攻击CALL了.(如果你不会找CALL,你可以试着在此论坛里找找)
下一节里,我会以技能CALL举例说明如何使用参数.
上一课里有些错误,我已经更正并用红字标注了,如果有人因为这些错误在实践时受挫,我表示道歉,呵呵。
过些天我可能会写个简单的DEMO,大家敬请期待吧.
6883-1-1.html
HP UNIX操作系统管理常用命令
HP UNIX操作系统管理常用命令 2009-02-05 14:41 具体的命令格式和功能可用m a n命令来查看,具体语法是m a n c o m m a n d 1、#i o s c a n-n f:列出各I/O卡及设备的所有相关信息,如逻辑单元号,硬件地址及设备文件名等。 2、#p s-e f:列出正在运行的所有进程的各种信息,如进程号,进程名等。 3、#n e t s t a t-r n:列出网卡状态及路由信息。 4、#l a n s c a n:列出网卡状态及网络配置信息。 5、#b d f:列出已加载的逻辑卷及其大小信息。 6、#m o u n t:列出已加载的逻辑卷及其加载位置。 7、#u n a m e-a:列出系统I D号,O S版本及用户权限等。 8、#h o s t n a m e:列出系统网络名称。 9、#p v d i s p l a y-v/d e v/d s k/c*t*d*:显示磁盘各种信息,如磁盘大小,包含逻辑卷,设备名称等。 10、#v g d i s p l a y-v/d e v/v g00:显示逻辑卷组信息,如包含哪些物理盘及逻辑卷等。 11、#l v d i s p l a y-v/d e v/v g00/l v o l1:显示逻辑卷信息,如包含哪些盘,是否有镜像等。 12、如需修改网络地址、主机名等,一定要用s e t_p a r m s命令 #s e t_p a r m s h o s t n a m e #s e t_p a r m s i d_a d d r e s s 13、查看网卡状态:l a n s c a n 14、确认网络地址:i f c o n f i g l a n0 15、启动网卡:i f c o n f i g l a n0u p 16、网络不通的诊断过程: l a n s c a n查看网卡是否启动(u p) p i n g自己网卡地址(i p地址) p i n g其他机器地址,如不通,在其他机器上用l a n s c a n命令得知s t a t i o n a d d r e s s,然后l i n k l o o p s t a t i o
hpux命令汇总
# ioscan –fnkC disk # swinstall –s /cdrom/(filename) <安装软件补丁从cdrom下> # swremove <卸除应用程序> # shutdown 0 <进入单用户模式> # init 3 <进入多用户> # umount /opt <卸除opt>
c做外挂stepbystep更新至step注入
c#做外挂s t e p b y s t e p(更新至s t e p3:注入) 做外挂我也是现学的。可以说写的这个教程是现学现卖,希望对用C#的外挂爱好者能有点帮助。 本教程中有一些以“废话”字样标注的内容,赶时间的可以直接越过。 第一课:C#使用WINDOW API和对内存的操作。 这一课是些简单的东西,了解的可以直接越过。考虑到大多数使用c#的人都是做网站的,可能没有机会接触这些,所以我在这里做一下粗略的介绍。 step 1:认识WINAPI windows系统里提供了很多的函数,我们如果做外挂的话,就需要用到其中的函数(以下简称API)。(废话:这些API被封装在系统路径下的DLL文件里。事实上,我们不用关心它在哪,我们只要知道怎么用就可以了,) 用起来很简单,格式如下: public partial class Form1 : Form { [DllImport("kernel32.dll")]\ public static extern int ReadProcessMemory(| int hProcess, | int lpBaseAddress, | int [] lpBuffer, >代码段1 int nSize, | int lpNumberOfBytesWritten | ); / ... public Form1() { InitializeComponent(); ReadProcessMemory(processhandle,... >代码2 ... } ... } 代码段1就是引用api的代码。我们引用的函数,是做外挂时最常用的函数,从它的名字就可以看的出来它的作用---读取进程内存。(废话:从代码里,我们很容易看的出来,这个函数被封装在了kernel32.dll这个文件里。) 引用之后,我们就可以在自己的代码中使用这个函数了(如代码2)。 (废话:WINDOWS还提供很多的API,如果你有兴趣了解的话,可以到网上搜WINAPI手册。想深入了解的话,可以看MSDN。) step 2:读写内存 下面我来说一下,如何使用上一步引用的那个API读取游戏的数据。先来看看参数:public static extern int ReadProcessMemory( int hProcess, //进程,如果你是做外挂的话,它代表你要挂的那个游戏。 int lpBaseAddress, //你要读取的内存地址 int [] lpBuffer, //从上面那个参数地址里读出来的东西(调用这个函数的就是为了它) 不管这个参数是什么类型,它应该是一个数组,否则读不出东西来
