危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18790372

告别DNF 流星陨落的背后

前言

如题,从公测时玩的DNF号,投资不下千元,史诗神器什么的,对我来说就和新手白装一样普遍,万恶的TX,仅因为一句“游戏数据异常”就把我号封了一年之久,我顿时无语,王八之气外露,算了,都是浮云,不过玩游戏的心情倒是没减,最后对着曾经的DNF战友很潇洒的说了一句:“DNF,我还会回来的!”

都是寂寞惹的祸

一天无事,在家和MM探讨人生,突然,无尽的窗口抖动向我袭来,QQ卡掉了!擦,谁,是谁?于是我隐身上QQ,徒弟小菜向我发来求救,“师父,找你有事。”我刚想退QQ,就看徒弟发来的一句:“师父,如果你说在的话,我就把我珍藏多年的AV都发给你。”“真的?”说实在的,对一个宅男来说,这无疑是很有诱惑性的,啊,遭了!“师父,当然是假的了!”“靠,找我干嘛?”徒弟发来个高兴的表情,说:“我弄到DNF体验服的号了!”“哦”“无线疲劳,高倍经验,还有点卷享受!”“哦”“体验服不会掉线啊吧!”大家玩DNF就要有掉线的觉悟,不过体验服好像是没有检测吧!“不会”我说。“那师父,给我发个挂呗!”“自己下去”“可是,找不着”徒弟发来求救的表情。“世界之大无奇不有,有网络就有网路工程师,同样,有游戏就有利用游戏漏洞的人,来达到作弊的目的”“这些我都知道,师父你想说什么那?”“我们不能做游戏,但做个外挂也不是不可以。”“师父,你是说做一个外挂?很难的,徒弟我笨笨的!”“没事,学过汉语吧!”“师父,我是中国人!”“会用电脑不?”“师父,我还是个初学者黑客,你总是叫我脚本小子!”“那你给我发个远控木马,我做给你看”不一会,我收到了徒弟的“木马”,说实在的,都没过免杀,我打开了,徒弟发来高兴的表情“师父,你上线了!”“好了可以开始了!”“等等,师父,这不像你风格啊,AV的事?”“哈哈,徒弟,我有种子搜索器!”“万恶的师父,可以共享吗?”“不能!”“那我自己找!”“别,别,我给你发,早知道就不让你发木马了,用QQ的远控好了!”“那个太卡了。快点开始吧!”“嗯!”

一,准备工作

1.去百度收一下“易语言”,易语言是“第一个中国人自己打造的编程语言”,优点很多,其中“全中文支持,无需跨越英语门槛”就是说只要你学过汉语,你就可以编程,由于是收费的软件,大家可以去下破解版,我用的是“易语言5.0版”。

2.超级模块Super-EC,汇编模块,要最新的,这里用的是“超级模块Sup er-E C4.6版”,这些都是易语言模块,下面是百度百科:“现在大型软件项目的实施一般是分工协作开发,为了支持这一点,易语言提供了模块化开发支持。易语言中的模块称为易模块。通过使用易模块,用户可以将常用的代码封装起来重复使用到其它程序,或提供给第三方使用,或用作开发大型软件项目中的某个部分,然后在软件项目的封装阶段将所有这些模块组织编译成为一个完整程序。同时易语言支持大量非官方扩展模块,超级模块让编程更简单化。”

3.这里用到的是XP系统,几核没关系,主机,显示器,键盘,鼠标,帅哥一名,美女若干,扯远了。大家最好去学一下“易语言”,这个软件上手简单,我学过C++,在学这个,就是几分钟的事。

第一步偏移查找(用到DNF偏移查找工具,偏移的用法后文会说)

1.装备偏移查找

以鞋子为例子,穿上鞋子查找方式为“模糊查找≠O的值”。

点首次查找,可能有很多的值,感觉差不多了大概搜索到4FFFI:Yj对候按暂停。

再拖掉鞋子查找方式为“精确的值”值填入0得到一个偏移1E4C,这个就是鞋子的偏移了,我们可以穿上鞋子,然后把基址+偏移,复制到最上面的查看。

记录下值,拖下鞋子,勾选前面的勾选框用来修改(必须勾选修改才会生效),在=号后面填入刚才记录的值点修改。是不是就多出一个鞋子了。

2.二级偏移查找

比如我们找鞋子的二级偏移,比如鞋子的等级,有两种方法:

第1种方法:勾选双偏移查找,基址填人人物基址,勾选自动2级基址查找,值填入鞋子等级。

点击首次查找,这个是比较慢的办法,大家要等一会(只是告诉大家2级查找的用途后面会告诉大家详细的用法)。

得到一个双偏移LE4C+8,这个就是鞋子等级的二级偏移了,现在实验r卞看看对不对,在最上面的查看修改填人基址-i-i级偏移+2级偏移。

在=号后面填入你想修改的值,比如填入100把,我们再看看鞋子的等级。

看到没有,变成100了,这个就说明这个二级偏移是正确的。

第2种方法:用我们前面找到的鞋子偏移010CF69C+1E4C,在最上面的基址,填入这个,不要勾选双偏移,在值填人鞋子等级。点击首次,得到一个值。这个8就是鞋子的2级偏移,上面我们已经证实过了。3.武器偏移的查找,方法也是2种:

第1种方法:穿上武器,填入基址,查找模式选“模糊查找≠0的值”。

再脱掉武器查找模式选“变化的数值”点击再次查找。值比较多的话就多试重复几次拖穿,再次查找。这个1E38就是武器的偏移了。

第2种方法:勾选双偏移但是不勾选自动二级偏移,手动填人8这个8我们在上面知道了8是装备的等级偏移,查找模式为“精确的值”值填入武器等级。点击首次查找一般值就一个。

