3,882
社区成员
发帖
与我相关
我的任务
分享有偿求助,有了解脱机外挂技术原理的进
小弟目前需要手机些数据,但是苦于水平有限,所以希望高手帮助编写数据收集软件,问题和要求如下:
1、脱机外挂是不是都采用了后台的键鼠模拟技术;
2、如果是,需要用程序将这些模拟的操作动作记录下来;
3、比如,鼠标的点击位置(X,Y轴,前提是游戏窗口已最大化),鼠标的左右键点击
下面这是例子
Elapsed Time,Action,X,Y
20:48:00:531,Moved,755,225
00:00:01:562,Moved,755,224
00:00:01:562,Moved,755,223
00:00:01:578,Moved,754,223
00:00:01:578,Moved,754,222
……
00:00:02:734,Moved,868,479
00:00:02:750,Moved,868,484
00:00:02:750,Moved,868,487
00:00:02:765,Moved,868,490
00:00:02:765,Moved,868,491
00:00:02:781,Moved,868,492
00:00:02:781,Moved,868,493
00:00:02:843,Pressed,Left
00:00:02:937,Released,Left
00:00:02:953,Moved,868,494
00:00:02:984,Moved,867,494
00:00:03:015,Moved,865,495
00:00:03:015,Moved,864,498
00:00:03:031,Moved,861,501
……
00:00:03:968,Moved,818,275
00:00:03:984,Moved,818,274
00:00:04:015,Moved,819,274
00:00:04:015,Moved,819,273
00:00:04:093,Pressed,Right
00:00:04:187,Released,Right
00:00:04:250,Moved,820,272
00:00:04:265,Moved,824,269
……
00:00:04:640,Moved,1035,176
00:00:04:984,Pressed,Right
00:00:05:093,Released,Right
00:00:05:281,Moved,1034,176
……
00:00:09:421,Moved,431,276
00:00:09:421,Moved,431,275
00:00:09:437,Moved,431,274
00:00:09:468,Moved,432,273
00:00:09:484,Moved,433,273
00:00:09:515,Pressed,Left
00:00:09:593,Released,Left
4、上面这个程序只能记录前台的操作,所以需要高手帮忙编一个能收集后台的类似程序。小弟需要这些数据做研究(后面我需要研究的是神经网络的东西,但是没有数据啥也做不了,自己对外挂技术又不是特别懂)
如果有懂的朋友们,请联系我邮箱broodblue@126.com,因为QQ经常不在线。有偿!!!谢谢大家了。
1、脱机外挂是不是都采用了后台的键鼠模拟技术;
2、如果是,需要用程序将这些模拟的操作动作记录下来;
3、比如,鼠标的点击位置(X,Y轴,前提是游戏窗口已最大化),鼠标的左右键点击
下面这是例子
Elapsed Time,Action,X,Y
20:48:00:531,Moved,755,225
00:00:01:562,Moved,755,224
00:00:01:562,Moved,755,223
00:00:01:578,Moved,754,223
00:00:01:578,Moved,754,222
……
00:00:02:734,Moved,868,479
00:00:02:750,Moved,868,484
00:00:02:750,Moved,868,487