unix操作基本命令
UNIX系统操作入门篇(一) 这篇东西是关于Unix系统操作的教程。也是Unix的入门教程。如果你有兴趣学,请看下去,保证你可以学到许多有用的东西。如果你满足于dos,windows的操作,不想对网络服务器,有任何了解的话,可以不看。因为你并不想成为计算机高手。本教程仅仅讲授Unix系统的常用命令,不涉及Unix的历史、安装和编程。如果你想得到更多的知识,请查找其他的教材。本教程参考了《精通Unix》、《Unix基础》、《Unix系统使用指南》等书,你可以在那里找到更多的知识。 准备知识: Unix是一个多任务多用户的操作系统。多任务是指可以同时运行几个不同的程序,或命令。在操作系统的术语里叫“进程”,就象在运行Windows95的时候我们可以一边听CD 一边打字,同时打印机还在工作。多用户是指一台运行Unix系统的机器可以同时具有几个不同的输入输出设备,给几个,几十个用户同时使用。不同的输入输出设备我们称为终端。Unix 给每个终端设置不同的序号以协调工作,这个序号被称为终端序号。Unix是一个根本不同于Dos的系统,无论其命令格式,用途都和Dos有很大区别。比如:目录分割符是"/",而不是"\"。具体的不同请参考其他书籍。 开始练习之前: 在开始教授Unix命令之前,请先记下这个地址:https://www.wendangku.net/doc/0717674941.html,。它是一台在美国的,连上Internet的Unix主机。之所以告诉大家这个地址是因为它提供免费的帐号供大家使用。是免费的。就是说你可以先去那里申请一个帐号,然后在那里练习你所学到的Unix 命令。因为我相信不是每个朋友都可以轻松地得到Unix帐号的。在你成功的申请好帐号之后,请在你Windows95的dos窗口里输入"telnet https://www.wendangku.net/doc/0717674941.html," 等待连上主机。接下来就是输入你的用户名和密码,不要告诉我这些你都不会,如果你不会的话,你是怎么连到这个网页的?现在假定你连上了主机,系统的提示符应该是"https://www.wendangku.net/doc/0717674941.html,%",对这个就是提示符就象dos里的"c:\>"。接下去我将开始命令篇。 ls 你记不记得你学会的第一个Dos命令?反正我学会的第一个命令是dir:列目录和文件的命令。你学会的第一个Unix的命令也是列目录和文件的命令ls. 功能列出当前目录下的文件和目录。同Dos一样,Unix系统命令也是带参数的。ls的参数有"a","l","F"。请注意,F是大写。Unix系统里对命令的大小是严格区分的。(所以我们做网页常常会发生连接错误)同dos 不一样的地方在于,Unix命令的参数是"-"为其前导,而不是"/"。所以完整的ls命令是 ls -l -a -F或ls -laF -l:long的意思,把文件的其他资料,如文件长度,上次修改的日期等等列出来。 -a:all的意思,把本目录下所有的文件,包括隐含的文件也列出来。 -F:显示文件类型。"*"表示可执行文件,"/"表示目录,"@"表示连接。 好,请在你的机器上输入ls -l -a -F,或许这是你一生里第一个Unix命令。记住了吗? cd 变换目录,和Dos相同。如果你在cd后面没有给定目的地,则表示目的地是家目录。在unix 中有三中表示目录的符号".","..","~"。"."表示当前目录路径的位置".."表示当前路径的上一层目录,或称"父目录" "~"表示家目录,所谓家目录指系统管理员分配给你的目录,比如你的用户名是li,那么你的家目录就是在"~li",在cd后面加上"~li"就是去你的家目录。 date 显示出当前的时间和日期,记住在Unix里你是无法修改系统时间的。输出时间一般是格林
外挂写给零基础苦于学外挂又无从入手的人原创
外挂写给零基础苦于学外挂又无从入手的人原 创 SANY标准化小组 #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#
本日记写给对外挂有极大兴趣,苦于学习又无从入手的人,由浅入深,循序渐进,本人不是高手,不足之处希望高人多多指教。 ? ? 废话不多说,我们开始吧 ? ? 首先,你需要下一个CE(如果你连CE都不知道是什么我实在无语了,可以再百度搜下,下载一个中文版) ? ? 《武林外传》游戏,之所以选择这个游戏是因为他没有NP之类的保护,比较容易分析,方便我们用CE,OD之类的动态分析工具调试。 ? ? 好了,游戏我已经打开了,我们把CE也打开,点左上角的小电脑,选中武林外传游戏的进程,点打 ? 开 ?
