程安排,暫定，有可能會實時修改
開發環境：VC++6.0
分析工具主要為(OD1.1,CE5.4，CE5.5)
預計平均3天左右更新一課
www.yjxsoft.net //主站,不定期開放註冊
www.yjxsoft.com //學員站，學員專用交流，永不對外開放
http://taobao.yjxsoft.com //淘寶擔保交易

大家好，我是鬱金香灬老師：QQ:150330575
歡迎大家參加鬱金香灬技術 VC++外掛程式設計VIP培訓班
在接下來的一段時間將由我和大家一起學習遊戲外掛的分析，製作。

課程分四個大章節
初級篇，中級篇，進階篇，高階篇
初級篇內容：編寫一個完整的，簡單的外掛
C++的資料型別:Byte,Word,DWORD,int,float
API函式的調mouse_event,GetWindowRect,SetCursorPos,FindWindow,SendMessage)
CE5.4工具的使用方法
中級篇內容:除錯工具的使用技巧，功能CALL的概念
除錯工具OD1.1的使用技巧（如硬體斷點，條件斷點，記憶體斷點。
常用匯編指令與對應高階語言的轉換。
遊戲功能CALL概念
找第一個功能CALL
外掛框架的構建（通用）
進階篇內容：分析遊戲內部資料，分析常用功能CALL
遊戲資料實踐找各種功能CALL（如打怪，選怪，物品使用，技能欄之類）及相應的程式碼編寫
高階篇內容：編寫完整外掛
完成一個相對完整的外掛，實現 自動掛機，打怪，存放物品之類的功能

1 入門篇. 主要講解CE工具使用技巧
1.1、一個最簡單的外掛
1.1.1、遊戲視窗資料分析(SPY++)
a、取得視窗相對座標
b、讀出遊戲視窗資訊GetWindowRect
c、移動滑鼠指標SetCursorPos
1.1.2 用VC++寫個最簡單的外掛（實現遊戲開局）
a、鼠擬滑鼠單擊mouse_event
b、滑鼠指標移動還原
c、整合到startgame函式裡
1.2、用CE查詢棋盤資料
1.2.1、CE中的資料型別
a、資料型別：Bit,Byte,Word,Dword,float,double
b、用CE查找出坐位號;
c、儲存分析資料
1.2.2、程式設計讀出坐位號;
a、遠端讀取程序資料
b、開啟遠端程序
c、讀取遠端程序資料
1.2.3、用CE查出棋盤基址;

2 中級篇 以XX3D遊戲為例
2.1、分析前的準備..CALL簡介：
2.1.1、CALL的概念（遠端呼叫CALL）
a、寫個呼叫示例（假想遊戲客戶端）
b、用OD找CALL，初探(用OD找出我們自己寫的CALL)
c、程式碼注入器,遠端CALL呼叫
2.1.2、遠端CALL呼叫程式碼實現(遠端注入程式碼)(遠端插入執行緒)
a、CreateRemoteThread API函式
b、無引數的遠端CALL呼叫（程式碼實現）
2.1.3、除錯工具OD簡介(人物角色)血值，魔力值，座標偏移；
a、CE找出當前血值偏移
b、OD 分析出魔力值，座標偏移
c、匯出遊戲關鍵程式碼
2.1.4、遊戲基址概念；
a、基址+偏移 概念
b、讀寫記憶體函式 引數簡介
c、程式設計實現讀出（血值，魔力值）
2.1.5、常用匯編指令詳解
a、Mov指令的幾種形式
b、彙編指與高階語言的轉換
c、push指令
2.1.6、內聯彙編程式設計例項
a、加法add
b、減法sub
c、純彙編呼叫函式CALL（引數的傳遞）
d、堆疊平衡

