我要提问奇虎首页 > 赏金社区 > 游戏 > 查看问题

谁能教下怎么做传奇外挂

悬赏: 50 金币 提问于2008-11-21 11:04:00 解决时间:2008-11-29 00:21:56

看着别人在F里用了外挂后。同样的装备杀对方就像杀小号一样。都不知道他们用的什么外挂。怎么样才以做过和他们一样。希望哪位专家能帮帮忙。有心者请加我QQ 106794617

奇风怪雨

奇虎小灵通

县长(10级)

发小纸条

回答于 2008-11-21 13:50:08

看样子会的人不多.

支持(0) 反对(0)

从心所欲不逾矩

奇虎小灵通

[汽车]专家

发小纸条

回答于 2008-11-21 21:37:04

首先打开网站http://www1.uc999.com/ 然后点击传奇私服然后点击选择里面的 [简单霸主挂] ,[及时雨外挂] 等. 很多的很好用进入传奇后点 F12 打开外挂

支持(1) 反对(0)

按回答时间 | 按评价高低网友回答(共8个回答)

猪无心

乡长(7级)

发小纸条

回答于 2008-11-21 14:07:25

4楼

把传奇挂在窗户外面！

支持(0) 反对(0)

马小倩

博士生(10级)

发小纸条

回答于 2008-11-21 14:13:56

5楼

GOOGLE有

支持(0) 反对(0)

65138837

奇虎小灵通

上将(15级)

发小纸条

回答于 2008-11-21 14:27:17

6楼

你用百度搜一下，“传奇外挂”，得到信息要比这里多，比这里准确。

支持(0) 反对(0)

sywhl01

县长助理(8级)

发小纸条

回答于 2008-11-21 15:24:51

7楼

你用百度搜一下，“传奇外挂”，

支持(0) 反对(0)

FANGYUAN9991

奇虎小灵通

博士后(11级)

发小纸条

回答于 2008-11-21 16:22:56

8楼

手把手教你做传奇外挂

那么我们就写出这个函数

typedef struct

{

int len;

char text[100];

}DT;

void SText(DWORD eax1)

{

DT dstring;

strcpy(dstring.text,(char*)string);

dstring.len=strlen(string);

txtaddress=(DWORD)&dstring.text[0];

_asm

{

mov eax, eax1

call setshowmode1

call setshowmode2

push TRANSPARENT

push eax

call setshowmode3

push txtcolor

push bkcol

push txtaddress

mov ecx, y

mov edx, x

mov eax, eax1

call ShowTxtcall

}

}

然后定义一些全局变量和一个可以动态修改输出的字符串和颜色与位置的函数：

const DWORD conaddress=0x47A6CC;

const DWORD ShowTxtcall=0x4a09a0;

const DWORD setshowmode1=0x44D8B4,setshowmode2=0x41834C,setshowmode3=0x406434;

DWORD x=0x0, y=0x0,txtcolor=0x0,bkcol=0x1e00ff;

DWORD txtaddress=0x0;

char* string="传奇小外挂--By LiquidX Diy 2005.6.15";

void settxt(char* strings,

DWORD X,DWORD Y,

DWORD TXTCOLOR,DWORD BKCOL)

{

string=strings;

x=X;

y=Y;

txtcolor=TXTCOLOR;

bkcol=BKCOL;

}

现在我们的屏幕输出函数已经模拟出来了,下面要做的就是改掉游戏显示屏幕坐标函数(关于这个函数地址你可以用金山游侠等工具查找很方便的)内部执行的流程，使这个函数跳转到我们的函数中来这样就可以在屏幕上无闪动的输出想输出的字符串了..

定义一个naked函数关于naked可以去网上查查..

__declspec(naked) initST()

{

_asm

{

push eax

push edx

push ecx

push ebp//保存参数

mov eax,dword ptr[ebp-0x8] //获得我们当时eax中的值

push eax //传入eax参数

call disfunc //调用我们的函数

pop ebp //恢复堆栈

pop ecx

pop edx

pop eax

mov ecx,9

jmp conaddress //返回游戏函数继续执行

}

}

void __stdcall disfunc(DWORD eax1)

{

SText(eax1);//调用我们的函数

}

好了，现在基本上都完成得差不多了，现在只需要修改机器码了

上面代码中我们看到函数中一直都需要获得当时的eax中的值，经过跟踪分析我选择0x47a6cc(返回)(显示地图坐标函数的入口偏移几个字节在这里可以在本函数第一时间内拿到eax而处理机器码量较少)处地址...

代码如下：

LRESULT CALLBACK hookproc(int ncode ,WPARAM wparam,LPARAM lparam)

{

if(KEYUP(lparam)&&ncode==HC_ACTION&&wparam==VK_HOME)

{

settxt("ShowText Testing....终于成功啦!!!",0x120,0x80,0x0,0x00ffff);

}

if(KEYUP(lparam)&&ncode==HC_ACTION&&wparam==VK_F12)

{

char buf[MAX_PATH];

::GetClassName(GetActiveWindow(),buf,MAX_PATH);

if (lstrcmpi(buf,"TFrmMain")==0)

{

_asm //改写地址跳转到我们的函数

{

lea eax,initST

mov ebx,0x47a6cc //写入这个地址

sub eax,ebx

mov esi,0x47a6c7

mov dword ptr[esi],0xe9 //JMP

mov dword ptr[esi+0x1],eax //合成跳转指令

}

}

}

return ::CallNextHookEx(hook,ncode,wparam,lparam);

}

现在我们的一个屏幕输出的简单内挂就完成了,根据网上提供的一些内存地址你可以给它加上更多的功能。

最后一件事情就是外挂退出时恢复机器码,以免游戏跳转到一个不可用的地址造成崩溃..

代码如下:

void revert()

{

_asm

{

mov esi,0x47A6C7

mov eax,0xb9

mov dword ptr[esi],eax

mov eax,0x09

mov dword ptr[esi+0x1],eax

}

}

全文完! 本人能力有限,有任何错误之处希望告之.以免造成误导...

本文配套代码下载:

mir20057122103.rar