? ? 我们已经把进程打开了,然后在CE里,数值的后面写80,(问:为什么要写80,答:因为我们的血是80,问:为什么要搜索血,答:因为血值比较容易找出,问:为什么。答:滚你妈,听我讲完-_-!)? 然后点首次扫描 ?
? ? 好了搜索出来那么多个,我们去找个怪打下,让血值变动一下,当你开始掉血的时候,在CE里点减少的数值,然后选再次扫描。 ? ? ? 好了我们扫描之后发现了一个动态会变动的数值,然后我们双击它点击下来图片10 ? ?
我们点右键,点查找访问此地址的代码,(注意:有的中文版CE不同有可能翻译为查找所有操作此地址的代码) ? ? 如果框框里没出地址那我们就点下游戏然后在点CE ? ? 好了出来了 ? ? ? ? 我们记录一下 ? ? mov edx,[esi+25c] esi=0AEED8E0 ?
外挂使用方法
步骤一: 打开秒杀辅助器 然后点击“开启方式”里的“第一次运行要先点我网载”它会提示重新启动秒杀辅助器,然后你手动先关掉秒杀辅助器 步骤二: 打开登录器,进入游戏,{{{刚买挂,不会使用秒杀的会员先进这个私服IP: 121.12.106.95 服务器名:刀魂3区自己打弓箭手或去猪7试验等用出秒杀后再进自己的私服就知道该怎么调了}}} 接着打开及时雨跟幻想(双挂我会发送给你们的记得把双挂里的文件夹里的 改成你自己游戏中的名字)然后按F12一起呼出(记得F12一起呼) 步骤三: 打开秒杀辅助器 点击“开启方式”里的“打开私服进程” 选择”Mir36UC.DA T”也就是传奇私服的进程 然后双击 接着点击“导入私服钩子”
选择“私服钩子”打开它 最后点击“开启方式”下面的“开启辅助” OK 游戏里面就出现效果了。。。。。。。。。。 注意: 我传给大家的双挂里面调了幻想36倍有的私服调高了会掉线。。。掉线的话调低点有的不封速的直接调99倍自己可以琢磨倍数。。。。。。。最后给大家几个效果比较明显的私服自己上去试验。 最后通用的话一般把幻想调10倍及时雨调2倍因为有些服封速调高会掉线 IP:121.12.106.95 服务器名:随便填可以进这是轻变私服(以前人气非常的旺但是被我们秒杀秒的没人气了呵呵)里面一般的装备可以秒杀终极装备的人 IP:121.14.151.47 中变的私服,自己可以上去试还有好多好多的私服大家可以自己找找,,还有双挂的调法可以自己琢磨,,,本秒杀辅助器还可以配合3T一起使用秒杀效果更佳!!!!!!!!!!!!!!!!!!最后祝大家游戏愉快!!!!!
HPUX小型机命令
1、机型 #model 9000/800/L2000-44 注意:其中44是指每个cpu有440MHZ。 2、cpu个数 #top CPU LOAD USER NICE SYS IDLE BLOCK SWAIT INTR SSYS 0 0.02 0.0% 0.0% 0.% 0.0% 0.0% 0.0% 0.0% 1 0.00 0.6% 0.0% 0.% 0.0% 0.0% 0.0% 0.0% 2 0.00 2.% 97.0% 0.0% 0.0% 0.0% 0.0% 3 0.00 0.4% 0.0% 0.0% 99.6% 0.0% 0.0% 0.0% 0.0% 3、硬盘的大小信息 #diskinfo /dev/rdsk/c1t0d0 SCSI describe of c1t0d0: vendor: SEAGATE product id: ST39204LC type: direct access size: 8891556 Kbytes bytes per sector: 512 4、硬盘的个数 #ioscan -funC disk disk 0 0/0/1/1.0.0 sdisk CLAIMED DEVICE SEAGATE ST39204LC /dev/dsk/c1t0d0 /dev/rdsk/c1t0d0 disk 1 0/0/1/1.2.0 sdisk CLAIMED DEVICE SEAGATE ST39204LC /dev/dsk/c1t2d0 /dev/rdsk/c1t2d0 disk 2 0/0/2/0.0.0 sdisk CLAIMED DEVICE SEAGATE ST39204LC /dev/dsk/c2t0d0 /dev/rdsk/c2t0d0 disk 3 0/0/2/0.2.0 sdisk CLAIMED DEVICE SEAGATE ST39204LC /dev/dsk/c2t2d0 /dev/rdsk/c2t2d0 disk 4 0/0/2/1.2.0 sdisk CLAIMED DEVICE HP DVD-ROM 305 /dev/dsk/c3t2d0 /dev/rdsk/c3t2d0 disk 5 0/4/0/0.8.0 sdisk