2.2、技能欄使用-遊戲分析利器OD(OllyDbg) 講解OD除錯分析 技巧
2.2.1、吃金創藥CALL
a、CE工具使用技巧
b、OD斷點F2
c、分析CALL的引數
d、程式碼注入器測試CALL
2.2.2、編寫自己的CALL測試程式碼
a、遠端分配記憶體空間VirtualAllocEx
b、向遊戲程序注入自己程式碼
c、遠端呼叫《吃金創藥》
2.3、DLL外掛框架構建
2.3.1、DLL動態連結庫構建，與呼叫
a、建立MFC動態連結庫dll
b、EXE程式中呼叫DLL函式
2.3.2、API與回撥函式
a、鍵盤勾子回撥函式keyProc
b、安裝函式SetupFun
c、注入DLL至遊戲程序空間
2.3.3、DLL中構建視窗
a、DLL中插入視窗資源
b、在遊戲內建立DLL視窗
c、DLL內CALL程式碼書寫(以吃紅藥為例）
2.4、選怪功能實現
2.4.1、找怪物列表基址
a、選定怪ID
b、怪物陣列基址
c、怪物陣列大小
2.4.2、分析怪物件屬性
a、怪物件ID
b、怪與玩家距離
c、怪物死亡狀態
2.4.3、遍歷怪物列表
a、選怪關鍵程式碼
b、定位一個怪物件
c、選怪功能實現
2.4.4、選怪功能優化
a、OD分析選怪功能對應程式碼
b、寫測試程式碼讓選定怪物血條正確顯示
c、整合選怪函式到SelMon()
2.5、用OD分析遊戲功能CALL.《XXXXXX》為例:主要是找CALL2.5.1、普通攻擊CALL關鍵程式碼分析
a、更新遊戲選怪基址
b、分析攻擊CALL關鍵程式碼
c、彙編指令與應高階語言對照翻譯
d、程式設計測試
2.5.2、掛機打怪功能
1、更新選怪CALL地址
2、優化程式碼結構
3、自動選怪程式碼編寫
4、自動打怪程式碼編寫
5、程式碼測試
2.5.3、物品揹包陣列基址+偏移分析（CE+OD）
a、確定突破口
b、回溯基址
c、用OD驗證
d、推匯出基址+偏移公式
2.5.4 、使用指定物品 UseGoods(int index=0);
a、演算法原理
b、返回物品在揹包中的下標 int GetGoodsIndex(char* name);
c、useGoods(GetGoodsIndex("金創藥(小)");
2.5.5、TabCtrl控制元件的使用(VC++基礎好的可跳過）
a、m_tab.InsertItem
b、m_tab.GetCurSel()
c、Create(IDD_PAG1,GetDlgItem(IDC_TAB))
2.5.6、TabCtrl控制元件BUG修證(VC++基礎好的可跳過）
a、修證亂碼
b、修證對齊
c、區域性美化(位置大小調整）
2.5.7、撿物功能分析實現
a、撿物功能CALL分析
b、撿物CALL引數分析
c、找出所有動作CALL(打坐/普攻/撿物/交易/組隊/走跑切換....)
d、測試及封裝到pickgoods()函式
2.5.8: F1-F10技能陣列分析
a、F1-F10技能欄陣列（基址+偏移）
b、F1-F10功能呼叫核心程式碼分析
2.5.9、F1-F10功能CALL
a、找出真的功能CALL
b、F1-F10功能CALL引數分析
c、F1-F10功能CALL測試(整合功能至GameProc.h)

