游戏外挂设计方法

uType)

{

//过滤掉原MessageBoxA的正文和标题内容，只显示如下内容, 。

return MessageBox(hWnd, "Hook API OK!", "Hook API", uType);

}

static int WINAPI recv1(SOCKET s, char FAR *buf, int len, int flags )

{

//此处可以挡截游戏服务器发送来的网络数据包，可以加入分析和处理数据代码。

return recv(s,buf,len,flags);

}

(5) 在KeyboardProc函数中加入激活挡截API代码，在if( wParam == 0X79 )语句中后面加入如下else if语句：

......

//当激活F11键时，启动挡截API函数功能。

else if( wParam == 0x7A )

{

HOOKAPI api[2];

api[0].szFunc ="MessageBoxA";//设置被挡截函数的名称。

api[0].pNewProc = (PROC)MessageBoxA1;//设置替代函数的地址。

api[1].szFunc ="recv";//设置被挡截函数的名称。

api[1].pNewProc = (PROC)recv1; //设置替代函数的地址。

//设置挡截User32.dll库中的MessageBoxA函数。

HookAPIByName(GetModuleHandle(NULL),"User32.dll",&api[0]);

//设置挡截Wsock32.dll库中的recv函数。

HookAPIByName(GetModuleHandle(NULL),"Wsock32.dll",&api[1]);

}

......

(6) 在ActiveKey.cpp中加入头文件声明 "#include "wsock32.h"。 从“工程”菜单中选择“设置”，弹出Project Setting对话框，选择Link标签，在“对象/库模块”中输入Ws2_32..lib。

(7) 重新编译ActiveKey项目，产生ActiveKey.dll文件，将其拷贝到Simulate.exe目录下。运行Simulate.exe并启动全局钩子。激活任意应用程序，按F11键后，运行此程序中可能调用MessageBoxA函数的操作，看看信息框是不是有所变化。同样，如此程序正在接收网络数据包，就可以实现封包功能了。

六、结束语

除了以上介绍的几种游戏外挂程序常用的技术以外，在一些外挂程序中还使用了游戏数据修改技术、游戏加速技术等。在这篇文章里，就不逐一介绍了。

网络游戏外挂核心封包揭密