即如果读取的血条内存数值,减少到某个数值或比例,那么就读取红瓶内存地址,对其进行一次使用,或者模拟键盘鼠标,对快捷道具栏1号空格的红瓶使用,形成自动回血机制。
虽说大致是这么个原理,但随着防外挂的技术提高,后世那些网游基本上不可能这么轻易拿到内存地址了,游戏开发商一般会对内存地址进行加密。
于是OD,即反编译软件就得用上了,可以对加密内存地址进行反编译,通过对比分析,找到内存地址的偏移量,从而锁定真正的基址。
当然,OD的作用远不止于此,这玩意可是业内逆向圈人士的最爱,各类破解软件啥的,不提也罢。
至于PE,就是封包程序软件,比如比较熟知的WPE,其作用是截取、分析、欺骗服务器封包数据,达到一些不可告人的目的,不过如果只是实现一些简单的辅助功能,像自动回血回蓝什么的,这玩意暂时还用不上。
其实OD也暂时用不上,因为这会儿的网游……
Emmmmm……
几乎可以说是对外挂不设防的,程序加密什么的还没到那一步,前世在《传奇》封包BUG之后,游戏开发商才开始注意这个问题,对客户端程序进行严防死守,但依然没啥鸟用。
而当下的《天堂I》,那就更不用说了。
用矛与盾的哲理开形容的话,世界上就没有刺不破的盾,只要有利可图,矛矛们就会把各种盾刺得千疮百孔,而方杰,应该算得上是当下最锋利的那杆长矛。
只是用CE来分析游戏数据内存,并对其进行跟踪,制作成一些简单的辅助程序,那就容易多了。
唔,也只是相对容易。
这个过程需要不断地反复地进行各种测试和数据分析,对十六进制内存代码进行判断,然后还得运用一些函数指令,比如mouse_event、keydb_event对鼠标和键盘操作进行程序模拟,以及Findwindow这样的函数调取进程窗口。
也就是说,除了内存地址分析之外,相当于亲自开发了一个「按键精灵」。
为此方杰还曾考虑是不是要把这个附属产物打包,单独弄一个「按键精灵」出来,不过想了想还是算了,太LOW,也不挣钱,没必要搞。
总之外挂说起来容易,做起来难,哪怕仅仅只是回蓝回血这样的小功能,也需要耗费不少时间精力。
不过话又说回来,所谓一回生二回熟,这个过程中其实顺带也把其他的内存地址也分析出来了,比如各种属性、BUFF状态、技能、背包栏、快捷栏、常用游戏道具、各类游戏怪物、地图……等等等等。
有了这些内存地址,便为日后进一步开发功能更加强大的辅助打下了坚实的基础。
十一长假的最后一天当晚,极为简陋的「泡菜辅助1.0」被肝了一周的方杰,终于捣鼓出来并且上线了。
其功能模块就只有一个「战斗保护」,即自动回血、回蓝,可选择不同的药水,血条比例可以自行设定,降低到一定比例可自动使用回城卷轴,达到保护效果。
尽管这仅仅只是一个很小的功能,但意义却是重大的,实际作用也不小。
游戏工作室顿时沸腾了,各种“老大牛逼”、“老大万岁”之声不绝于耳。