转载请标明出处:
https://dujinyang.blog.csdn.net/article/category/9267855
本文出自:【奥特曼超人的博客】
本篇邀请了 “阿七” 做个 外挂辅助入门篇 分享,之前公众号也分享过了。
最近女朋友都在玩游戏,晚上还不理人,刚好近期对游戏辅助制作很感兴趣,打算搞个辅助让她失去玩游戏的信心,所以在接下来的几天里逛了一些论坛、教程 ( 在此膜拜下辅助大神 )。 大致了解到辅助的种类,作为入门新兵,先从动作式 ( 所谓动作式,就是指用API发命令给窗口或API控制鼠标、键盘等 ) 辅助学起吧,那么就需要找一款合适的简单网络小游戏 ( 很多网络游戏有各种保护什么的 ) 作为入门学习了。
先来看下最终的效果图:
有人可能会说入门为什么不撸单机的?
呃... 单机的撸出来怎么在玩家面前装X !!! 用辅助不就是为了在对局中轻松获胜的那种舒爽嘛!!! 不就是为了 “你确实很厉害,但我永远不会输” 的畅快嘛!!! (灵魂三连)
好吧,其实只是我女朋友不玩单机游戏……
都说辅助毁游戏,那么目标 :女友的Xx连连看
Let’s Go!!!
前期准备:
游戏:xx连连看
工具:VS2019,CE,spy++
环境:win10
本文只是把xx连连看拿来练手学习下如何从内存中dump些东西, 所以我们要明白步骤是怎么玩的,下面我们就来拆解下:
玩法机制,只要将相同的两张牌用三根以内的直线连在一起消除即可。
游戏可能是一个11*19的二维字节数组。
每个数组下标对应一个值,值相同,那么牌型就相同。
空着的位置值可能是0。
每个棋子的宽高一致 ,如果能确定A,B下标可消除,那么鼠标怎么定位到A,B下标的位置,然后点击呢?
有人很好奇,为什么是1119的二维字节数组,因为只是猜想,你也可以2020,只是要明白是个二维字节数组就好。
其它的一顿想当然的脑补... (还好已经验证,不然绝对翻车..)
那么核心就是能找到第一个下标的内存基址,推出整个棋盘的数据,然后通过算法找到相同的数据,模拟点击消除即可。
首先,创建房间进入练习模式,前期可能会翻车,大家先打开CE工具,附加到游戏进程,这一步慢慢来,通过不停的搜变化的值、为0的值、大于0的值 (CE搜索教程请自行百度,这里就不叙述了),最终找到第一个下标的内存地址。
怎么查看内存区域呢,大家看下面的图:
Push、Mov、sub这些不懂的下一篇会出个简单的知识图谱。
可以看出,前面的分析是正确的,相同的牌型,对应的值是一样的,空着的地方对应的值为0。棋牌确实是11*19的字节数组。
内存地址找到了,那么开始编写辅助,代码方面就不详细贴了,毕竟写的也不好。
首先我们需要一个11*19二维数组棋盘,还有每个棋子的属性,那么,我们就需要定义一个棋子类,棋子类属性包含 x坐标,y坐标,指针,行,列。
通过spy++定位出第一个下标的x值, y值, 和之前已经拿到第一个棋子的内存地址去比较,棋子大小不变,是固定的,那么我们通过第一个棋子的数据,可以推断出整个二维数组棋盘数据,当然前提是得匹配得上啦。
话不多说,看代码:
通过遍历整个棋盘,找到相同的两个值,通过寻路算法查看是否可以消除,如果可以消除
模拟点击两个棋子的x,y坐标,实现消除
这里的鼠标点击是模拟发送,其实和辅助性能类的差不多,大致做了个界面出来,效果图如下:
Tips: 这几个小按钮,都是控制的消除速度index,这里我们需要用Sleep(index) 函数去控速,不然会有点危险,如果是0的话大概就能秒消了。
小插曲: 本着不想太奔放的缘故,之前默认是一秒消除一对,测试一段时间后发现,大概率拿不到第一,连连看大神们是能干过每秒消除一对的辅助的 (大神的手眼速度让萌新瑟瑟发抖~~), 这样就造成刷分的缓慢,最后只能修改成只要对手中有人剩余棋子数小于10,那么这边index设置0,实现秒消,拿第一。
当然,这里不是为了刷分啊,我们只是为了学习如何dump内存而已…
自动测试挂了几天后,胜率从25%刷到了81%,积分从几千到几十万,默默的卸载了此游戏,基本稳定,自此连连看辅助就告一段落了。
值得一提的是, 后来女友再也没玩过这个游戏了(呵呵哒)。
然鹅...也再也没有理我了 …
本文申明:本文仅供学习与参考之用,请勿用作商业用途,转载请联系作者。
作者:奥特曼超人Dujinyang
来源:CSDN
原文:dujinyang.blog.csdn.net/
版权声明:本文为博主杜锦阳原创文章,转载请附上博文链接!