游戏外挂菜鸟入门教程 实践原创!_外挂入门基础教程

游戏外挂菜鸟入门教程 实践原创!由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“外挂入门基础教程”。

第零课、开启ce自身保护、设置od，让调试不非法 因为好多人调试出错，所以写下这一课。不过第一课已经有了，咱就叫做第零课吧。应该不会出第负一课了^ ^ 因为新区加驱动保护了，而老区没有。新手，请登录老区分析，新手还是先将过驱动放一边吧。

一、设置ce1、点图中右边的“设置”：

2、选“其它”项，设置如下：

二、OD设置 到论坛搜索最新的OD，多试几个。在360里添加信任。先打开OD，再打开游戏。在使用OD时，不要使用内存访问和写入断点，其它断点可以使用。

第一课、用ce和od找绿色征途的人物血量

1、用ce搜索精确的数值270。

2、让怪一直打，人物不断掉血，用ce搜索减少的数值，直到最后只剩2个值。

3、用ce依次修改这两个值，发现当第二个值改变时，血量随之改变，所以第二个正确。看效果：

3、用OD附加游戏，然后DD 066FD2C2（DD [地址]--使用堆栈格式转储）十六进制10e对应的十进制就是当前血值。

3、在地址066FD2C2处，下硬件访问断点，游戏自动断下。则断下地方上面一句，就是血的偏移。

第二课、简单解释游戏的基址和偏移的关系（“绿色征途”人物篇）

一、基址、偏移就有如下面的关系： 性偏移x为第一个对象的某个属属性偏移y为第一个对象的另外的偏移a为第一个对象基址属性偏移z为第一个对象的另外的性偏移x为第二个对象的某个属性偏移y为第二个对象另外的属偏移b为第二个对象基址游戏的基址性 偏移z为第二个对象另外的属属性a偏移第三个对象的某个属性b偏移第三个对象另外的偏移c为第三个对象基址属性c偏移第三个对象另外的

二、举例： 上一节课我们已经找出了征途的人物血量偏移：[[00b89c08]+540]+1152，其中（1）[00b89c08]为游戏基址（2）[00b89c08]+540就是人物基址，如果将偏移540改为其它的值，就有可能代表其它的对象，比如包裹、怪物、技能等等。（3）[[00b89c08]+540]+1152 存放人物的血量，如果把偏移1152改为其它的值，就对应其它的属性，比如血最大值、当前蓝、蓝最大值、坐标值、名字、等级等等 说明：关于游戏基址、偏移的理解每个人都有自己的想法，说法并不是绝对的，只要自己能懂就行。

第三课(1)、利用OD遍历人物属性（“绿色征途”人物篇）

一、遍历步骤以及一些属性偏移

1、在OD的命令栏使用命令dd [[00b89c08]+540]就等同于dd [[00b89c08]+540]+0，在数据窗口得到如图所示的窗口：

2、双击第一项，得到其它项相对于第一项的偏移：

3、因为人物当前血偏移： [[00b89c08]+540]+1152，所以我们可以先到偏移为1152附近找找看，使用命令DD [[00b89c08]+540]+1152，来到偏移为1152处：

4、因为人物属性好多数据为整数型，所以在OD数据窗口点右键，然后选择长型/无符号十进制：

(2)、利用龙龙遍历工具遍历人物属性（“绿色征途”人物篇）游戏更新了，基址变为[B90488]。，貌似连人物属性的偏移都有所变化。今天再讲个工具来进行遍历。龙龙遍历工具可以从我们论坛上搜索找到。在论坛上有很多工具，提高了分析游戏的效率，在此非常感谢做这些工具的大牛，膜拜中„„

一、龙龙遍历工具优点简介：

1、能够迅速的遍历出各种类型的数据，包含8种数据类型。

2、具有过滤功能，可以直接搜索我们需要找到的数据。而OD需要自己一个个的去看。

3、任意双击个地址进去，也可以实现对数据的跟踪。

二、龙龙遍历工具的使用简介(对照图片中的地址项看)： 假设现在已经找到某个属性的地址为：[[基址]+a]+b，含有一级偏移a和二级偏移b。

1、如果这个地址里一级偏移a已经确定，二级偏移b不确定，则需要循环递增找出b，让b从0开始循环递增，所以在二级偏移处填0，则操作如下图： 菜鸟教程第四课、用ce和OD找玩家（怪物）选中状态偏移 广海： lchhjx 转载请注明出处！在游戏中存在一种内存地址，这个内存地址的值只会随玩家（怪物）选中是否被选中而改变。只要选中某个玩家（怪物），而且不管是否是同一，这个内存地址的值都不会改变；而在没有选中时，这个内存地址的值才会变为其它的某个定值。我们就可以根据这个内存地址的值来判断当前有没有选中某个玩家（怪物）。根据经验猜测在没有选中玩家时，该内存地址中的数值为0，而选中某个玩家后，该内存地址中的数值应该大于0。

一、步骤

1、不选玩家，用ce搜精确数值0，数据类型选2字节。为什么不用4字节呢？因为在这之前，我用4字节搜索了以后没有发现比较好的数值，所以换了一种数据类型来继续查找。

2、选中某个玩家，查找大于0的数值：

3、让自己绕这个玩家走两步，因为你已经选中一个玩家，不管你现在做什么动作，这个内存地址中的数值都不会改变，所以搜未更改的数值：

4、重复上面的步骤（恰当的选择，不一定完全照搬），发现还有17个地址，现在选中了一个玩家： 菜鸟教程第五课、用ce和OD通过玩家名字找到玩家数组 广海： lchhjx 转载请注明出处！因为游戏在遍历周围玩家时，程序肯定会访问玩家的某个属性，所以我们可以先通过ce找到某个玩家名字存放的临时地址，用OD再找到该玩家的各个属性存放的临时地址，然后逐个下断，找到玩家数组。

一、步骤：

1、先找个有几个玩家的地方（晕，找半天没找着其他人，一怒自己再申请了二个号－_—，其实这样更好，周围玩家都是自己控制，更方便找数据），用ce附加的是“明子南曲”的游戏教程，另外两个人“广海驾临”、“握来也”就是周围玩家。

2、用ce搜索文本型数据“广海驾临”：

3、总共有16个结果，然后我们就逐条修改其名字，对照游戏，找出准确的地址（想想有没有其它的方法哦^^）菜鸟教程第六课、猜测加验证，快速找当前怪物血偏移的思路 广海： lchhjx 转载请注明出处！

一、找当前怪物血的难处：

1、当前怪物的血量具体是多少很难知道。有的人通过打怪的次数来估算血量，这种方法其实是不好的，因为征途里的怪物血量是经过处理的。

2、怪物很容易被打死，这样就使之前的搜索失去了意义。

3、可能人物掉血也较快，需要喝红，这样也浪费。

二、与众不同的思路（猜测）： 在第四课中我们可以用同一个偏移，同时表示玩家、NPC、怪物的选中状态。在这可以猜测：当前选中怪物和当前选中玩家的血偏移是一样的，通过找当前玩家的血偏移再来确定怪物血偏移。这样做有这样的好处：

1、自己开两个号，玩家的血量是可以看到的，而且没有经过处理。

2、找个等级最低的怪，让玩家打一下，这样不用担心被怪物打死，或者打死怪，可以慢慢的分析游戏。

三、找当前玩家血偏移的详细过程（分析时要一直选中某个玩家）： 开两个号，“明子南曲”和“握来也”。用ce打开“明子南曲”的游戏进程。将“握来也”作为周围玩家。已知“握来也”满血为214。

1、一直选中周围玩家“握来也”，用ce搜4字节型精确数值214：

2、让怪物攻击当前选中玩家“握来也”，让“握来也”一直掉血，不断的搜减少的数值，直