00:00:02:765,Moved,868,490
00:00:02:765,Moved,868,491
00:00:02:781,Moved,868,492
00:00:02:781,Moved,868,493
00:00:02:843,Pressed,Left
00:00:02:937,Released,Left
00:00:02:953,Moved,868,494
00:00:02:984,Moved,867,494
00:00:03:015,Moved,865,495
00:00:03:015,Moved,864,498
00:00:03:031,Moved,861,501
……
00:00:03:968,Moved,818,275
00:00:03:984,Moved,818,274
00:00:04:015,Moved,819,274
00:00:04:015,Moved,819,273
00:00:04:093,Pressed,Right
00:00:04:187,Released,Right
00:00:04:250,Moved,820,272
00:00:04:265,Moved,824,269
……
00:00:04:640,Moved,1035,176
00:00:04:984,Pressed,Right
00:00:05:093,Released,Right
00:00:05:281,Moved,1034,176
……
00:00:09:421,Moved,431,276
00:00:09:421,Moved,431,275
00:00:09:437,Moved,431,274
00:00:09:468,Moved,432,273
00:00:09:484,Moved,433,273
00:00:09:515,Pressed,Left
00:00:09:593,Released,Left
4、上面这个程序只能记录前台的操作,所以需要高手帮忙编一个能收集后台的类似程序。小弟需要这些数据做研究(后面我需要研究的是神经网络的东西,但是没有数据啥也做不了,自己对外挂技术又不是特别懂)
如果有懂的朋友们,请联系我邮箱broodblue@126.com,因为QQ经常不在线。有偿!!!谢谢大家了。
...全文
请发表友善的回复…
发表回复
Meteor_Code 2011-03-11
- 打赏
- 举报
[Quote=引用 12 楼 tottilan 的回复:]
引用 9 楼 ganzhezeng2 的回复:
对技能位置有要求的是水平较低的内挂。每个技能都有调用的函数,一般点的外挂都是找个地址,然后传参调用。
人物的走路不一定是实时发包的,比如wanmei很多游戏就是。
如楼上所说,这样去检测,通信带宽都给你用完了。
现在主流的检测方法不好吗?HOOK关键函数,最多机器卡点。
我用了一款魔兽世界脱机外挂,自动打怪,观察发现外挂开启了自……
[/Quote]
魔兽世界可以用tab按键自动寻找目标,也能在释放技能时自动跑到攻击距离之内,所以简单的说就是象游戏发送tab键的down和up消息,以及,1,2,3,4..的down和up消息,每释放3,4个技能后发一个tab消息,魔兽世界中一个目标没有死tab是不会转换目标的...
lz能否告诉我谁使用了这种外挂,我去把他变成移动的荣誉,哈哈
引用 9 楼 ganzhezeng2 的回复:
对技能位置有要求的是水平较低的内挂。每个技能都有调用的函数,一般点的外挂都是找个地址,然后传参调用。
人物的走路不一定是实时发包的,比如wanmei很多游戏就是。
如楼上所说,这样去检测,通信带宽都给你用完了。
现在主流的检测方法不好吗?HOOK关键函数,最多机器卡点。
我用了一款魔兽世界脱机外挂,自动打怪,观察发现外挂开启了自……
[/Quote]
魔兽世界可以用tab按键自动寻找目标,也能在释放技能时自动跑到攻击距离之内,所以简单的说就是象游戏发送tab键的down和up消息,以及,1,2,3,4..的down和up消息,每释放3,4个技能后发一个tab消息,魔兽世界中一个目标没有死tab是不会转换目标的...
