教你如何制作游戏外挂

主要目的是为了自己学习方便 别拿砖砸我哦

首先让我们来看一下网络游戏的工作原理：

网络游戏是这样工作的：

1.由服务器记录保存所有用户资料，所有信息的修改都是服务器完成的

2.服务器接受客户机的请求发送必要的信息给客户机，以使玩家正常游戏

3.服务器接收客户机的信息反馈，并根据反馈信息，对游戏帐号作相应修改

从以上简单的介绍，我们可以看出，网络游戏可以认为是这样工作的：

由客户机电脑操作服务器器电脑，对游戏帐号信息进行修改！

要操纵本地的电脑是很容易的，因此，要显示所有已经从服务器得到的信息是完全可

能的，这就可以做到以下功能：

1、游戏没有黑夜，因为地图在本地，全部显示是完全可以做到的！

2.自动加血是没有问题的，因为血的多少也已经发到本地电脑，完全可以用外挂检测

到，并在必要时加血，加血本身只是一个鼠标动作，完全可以交给外挂去做。类似的，自

动加魔法，自动加气，自动回城、自动打怪、自动采矿卖钱然后再自动回去采、自动练级

等等都可以做到！

3.卖东西的过程很经典：你卖东西时，实际就是告诉服务器电脑，你已经将一个东西卖

了，真实过程是：你向服务器发送了一个具体物品的封包，如果这个封包正确，服务器就

向你的游戏帐号加一定数量的钱，然后再反馈给你一些信息，假如封包不正确，自然就卖

不到钱，因此，我们可以利用外挂不断向服务器发送封包，只要正确，那么服务器就认为

我们再卖东西，即使我们什么都没有卖，服务器也不断给我们钱，这就是所谓的刷钱。如

果封包没有加密，那么这个功能是非常容易实现的，如果封包加密，其实同样可以做到，

只是要解密而已，稍微复杂些而已！类似的，就可以实现买东西用假钱（不用钱） 。攻击、

防御增加，原理都是类似的！

以上的讲解，大家应该明白，其实外挂是每个游戏都可能出现的，只要有人想做，那

么就没有做不出外挂的游戏！除非这个游戏不能玩！ ！

--------------------------------------------------------------------

WPE介绍

WPE（Winsock Packet Editor）

它的中文名称是：网络封包编辑器

在大多数的变成工具中 winsock已经封装成一个控件，成为网络变成的控件，是非常方便的，

利用这个控件，变成工具就可以编写外挂工具，例如使用 VB就可以非常容易地编写出很

出色的外挂。（顺便打个广告：本教材也有使用 VB编写外挂教材，注册后就可以学习，利

用VB编写外挂比WPE编写的外挂多出很多优点，例如，可以编写注册功能，使你做的外

挂让别人使用时必须注册才能使用， WPE做出来的外挂是任何人得到了外挂就可以使用，

不能实现限制使用，并且VB对键盘鼠标的控制，对系统的控制都很出色，VB是visial basic

的意思，就是可视化依据 basic语言的编程工具，Basic本身就是基本的的意思，是很简单的

语言，但是功能却是非常强大，建议大家学习）

现在，WPE有两个版本，分别是：和 WPE  前者是使用与 win98操作平台，后者适用与

win200和winXP操作系统。都有中文版。

----------------------------------------------------------------

VB 篇

VB 从零开始编外挂(一)

----------------------------------------------------------------------------------------------

需要VB API函数：

FindWindow ←寻找窗口列表中第一个符合指定条件的顶级窗口

GetWindowThreadProcessId ←获取与指定窗口关联在一起的一个进程和线程标识符

----------------------------------------------------------------------------------------------

相关API声明：

FindWindow

↓

Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As

String, ByVal lpWindowName As String) As Long

GetWindowThreadProcessId

↓

Private Declare Function GetWindowThreadProcessId Lib "user32" (ByVal hwnd As Long,

lpdwProcessId As Long)

As Long

----------------------------------------------------------------------------------------------

需要的控件：Label、Timer

----------------------------------------------------------------------------------------------自定义函数：

Dim hwnd As Long

----------------------------------------------------------------------------------------------源代码：

Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As

String, ByVal lpWindowName As String) As Long

Private Declare Function GetWindowThreadProcessId Lib "user32" (ByVal hwnd As Long,

lpdwProcessId As Long)As Long

Private Sub Timer1_Timer()

Dim hwnd As Long' 储存FindWindow 函数返回的句柄

hwnd = FindWindow(vbNullString, "Windows Media Player")' 取得进程标识符

'只要把Windows Media Player换成游戏的名称就可了！

If hwnd = 0 Then

= "游戏未运行"

Else

= "游戏已运行"

End If

End Sub

VB 从零开始编外挂(二)

----------------------------------------------------------------------------------------------

相信大家，在制作游戏外挂的时候，都会用到 FPE、金山游侠、GE修改器、Game 等等这

些软件，但是如今的网络游戏基本上都加了 NP，下面来了解一下 NP。知己知彼，百战不

殆嘛！

什么是nProtect？

nProtect是设计用于保护个人电脑终端不被病毒和黑客程序感染的新概念的基于网络的反

黑客和反病毒的工具。他帮助确保所有输入个人电脑终端的信息在网络上不落入黑客手中。

在最终用户在执行电子贸易时，可以通过将 nProtect配置在那些提供电子商务、进口贸易，

电子贸易的金融机构的网站上，来提高安全等级。 nProtect怎样工作？nProtect是一种基于

服务器端的解决方案并且当那些需要保护的任何网络应用被运行时而自动启动。 nProtect

被载入内存，所以最终用户不需要安装任何应用程序，只要 nProtect启动，就开始拒绝黑

客工具和病毒的入侵！

----------------------------------------------------------------------------------------------

下面介绍它如何工作：

用户登陆时nProtect自动启动。

浏览器确认和自动安装安全模块到用户的个人电脑。扫描黑客工具和病毒通知用户目前的

安全状态如果有黑客工具和病毒尝试删除在被入侵时端驻留内存来锁定黑客工具直到电脑

或者nProtect关闭。

可恶的韩国人，把这个加进了网络游戏。我只能说： “呸！”

----------------------------------------------------------------------------------------------

下面讲讲躲过NP的扫描的几个方法：

一、FPE篇

台湾人开发的东西，哎。出名了的，没办法谁叫它这么好呢！

1.先装一个FPE把，呵呵←这个是废话！

2.不要把安装程序删除，按照：开始→运行→regedit→HEKY_LOCAL_MACHINE →

SOFTWARE

→jaw→FPE 打开！（问：有什么用？ 答：修改呀！）

3.运行FPE，然后在搜索里面输入 'jaw'(一定要家'')一般是6个地址，然后全部都选中输入 :

313131c313131（意思就是111，两边多输入31就是1111！）不要关FPE！（关了就完了！）

4.修改注册表，把注册表里面的 jaw、FPE（FPE的是全改）关闭 FPE出现对话框。（什么

鸟语不认识！呵呵）

5.将现在FPE的文件夹修改为1112000（原来是FPE2000撒），把修改为

6.然后重新安装一次 FPE也把那个DLL文件复制到你修改过的 FPE文件目录下！（呵呵！）

7.开FPE进游戏里面乱来拉！哈哈

----------------------------------------------------------------------------------------------

二、任务管理器篇

比尔·盖茨那崽儿设计的东西，还可以在这上面派上用场！（问：是什么东西？答WINDOWS

自带的撒！呵呵！）

1.首先用快捷键Ctrl+Alt+Delete/.打开任务管理器

2.查看进程，一般垃圾点的网络游戏会出现多的进程。你就杀了就行了！

3.没有多的进程怎么办？BIN这个是大多数网络游戏都有的把，官方的登陆器和私服的登陆

器一样的，都是调用 BIN进入游戏。登陆器打开后，更新完毕。点击运行游戏，间隔几秒

杀掉登陆器的进程（这个要看你自己的计算机配置如何了，可能是 2秒、可能是10秒！反

正不超过15秒）这样就可以闭屏 NP拉！

呵呵又可以乱来了！

----------------------------------------------------------------------------------------------