CLAIMED DEVICE SEAGATE ST39236LC /dev/dsk/c4t8d0 /dev/rdsk/c4t8d0 5、查看操作系统版本和license #uname -a HP-UX scp1 B.11.00 U 9000/800 1124961527 unlimited-user license 6、如何查看内存 #dmesg Memory Information: physical page size = 4096 bytes, logical page size = 4096 bytes Physical: 2097152 Kbytes, lockable: 1866308 Kbytes, available: 1902728 Kbyts 7、如何查看文件系统 #bdf Filesystem kbytes used avail %used Mounted on
(外挂)写给零基础,苦于学外挂又无从入手的人(原创)
本日记写给对外挂有极大兴趣,苦于学习又无从入手的人,由浅入深,循序渐进,本人不是高手,不足之处希望高人多多指教。 废话不多说,我们开始吧 首先,你需要下一个CE(如果你连CE都不知道是什么我实在无语了,可以再百度搜下,下载一个中文版)- 《武林外传》游戏,之所以选择这个游戏是因为他没有NP之类的保护,比较容易分析,方便我们用CE, OD之类的动态分析工具调试。 好了,游戏我已经打开了,我们把CE也打开,点左上角的小电脑,选中武林外传游戏的进程,点打 开
我们已经把进程打开了,然后在CE里,数值的后面写80,(问:为什么要写80,答:因为我们的血是8 0,问:为什么要搜索血,答:因为血值比较容易找出,问:为什么。答:滚你妈,听我讲完-_-!) 然后点首次扫描 好了搜索出来那么多个,我们去找个怪打下,让血值变动一下,当你开始掉血的时候,在CE里点减少的数值,然后选再次扫描。 好了我们扫描之后发现了一个动态会变动的数值,然后我们双击它点击下来图片10
我们点右键,点查找访问此地址的代码,(注意:有的中文版CE不同有可能翻译为查找所有操作此地址的代码) 如果框框里没出地址那我们就点下游戏然后在点CE 好了出来了 我们记录一下 mov edx,[esi+25c] esi=0AEED8E0 我们点新扫描,然后选中HEX,这里一定要选中,因为我们要搜索ESI的值是16进制的 好了,出来了这么多个
我们选第一个吧,双击第一个,点下来,点右键,选查找访问此地址的代码出来了很多个哦 这里我说下,EBP的不能选
mov eax,[eax+24] 这种的,也不能选,至于为什么我们以后讲好了我们选第一个就好了 记录下mov edi,[ecx+24] ecx=03036D68 我们来搜索下ECX的值,这里的HEX一定选中 又出来了这么多个
hp-unix常用命令
HP-UX常用命令 1、 cd命令的使用 返回上一次的目录(cd -) 2、 Esc键的使用 在命令行中可通过击两次Esc键来匹配当前目录中唯一的文件名,这样可节约击入长文件名的时间3、 col命令的使用 man cp | col –b >;cp.txt 该命令可将cp命令的联机帮助手册输出为名为cp.txt的文本文件 4、启动机器时执行的工作脚本(/etc/rc.config.d/) 5、which命令的使用(查看某命令的绝对路径) which 命令名 6、显示当前系统补丁安装情况(show_patches) 7、中文环境的配置 a、查看系统中安装的语言集(locale –a) b、显示当前语言环境变量(echo $LANG) c、如不为中文则修改(export LANG=zh_CN.hp15CN) d、 sty –istrip 8、查看系统信息和运行情况 a、 glance b、 top c、 performance view d、 /opt/ignite/bin/print_manifest /var/opt/ignite/local/manifest/manifest e、 /var/adm/syslog/syslog(系统运行日志) f、 /var/adm/shutdownlog g、 /var/adm/crash/ h、 /var/opt/sna/sna.err i、 /var/adm/nettl.LOG000 /usr/sbin/netfmt /var/adm/nettl.LOG000 >;net.log j、/usr/contrib./bin/info_col.11 k、/var/adm/btmp(历史登录信息,可用last命令查看) l、/var/adm/wtmp(比btmp更详细的信息) m、/etc/rc.log(机器启动时的信息) n、/var/adm/sw/(有关软件包安装、删除的信息) 9、查看系统当前init级别(who –r)
HPUX常用日志
HPUX 常用日志和vi 命令集合以及mc 维护命令集 第一部分 hpux 常用日志文件 R ev. 4.21HP R estricted 42常用日志文件 ? /etc/rc.log 运行记录用读取文本文件的方法,? /var/adm/syslog/syslog.log 一般系统日志注意提示信息? /var/adm/sw/*.log 软件安装日志分析发生的相关问题。? /var/adm/wtmp 用户登录信息用last 命令查看? /var/adm/btmp 用户登录失败信息用lastb 命令查看? /var/sam/log/samlog SAM 日志? /var/spool/mqueue/syslog sendmail 日志? /etc/shutdownlog 关机(shutdown)信息? /usr/adm/diag/L OGxxx 用工具查看的日志? /var/adm/nettl.L OG* 网络日志由HP 工程师负责?/var/adm/crash core dump 文件由HP 工程师负责 第二部分vi 常用命令集合 一、Unix 编辑器概述 编辑器是使用计算机的重要工具之一,在各种操作系统中,编辑器都是必不可少的部件。Unix 及其相似的ix 操作系统系列中,为方便各种用户在各个不同的环境中使用,提供了一系列的ex 编辑器,包括 ex, edit,ed 和 vi.其中ex,edit,ed 都是行编辑器,现在已很少有人使用,Unix 提供他们的原因是考虑到满足各
种用户特别 是某些终端用户的需要。 值得庆幸的是,Unix提供了全屏幕的Vi编辑器,这使我们的工作轻松不少。不少DOS用户抱怨Vi编辑器不象 DOS下的编辑器如edit那么好用,这是因为Vi考虑到各种用户的需要,没有使用某些通用的编辑键(在各个 不同的终端机上他们的定义是不同的,在某些终端机上甚至没有这些键)。而是采用状态切换的方法,但这 只是习惯的问题,一旦你熟练的使用上了vi你就会觉得它其实也很好用。 虽然 Vi采用了状态切换的方法,但电脑的硬件及操作系统多种多样,某些电脑的键盘上没有特定的几个功 能键!那麽不就有某些功能不能用了?这个问题在 Unix 系统上也一样,几乎各大电脑厂商都有自己的 Unix 系统,而 vi 的操作方法也会随之有点出入。这里我们采用 PC 的键盘来说明 vi 的操作,但在具体 的环境中还要参考相应的资料,这一点是值得注意的。 二、Vi入门 (一)、进入vi 在系统提示字符(如$、#)下敲入vi <档案名称>,vi 可以自动帮你载入所要编辑的文件或是开启一个新 文件(如果该文件不存在或缺少文件名)。进入 vi 后萤幕左方会出现波浪符号,凡是列首有该符号就代 表此列目前是空的。 (二)、两种模式 如上所述,vi存在两种模式:指令模式和输入模式。在指令模式下输入的按键将做为指令来处理:如输入
简单游戏外挂制作教程
在几年前我看到别人玩网络游戏用上了外挂,做为程序员的我心里实在是不爽,想搞清楚这到底是怎么回事。就拿了一些来研究,小有心得,拿出来与大家共享,外挂无非就是分几种罢了(依制作难度): 1、动作式,所谓动作式,就是指用API发命令给窗口或API控制鼠标、键盘等,使游戏里的人物进行流动或者攻击,最早以前的“石器”外挂就是这种方式。(这种外挂完全是垃圾,TMD,只要会一点点API的人都知道该怎么做,不过这种外挂也是入门级的好东东,虽然不能提高你的战斗力,但是可以提高你的士气^_^) 【24商城】超多外挂教程免费下载啦 网址:https://www.wendangku.net/doc/0717674941.html,/ 淘宝店铺:https://www.wendangku.net/doc/0717674941.html,/ 2、本地修改式,这种外挂跟传统上的一些游戏修改器没有两样,做这种外挂在编程只需要对内存地址有一点认识并且掌握API就可以实现,“精灵”的外挂这是这种方式写成的,它的难点在于找到那些地址码,找地址一般地要借助于别人的工具,有的游戏还有双码校验,正正找起来会比较困难。(这种外挂,比上一种有一点点难度,但是这种外挂做起来能够用,也是有一定难度的啦~~,这种外挂可以很快提升你对内存地址的理解及应用,是你编程技术提高的好东东) 3、木马式,这种外挂的目的是帮外挂制作者偷到用户的密码(TMD,“烂”就一个字,不过要知已知彼所以还是要谈一下啦~~),做这种外挂有一定的难度,需要HOOK或键盘监视技术做底子,才可以完成,它的原理是先首截了用户的帐号或密码,然后发到指定邮箱。(我以前写过这样的东东,但是从来没有用过,我知道这种东东很不道德,所以以后千万别用呀!~~) 4、加速式,这种外挂可以加快游戏的速度……(对不起大家,这种东东我没有实际做过,所以不能妄自评,惭愧~~) 5、封包式,这种外挂是高难度外挂,需要有很强的编程功力才可以写得出来。它的原理是先截取封包,后修改,再转发(Kao,说起来简单,你做一个试试~~~~)。这种外挂适用于大多数网络游戏,像WPE及一些网络游戏外挂都是用这种方式写成的,编写这种外挂需要apihook技术,winsock技术 这几种外挂之中,前三种可以用VB,DELPHI等语言比较好实现,后两种则要用VC等底层支持比较好的编程工具才好实现。 现在就依次(制作难度)由浅到深谈谈我对外挂制作的一些认识吧~~~~
