怎么做外挂(游戏开挂需要学什么编程)

怎么做DNF辅助软件

首先声明：这个是在抄别人的，希望能帮到你。

一、先说一下写一个外挂需要什么条件

1、熟练的C语言知识

目前的外挂大部分都是用BC或者是Delphi或者是vc写的，拥有熟练的C语言知识是写外挂的基本条件!

2、具有很强的汇编基础

一般游戏都不可能有原代码的，必须靠反汇编或者跟踪的办法来探索其中的机理

，所以有强的汇编基础也是必不可少的条件

3、熟练掌握跟踪和调试的工具

有了上面2个条件后，掌握一些工具也是很有必要的

跟踪的工具，softice当然是不二之选，至于反汇编的工具，我推荐用IDA PRO

这个工具反汇编出来的代码结构清晰，非常好读

如果你不具有上面的条件，还是先把基础打好，再来写外挂吧，一分耕耘，一分收获，天下没有白掉的馅饼的

二、写外挂面临的基本技术问题

1、修改进程的执行代码

要修改进程的执行代码，要先取得进程的ID,如果是由外挂程序启动，返回值里就有进程ID,如果不是的话，

需要用findwindow找到窗口句柄，再用GetWindowProcessID取得进程ID,取得进程ID以后，就可以用

writeprocessmemory来修改进程的执行代码了，使程序按照我们的意愿来执行，石器外挂里的不遇敌、寸步遇敌

就是用这样的方法来实现的

2、截获外挂发送和接收的封包

除了通过修改代码来实现的功能以外，很多的功能都是通过修改封包来实现的，要修改封包，首先要能截获它。

第一步是要跟踪出发和收的位置，至于怎么跟踪，我以后会提到，找到位置以后，有2个办法，一是在那个位置加一

个jmp语句，跳到你的处理函数位置，处理完后，再跳回来，这种方法要求比较高，需要处理好很多事情，另一种办法

是往那个位置写条能造成例外的指令，比如int 3,然后用DebugActiveProcess调试游戏进程，这样每当游戏执行到那个

位置的时候，就会停下来，到外挂程序里面去，等外挂程序处理完以后，用ContinueDebugEvent 继续运行程序。

今天先写这么多，下回将讨论外挂的具体功能该怎么实现

今天来谈谈地址的调查问题，地址调查是写外挂中最艰辛，最富有挑战性的事情，很多朋友问我要外挂的原程序，其实有了外挂原程序，如果你不会调查地址，还是没用的，

原程序和地址的关系就象武学中招式与内功的关系，没有内功的招式，只是一个花架子。而内功精深以后，任何普通的招式，都有可能化腐朽为神奇，外挂中的地址分为两类，一类是程序地址，一类是数据地址。象石器中的双石器，真彩，不遇敌，寸步遇敌，发送接收封包等，都属于第一类，而人物坐标，状态等，都属于第二类。对于第一类地址，主要依靠softice来

调查地址，对第二类地址，可以用一些游戏工具，比如fpe,game expert,game master等来调查，我一直用game expert,因为我找不到2000下能用的fpe,

各位以前用fpe改游戏的时候，没想过他也能用来干这个吧

对于第二类数据的调查方法，大部分人都很熟习了，我就不多说了，现在主要来谈谈第一类数据的详细调查过程，比如我们要调查发送封包的位置，如何着手呢，客户端往服务器要发很多封包，但最简单的办法莫过从说话的封包入手，先说一句很长的话，最好是英文，查起来方便，说完以后，用任意一种办法进入游戏程序的进程空间（比如先用spy查出游戏程序的窗口句柄，再切换到softice打入bmsg 窗口句柄 wm_lbuttondown,这样在游戏程序中一点鼠标就进入了他的进程空间）然后用s命令查出这句话所放的内存地址，记下这个地址，在softice中打入bpm 刚才调查到的地址，这个指令的意思是只要有访问这个内存的动作，立刻中断，然后再切换到游戏，说一句话，你会发现softice自动中断到某一个位置了，从这个位置跟踪下去，发送封包的位置也就不远了。

上面所说的都是针对一个全新的游戏程序而言，如果是一个老的程序，有前辈做了大量的工作，还可以用些别的办法，如反汇编等，来调查。以后游戏版本的更新也是如此，只要把老版本的地址位置附近的代码记下来，去新版本的代码里面search一下，就ok了。

恩，休息一会儿，休息一会儿

我主要对外挂的技术进行分析,至于游戏里面的内部结构每个都不一样,这里就不做讲解了,我也没有那么厉害,所有的都知道,呵呵!

1 首先游戏外挂的原理

外挂现在分为好多种,比如模拟键盘的,鼠标的,修改数据包的,还有修改本地内存的,但好像没有修改服务器内存的哦,呵呵!其实修改服务器也是有办法的,只是技术太高一般人没有办法入手而已!(比如请GM去夜总会,送礼,收黑钱等等办法都可以修改服务器数据,哈哈)

修改游戏无非是修改一下本地内存的数据,或者截获api函数等等,这里我把所能想到的方法都作一个介绍,希望大家能做出很好的外挂来使游戏厂商更好的完善自己的技术.

我见到一片文章是讲魔力宝贝的理论分析,写的不错,大概是那个样子.

下来我就讲解一下技术方面的东西,以作引玉之用

2 技术分析部分

1 模拟键盘或鼠标的响应

我们一般使用UINT SendInput(

UINT nInputs, // count of input events

LPINPUT pInputs, // array of input events

int cbSize // size of structure

);api函数

第一个参数是说明第二个参数的矩阵的维数的,第二个参数包含了响应事件,这个自己填充就可以,最后是这个结构的大小,非常简单,这是最简单的方法模拟键盘鼠

标了,呵呵

注意:这个函数还有个替代函数:

VOID keybd_event(

BYTE bVk, // 虚拟键码

BYTE bScan, // 扫描码

DWORD dwFlags,

ULONG_PTR dwExtraInfo // 附加键状态

);和

VOID mouse_event(

DWORD dwFlags, // motion and click options

DWORD dx, // horizontal position or change

DWORD dy, // vertical position or change

DWORD dwData, // wheel movement

ULONG_PTR dwExtraInfo // application-defined information

);

这两个函数非常简单了,我想那些按键精灵就是用的这个吧,呵呵,上面的是模拟键盘,下面的是模拟鼠标的.

这个仅仅是模拟部分,要和游戏联系起来我们还需要找到游戏的窗口才行,或者包含快捷键,就象按键精灵的那个激活键一样,我们可以用GetWindow函数来枚举窗口,也可以用Findwindow函数来查找制定的窗口(注意还有一个FindWindowEx),FindwindowEx可以找到窗口的子窗口,比如按钮,等什么东西.当游戏切换场景的时候我们可以用FindWindowEx来确定一些当前窗口的特征,从而判断是否还在这个场景,方法很多了,比如可以GetWindowInfo来确定一些东西,比如当查找不到某个按钮的时候就说明游戏场景已经切换了,等等办法.有的游戏没有控件在里面,这是对图像做坐标变换的话,这种方法就要受到限制了.这就需要我们用别的办法来辅助分析了.

至于快捷键我们要用动态连接库实现了,里面要用到hook技术了,这个也非常简单,大家可能都会了,其实就是一个全局的hook对象然后SetWindowHook就可以了,回调函数都是现成的,而且现在网上的例子多如牛毛,这个实现在外挂中已经很普遍了.如果还有谁不明白,那就去看看msdn查找SetWindowHook就可以了.

这个动态连接库的作用很大,不要低估了哦,它可以切入所有的进程空间,也就是可以加载到所有的游戏里面哦,只要用对,你会发现很有用途的!

这个需要你复习一下win32编程的基础知识了,呵呵,赶快去看书吧!

2截获消息

有些游戏的响应机制比较简单,是基于消息的,或者用什么定时器的东西,这个时候你就可以用拦截消息来实现一些有趣的功能了.

我们拦截消息使用的也是hook技术,里面包括了键盘消息,鼠标消息,系统消息,日志等,别的对我们没有什么大的用处,我们只用拦截消息的回调函数就可以了,这个不会让我写例子吧,其实这个和上面的一样,都是用SetWindowHook来写的,看看就明白了很简单的.

至于拦截了以后做什么就是你的事情了,比如在每个定时器消息里面处理一些我们的数据判断,或者在定时器里面在模拟一次定时器,那么有些数据就会处理两次,呵呵,后果嘛,不一定是好事情哦,呵呵,不过如果数据计算放在客户端的游戏就可以真的改变数据了,呵呵,试试看吧!用途还有很多,自己想也可以想出来的,呵呵!

3拦截socket包

这个技术

难度要比原来的高很多哦,要有思想准备.

首先我们要替换winSock.dll或者winsock32.dll,我们写的替换函数要和原来的函数一致才行,就是说它的函数输出什么样的,我们也要输出什么样子的函数,而且参数,参数顺序都要一样才行,然后在我们的函数里面调用真正的winSock32.dll里面的函数就可以了

首先:我们可以替换动态库到系统路径

其次:我们应用程序启动的时候可以加载原有的动态库,用这个函数LoadLibary

然后定位函数入口用GetProcAddress函数获得每个真正socket函数的入口地址

当游戏进行的时候它会调用我们的动态库,然后从我们的动态库中处理完毕后才跳转到真正动态库的函数地址,这样我们就可以在里面处理自己的数据了,应该是一切数据.呵呵!

兴奋吧,拦截了数据包我们还要分析之后才能进行正确的应答,不要以为这样工作就完成了,呵呵!还早呢,等分析完毕以后我们还要仿真应答机制来和服务器通信,一个不小心就会被封号,呵呵,呜~~~~~~~~我就被封了好多啊!

分析数据才是工作量的来源呢,游戏每次升级有可能加密方式会有所改变,因此我们写外挂的人都是亡命之徒啊,被人娱乐了还不知道,呵呵!(声明我可没有赚钱,我是免费的)

好了,给大家一个不错的起点,这里有完整的替换socket源代码,呵呵!

4截获api

上面的技术如果可以灵活运用的话我们就不用截获api函数了,其实这种技术是一种补充技术.比如我们需要截获socket以外的函数作为我们的用途,我们就要用这个技术了,其实我们也可以用它直接拦截在socket中的函数,这样更直接.

现在拦截api的教程到处都是,我就不列举了,我用的比较习惯的方法是根据输入节进行拦截的,这个方法可以用到任何一种操作系统上,比如98/2000等,有些方法不是跨平台的,我不建议使用.这个技术大家可以参考windows核心编程里面的545页开始的内容来学习,如果是98系统可以用window系统奥秘那个最后一章来学习.

好了方法就是这么多了,看大家怎么运用了,其它的一些针对性的技巧这里我就不说了,要不然会有人杀了我的,呵呵!

记住每个游戏的修改方法都不一样,如果某个游戏数据处理全部在服务器端,那么你还是别写外挂了,呵呵,最多写个自动走路的外挂,哈哈!

数据分析的时候大家一定要注意,不要轻易尝试和服务器的连接,因为那有很危险,切忌!等你掌握了大量的数据分析结果以后,比较有把握了在试试,看看你的运气好不好,很有可能会成功的哦,呵呵!

其实像网金也疯狂的那种模拟客户端的程序也是不错的,很适合office的人用,就看大家产品定位了.

好了不说了,大家努力吧!切忌不要被游戏厂商招安哦,那样有损

现在做外挂大部分用什么软件，是wpe还是od好？

WPE是一个网络封包截取软件

通过他可以制作一些游戏的外挂

他截取封包，然后利用一些封包命令来骗取服务端，从而实现一些游戏中无法实现的功能。

WPE（Winsock

Packet

Editor）

它的中文名称是：网络封包编辑器

在大多数的变成工具中winsock已经封装成一个控件，成为网络变成的控件，是非常方便的，利用这个控件，变成工具就可以编写外挂工具，例如使用VB就可以非常容易地编写出很出色的外挂。（顺便打个广告：本教材也有使用VB编写外挂教材，注册后就可以学习，利用VB编写外挂比WPE编写的外挂多出很多优点，例如，可以编写注册功能，使你做的外挂让别人使用时必须注册才能使用，WPE做出来的外挂是任何人得到了外挂就可以使用，不能实现限制使用，并且VB对键盘鼠标的控制，对系统的控制都很出色，VB是visial

basic

的意思，就是可视化依据basic语言的编程工具，Basic本身就是基本的的意思，是很简单的语言，但是功能却是非常强大

做游戏挂从哪学起

编程语言啊，，易语言 c++ vc 等等都可以，其实语言是相通的，，，

东西太多，容易放弃啊。。。我就是 - -

郁金香老师的编程课程。。。。还好我学了点c。。。

1 入门篇.以《QQ连连看为例》

1.1、一个最简单的外挂

1.1.1、游戏数据分析(SPY++)

1.1.1、游戏窗口数据分析(SPY++)

a、取得窗口相对坐标

b、读出游戏窗口信息GetWindowRect

c、移动鼠标指针SetCursorPos

1.1.2 用VC++写个最简单的外挂（实现游戏开局）

a、鼠拟鼠标单击mouse_event

b、鼠标指针移动还原

c、集成到startgame函数里

1.2、用CE查找棋盘数据

1.2.1、数据类型：Bit,Byte,Word,Dword

、用CE查找坐位号;

1.2.2、用CE查出4个棋盘基址;

1.3、用模拟技术编制外挂

1.3.1 模拟鼠标点击实现 交换棋子

1.3.2 把所有功能集成封装到 函数里

1.3.3 利用棋盘数据 ,模拟实现下棋功能

1.3.4 编写完整外挂，界面美化

1.4、游戏加速.去掉对动画效果.非HOOK

1.4.1：用OD找出 动画延时代码

1.4.2：写代码去掉延时,实现游戏加速

2 中级篇 以热血江湖为例

2.1、分析前的准备..CALL简介：

2.1.1、CALL调用示例分析.远程代码注入器

2.1.2、调试工具OD简介,血值，魔力值，坐标偏移；

2.1.3、游戏基址概念；

2.1.4、常用汇编指令详解

2.1.5、内联汇编编程实例

2.2、游戏分析利器OD(OllyDbg)

2.2.1、分析角色基址

2.2.2、找打坐CALL

2.2.3、读出角色当前血值

2.2.4、远程注入代码，调用打坐CALL；

2.2.5、实例分析：找技能栏对象数组基址+偏移：

2.2.6: 拦截F1-F8功能CALL

2.3、外挂框架构建

2.3.1、DLL动态链接库构建，与调用

2.3.2、API与回调函数

2.3.3、DLL中构建窗口

2.4、用OD分析游戏功能CALL.《热血江湖》为例:主要是找CALL

2.4.1、选怪CALL

2.4.2、找游戏物品背包的基址+偏移

2.4.3、 吃红药(补血)CALL

2.4.4、 吃蓝(补魔)CALL

2.4.5、 技能CALL1

2.4.6、技能CALL2

2.4.7、所有技能CALL

2.4.8、捡物CALL

2.4.9、所有动作CALL

3、进阶篇

主要讲功能CALL的参数分析

汇编浮点指令/浮点运行/浮点数整数转换/汇编里的指针

3.1、喊话功能

3.2、走路

3.3、 怪物过滤

3.3.1、怪物属性分析

3.3.2、怪物列表关键代码分析

3.3.3、怪物列表基址+大小

3.3.4、怪物列表编写代码

3.3.5、怪物过滤

3.4、 物品过滤

3.4.1、物品属性分析

3.4.2、物品列表关键代码分析

3.4.3、找出物品列表基址+偏移

3.4.4、物品过滤（编程读出物品列表数据)

3.5、 组队相关

3.5.1、 玩家列表

3.5.2、 组队功能

3.5.3、 离队功能

3.6、购物/售物

3.6.1、与NPC对话框

3.6.2、打开购物/售物对话框

3.6.3、购物功能

3.6.4、售物功能

3.7、 摆摊.开店

a、开店CALL参数分析

b、写代码测试

4、高级篇

4.1、编写完整的外挂

4.2、游戏更新后的外挂更新

4.3、脚本功能

4.4、游戏多开实现

4.5、盗号的实现

学技术

1.浮躁的人容易说：XX语言不行了，应该学YY；——是你自己不行了吧！？

2.浮躁的人容易问：我到底该学什么；——别问，学就对了；

3.浮躁的人容易问：XX有钱途吗；——建议你去抢银行；

4.浮躁的人容易说：我要中文版！我英文不行！——不行？学呀！

5.浮躁的人容易问：XX和YY哪个好；——告诉你吧，都好——只要你学就行；

6.浮躁的人分两种：a)只观望而不学的人；b)只学而不坚持的人；

7.把时髦的技术挂在嘴边，还不如把过时的技术记在心里；

什么是挂？如何制作的？

外挂是指某些人利用自己的电脑技术专门针对一个或多个网络游戏，通过改变网络游戏软件的部分程序，制作而成的作弊程序。现在随着游戏官方对外挂的抵制，游戏本身也有了超强的自动检测外挂的功能，但制作外挂的技术也不断提高着，现在最流行的就是在游戏中用封包和抓包工具对游戏服务器提交假的数据从而改变游戏人物能力。 另外，外挂也指：单位形的作战武器系统在其原本的作战单位上添加附加的用于辅助作战单位作战的工具、器具。选择一款目标游戏制作网游外挂的第一步就是选定一款游戏。目标游戏不是乱选的,里面也有很多讲究。第一点,选择自己熟悉的游戏类型。如果你之前已经做过网游外挂,那选择一款类似的游戏会给你节省很大的时间,如果是第一次制作的话,那也选一款自己熟悉的游戏类型。第二点,尽量不要选择热门的游戏,因为热门的游戏往往意味着竞争对手的增多,除非你对自己的技术以及营销手段很有信心。第三点,不要小看玩家人数少的游戏,游戏规模小,竞争也小。一款游戏,只要你能形成吃独食的场面,再加上营销搞得好的话,其中的利润将超过你的想象。但要注意,最好不要碰上因为游戏规模过小导致游戏厂商把游戏关闭的衰事。第四点,尽量选择尚在测试期内的游戏,这使得你有充足的时间制作外挂,同时也要观察该款游戏在市面上是否有其他外挂出现。这样等游戏正式上线时,你的外挂也差不多可以推出了。2 目标网游初步分析1 确定要制作的网游外挂类型目标网游选定好之后,你首先要做的第一件事就是确定你要制作的网游外挂类型。网游外挂虽然统称为外挂,但细分的话可以分为以下二类:内挂和脱机外挂。内挂就是在游戏内呼出的网游外挂,它依赖于网游客户端,所使用到的技术主要包括鼠标和键盘的模拟,内存特殊变量区域的搜索,或者是挂钩游戏的收包函数和模拟游戏的发包函数。脱机外挂就是指不依赖于客户端,能独立模拟客户端和游戏服务器进行通讯的网游外挂。脱机外挂的实现方式只有一种,就是模拟网游客户端的收包和发包过程。总体而言,内挂的整体制作难度比脱机外挂要简单一些,但脱机外挂制作要比内挂更有趣,而且用起来也更方便,不必启动庞大的客户端程序。所以下面主要是以脱机外挂的制作流程为主进行讲解网络截包工具(Microsoft Network Monitor)的使用简介目标网游的初步分析最主要的工作是分析游戏初始阶段网游客户端和服务器之间的数据通讯。这一阶段主要是指从输入用户名和密码开始登录游戏到玩家人物出现在游戏场景中这个阶段。这是开始阶段最关键的一个步骤,如果你能够成功破解网游数据通讯部分的加密,并用DEMO程序成功模拟整个登录过程,那你几乎就已经成功了一半了。如果无法破解加密的话,那就需要赶快重新选定一款游戏了。关于初步分析,首先要确定网游客户端和服务器之间的大致通讯过程,最起码你要知道客户端连接的是哪一个服务器,连接的端口是多少,在登录的过程中发送和接受了几个包？而要了解这些东西,你就要使用到网络截包工具了。我使用的是Microsoft Network Monitor V3.1来做示范简单好用。大家可以到下面的网址去下载该软件。 下面,我简单介绍一下该软件的使用方法。安装好程序之后,运行程序,点击【Start Page】页的【Create a new capture tab】按钮,创建一个新的数据捕获会话,点击工具栏上绿色的开始按钮,就可以开始捕获网络数据了各个窗口的作用如下:Network Conversations下面有二项:My Traffic代表本机作为发送方或者接收方参与的网络数据包。选中该项后,Frame Summary中将仅仅列出与本机相关的网络数据包。Other Traffic 则是网络上其他机器之间的网络数据包。因为正好在拦截期内经过本机,所以被顺道拦截了下来。Capture Filter 是设定拦截数据时的过滤器。Display Filter 是对拦截结果的过滤设定。Select Networks 是设定需要拦截本机上的那一个网络。Aliases用于设定友好名。Frame Summary 中列出的是符合条件的所有网络数据包Frame Details则是当前选中的网络数据包的详细结构Hex Details 则是当前选中网络数据包的二进制格式3 分析初始阶段C/S网络数据通讯简单介绍了网络截包工具的使用之后,下面我们就开始初步分析了。在这篇文章里,我以某款网络游戏作为假定目标。(具体是哪一款,大家就不要深究了。)首先在【aliases】窗口中将本地客户端和游戏服务器分别命名为:MyComputer和GameServer。注意不要忘了点击【apply】按钮。数据包列表就是目标网游从输入用户名和密码登录游戏到人物出现在游戏中(然后立即退出。)这一阶段客户端和服务器之间的所有往来的数据包MyComputer è GameServer .S...... 客户端请求建立连接MyComputer ? GameServer .S..A... 服务器同意建立连接MyComputer è GameServer ....A... 连接建立以上三个包称为建立TCP连接的三段式握手。当你调用Socket类的Connect方法时就会产生上面的三个TCP包。下面是连接断开的过程。MyComputer è GameServer F...A... 客户端请求断开连接MyComputer ? GameServer ....A... 服务器同意断开请求MyComputer ? GameServer F...A... 服务器请求断开连接MyComputer è GameServer ....A... 客户端同意断开请求调用Socket类的Disconnect方法时就会产生上面的四个TCP包。在验证用户名和密码的过程中,客户端和服务器之间总共连接了二次,所以在之后的外挂程序编写过程中,我们同样也要连接二次。TCP Flag为...PA...表示该TCP包内带有数据,而....A...则是回应包,用于回应上一个包的发送方:我已经收到你上一个包了,它本身不带数据。所以一般一个...PA...包都有一个对应的....A...包(例如编号为266和269),但如果回应的时候,发现正好有数据要发送,则可以将回应包掺杂在发送包中发送过去(例如编号为273的回应包就掺杂在275这个包内)。下面观察客户端和服务器之间的实际数据往来。1. 客户端连接到服务器2. MyComputer ? GameServer 服务器给客户端发送7字节的数据3. MyComputer è GameServer 客户端给服务器发送90字节的数据4. MyComputer ? GameServer 服务器给客户端发送65字节的数据5. MyComputer ? GameServer 服务器给客户端发送48字节的数据6. MyComputer è GameServer 客户端给服务器发送48字节的数据7. MyComputer ? GameServer 服务器给客户端发送208字节的数据8. 服务器断开连接9. ……以上就是第一次连接的大致过程。观察每个包内的具体传输数据是没有意义的,因为网游之间的通讯肯定是加密的,你每次拦截下来的数据都会不一样。通常游戏服务器给客户端发送的第一个包都是KEY包(例如上面的7字节的包),客户端在接收到KEY包之后执行相应的数据加密初始化。所以接下来的任务就是根据已掌握的数据通讯规律,对游戏客户端的加密算法进行破解了。4 游戏加密算法破解网络游戏所使用的网络通讯函数肯定也是微软操作系统所提供的标准API函数,所以通常在接受网络数据的API函数中下一个断点,当接收到第一个7字节包时,断点激活,然后逐渐跟进去,查看游戏客户端是如何处理该段数据的,然后我们在外挂中依样画葫芦,进行同样的处理。整个破解过程相当的枯燥无聊,因为面对的都是汇编代码也涉及本人专长,所以只能大致的说一下。5 DEMO制作破解完成之后,就要制作一个能够登录游戏的DEMO了,用于确认游戏加密算法的破解是否成功。至于选择何种编程语言和工具制作外挂则没有限定,常用的如VC,Delphi,VB…等都可以,具体的编程在此就不具体说明了,可以根据个人的喜好所选择,下面谈谈网游中数据通讯的基本单位:指令包。所谓指令包就是代表了一个最基本含义的数据包。比如游戏人物向左移动时,游戏客户端就会向服务器发送一个指令包(人物走路包),通知服务器更新游戏人物的坐标。当游戏人物周围出现一个新的怪物时,服务器会向客户端发送一个指令包(怪物出现包),通知客户端在画面上绘制出该怪物。所以,可以说指令包就是客户端和服务器之间所使用的通讯语言,而外挂的工作就是解析该种语言,然后模拟客户端和服务器端进行通讯。各个游戏定义的指令包的格式都不一样,但一般一个指令包通常含有以下几个元素:XX XX XX XX XX XX XX ...XX XX 红色部分通常与该指令包的长度相关。他可能是指整个指令包的长度,也可能是指他余下部分指令的长度,这需要根据游戏的具体情况来确定。之所以专门要用一定空间来说明指令包的长度,这是由SOCKET通讯的机制所决定的。SOCKET连接建立好之后,通过SOCKET连接读取到的数据并不是以指令包为分割的。有可能一个TCP包中正好包含一条指令包,也有可能仅仅包含指令包的一部分(如下图所示)。所以这时候就要根据指令包长度将收到的网络数据截取成单个的指令包。有一点需要指出的是:刚开始的几个数据包不一定遵循一定的规律,这时候就需要进行特殊处理(因为在开头,所以也比较好处理),而之后的数据包肯定是遵循指令包格式的,不然就乱套了。XX XX 蓝色部分通常称为指令包标识,用于说明该指令包是属于哪一种类型。比如怪物攻击包,玩家的移动包……,游戏客户端根据收到的相应指令包采取不同的动作。事实上,在客户端程序的内部就是一个很大的Sw

想学做手机游戏的外挂，不知道从什么学起

你可以先去【绘学霸】网站找“游戏设计/游戏制作”板块的【免费】视频教程-【点击进入】完整入门到精通视频教程列表： ;tagid=307zdhhr-11y04r-1697633700523736868

想要系统的学习可以考虑报一个网络直播课，推荐CGWANG的网络课。老师讲得细，上完还可以回看，还有同类型录播课可以免费学（赠送终身VIP）。

自制能力相对较弱的话，建议还是去好点的培训机构，实力和规模在国内排名前几的大机构，推荐行业龙头：王氏教育。

王氏教育全国直营校区面授课程试听【复制后面链接在浏览器也可打开】： ;zdhhr-11y04r-1697633700523736868

在“游戏设计/游戏制作”领域的培训机构里，【王氏教育】是国内的老大，且没有加盟分校，都是总部直营的连锁校区。跟很多其它同类型大机构不一样的是：王氏教育每个校区都是实体面授，老师是手把手教，而且有专门的班主任从早盯到晚，爆肝式的学习模式，提升会很快，特别适合基础差的学生。

大家可以先把【绘学霸】APP下载到自己手机，方便碎片时间学习——绘学霸APP下载：

直播外挂链接怎么做

1、打开抖音，然后点击下面的我，在点击创作者服务中心，然后在变现能力下找到商品分享功能，点击进入。进入后选择“权限申请，商品分享权限”。

2、进入到抖音商品橱窗管理页面，在商品分享栏目，找到“添加商品”选项即可在橱窗中添加产品，就做好直播外挂链接了。