得到了1E3 8+8那么前面的1E38就是武器的偏移了。

3.装备的其他属性也可以用模糊+变化的值查找,一些本来就是值的,比如价格你就可以先模糊再找个一个比较便宜的装备穿上,再查找变小的,再穿上贵的,再查找变大的,如此就能找到价格的偏移了。

二,基址的查找(用列DNF基址查找工具,基址的用法后文会说)

1.人物基址的查找

搜身i字节集{O,0,0,0,255,255,255,255,O,0,1,O,0,0,0}(OD特征码转换的)。

搜索出5个十进制地址,点击第一个,在右下角属性中,保存区域基址后括号里的数值,其余4个地址同上保存。

点击初始按钮,搜索整数集,将5个数分别搜索,有加号的为人物基址,“01240E7C”就是人物基址了。

2.搜索加密参数

搜索字节集{86,87,139,249,139,7}(OD特征码转换的),右键点击搜索出来的基址(004开头的)选择内存编辑器。

点击内存编辑器的汇编指令往下翻,加密参数出来了。“01404470”是加密参数“01404474”是加密参数。

3.其他的基址也可以找到,基址太多就不一一列举了,思路,重要的是思路。

三,制作DLL文件(用鳓偏移和基址,大家不会找的可以用基址发布器2.8正式版,晴空社区的作品,基址更新的很快)

我们要了解DNF外挂实现的原理,大家知道DLL文件的作用吗?下面是百度百科的资料:“动态链接库英文为DLL,是Dynamic Link Library的缩写形式,DLL是一个包含可由多个程序同时使用的代码和数据的库,DLL不是可执行文件。动态链接提供了一种方法,使进程可以调用不属于其可执行代码的函数。函数的可执行代码位于一个DLL中,该DLL包含一个或多个已被编译、链接与使用它们的进程分开存储的函数。DLL还有助于共享数据和资源。多个应用程序可同时访问内存中单个DLL副本的内容。DLL是一个包含可由多个程序同时使用的代码和数据的库。”DLL文件和EXE文件的区别说白了就是,EXE是可以单独运行的程序,DLL是不能单独运行,一般是由EXE程序来调用DLL的函数。

DNF的目录里会和别的游戏一样有DLL文件,没错,我们在玩游戏时游戏会加载DLL文件,我们要做外挂,首先要做DLL文件,我们用易语言新建一个Windows功态链接库。以上的意思是说加载此DLL文件时,打开窗口,可是窗口在哪呢?我们不要着急,点击插入一窗口。

下面我们要知道DNF怎么实现一些功能的,以下的写法是不需要调用更多的程序集的。改技能写法:写内存整数型(取进程ID“DNF.exe”),十六到十(“技能基址”),到整数(技能代码)sss写法:内存操作,写代码(“评分基址+5f=100"1装备属性写法:内存操作.写代码(“人物基址+i级偏移(装备)+2级偏移(属性)自定整数”)是不是大家都看不懂呢?下面我教大家怎么具体实现:我们双击窗口,是不是出现窗口程序集1的编译界面了,我们先做3S,大家是不是想到了什么?没错,我们定义FI的功能是sss,写法是按照内存操作写代码(“评分-基址+5f=100”),011E4BDO就是评分基址,5堤评分的偏移,100就是DNF中的连击杀伤率。我们点击编译一静态编译,提示“错误(37):找不到指定的命令/子程序/Dll命令调用名称“鼠标显示”。”,这是为什么呢?因为我们的操作是DLL文件的内存操作,我们要用到一个模块,超级模块Super-EC.ec,我用的是超级模块4.6版本的,我们添加这个模块。

现在我们再点击编译一静态编译,是不是可以生成一个DLL文件了?我们耍让游戏调用它,我们可以去找找以前的杂志,有DLL注入器,这里我做个简单的注入器。

将我们生成的DLL文件注入到DNF的进程里,如我们在游戏里试试,按一下Fl,再按一下攻击键,发现了什么?是不是评分变成SSS了。

这样我们就做到了3S的实现。

玩DNF这种游戏,大家都知道攻击力的多少影响到我们刷图的速度,所以修改攻击也是最直接的作弊手段,但要如何实现那?这里我们用到了加密参数和攻击偏移,写法如下:

加密(内存操作.读代码(人物基址)+十六到十(攻击偏移),到数值(攻击力数值)我们代换成数值。我这里“01404470”是加密参数,“01404474”是加密参数。编译出来,将我们生成的DLL文件驻人到DNF的进程里,我们在游戏里试试,按一下F1,看看力量是不是99999。

后记

在黑客界大家都知道做挂收费很暴利,但黑客界也有一些潜规则,艳照门倒是没有,作为DNF的资深玩家,DNF实在是不能恭维的,  “萝卜游侠被抓事件”告诉我们,做外挂所得非法收入是违法的,现在法律法规还不完善,所以,做外挂属于未授权的行为,未授权外挂并不是违法的,授权外挂的前身都是未授权外挂,它们需要在主体软件上作全面的测试,不然很容易出现死机、毁数据或其他有害症状!所以危险漫步提醒大家未授权外挂不可以随意发放给用户,更不能作为商业用品交易,所以法律为了软件用户的数据安全规定:出售未授权外挂是违法的行为!

另外如果未授权外挂被人利用来传播病毒和木马,那对用户来说就是一场灾难!

相关推荐