C#简单游戏外挂制作.doc

来源：好游戏攻略时间：2024-11-25 20:39

《C#简单游戏外挂制作.doc》由会员分享，可在线阅读，更多相关《C#简单游戏外挂制作.doc（5页珍藏版）》请在知学网上搜索。

1、C#简单游戏外挂制作(以Warcraft 为例)2012-01-17 23:13:14 来源: 作者: 【大中小】浏览:1026次评论:0条网上有很多游戏外挂制作的教程，大多是讲针对大型网络游戏的，主要包含一些抓包、反汇编、C+的知识综合。事实也如此，常见的外挂都是使用VC+写的，从来没有过C#或者其他.NET语言编写的外挂。作为微软.NET技术的忠实粉丝，这难免是一种遗憾。不过不要紧，下面流牛木马就教大家两招，包教包会，免收学费。其实作为游戏外挂来说，主要就是三个功能：模拟键盘操作、模拟鼠标操作、修改内存数据。修改内存数据比较难，但模拟鼠标键盘的操作却很简单。很多流行游戏的外挂，都

2、可以只通过模拟鼠标键盘来实现，例如：劲舞团、QQ音速、连连看、各类网页游戏，以及各类大型网游中的自动打怪、自动吃药等等。Warcraft ，学名魔兽争霸之冰封王座，俗称魔兽，简称war3，在最近六七年风靡全球。最近两年，war3在中国又掀起了玩DOTA的新高潮。本文制作DOTA游戏中的显血、改键外挂为例，简单地介绍如何使用C#语言制作游戏外挂。最终界面如下：本示例包含两个功能：显血；将Q键改为小键盘的7键。玩war3的同学都知道，这两个功能对于war3(尤其是DOTA)相当重要。首先简单介绍一下，外挂程序模拟键盘的原理。外挂程序与游戏程序是两个不同的进程。外挂程序使用Windows提供的API

3、找到游戏程序的进程，并设置键盘钩子(什么叫做钩子？你不知道，但百度知道。)设置完钩子后，我们再监控游戏进程中用户的按键，并根据用户需求进行处理，完成某些模拟键盘动作。了解了这个过程之后，我们就可以开始整理思路了。完成外挂一共需要以下四个步骤：一、声明Windows API 中的函数和常量1. /键盘Hook结构函数 2. StructLayout(LayoutKind.Sequential) 3. publicclassKeyBoardHookStruct 4. 5. publicintvkCode; 6. publicintscanCode; 7. publicintflags; 8. pu

4、blicinttime; 9. publicintdwExtraInfo; 10. 11. #regionDllImport 12. /设置钩子 13. DllImport(user32.dll,CharSet=CharSet.Auto,CallingConvention=CallingConvention.StdCall) 14. publicstaticexternintSetWindowsHookEx(intidHook,HookProclpfn,IntPtrhInstance,intthreadId); 15. DllImport(user32.dll,CharSet=CharSet.

5、Auto,CallingConvention=CallingConvention.StdCall) 16. /抽掉钩子 17. publicstaticexternboolUnhookWindowsHookEx(intidHook); 18. DllImport(user32.dll,CharSet=CharSet.Auto,CallingConvention=CallingConvention.StdCall) 19. /调用下一个钩子 20. publicstaticexternintCallNextHookEx(intidHook,intnCode,IntPtrwParam,IntPtr

6、lParam); 21. /取得模块句柄 22. DllImport(kernel32.dll,CharSet=CharSet.Auto,CallingConvention=CallingConvention.StdCall) 23. privatestaticexternIntPtrGetModuleHandle(stringlpModuleName); 24. /寻找目标进程窗口DllImport(USER32.DLL) 25. publicstaticexternIntPtrFindWindow(stringlpClassName, 26. stringlpWindowName); 27

7、. /设置进程窗口到最前DllImport(USER32.DLL) 28. publicstaticexternboolSetForegroundWindow(IntPtrhWnd); 29. /模拟键盘事件DllImport(User32.dll) 30. publicstaticexternvoidkeybd_event(BytebVk,BytebScan,Int32dwFlags,Int32dwExtraInfo);/释放按键的常量 31. privateconstintKEYEVENTF_KEYUP=2;本例所使用的函数比较少，它们都在系统的USER32.dll里，包括：设置和取消钩子