lz能否告诉我谁使用了这种外挂,我去把他变成移动的荣誉,哈哈
tottilan 2011-03-11
- 打赏
- 举报
[Quote=引用 9 楼 ganzhezeng2 的回复:]
对技能位置有要求的是水平较低的内挂。每个技能都有调用的函数,一般点的外挂都是找个地址,然后传参调用。
人物的走路不一定是实时发包的,比如wanmei很多游戏就是。
如楼上所说,这样去检测,通信带宽都给你用完了。
现在主流的检测方法不好吗?HOOK关键函数,最多机器卡点。
[/Quote]
我用了一款魔兽世界脱机外挂,自动打怪,观察发现外挂开启了自动寻路,然后能明显看到他在地图上点击坐标的现象,因为魔兽世界鼠标右键点路会有白点,想问您一下,他是不是通过发鼠标坐标来实现的,这个有什么方法能把它发送的坐标截获下来呢。小弟现在属于病急乱投医,一些表达不太正确的地方还望海涵。
对技能位置有要求的是水平较低的内挂。每个技能都有调用的函数,一般点的外挂都是找个地址,然后传参调用。
人物的走路不一定是实时发包的,比如wanmei很多游戏就是。
如楼上所说,这样去检测,通信带宽都给你用完了。
现在主流的检测方法不好吗?HOOK关键函数,最多机器卡点。
[/Quote]
我用了一款魔兽世界脱机外挂,自动打怪,观察发现外挂开启了自动寻路,然后能明显看到他在地图上点击坐标的现象,因为魔兽世界鼠标右键点路会有白点,想问您一下,他是不是通过发鼠标坐标来实现的,这个有什么方法能把它发送的坐标截获下来呢。小弟现在属于病急乱投医,一些表达不太正确的地方还望海涵。
tottilan 2011-03-11
- 打赏
- 举报
[Quote=引用 8 楼 zhanshen2891 的回复:]
不是我说你,你这个家伙对外挂一点也不了解就想做反外挂,这可有点夸张啊。
不过,按你说的这种想法理论上来说是可行的。比如行走,正常的玩家是通过鼠标键盘控制的,但是脱机外挂不需要。所以,只要你的服务器只要收集一些鼠标,键盘的信息就可以发现外挂了。都不需要比对什么。这对于目前的脱机外挂来说肯定是有效的。但是这么做是有代价的,那就是增大了通信量,这主要是对服务器端的带宽影响比较大。
[/Quote]
被您说对了,真的不懂啊,所以才着急。
其实这个是我的毕设(大学生的毕设很多都是扯淡,这个我同意),主要的内容是利用神经网络的模式识别,加上玩游戏用过外挂,看到过这么明显的行为区别就想到能不能把模式识别用在识别正常玩家和外挂上,其实我也知道我这个方法特别缺乏实用性,从技术性上说也很低,但是自己的水平只能做这种适用于好几年前低水平外挂的识别了。哎,这个事情教给我一个道理,没有调查就不该乱开题。
不是我说你,你这个家伙对外挂一点也不了解就想做反外挂,这可有点夸张啊。
不过,按你说的这种想法理论上来说是可行的。比如行走,正常的玩家是通过鼠标键盘控制的,但是脱机外挂不需要。所以,只要你的服务器只要收集一些鼠标,键盘的信息就可以发现外挂了。都不需要比对什么。这对于目前的脱机外挂来说肯定是有效的。但是这么做是有代价的,那就是增大了通信量,这主要是对服务器端的带宽影响比较大。
[/Quote]
被您说对了,真的不懂啊,所以才着急。
其实这个是我的毕设(大学生的毕设很多都是扯淡,这个我同意),主要的内容是利用神经网络的模式识别,加上玩游戏用过外挂,看到过这么明显的行为区别就想到能不能把模式识别用在识别正常玩家和外挂上,其实我也知道我这个方法特别缺乏实用性,从技术性上说也很低,但是自己的水平只能做这种适用于好几年前低水平外挂的识别了。哎,这个事情教给我一个道理,没有调查就不该乱开题。
赵4老师 2011-03-11
- 打赏
- 举报
奉劝楼主不要把有限的生命浪费在无限的加密解密死循环中!
