大二下学期时候,用c++写的QQ游戏连连看内存挂,由于我不懂mfc,电脑重装了也没QT,我就直接用console的方式运行。
参考资料:
消除方块算法 http://www.cnblogs.com/HappyAngel/archive/2010/12/25/1916731.html
Spy++查窗口句柄,监控窗口消息 http://jingyan.baidu.com/article/7c6fb42818ea5480642c908c.html
自动化测试 (二) 连连看外挂 c#语言 http://www.cnblogs.com/TankXiao/archive/2012/05/22/2496954.html
从0开始学模拟挂 http://bbs.vrbrothers.com/viewthread.php?tid=94544
郁金香VC++做外挂 初级篇 视频
分析:
利用CE分析获取连连看棋盘数据地址
(背包也类似)棋盘的数据应该用数组存储,数据表示方块样式,样式不超过255种,用的可能是byte数组存储,数据等于0是应该表示为空
更多的是需要理解游戏里数据存储在代码中可能的数据形式,多少字节的数据?是数组?
流程:
1.利用spy++,获取窗口句柄,利用句柄对窗口进行控制
2.利用ce分析棋牌地址,获取棋盘数据
3.模拟窗口点击消息
实现效果如下图所示(设置了消除的速度,方便观察消除效果):
录制动态图工具( LICEcap)
不足之处:
1.游戏的基址,随着版本的升级是会改变的,而外挂也随着失效,有什么办法能让软件自动更新基址?
2.对软件操作的实现,主要是用了模拟消息传递,学习OD找出调用的call函数还需要继续学习
3.连连看可以说没有做任何安全监测,如何攻破安全监测是从入门到进阶的一大难题。
4.代码写的比较乱就不贴了,还需要继续学习