三、直接篇

直接篇说白了就不用任何东西！怎么做？跟着我眼镜来撒！

《封神榜》知道把？（答：不知道！反答：去死！ ）它的保护是有的，官方都已经公布了

但是有些人说《封神榜》没 NP，（注意：NP现在就是保护的代名词了！）别听那些人的！

首先，运行登陆器（更新的那个）进入游戏。关闭用登陆器进入的游戏马上运行

呵呵，没NP了。FPE等东西可以乱来了。魔法叠加、免负重等等都可以实现！

还有一种就是DAT文件或者BIN文件直接修改为EXE。呵呵！

------------------------------------------------------------

四、编程篇（VB、VC、DELPHI等等！）

怎么办呢？呵呵，我不懂怎么编 VC和DELPHI的。***我就喜欢VB怎么着？

VB可以简单的实现虚拟 nProtect的消息发送。具体的就不说了！

一句话虚拟nProtect消息（你不等于没说嘛！）-_-！呵呵这个嘛......！

代码就不写了，麻烦。就像用 WPE这些发包一样的原理

VB 从零开始编外挂(三)

----------------------------------------------------------------------------------------------躲避了NP的扫描现在

就可以模拟了！

----------------------------------------------------------------------------------------------

需要VB API函数：

keybd_event ←函数模拟了键盘行动

----------------------------------------------------------------------------------------------

相关API声明：

keybd_event

↓

Private Declare Sub keybd_event Lib "user32" (ByVal bVk As Byte, ByVal Scan As Byte, ByVal

dwFlags As Long, ByVal dwExtraInfo As Long)

----------------------------------------------------------------------------------------------

需要的控件：Timer（interval不为空）

----------------------------------------------------------------------------------------------

代码：

Private Declare Sub keybd_event Lib "user32" (ByVal bVk As Byte, ByVal Scan As Byte, ByVal

dwFlags As Long, ByVal dwExtraInfo As Long)

Private Sub Timer1_Timer()

Call keybd_event(82, 0, 0, 0) ' 模拟按下"R"键

End Sub

----------------------------------------------------------------------------------------------

其它模拟：

方法一：

AppActivate sTitle

SendKeys "5"

方法二：

AppActivate sTitle

SendKeys vbKey5

方法三：

SendMessage Hwnd, WM_KEYDOWN, vbKey5, 0&

SendMessage Hwnd, WM_KEYUP, vbKey5, 0&

方法四：

AppActivate sTitle

keybd_event 53, 0, 0, 0

keybd_event 53, 0, KEYEVENTF_KEYUP, 0

方法五：

PostMessage lHwnd, WM_KEYDOWN, vbKey5, 0&

PostMessage lHwnd, WM_KEYUP, vbKey5, 0&

----------------------------------------------------------------------------------------------

VB 从零开始编外挂(四)

----------------------------------------------------------------------------------------------

添加快捷键

需要VB API函数：

GetAsyncKeyState ←判断函数调用时指定虚拟键的状态

----------------------------------------------------------------------------------------------

相关API声明：

GetAsyncKeyState

↓

Private Declare Function GetAsyncKeyState Lib "user32" (ByVal vkey As Long) As Integer

Private Function MyHotKey(vKeyCode) As Boolean

----------------------------------------------------------------------------------------------

需要的控件：Timer（interval不为空）

----------------------------------------------------------------------------------------------

代码：

Private Declare Function GetAsyncKeyState Lib "user32" (ByVal vkey As Long) As Integer

Private Function MyHotKey(vKeyCode) As Boolean

MyHotKey = (GetAsyncKeyState(vKeyCode) < 0)

End Function

'然后在循环中或 Timer的Timer事件中检测:

Private Sub Timer1_Timer()

If MyHotKey(vbKeyA) And vbKeyControl Then 'ctrl+A

End '关闭

End If

'其中vbkeyA是键盘〃A〃的常数，其他键可按 F1查得。

End Sub

----------------------------------------------------------------------------------------------

其它方法：

比如按下"ctrl+A"就退出!