OD入门系列图文详细教程-破解做辅助起步(一)
OllyDBG的安装与配置 OllyDBG1.10版的发布版本是个ZIP压缩包,只要解压到一个目录下,运行OllyDBG.exe就可以了。汉化版的发布版本是个RAR压缩包,同样只需解压到一个目录下运行OllyDBG.exe即可: 学习各种外挂制作技术,马上去百度搜索"魔鬼作坊"点击第一个站进入、快速成为做挂达人。 OllyDBG中各个窗口的功能如上图。简单解释一下各个窗口的功能,更详细的内容可以参考TT小组翻译的中文帮助:
反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX数据、反汇编、注释可以通过在窗口中右击出现的菜单界面选项->隐藏标题或显示标题来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。 寄存器窗口:显示当前所选线程的CPU寄存器内容。同样点击标签寄存器(FPU)可以切换显示寄存器的方式。 信息窗口:显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。 数据窗口:显示内存或文件的内容。右键菜单可用于切换显示方式。 堆栈窗口:显示当前线程的堆栈。 要调整上面各个窗口的大小的话,只需左键按住边框拖动,等调整好了,重新启动一下OllyDBG就可以生效了。 启动后我们要把插件及UDD的目录配置为绝对路径,点击菜单上的选项->界面,将会出来一个界面选项的对话框,我们 点击其中的目录标签: 因为我这里是把OllyDBG解压在F:\OllyDBG目录下,所以相应的UDD目录及插件目录按图上配置。还有一个常用到的标签就是上图后面那个字体,在这里你可以更改OllyDBG中显示的字体。上图中其它的选项可以保留为默认,若有需要也可以自己修改。修改完以后点击确定,弹出一个对话框,说我们更改了插件路径,要重新启动OllyDBG。在这个对话框上点确定,重新启动一下OllyDBG,我们再到界面选项中看一下,会发现我们原先设置好的路径都已保存了。有人可能知道插件的作用,但对那个UDD目录不清楚。我这简单解释一下:这个UDD目录的作用是保存你调试的工作。比如你调试一个软件,设置了断点,添加了注释,一次没做完,这时OllyDBG就会把你所做的工作保存到这个UDD目录,以便你下次调试时可以继续以前的工作。如果不设置这个UDD目录,OllyDBG默认是在其安装目录下保存这些后缀名为udd的文件,时间长了就会显的很乱,所以还是建议专门设置一个目录来保存这些文件。
运维常用UNIX命令
1、cd命令 功能说明:切换目录。 举例:却换到根目录:cd / 2、ls命令 功能说明:列出目录内容。 举例:列出/var目录的文件和目录的信息:ls –l /var;最常用方式ls –ltr 3、cat命令 功能说明:查看小文件内容。 举例:查看test.txt 文件内容:cat test.txt 4、chmod命令 功能说明:修改文件或目录权限。 举例:修改test.sh 为自己可执行:chmod u+x test.sh 5、chown命令 功能说明:变更文件或目录的拥有者或所属群组。 举例:修改test.txt 属主为cics :chown cics:cics test.txt 6、cp命令 功能说明:拷贝文件。 举例:拷贝文件test.sh 为test.sh_bak:cp test.sh test.sh_bak 7、diff命令 功能说明:对比文件差异。 举例:对比文件test.sh test.sh_bak 是否有差异diff test.sh test.sh_bak 8、find命令 功能说明:查询文件。 举例:查询本目录下面的test.txt:find ./ -name test.txt 9、ln命令 功能说明:连接文件或目录。 举例:链接test.sh文件为test:ln -s test.sh test 10、mv命令 功能说明:移动或更名现有的文件或目录。 举例:移动test.sh到/bin目录下:mv test.sh /bin/ 11、rm命令 功能说明:删除文件或目录。 举例:删除文件test.sh :rm test.sh
