首页 > 编程语言 >c#怎么写网络游戏的外挂

c#怎么写网络游戏的外挂

时间:2023-07-22 09:12:25浏览次数:44  
标签:IntPtr 外挂 c# 钩子 CharSet int 网络游戏 CallingConvention public

网上有很多外挂制作的教程,大多是讲针对大型网络游戏的,主要包含一些抓包、反汇编、C++的知识综合。事实也如此,常见的外挂都是使用VC++写的,从来没有过C#或者其他.NET语言编写的外挂。

一、声明Windows API 中的函数和常量

      //键盘Hook结构函数

        [StructLayout(LayoutKind.Sequential)]public class KeyBoardHookStruct

        {public int vkCode;public int scanCode;public int flags;public int time;public int dwExtraInfo;        }#region DllImport//设置钩子

        [DllImport("user32.dll", CharSet =CharSet.Auto, CallingConvention =CallingConvention.StdCall)]public static extern int SetWindowsHookEx(int idHook,HookProc lpfn,IntPtr hInstance,int threadId);        [DllImport("user32.dll", CharSet =CharSet.Auto, CallingConvention =CallingConvention.StdCall)]//抽掉钩子

        public static extern bool UnhookWindowsHookEx(int idHook);        [DllImport("user32.dll", CharSet =CharSet.Auto, CallingConvention =CallingConvention.StdCall)]//调用下一个钩子

        public static extern int CallNextHookEx(int idHook,int nCode,IntPtr wParam,IntPtr lParam);//取得模块句柄 [DllImport("kernel32.dll", CharSet =CharSet.Auto, CallingConvention =CallingConvention.StdCall)]private static extern IntPtr GetModuleHandle(string lpModuleName);//寻找目标进程窗口

        [DllImport("USER32.DLL")]public static extern IntPtr FindWindow(string lpClassName,string lpWindowName);        //设置进程窗口到最前

[DllImport("USER32.DLL")]public static extern bool SetForegroundWindow(IntPtr hWnd);//模拟键盘事件

[DllImport("User32.dll")]public static extern void keybd_event(Byte bVk,Byte bScan,Int32 dwFlags,Int32 dwExtraInfo);

 

//释放按键的常量

  private const int KEYEVENTF_KEYUP =2;

      本例所使用的函数比较少,它们都在系统的USER32.dll里,包括:设置和取消钩子、调用下一个钩子、导入进程、模拟键盘等等。我们依次导入它们。

      这些函数的命名规范合理,几乎只根据函数名就能知道其功能。

      如果读者对于其中的某些函数不熟悉,请自行搜索MSDN。

 

二、使用Windows API设置钩子

          有了以上windows API函数的声明,下一步就是设置钩子了。

          寥寥两行代码,但包含了相当丰富的内容。

//委托public delegate int HookProc(int nCode,IntPtr wParam,IntPtr lParam);

 

 

public void Hook_Start()    {// 安装键盘钩子

        if (hHook == 0)        {            KeyBoardHookProcedure =new HookProc(KeyBoardHookProc);            hHook = SetWindowsHookEx(WH_KEYBOARD_LL, KeyBoardHookProcedure, GetModuleHandle(Process.GetCurrentProcess().MainModule.ModuleName), 0);                            }    }

 

    先介绍一下设置钩子的明星函数:SetWindowsHookEx 。它的参数说明如下。

SetWindowsHookEx(

idHook: Integer;   {钩子类型}

lpfn: TFNHookProc; {函数指针}

hmod: HINST;       {包含钩子函数的模块(EXE、DLL)句柄; 一般是 HInstance; 如果是当前线程这里可以是 0}

dwThreadId: DWORD  {关联的线程; 可用 GetCurrentThreadId 获取当前线程; 0 表示是系统级钩子}

): HHOOK;            {返回钩子的句柄; 0 表示失败}

 

    请注意lpfn这个参数。上面的解释是“函数指针”。在C#中,是不能直接使用指针的,更不要说函数指针了。我们可以采用C#中的委托(delegate)来实现函数指针的功能。

于是乎,在上面的代码中,我们定义了一个处理键盘消息函数的委托KeyBoardHookProcedure = new HookProc(KeyBoardHookProc),并将它作为参数传入SetWindowsHookEx 内。KeyBoardHookProc就是被委托的具体函数。

 

 

三、监控用户操作

 设置好钩子后,我们可以在被委托的函数中写入监控用户操作与模拟键盘的代码。

public static int KeyBoardHookProc(int nCode,IntPtr wParam,IntPtr lParam)        {//监控用户键盘输入

KeyBoardHookStruct input = (KeyBoardHookStruct)Marshal.PtrToStructure(lParam,typeof(KeyBoardHookStruct));//截获Home  键         

            if (input.vkCode == (int)Keys.Home)            {              //此处写入其他操作逻辑

}          // 继续执行下一个钩子程序            return CallNextHookEx(hHook, nCode, wParam, lParam);        }

 

 

四、根据用户需要模拟键盘操作

        显血功能:玩war3的都知道,war3自带的显血快捷键有3个。Alt键是显示所有单位生命,[ 键显示友方单位生命,] 键显示地方单位生命。外挂需要做的事情仅仅是模拟一直按着某个键不松手而已。由于Alt键与其他很多键构成组合键,故我们不能模拟长按Alt,否则会影响正常游戏。我们的解决方案应该是模拟长按 [ 键和 ] 键。代码如下:

              //获得魔兽程序的句柄

                IntPtr wcHandle = FindWindow(null,"Warcraft III");//如果钩子有效

                if (wcHandle !=IntPtr.Zero)                {//设置游戏窗口到最前

                    SetForegroundWindow(wcHandle);

                byte VK_NUM1 = 219;//键盘上 [ 键的代码。按[可显示友方单位生命值。

                  byte VK_NUM2 = 221;// 键盘上] 键的代码。按]可显示敌方单位生命值。

                  keybd_event(VK_NUM1, 0, 0, 0);//长按[

                keybd_event(VK_NUM2, 0, 0, 0);//长按]

 

              }

 

        改键: 小键盘(Numpad)上的快捷键很不方便按,所以很多玩家喜欢把小键盘上的键改到左边的字母键盘。玩DOTA的同学都知道,没有任何英雄的技能使用"Q”这个快捷键(召唤师有一种球是"Q"(不是技能))。于是我们把小键盘上的7键改到Q上,也不会造成任何冲突。方法也很简单:如果监控到用户按"Q”键,则像游戏进程发送小键盘上的"7"键。代码如下:

        //如果用户按了Q键

          if (input.vkCode == (int)Keys.Q)          {//获得魔兽程序的句柄

              IntPtr wcHandle = FindWindow(null,"Warcraft III");//如果钩子有效

              if (wcHandle !=IntPtr.Zero)              {//设置游戏窗口到最前

                  SetForegroundWindow(wcHandle);byte VK_Q = (byte)Keys.NumPad7;                  keybd_event(VK_Q, 0, 0, 0);//按下小键盘7

                  keybd_event(VK_Q, 0, KEYEVENTF_KEYUP, 0);//松开小键盘7

              }return 1;          }



作者:zhangxuepeng
链接:https://www.jianshu.com/p/704edf2012ed
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

标签:IntPtr,外挂,c#,钩子,CharSet,int,网络游戏,CallingConvention,public
From: https://www.cnblogs.com/yeci/p/17572833.html

相关文章

  • c#怎么开发和设计游戏模块
    ​首先是UnityWebRequest的构建与数据发送:UnityWebRequestwebRequest=newUnityWebRequest(url,"POST");//初始化使用POST的UnityWebRequest,并附上目标地址webRequest.SetRequestHeader("","");//设置HTTP的头信息//初始化UnityWebRequest的downloadHandler与upl......
  • c#控制台上开发的2D闯关小游戏
    ​初学者可以看看 学习一下编程思想还有游戏思想.好了话不多说上代码大家自己看哈. usingSystem;usingSystem.Collections.Generic;usingSystem.Linq;usingSystem.Text;usingSystem.Threading.Tasks;usingSystem.Threading;namespaceDevilDungeonCV{  ......
  • 【雕爷学编程】Arduino动手做(52)---MicroSD卡读写模块4
    37款传感器与模块的提法,在网络上广泛流传,其实Arduino能够兼容的传感器模块肯定是不止37种的。鉴于本人手头积累了一些传感器和执行器模块,依照实践出真知(一定要动手做)的理念,以学习和交流为目的,这里准备逐一动手试试多做实验,不管成功与否,都会记录下来——小小的进步或是搞不掂的问题......
  • ERROR 1709 (HY000): Index column size too large. The maximum column size is 767
    MySQL版本5.6.35在一个长度为512字符的字段上创建uniquekey报错CREATEDATABASEdpcs_metadataDEFAULTCHARACTERSETutf8;select*frominformation_schema.SCHEMATA;+--------------+--------------------+----------------------------+------------------------+---......
  • 使用 Dockerfile 构建生产环境镜像
    传统部署的坑:1202年了,如果你连Docker都不知道是什么,我建议买一本书看看——或者谷歌一下,博客已经写烂了。为什么有这篇文章,是因为我在真正做容器化改造的时候,发现公司生产环境存在大量的坑:传统虚拟机部署,基本依赖克隆或者手工编译。由于人力原因,SRE历来单传,编译出来的PHP......
  • m基于扩频解扩+LDPC编译码的通信链路matlab误码率仿真,调制对比QPSK,16QAM,64QAM,扩频
    1.算法仿真效果matlab2022a仿真结果如下:     2.算法涉及理论知识概要      在现代通信系统中,扩频技术被广泛应用于数字通信链路中。扩频技术通过将要传输的信息序列与一个宽带的伪随机码序列进行卷积,将原始信号转换成一个具有更大带宽的扩频信号。在接收端......
  • 字典dict转字符串
    在Python中,可以使用不同的方法将字典转换为字符串。以下是几种常用的方法:使用str()函数:emy_dict={'key1':'value1','key2':'value2','key3':'value3'}dict_str=str(my_dict)print(dict_str)#输出:{'key1':'value......
  • mac配置初体验
    安装JDK进入azul下载对应版本、安装https://www.azul.com/downloads/查看安装路径/usr/libexec/java_home-V###输出以下内容MatchingJavaVirtualMachines(2):16.0.2(arm64)"AzulSystems,Inc."-"Zulu16.32.15"/Users/xiaoming/Library/Java/JavaVirt......
  • Zbox loves stack
    Zboxlovesstack题意有\(n\)个栈,\(q\)次操作,\(3\)种操作。1.\([l,r]\)之间的栈全部加入一个数\(k\)。2.\([l,r]\)之间的栈全部弹出栈顶。3.第\(s\)个栈中的第\(k\)个元素,栈顶为第一个元素,没有则输出Error。\(n\leq10^6,q\leq10^5\)题解考试的时候想到了......
  • m基于Costas环的QPSK载波同步matlab性能仿真,对比不同环路系数等对载波同步的影响
    1.算法仿真效果matlab2022a仿真结果如下:       2.算法涉及理论知识概要        在数字通信中,载波同步是保证正常数据传输的重要环节之一。Costas环是一种常用的基于相位差检测的载波同步方法,适用于QPSK调制信号的同步。本文将介绍基于Costas环的QPSK......