solohac 2011-03-11
- 打赏
- 举报
对技能位置有要求的是水平较低的内挂。每个技能都有调用的函数,一般点的外挂都是找个地址,然后传参调用。
人物的走路不一定是实时发包的,比如wanmei很多游戏就是。
如楼上所说,这样去检测,通信带宽都给你用完了。
现在主流的检测方法不好吗?HOOK关键函数,最多机器卡点。
人物的走路不一定是实时发包的,比如wanmei很多游戏就是。
如楼上所说,这样去检测,通信带宽都给你用完了。
现在主流的检测方法不好吗?HOOK关键函数,最多机器卡点。
zhanshen2891 2011-03-11
- 打赏
- 举报
不是我说你,你这个家伙对外挂一点也不了解就想做反外挂,这可有点夸张啊。
不过,按你说的这种想法理论上来说是可行的。比如行走,正常的玩家是通过鼠标键盘控制的,但是脱机外挂不需要。所以,只要你的服务器只要收集一些鼠标,键盘的信息就可以发现外挂了。都不需要比对什么。这对于目前的脱机外挂来说肯定是有效的。但是这么做是有代价的,那就是增大了通信量,这主要是对服务器端的带宽影响比较大。
不过,按你说的这种想法理论上来说是可行的。比如行走,正常的玩家是通过鼠标键盘控制的,但是脱机外挂不需要。所以,只要你的服务器只要收集一些鼠标,键盘的信息就可以发现外挂了。都不需要比对什么。这对于目前的脱机外挂来说肯定是有效的。但是这么做是有代价的,那就是增大了通信量,这主要是对服务器端的带宽影响比较大。
Meteor_Code 2011-03-11
- 打赏
- 举报
[Quote=引用 15 楼 tottilan 的回复:]
引用 13 楼 meteor_code 的回复:
引用 12 楼 tottilan 的回复:
引用 9 楼 ganzhezeng2 的回复:
对技能位置有要求的是水平较低的内挂。每个技能都有调用的函数,一般点的外挂都是找个地址,然后传参调用。
人物的走路不一定是实时发包的,比如wanmei很多游戏就是。
如楼上所说,这样去检测,通信带宽都给你用完了。
现在主流的检测方法不好吗?……
我用了,你可以来闪金镇找我,哈哈,我只有八级哦
[/Quote]
应该是森金镇吧
引用 13 楼 meteor_code 的回复:
引用 12 楼 tottilan 的回复:
引用 9 楼 ganzhezeng2 的回复:
对技能位置有要求的是水平较低的内挂。每个技能都有调用的函数,一般点的外挂都是找个地址,然后传参调用。
人物的走路不一定是实时发包的,比如wanmei很多游戏就是。
如楼上所说,这样去检测,通信带宽都给你用完了。
现在主流的检测方法不好吗?……
我用了,你可以来闪金镇找我,哈哈,我只有八级哦
[/Quote]
应该是森金镇吧
tottilan 2011-03-11
- 打赏
- 举报
[Quote=引用 13 楼 meteor_code 的回复:]
引用 12 楼 tottilan 的回复:
引用 9 楼 ganzhezeng2 的回复:
对技能位置有要求的是水平较低的内挂。每个技能都有调用的函数,一般点的外挂都是找个地址,然后传参调用。
人物的走路不一定是实时发包的,比如wanmei很多游戏就是。
如楼上所说,这样去检测,通信带宽都给你用完了。
现在主流的检测方法不好吗?HOOK关键函数,最多机器卡点。
我用了一款魔……
[/Quote]
我用了,你可以来闪金镇找我,哈哈,我只有八级哦
引用 12 楼 tottilan 的回复:
引用 9 楼 ganzhezeng2 的回复:
对技能位置有要求的是水平较低的内挂。每个技能都有调用的函数,一般点的外挂都是找个地址,然后传参调用。
人物的走路不一定是实时发包的,比如wanmei很多游戏就是。
如楼上所说,这样去检测,通信带宽都给你用完了。
现在主流的检测方法不好吗?HOOK关键函数,最多机器卡点。
我用了一款魔……
[/Quote]
我用了,你可以来闪金镇找我,哈哈,我只有八级哦
不机灵 2011-03-11
- 打赏
- 举报
[Quote=引用 6 楼 tottilan 的回复:]
引用 5 楼 smwhotjay 的回复:
脱机。。。反汇编+socket编程. 破解c/s通讯协议.分析封包. 写出enc/dec方法.
我现在不是想做外挂,我想知道的是现在的脱机外挂是不是都是向游戏程序发送了模拟的鼠标键盘消息,因为我发现有的外挂对技能摆放的位置有要求。您能帮我一下吗?