'可以设置Form的KeyPreview属性为True，然后在Form_KeyDown事件中添加代码：

Private Sub Form_KeyDown(KeyCode As Integer, Shift As Integer)

If KeyCode = Asc("A") And Shift = vbCtrlMask Then unload me '如果ctrl+A键被按下就退出

End Sub

----------------------------------------------------------------------------------------------

VB 从零开始编外挂(五)

-----------------------------------------------------------------------------------------------------------------------------

---------------------------

前边谈了模拟键盘，下面说说模拟鼠标。

----------------------------------------------------------------------------------------------

需要VB API函数：

mouse_event ←模拟一次鼠标事件

----------------------------------------------------------------------------------------------

相关API声明：

mouse_event

↓

Private Declare Sub mouse_event Lib "user32" ( ByVal dwFlags As Long, ByVal dx As Long, ByVal

dy As Long, ByVal cButtons As Long, ByVal dwExtraInfo As Long )

----------------------------------------------------------------------------------------------

定义变量：

Const MOUSEEVENTF_LEFTDOWN = &H2

Const MOUSEEVENTF_LEFTUP = &H4

Const MOUSEEVENTF_MIDDLEDOWN = &H20

Const MOUSEEVENTF_MIDDLEUP = &H40

Const MOUSEEVENTF_MOVE = &H1

Const MOUSEEVENTF_ABSOLUTE = &H8000

Const MOUSEEVENTF_RIGHTDOWN = &H8

Const MOUSEEVENTF_RIGHTUP = &H10

----------------------------------------------------------------------------------------------

MOUSEEVENTF_LEFTDOWN'鼠标左键按下

MOUSEEVENTF_LEFTUP'鼠标松开

MOUSEEVENTF_RIGHTDOWN ' 鼠标右键按下

MOUSEEVENTF_RIGHTUP'鼠标右键松开

----------------------------------------------------------------------------------------------

代码：

Private Declare Sub mouse_event Lib "user32" ( ByVal dwFlags As Long, ByVal dx As Long, ByVal

dy As Long, ByVal cButtons As Long, ByVal dwExtraInfo As Long )

Const MOUSEEVENTF_LEFTDOWN = &H2

Const MOUSEEVENTF_LEFTUP = &H4

Const MOUSEEVENTF_MIDDLEDOWN = &H20

Const MOUSEEVENTF_MIDDLEUP = &H40

Const MOUSEEVENTF_MOVE = &H1

Const MOUSEEVENTF_ABSOLUTE = &H8000

Const MOUSEEVENTF_RIGHTDOWN = &H8

Const MOUSEEVENTF_RIGHTUP = &H10

'这里是鼠标左键按下 和松开两个事件的组合即一次单击

mouse_event MOUSEEVENTF_LEFTDOWN Or MOUSEEVENTF_LEFTUP, 0, 0, 0, 0

'模拟鼠标右键单击事件

mouse_event MOUSEEVENTF_RIGHTDOWN Or MOUSEEVENTF_RIGHTUP, 0, 0, 0, 0

'两次连续的鼠标左键单击事件 构成一次鼠标双击事件

mouse_event MOUSEEVENTF_LEFTDOWN Or MOUSEEVENTF_LEFTUP, 0, 0, 0, 0

mouse_event MOUSEEVENTF_LEFTDOWN Or MOUSEEVENTF_LEFTUP, 0, 0, 0, 0

----------------------------------------------------------------------------------------------

VB 从零开始编外挂(六)

----------------------------------------------------------------------------------------------

应用实战

----------------------------------------------------------------------------------------------

需要VB API函数：

FindWindow

GetWindowThreadProcessId

OpenProcess

ReadProcessMemory

CloseHandle

----------------------------------------------------------------------------------------------

相关API声明：

FindWindow

↓

Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As

String, ByVal lpWindowName As String) As Long

GetWindowThreadProcessId

↓

Private Declare Function GetWindowThreadProcessId Lib "user32" (ByVal hwnd As Long,

lpdwProcessId As Long)

As Long

OpenProcess

↓

Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long, ByVal

bInheritHandle As Long, ByVal dwProcessId As Long) As Long

ReadProcessMemory

↓

Private Declare Function ReadProcessMemory Lib "kernel32" (ByVal hProcess As Long, ByVal

lpBaseAddress As Any, ByVal lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten As

Long) As Long

CloseHandle

↓

Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long

GetCurrentProcess

↓

Private Declare Function GetCurrentProcess Lib "kernel32" () As Long

----------------------------------------------------------------------------------------------

需要的控件：Label、Timer（interval不为空）、Text

----------------------------------------------------------------------------------------------

定义函数：

Dim SetHp As Integer ' 定义设定的体力值

Dim SetMp As Integer ' 定义设定的魔法值

Dim NowHp As Long ' 定义目前的体力值

Dim NowMp As Long ' 定义目前的魔法值

Dim MaxHp As Long ' 定义角色的最高体力值

Dim MaxMp As Long ' 定义角色的最高魔法值

Dim DiZhi As Long '定义内存地址函数

Dim hwnd As Long ' 储存FindWindow 函数返回的句柄

----------------------------------------------------------------------------------------------

代码：

Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As

String, ByVal lpWindowName As String) As Long

Private Declare Function GetWindowThreadProcessId Lib "user32" (ByVal hwnd As Long,

lpdwProcessId As Long)

As Long

Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long, ByVal

bInheritHandle As Long, ByVal dwProcessId As Long) As Long

Private Declare Function ReadProcessMemory Lib "kernel32" (ByVal hProcess As Long, ByVal

lpBaseAddress As Any, ByVal lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten As

Long) As Long

Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long

Private Declare Function GetCurrentProcess Lib "kernel32" () As Long

Dim SetHp As Integer ' 定义设定的体力值

Dim SetMp As Integer ' 定义设定的魔法值

Dim NowHp As Long ' 定义目前的体力值

Dim NowMp As Long ' 定义目前的魔法值

Dim MaxHp As Long ' 定义角色的最高体力值

Dim MaxMp As Long ' 定义角色的最高魔法值

Dim DiZhi As Long '定义内存地址函数

Private Function ncnr(lpADDress As Long) As Integer

' 声明一些需要的变量

Dim hwnd As Long ' 储存FindWindow 函数返回的句柄

Dim pid As Long ' 储存进程标识符( Process Id )

Dim pHandle As Long ' 储存进程句柄

hwnd = FindWindow(vbNullString, "封神榜·网络版")

' 取得进程标识符

GetWindowThreadProcessId hwnd, pid

' 使用进程标识符取得进程句柄

pHandle = OpenProcess(PROCESS_ALL_ACCESS, False, pid)

' 在内存地址中读取数据

ReadProcessMemory pHandle, lpADDress, ByVal VarPtr(ncnr), 4, 0&

' 关闭进程句柄

CloseHandle hProcess

End Function

Const STANDARD_RIGHTS_REQUIRED = &HF0000

Const SYNCHRONIZE = &H100000

Const SPECIFIC_RIGHTS_ALL = &HFFFF

Const STANDARD_RIGHTS_ALL = &H1F0000

Const PROCESS_ALL_ACCESS = STANDARD_RIGHTS_REQUIRED Or SYNCHRONIZE

Or &HFFF

Const PROCESS_VM_OPERATION = &H8&

Const PROCESS_VM_READ = &H10&

Const PROCESS_VM_WRITE = &H20&

Private Sub Form_Load()

' 体力：07F68F3 这里替换你所搜索到的地址 魔法：07F6860 同前

DiZhi = &H07F68F3

= True

= False

= False

End Sub

Private Sub Timer1_Timer()

Dim hwnd As Long

hwnd = FindWindow(vbNullString, "封神榜·网络版")

If hwnd = 0 Then

= "游戏未加载"

= True

= False

= False

Exit Sub

End If

= "游戏已加载"

SetHp =  ' 获取设定的体力值

SetMp = ' 获取设定的魔法值

NowHp = ncnr(DiZhi) ' 获取当前的体力值

NowMp = ncnr(DiZhi + 12) ' 获取当前的魔法值

MaxHp = ncnr(DiZhi + 4) ' 获取角色的最高体力值

MaxMp = ncnr(DiZhi + 16) ' 获取角色的最高魔法值

= Str(NowHp) + "/" + Str(MaxHp) '  显示角色体力值状态

= Str(NowMp) + "/" + Str(MaxMp) '  显示角色魔法值状态

If  Then

= True

Else

= False

End If

If  Then

= True

Else

= False

End If

End Sub

Private Sub Timer2_Timer()

' 体力值小于设定值按下数字键 1

If (NowHp) < SetHp Then

SendKeys "1"

End If

End Sub

Private Sub Timer3_Timer()

' 魔法值小于设定值按下数字键 2

If (NowMp) < SetMp Then

SendKeys "2"

End If

End Sub