3、進階篇
主要講功能CALL的引數分析
各種常用匯編指令/浮點指令/浮點數整數轉換/彙編裡的指標3.1.1、喊話功能CALL地址
a、找喊話內容地址
b、分析出關鍵CALL
c、測試關鍵CALL
3.1.2、喊話功能VC++實現
a、分析喊話CALL引數基址+偏移
b、彙編指令lea
c、字串操作REPNZ/REPNE與SCAS
d、V++程式碼實現
3.2.1、走路相關資料分析(為分析走路/尋路CALL做準備）
a、查詢當前角色座標(xhy)
b、查詢目的地座標（xhy）偏移+基址
c、找出相關CALL
3.2.2、走路功能CALL及相關分析
a、隱藏的push指令
b、測試走路CALL
c、確定功能CALL及引數
3.2.3、對找到的幾個疑是CALL進行測試
a、分析出疑是CALL相關引數
b、對找到的CALL進行逐一測試
c、確定真正的走路CALL
3.2.4、人物走跑站狀態開關分析
a、走路CALL 狀態開關分析
b、分析狀態開關 基址+偏移
c、分析走路目的地址相關基址+偏移
3.2.5、利用分析資料 實現走路/尋路
a、走路功能程式碼實現
b、測試
c、封裝到walk(x,y)
d、瞬移(穿牆）
3.3、 怪物過濾
3.3.1、怪物列表關鍵程式碼分析
a、怪物列表（分析原理）
b、回溯怪物列表基址+偏移
c、取得怪物物件的公式
3.3.2、怪物屬性分析
a、怪物名
b、怪物血量
c、怪物ID
d、怪物與玩家距離
e、提取特徵碼
3.3.3、怪物過濾的編寫程式碼
a、讀出怪物列表
b、過濾掉指定怪物
c、選定特定怪物
d、過濾打怪測試
e、選中最近怪物
3.4、 物品過濾
3.4.1、物品屬性分析
a、物品ID
b、物品物件
c、物品屬性分析
3.4.2、物品過濾（程式設計讀出物品列表資料)
a、讀出物品列表
b、條件判斷是否撿物(距離，物品名)
c、顯示出提示資訊
3.4.3、撿物過濾
a、分析撿物深層CALL
b、PickID(物品ID）;
c、撿物過濾
d、撿物範圍控制
3.4.4、遊戲多開實現
a、遊戲防止多開的原理
b、找出本遊戲多開的方法
c、測試驗證

3.5、 組隊相關
3.5.1、 選定指定角色
a、多開BUG修證
b、分析玩家屬性
c、遍歷玩家列表
d、選定指定玩家角色原理
e、int SelPlayEr(pchar 玩家名）;
3.5.2、計算玩家間的距離（已知座標）
a、座標系內的點1與點2
b、2點間的距離計算公式
c、準備知識
d、planRange(int p1,int p2)函式構建
3.5.3、 組隊功能
a、更新組隊動作CALL
b、選定指定玩家
c、邀請指定玩家加入隊伍int Invite(char* playName);
3.5.4、 離隊功能
a、分析離隊動作
b、逆向分析離隊程式碼
c、初識封包
d、Rep stos [edi]
e、記憶體中的資料與 byte，int的對應關係
f、封裝離隊函式void exitTeam();
3.6、售物/購物(封包的世界)
3.6.1、售物功能封包分析
1、封包回溯，找未加密的封包
2、確家關鍵CALL
3、分析封包(物品數量，型別，位置)
4、功能測試SellGoods函式構建
3.6.2 售物封包引數來源分析
1、數量分析
2、出售物品型別分析
3、出售物品在揹包裡的格數
4、各種資料的來源
3.6.3、程式設計實現出售揹包指定物品
1、遍歷揹包指定物品
2、出售揹包第一格物品
3、出售揹包第N格物品
3.6.4、完善售物功能
1、構建函式int FindIndex(char* name);
FindIndex//用來查詢指定物品名name在揹包中的位置
2、垃圾物品清單
3、遍歷出售所有垃圾物品SellGoods
4、移植函式到Gameproc.h
3.6.5、開啟NPC購物/售物對話方塊
1、開啟NPC對話
2、開啟NPC(買進/賣出)視窗
3、封裝到int OpenNpc_buysell();測試
3.6.6、購物功能封包分析
1、封包回溯，找未加密的封包
2、確家關鍵CALL
3、分析封包
4、數量分析
5、出售物品型別分析
6、功能測試
3.7、 擺攤.開店
a、開店CALL引數分析
b、寫程式碼測試

4、高階篇
4.0、編寫相對完整的外掛
4.1、遊戲更新後的外掛更新
4.2、指令碼功能
4.3、盜號的實現