[/Quote]
对技能摆放位置由要求的 可能是 技能对应的快捷键 有要求,比如 1 必须是红 2必须蓝
脱机外挂连游戏都不打开,模仿键盘干啥,消息发给谁
引用 5 楼 smwhotjay 的回复:
脱机。。。反汇编+socket编程. 破解c/s通讯协议.分析封包. 写出enc/dec方法.
我现在不是想做外挂,我想知道的是现在的脱机外挂是不是都是向游戏程序发送了模拟的鼠标键盘消息,因为我发现有的外挂对技能摆放的位置有要求。您能帮我一下吗?
[/Quote]
对技能摆放位置由要求的 可能是 技能对应的快捷键 有要求,比如 1 必须是红 2必须蓝
脱机外挂连游戏都不打开,模仿键盘干啥,消息发给谁
Meteor_Code 2011-03-11
- 打赏
- 举报
注意公共冷却时间的把握
tottilan 2011-03-10
- 打赏
- 举报
[Quote=引用 5 楼 smwhotjay 的回复:]
脱机。。。反汇编+socket编程. 破解c/s通讯协议.分析封包. 写出enc/dec方法.
[/Quote]
我现在不是想做外挂,我想知道的是现在的脱机外挂是不是都是向游戏程序发送了模拟的鼠标键盘消息,因为我发现有的外挂对技能摆放的位置有要求。您能帮我一下吗?
脱机。。。反汇编+socket编程. 破解c/s通讯协议.分析封包. 写出enc/dec方法.
[/Quote]
我现在不是想做外挂,我想知道的是现在的脱机外挂是不是都是向游戏程序发送了模拟的鼠标键盘消息,因为我发现有的外挂对技能摆放的位置有要求。您能帮我一下吗?
smwhotjay 2011-03-10
- 打赏
- 举报
脱机。。。反汇编+socket编程. 破解c/s通讯协议.分析封包. 写出enc/dec方法.
tottilan 2011-03-10
- 打赏
- 举报
[Quote=引用 2 楼 void_wuyu 的回复:]
引用 1 楼 coding_hello 的回复:
脱机外挂不需要模拟什么键鼠操作。
键鼠操作最终还是要发送消息到服务端的,把必要的信息传递过去,比如鼠标点的坐标,方向,键盘敲的内容,动作等等。
所以重点是分析网游客户端和服务端之间的通信协议。协议清楚了,直接发送和接收数据来交互就好了。
脱机外挂跟界面上的操作记录没什么太大关系,但开始分析的时候需要知道哪写操作对应什么样的报文,……
[/Quote]
观察了下外挂的人物游戏状态,比如走路,寻址什么的,明显缺乏连贯性,与我们正常人的操作有很大的差别,所以我想要将这种行为差别转换为一种反外挂的算法,即根绝他所点击的鼠标位置,绘出他的路径,然后跟正常人的操作数据进行对比,您觉得这种方法可行吗?谢谢您的回答,因为我对window底层已经逆向的工程还不太懂,所以没法从技术的角度去分析外挂,只能更偏向于主观。
引用 1 楼 coding_hello 的回复:
脱机外挂不需要模拟什么键鼠操作。
键鼠操作最终还是要发送消息到服务端的,把必要的信息传递过去,比如鼠标点的坐标,方向,键盘敲的内容,动作等等。
所以重点是分析网游客户端和服务端之间的通信协议。协议清楚了,直接发送和接收数据来交互就好了。
脱机外挂跟界面上的操作记录没什么太大关系,但开始分析的时候需要知道哪写操作对应什么样的报文,……
[/Quote]
观察了下外挂的人物游戏状态,比如走路,寻址什么的,明显缺乏连贯性,与我们正常人的操作有很大的差别,所以我想要将这种行为差别转换为一种反外挂的算法,即根绝他所点击的鼠标位置,绘出他的路径,然后跟正常人的操作数据进行对比,您觉得这种方法可行吗?谢谢您的回答,因为我对window底层已经逆向的工程还不太懂,所以没法从技术的角度去分析外挂,只能更偏向于主观。
tottilan 2011-03-10
- 打赏
- 举报
[Quote=引用 1 楼 coding_hello 的回复:]
脱机外挂不需要模拟什么键鼠操作。
键鼠操作最终还是要发送消息到服务端的,把必要的信息传递过去,比如鼠标点的坐标,方向,键盘敲的内容,动作等等。
所以重点是分析网游客户端和服务端之间的通信协议。协议清楚了,直接发送和接收数据来交互就好了。
[/Quote]
也就是说如果我现在只想得到外挂所模拟的那些操作,只要分析封包和协议即可是吧,不需要对他如何实现,或者是模拟的消息机制进行深入了解,因为我的这个研究室关于外挂模拟操作和正常人操作的行为对比的,您觉得如何来完成这个研究,给点思路就行,谢谢。正常玩家的操作数据就是我原文中的那些记录。但是苦于无法收集到外挂的数据。
脱机外挂不需要模拟什么键鼠操作。
键鼠操作最终还是要发送消息到服务端的,把必要的信息传递过去,比如鼠标点的坐标,方向,键盘敲的内容,动作等等。
所以重点是分析网游客户端和服务端之间的通信协议。协议清楚了,直接发送和接收数据来交互就好了。
[/Quote]
也就是说如果我现在只想得到外挂所模拟的那些操作,只要分析封包和协议即可是吧,不需要对他如何实现,或者是模拟的消息机制进行深入了解,因为我的这个研究室关于外挂模拟操作和正常人操作的行为对比的,您觉得如何来完成这个研究,给点思路就行,谢谢。正常玩家的操作数据就是我原文中的那些记录。但是苦于无法收集到外挂的数据。
乐CC 2011-03-09
- 打赏
- 举报
[Quote=引用 1 楼 coding_hello 的回复:]
脱机外挂不需要模拟什么键鼠操作。
键鼠操作最终还是要发送消息到服务端的,把必要的信息传递过去,比如鼠标点的坐标,方向,键盘敲的内容,动作等等。
所以重点是分析网游客户端和服务端之间的通信协议。协议清楚了,直接发送和接收数据来交互就好了。
[/Quote]
脱机外挂跟界面上的操作记录没什么太大关系,但开始分析的时候需要知道哪写操作对应什么样的报文,所以关键是抓包分析报文结构,当然楼上说的协议也很重要,没有协议就无法分析报文头,等分析清楚了字段和标志,就可以模拟发送和就收报文了。
脱机外挂不需要模拟什么键鼠操作。
键鼠操作最终还是要发送消息到服务端的,把必要的信息传递过去,比如鼠标点的坐标,方向,键盘敲的内容,动作等等。
所以重点是分析网游客户端和服务端之间的通信协议。协议清楚了,直接发送和接收数据来交互就好了。
[/Quote]
脱机外挂跟界面上的操作记录没什么太大关系,但开始分析的时候需要知道哪写操作对应什么样的报文,所以关键是抓包分析报文结构,当然楼上说的协议也很重要,没有协议就无法分析报文头,等分析清楚了字段和标志,就可以模拟发送和就收报文了。
野男孩 2011-03-09
- 打赏
- 举报
脱机外挂不需要模拟什么键鼠操作。
键鼠操作最终还是要发送消息到服务端的,把必要的信息传递过去,比如鼠标点的坐标,方向,键盘敲的内容,动作等等。
所以重点是分析网游客户端和服务端之间的通信协议。协议清楚了,直接发送和接收数据来交互就好了。
键鼠操作最终还是要发送消息到服务端的,把必要的信息传递过去,比如鼠标点的坐标,方向,键盘敲的内容,动作等等。
所以重点是分析网游客户端和服务端之间的通信协议。协议清楚了,直接发送和接收数据来交互就好了。