功能说明:切割文件。 举例:把文件test.txt切割成1000行一个的文件:split -1000 test.txt 13、tee命令 功能说明:读取标准输入的数据,并将其内容输出成文件。 举例:把test.txt前100行生成一个test.txt1 的文件:head -100 test.txt | tee test.txt1 14、touch命令 功能说明:创建一个空文件。 举例:创建一个空的test.txt文件:touch test.txt 15、which命令 功能说明:在环境变量$PATH设置的目录里查找符合条件的文件。 举例:查询find命令在那个目录下面:which find 16、ftp命令 功能说明:远程文件传输命令。 举例:通过ftp命令上传文件:ftp ${IP} 17、ssh命令 功能说明:远程安全登录方式。 举例:登录到远程主机:ssh ${IP} 18、telnet命令 功能说明:远程登录主机。 举例:登录到远程主机:telnet ${IP} 19、expr命令 功能说明:整数值算数运算。 举例:求1 乘以2:expr 1\* 2 20、grep命令 功能说明:查找文件里符合条件的字符串。 举例:从test.txt文件中查询test的内容:grep test test.txt 21、awk命令 功能说明:打印格式化文件中的列内容。 举例:打印/etc/passwd 文件中第1列的内容:awk -F: ‘{print $1}’ 22、sort命令 功能说明:内容进行排序。 举例:对主机的IPD进行逆序排序:ps -ef | sort +2rn
vb用API修改内存实例(做外挂)
你说你想用VB做外挂,有人说:“对不起,我想这是不可能的,因为VB是一个如此简单的编程语音。"如果有人这么告诉你,别去理他。我可以肯定告诉你,对于制作修改器这种简单的程序,VB完全可以胜任。 然而,有个问题必须首先考虑:使用VB编写的修改器需要VB的运行库才能运行。如果考虑到有些使用者(实际上可能是大部分使用者)没有运行库,那么在最后制作的ZIP压缩文件中就必须包含这些庞大的文件。在下面的教程里我将制作一个修改器,如果为它再制作一个安装程序,那么整个修改器的体积将超过1MB。其中包括一个很好的安装和反安装程序,但大部分还是VB40032.DLL 这个文件。 除了以上这点,使用VB制作修改器是非常简单的。一旦制作了多次后,你会发现能很快地制作出一个修改器。而且使用VB制作的修改器能够毫无困难地解决游戏运行时的动态内存分配问题,因此即使是最新的游戏,也可以使用VB制作修改器。在本教程中将不涉及动态内存分配,因为虽然简单,但仍然属于一个高级的选项。 一些背景知识 不象C语音,VB不会自动包括普通的API函数的声明,因此我们必须把他们加入我们的项目文件。在几乎所有的修改器中会使用到6个主要的函数,讨论如下: 1. FindWindow(ClassName, WindowTitle) - FindWindow 返回符合指定的类名( ClassName )和窗口名( WindowTitle )的窗口句柄。对我们来说,可以让ClassName 为空( Null ),只给出游戏的 WindowTitle。函数应该这样声明:Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long 2. GetWindowThreadProcessId(WindowHandle, ProcessId) - 在这里我们把FindWindow 函数中得到的句柄作为参数,来获得进程标识符(ProcessId )。声明如下:Declare Function GetWindowThreadProcessId Lib "user32" (ByVal hwnd As Long, lpdwProcessId As Long) As Long 3. OpenProcess(DesiredAccess, Inherit, ProcessId) - 这个函数将返回一个我们目标进程的句柄,可以用来对目标进行读写操作。DesiredAccess 参数的值决定了句柄对进程的存取权利,对我们来说,要使用PROCESS_ALL_ACCESS (完全存取权限)。Inherit 应该总是 False。ProcessId 是从GetWindowThreadProcessId 函数中取得的。Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long 4. CloseHandle(ProcessHandle) - 每一个打开的句柄必须呼叫这个函数来关
易语言入门教程,外挂制作宝典
第一课.易语言的基本概念 1.全可视化 一般的可视化编程语言,仅支持图形用户界面的可视化设计操作,而易语言除了支持此类可视化操作,还支持程序流程的即时可视化呈视,极大地减少了程序录入错误。即:用户在编写程序的过程中,可以即时看到当前程序的运行流程及路线,有助于培养编程思路,提高解决编程问题的能力。 学习各种外挂制作技术,马上去百度搜索"魔鬼作坊"点击第一个站进入、快速成为做挂达人。 2.全中文 作为一款由中国人自己开发的编程语言,易语言在中文处理方面有良好的支持。用户在编写程序的过程中,可以不接触任何英文。根本不懂英文的人使用中文编写代码也没有任何障碍。 (1)中文名称的快速录入。易语言内置四种名称输入法:首拼、全拼、双拼、英文。三种拼音输入法均全面支持南方音。使用这些输入法能够极大地提高中文代码的输入速度。 直接使用系统提供的输入法,如五笔字型、智能ABC、紫光拼音、自然码等,同样可以进行程序的输入。 (2)程序全部以中文方式显示,运算符号全部显示为对应的中文符号(≥≤≠≈×÷),日期时间以中文格式呈现(年月日时分秒),以便于中文用户理解、阅读程序。 (3)适合中国人的语言、思维习惯。对其它计算机编程语言的学习,总会感到某种限制,首先是语言环境的限制,有很多专业的术语字面上很难理解它的含义,而以中文编写出的程序代码,符合中国人的语法习惯和逻辑思维,可以做到见文思义,更加适合中国人使用。在以后复查程序时可以非常直观地分析;给其他人源代码学习时也会非常简单,相互交流变得更加容易。 易语言更提供了中文格式日期时间处理、汉字发音处理、全半角字符处理、人民币金额处理等功能支持。 3.全编译与跨平台 易语言拥有自己独立的高质量编译器,中文源代码被直接编译为目的机器的CPU指令,高效且不存在任何速度瓶颈和安全隐患。 易语言现已同时支持Windows和Linux程序开发,不再依赖特定的操作系统。 4.可扩充支持库 易语言由基本系统和运行支持库两部分组成,两者之间通过使用易语言自行定义的接口技术进行协作。运行支持库内提供了易语言的所有语言要素,如:命令、窗口和报表单元数据类型、普通数据类型、常量等等。可以通过安装外部支持库来扩充易语言基本系统。运行支持库还可以被随意增减、抽换或升级,基本系统对运行支持库提供了详细的版本控制。本技术给用户带来的最大好处是:
HP小型机系统常用命令
H P-U X C O M M A N D # ioscan –fnkCdisk # swinstall –s /cdrom/(filename) <安装软件补丁从cdrom下> # swremove <卸除应用程序> # shutdown 0 <进入单用户模式> # init 3 <进入多用户> # umount /opt <卸除opt>
HP-UNIX命令集合
下面是查看HP小型机的信息的命令集: 1、机型 (3) 2、cpu个数 (3) 3、硬盘的大小信息 (3) 5、查看操作系统版本和license (4) 6、如何查看内存 (4) 7、如何查看文件系统 (4) 8、查看卷组、卷组所包括的逻辑卷、以及该卷组所包括的物理磁盘 (5) 9、查看卷组、逻辑卷的位置 (5) 10、激活/去激活卷组 (5) 11、创建卷组、逻辑卷、文件系统的一系列命令 (5) 12、删除卷组、逻辑卷 (6) 13、创建共享卷组 (6) 14、informix的版本的收集 (7) 15、双机维护命令 (7) 16、双机的配置文件的位置 (8) 17、双机维护命令的位置 (8) 18、双机的配置 (8) 18、网络的配置 (9) 19、在配置双机的cmcluster.asc的时候要制定该网卡的IP地址所在的子网 (10) 20、配置路由信息 (10) 21、查看路由信息 (10) 22、配置远程维护 (10) 23.一个超级命令 (11) 24、用户和用户组的添加 (12) 25、一个有用的工具是sam (12) 26、一个有用的诊断工具mstm (12) 27、重新启动机器 (15) 28、关闭机器 (16) 28、unix的集中运行的模式 (16) 29、普通的对话 (16) 30、看当前的登录名 (16) 31、看所有登录用户 (16) 32、看登录用户在干什么 (16) 33、看看进程 (17) 34、webconsole的设置 (17) 35、demo进程的位置 (17) 36、磁带的使用 (18) 37、HP-UX的安装 (18) 38、忘记了口令该怎么办 (21) 39、如何做一个root的文件系统的全备份 (21) 40、光驱如何使用 (21) 41、从光驱上安装informix的几种类型的压缩文件 (22) 42、双机配置必须两台机器都要配置的文件 (22)