8、、调用下一个钩子、导入进程、模拟键盘等等。我们依次导入它们。这些函数的命名规范合理，几乎只根据函数名就能知道其功能。如果读者对于其中的某些函数不熟悉，请自行搜索MSDN。二、使用Windows API设置钩子有了以上windows API函数的声明，下一步就是设置钩子了。寥寥两行代码，但包含了相当丰富的内容。1. /委托 2. publicdelegateintHookProc(intnCode,IntPtrwParam,IntPtrlParam);publicvoidHook_Start() 3. 4. /安装键盘钩子 5. if(hHook=0) 6. 7. KeyBoardHookP

9、rocedure=newHookProc(KeyBoardHookProc); 8. hHook=SetWindowsHookEx(WH_KEYBOARD_LL,KeyBoardHookProcedure,GetModuleHandle(Process.GetCurrentProcess().MainModule.ModuleName),0); 9. 10. 先介绍一下设置钩子的明星函数：SetWindowsHookEx 。它的参数说明如下。SetWindowsHookEx(idHook: Integer; 钩子类型lpfn: TFNHookProc; 函数指针hmod: HINST; 包含钩

10、子函数的模块(EXE、DLL)句柄; 一般是 HInstance; 如果是当前线程这里可以是 0dwThreadId: DWORD 关联的线程; 可用 GetCurrentThreadId 获取当前线程; 0 表示是系统级钩子): HHOOK; 返回钩子的句柄; 0 表示失败请注意lpfn这个参数。上面的解释是“函数指针”。在C#中，是不能直接使用指针的，更不要说函数指针了。我们可以采用C#中的委托（delegate）来实现函数指针的功能。于是乎，在上面的代码中，我们定义了一个处理键盘消息函数的委托KeyBoardHookProcedure = new HookPro(KeyBoardHook

11、Proc)，并将它作为参数传入SetWindowsHookEx 内。KeyBoardHookProc就是被委托的具体函数。三、监控用户操作设置好钩子后，我们可以在被委托的函数中写入监控用户操作与模拟键盘的代码。1. publicstaticintKeyBoardHookProc(intnCode,IntPtrwParam,IntPtrlParam) 2. 3. /监控用户键盘输入KeyBoardHookStructinput=(KeyBoardHookStruct)Marshal.PtrToStructure(lParam,typeof(KeyBoardHookStruct); 4. /截获H

12、ome键if(input.vkCode=(int)Keys.Home) 5. 6. /此处写入其他操作逻辑 7. /继续执行下一个钩子程序 8. returnCallNextHookEx(hHook,nCode,wParam,lParam); 9. 四、根据用户需要模拟键盘操作显血功能：玩war3的都知道，war3自带的显血快捷键有3个。Alt键是显示所有单位生命，键显示友方单位生命，键显示地方单位生命。外挂需要做的事情仅仅是模拟一直按着某个键不松手而已。由于Alt键与其他很多键构成组合键，故我们不能模拟长按Alt，否则会影响正常游戏。我们的解决方案应该是模拟长按键和键。代码如下：1.

13、 /获得魔兽程序的句柄 2. IntPtrwcHandle=FindWindow(null,WarcraftIII); 3. /如果钩子有效 4. if(wcHandle!=IntPtr.Zero) 5. 6. /设置游戏窗口到最前 7. SetForegroundWindow(wcHandle);byteVK_NUM1=219;/键盘上键的代码。按可显示友方单位生命值。 8. byteVK_NUM2=221;/键盘上键的代码。按可显示敌方单位生命值。 9. keybd_event(VK_NUM1,0,0,0);/长按 10. keybd_event(VK_NUM2,0,0,0);/长按改键：

14、小键盘（Numpad）上的快捷键很不方便按，所以很多玩家喜欢把小键盘上的键改到左边的字母键盘。玩DOTA的同学都知道，没有任何英雄的技能使用Q”这个快捷键(召唤师有一种球是Q(不是技能)。于是我们把小键盘上的7键改到Q上，也不会造成任何冲突。方法也很简单：如果监控到用户按Q”键，则像游戏进程发送小键盘上的7键。代码如下：1. /如果用户按了Q键 2. if(input.vkCode=(int)Keys.Q) 3. 4. /获得魔兽程序的句柄 5. IntPtrwcHandle=FindWindow(null,WarcraftIII); 6. /如果钩子有效 7. if(wcHandle!=IntPtr.Zero) 8. 9. /设置游戏窗口到最前 10. SetForegroundWindow(wcHandle); 11. byt