今天石器上不去，没法调程序，写篇文章给想学写外挂的朋友参考一、先说一下写一个外挂需要什么条件1、熟练的C语言知识目前的外挂大部分都是用BC或者是vc写的，拥有熟练的C语言知识是写外挂的基本条件2、具有很强的汇编基础一般游戏都不可能有原代码的，必须靠反汇编或者跟踪的办法来探索其中的机理，所以有强的汇编基础也是必不可少的条件3、熟练掌握跟踪和调试的工具有了上面2个条件后，掌握一些工具也是很有必要的跟踪的工具，softice当然是不二之选，至于反汇编的工具，我推荐用IDAPRO这个工具反汇编出来的代码结构清晰，非常好读如果你不具有上面的条件，还是劝鸦〈蚝茫倮葱赐夤野桑环指牛环质栈瘢煜旅挥邪椎舻南诒
bsp二、写外挂面临的基本技术问题1、修改进程的执行代码要修改进程的执行代码，要先取得进程的ID如果是由外挂程序启动，返回值里就有进程ID如果不是的话，需要用fi
dwi
dow找到窗口句柄，再用GetWi
dowProcessID取得进程ID取得进程ID以后，就可以用writeprocessmemory来修改进程的执行代码了，使程序按照我们的意愿来执行，石器外挂里的不遇敌、寸步遇敌就是用这样的方法来实现的2、截获外挂发送和接收的封包除了通过修改代码来实现的功能以外，很多的功能都是通过修改封包来实现的，要修改封包，首先要能截获它。第一步是要跟踪出发和收的位置，至于怎么跟踪，我以后会提到，找到位置以后，有2个办法，一是在那个位置加一个jmp语句，跳到你的处理函数位置，处理完后，再跳回来，这种方法要求比较高，需要处理好很多事情，另一种办法是往那个位置写条能造成例外的指令，比如i
t3然后用DebugActiveProcess调试游戏进程，这样每当游戏执行到那个位置的时候，就会停下来，到外挂程序里面去，等外挂程序处理完以后，用Co
ti
ueDebugEve
t继续运行程序。今天先写这么多，下回将讨论外挂的具体功能该怎么实现今天来谈谈地址的调查问题，地址调查是写外挂中最艰辛，最富有挑战性的事情，很多朋友问我要外挂的原程序，其实有了外挂原程序，如果你不会调查地址，还是没用的，原程序和地址的关系就象武学中招式与内功的关系，没有内功的招式，只是一个花架子。而内功精深以后，任何普通的招式，都有可能化腐朽为神奇，外挂中的地址分为两类，一类是程序地址，一类是数据地址。象石器中的双石器，真彩，不遇敌，寸步遇敌，发送接收封包等，都属于第一类，而人物坐标，状态等，都属于第二类。对于第一类地址，主要依r