欢迎来到.net学习网

欢迎联系站长一起更新本网站!QQ:879621940

您当前所在位置:首页 » ASP.Net » 正文

热门阅读

C#简单游戏外挂制作(以Warcraft Ⅲ为例)

创建时间:2011年06月12日 23:33  阅读次数:(5374)
分享到:

网上有很多游戏外挂制作的教程,大多是讲针对大型网络游戏的,主要包含一些抓包、反汇编、C++的知识综合。事实也如此,常见的外挂都是使用VC++写的,从来没有过C#或者其他.NET语言编写的外挂。

作为微软.NET技术的忠实粉丝,这难免是一种遗憾。不过不要紧,下面流牛木马就教大家两招,包教包会,免收学费。

其实作为游戏外挂来说,主要就是三个功能:模拟键盘操作、模拟鼠标操作、修改内存数据。修改内存数据比较难,但模拟鼠标键盘的操作却很简单。很多流行游戏的外挂,都可以只通过模拟鼠标键盘来实现,例如:劲舞团、QQ音速、连连看、各类网页游戏,以及各类大型网游中的自动打怪、自动吃药等等。

Warcraft Ⅲ,学名魔兽争霸之冰封王座,俗称魔兽,简称war3,在最近六七年风靡全球。最近两年,war3在中国又掀起了玩DOTA的新高潮。

本文制作DOTA游戏中的显血、改键外挂为例,简单地介绍如何使用C#语言制作游戏外挂。

最终界面如下:

本示例包含两个功能:显血;将Q键改为小键盘的7键。玩war3的同学都知道,这两个功能对于war3(尤其是DOTA)相当重要。

首先简单介绍一下,外挂程序模拟键盘的原理。

外挂程序与游戏程序是两个不同的进程。外挂程序使用Windows提供的API找到游戏程序的进程,并设置键盘钩子(什么叫做钩子?你不知道,但百度知道。)设置完钩子后,我们再监控游戏进程中用户的按键,并根据用户需求进行处理,完成某些模拟键盘动作。

了解了这个过程之后,我们就可以开始整理思路了。完成外挂一共需要以下四个步骤:

一、声明Windows API 中的函数和常量

  1. //键盘Hook结构函数  
  2. [StructLayout(LayoutKind.Sequential)]  
  3. public class KeyBoardHookStruct  
  4. {  
  5. public int vkCode;  
  6. public int scanCode;  
  7. public int flags;  
  8. public int time;  
  9. public int dwExtraInfo;  
  10. }  
  11. #region DllImport  
  12. //设置钩子  
  13. [DllImport("user32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]  
  14. public static extern int SetWindowsHookEx(int idHook, HookProc lpfn, IntPtr hInstance, int threadId);  
  15. [DllImport("user32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]  
  16. //抽掉钩子  
  17. public static extern bool UnhookWindowsHookEx(int idHook);  
  18. [DllImport("user32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]  
  19. //调用下一个钩子  
  20. public static extern int CallNextHookEx(int idHook, int nCode, IntPtr wParam, IntPtr lParam);  
  21. //取得模块句柄   
  22. [DllImport("kernel32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]  
  23. private static extern IntPtr GetModuleHandle(string lpModuleName);  
  24. //寻找目标进程窗口 [DllImport("USER32.DLL")]  
  25. public static extern IntPtr FindWindow(string lpClassName,  
  26. string lpWindowName);  
  27. //设置进程窗口到最前 [DllImport("USER32.DLL")]  
  28. public static extern bool SetForegroundWindow(IntPtr hWnd);  
  29. //模拟键盘事件 [DllImport("User32.dll")]  
  30. public static extern void keybd_event(Byte bVk, Byte bScan, Int32 dwFlags, Int32 dwExtraInfo);//释放按键的常量  
  31. private const int KEYEVENTF_KEYUP =2;  

本例所使用的函数比较少,它们都在系统的USER32.dll里,包括:设置和取消钩子、调用下一个钩子、导入进程、模拟键盘等等。我们依次导入它们。 这些函数的命名规范合理,几乎只根据函数名就能知道其功能。 如果读者对于其中的某些函数不熟悉,请自行搜索MSDN。

二、使用Windows API设置钩子

有了以上windows API函数的声明,下一步就是设置钩子了。

寥寥两行代码,但包含了相当丰富的内容。

  1. //委托  
  2. public delegate int HookProc(int nCode, IntPtr wParam, IntPt
来源:
说明:所有来源为 .net学习网的文章均为原创,如有转载,请在转载处标注本页地址,谢谢!
【编辑:Wyf

打赏

取消

感谢您的支持,我会做的更好!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

最新评论

共有评论0条
  • 暂无任何评论,请留下您对本文章的看法,共同参入讨论!
发表评论:
留言人:
内  容:
请输入问题 87+23=? 的结果(结果是:110)
结  果: