老血 发表于 2015-10-22 20:57:34

wowbee魔蜂辅助插件原理破解

以下文字为WOW4.X版本的魔蜂破解的参考资料,不过原理上与目前的初级解锁器做法也大同小异,给有段位的人参考了
wowbee魔蜂辅助插件原理破解
此篇文章是对WowBee魔蜂辅助插件实现原理的简单分析.供插件爱好者学习参考

假定读者拥有一些lua语言基础 wow插件基础 还有些数据结构的基础知识.

众所周知暴雪在wow2.0的时候就封掉了脚本释放法术...释放法术宏的写法也被修改了.
比如你可以使用宏/cast 火球术 但是你要是写成 /run CastSpellByName("火球术")这个就不让你用了. 还有类似很多函数都被blz标记成了 PROTECTED 仅准许blz内部插件调用.

魔蜂是怎么突破这个限制的呢.答案是宏. 就是前边说的 /cast 火球术   这个.因为这是blz准许的释放法术宏写法.并且blz插件使这种宏不可自动执行,必须要有按键或者鼠标点击才可以.魔蜂的实现办法就是在游戏内建立一个宏.通过hack内存的办法去修改这个宏的内容.并且模拟键盘按键调用使其发挥作用.

接下来仔细说下过程.

起点还是魔蜂的内置插件,这部分我就不仔细解释了,写插件的同行都应该很了解,功能就是构造你在wow运行时候看到的小地图图标,魔蜂的那个界面,脚本编辑器之类的.因为魔蜂的脚本也是lua语言,所以并不需要什么处理,直接wow就可以调用.当魔蜂需要执行一个施法指令比如BeeRun("火球术")的时候.插件里调用CastSpellByName是不可能的了.它其实是生成了一个字符串"/cast 火球术" 当然字符串是没办法当作宏执行的.插件这时会把这个字符串进行一下编码,并且存到一个指定的内存中.这之后魔蜂的客户端就该出来干活,客户端侵入wow进程,不断扫描事先约定好的这部分内存一旦发现了这个变化就会将这部分数据提取出来,并且解码成原始字符串"/cast 火球术",然后也是侵入wow进程中魔蜂事先准备好的一个wow宏,将其内容替换掉.再之后就简单了,模拟键盘按键按一下.好了.你的小法师应该已经开始唱火球术了.


这之中的几个要点解释下

------------------指定内存:----------------------------
**** Hidden Message *****
09140300h: 88 00 40 01 12 65 CA 63 42 03 00 00 00 A0 93 C5 ; [email protected]蔯B....爴?
09140310h: 0D 00 80 02 12 65 CA 63 42 03 00 00 00 A0 93 C5 ; ..

jtxx0018 发表于 2015-10-23 21:00:46

看看是什么~字数不足?那是因为你缺少这条小尾巴咯~

来去忽忽 发表于 2015-10-23 14:31:04

嗯,要看看。

字数不足?那是因为你缺少这条小尾巴咯~

Wilson_/cy 发表于 2015-10-22 21:48:23

嗯,要看看。

字数不足?那是因为你缺少这条小尾巴咯~

日后再说 发表于 2015-10-22 21:51:41

{:5_236:}看不懂

小小沫涵 发表于 2015-10-23 02:22:40

自摸王 发表于 2015-10-24 11:37:30

{:5_248:}完全看不懂到底是什么鬼

vossk 发表于 2015-11-9 20:55:30

看看看看看看看看看看

lisguo 发表于 2015-12-22 00:36:24

我来学习一下。谢谢分享

mystricy 发表于 2015-12-22 09:28:24

看看是什么~字数不足?那是因为你缺少这条小尾巴咯~
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: wowbee魔蜂辅助插件原理破解