靠softice来调查地址，对第二类地址，可以用一些游戏工具，比如fpegameexpertgamemaster等来调查，我一直用gameexpert因为我找不到2000下能用的fpe各位以前用fpe改游戏的时候，没想过他也能用来干这个吧对于第二类数据的调查方法，大部分人都很熟习了，我就不多说了，现在主要来谈谈第一类数据的详细调查过程，比如我们要调查发送封包的位
f置，如何着手呢，客户端往服务器要发很多封包，但最简单的办法莫过从说话的封包入手，先说一句很长的话，最好是英文，查起来方便，说完以后，用任意一种办法进入游戏程序的进程空间（比如先用spy查出游戏程序的窗口句柄，再切换到softice打入bmsg窗口句柄wm_lbutto
dow
这样在游戏程序中一点鼠标就进入了他的进程空间）然后用s命令查出这句话所放的内存地址，记下这个地址，在softice中打入bpm刚才调查到的地址，这个指令的意思是只要有访问这个内存的动作，立刻中断，然后再切换到游戏，说一句话，你会发现softice自动中断到某一个位置了，从这个位置跟踪下去，发送封包的位置也就不远了。上面所说的都是针对一个全新的游戏程序而言，如果是一个老的程序，有前辈做了大量的工作，还可以用些别的办法，如反汇编等，来调查。以后游戏版本的更新也是如此，只要把老版本的地址位置附近的代码记下来，去新版本的代码里面search一下，就ok了。恩，休息一会儿，休息一会儿我主要对外挂的技术进行分析至于游戏里面的内部结构每个都不一样这里就不做讲解了我也没有那么厉害所有的都知道呵呵1首先游戏外挂的原理外挂现在分为好多种比如模拟键盘的鼠标的修改数据包的还有修改本地内存的但好像没有修改服务器内存的哦呵呵其实修改服务器也是有办法的只是技术太高一般人没有办法入手而已比如请GM去夜总会送礼收黑钱等等办法都可以修改服务器数据哈哈修改游戏无非是修改一下本地内存的数据或者截获api函数等等这里我把所能想到的方法都作一个介绍希望大家能做出很好的外挂来使游戏厂商更好的完善自己的技术我见到一片文章是讲魔力宝贝的理论分析写的不错大概是那个样子下来我就讲解一下技术方面的东西以作引玉之用2技术分析部分1模拟键盘或鼠标的响应我们一般使用UINTSe
dI
putUINT
I
putscou
tofi
puteve
tsLPINPUTpI
putsarrayofi
puteve
tsi
tcbSizesizeofstructureapi函数第一个参数是说明第二个参数的矩阵的维数的第二个参数包含了响应事件这个自己填充就可以最后是这个结构的大小非常简单这是最r