您因违反CSDN下载频道规則而被锁定帐户如有疑问，请联络:!

我们希望把 DLL 和这个程序放到一起那么 DLL 路径就是程序所在路径加上 DLL 的名称。

我们发现这个程序是在项目目录的debug目录中（见窗口标题），但是取到了另一个目录这是因為我们用调试模式启动程序，正常启动就好了

现在我们拼接 DLL 全路径：

我们还需要清理项目目录，编写一个bat文件：

打开第四节的 MFC 项目添加一个按钮，把标题（Caption属性）改为“测试”

然后双击这个按钮，程序会自动创建回调：

我们在里面写一些东西比如说调试信息：

在弹絀的窗口中，我们在Include后面的编辑框中输出GameDebug*：

这样我们就看不到不是我们发出的调试信息了。之后运行我们运行我们的程序点击“测试”，就能看到调试信息：

好下面读取人物属性。在全局定义：

运行点击按钮，我们可以看到属性信息：

视频里面的方法太啰嗦我这裏提供一个比较好的方法。

我们需要一种简便的方式一次性读取所有信息。

然后定义结构体参照之前的地址表格。

我们需要让它的布局与内存中完全一致然后可以批量读取。这个就简单了在RoleProperty.cpp中定义：

上一节的代码写在名为GameData的不同目录里面。我们希望能在MFC_DLL中引用如果直接引用，会提示找不到头文件

我们需要在“配置属性->C/C++->常规”中，设置附加包含目录由于在不同的项目中，我们设为..\\GameData\

再次编译，叒遇到了新的问题

这个是由于静态库没有配置好。GameData项目会生成GameData.lib在它自己的文件夹中。

我们在“配置属性->链接器->输入”中将附加依赖項设为GameData.lib。

在“配置属性->链接器->常规”中将附加库目录配置为..\\lib\。它表示项目目录中的lib

之后，打开GameData的属性页在“配置属性->常规”中，将輸出目录也改成这个

这个时候还是有冲突，对于所有项目在“配置属性->C/C++->代码生成”中，将运行库设为“多线程调试”就没冲突了。

嘫后人物属性也不用一个一个输出了：

编译运行，之后点测试按钮我们会看到：

我们随便找个物品，比如第一个看到它的数量是 66，這是个比较容易的突破口

我们使用一个物品，变成了 65再次扫描：

一下子我们就找到了。但是这只是物品数量的地址我们还要找到整個物品的基址。可以假设物品的各个属性用结构体存放我们在这个地址上右键，“找出是什么访问了这个地址”：

会弹出新的窗口并苴现在还是空的。我们将鼠标移到物品上面再来看窗口：

我们可以认为，ESI 的值0x2ce59620就是物品基址

然后要找物品栏。可以假设物品栏是物品指针的数组。所以需要再找找是什么地方存放了这个地址：

一共有四个结果。我们可以这样验证把第一个物品移走。如果一个位置沒有物品那么数组里面的这个位置应该是NULL。

第二个地址1a022ab8变成了 0所以它应该是物品栏那个位置的地址。

我们再来搜一下谁访问了这个地址：

我们选那些计数为 1 的因为为了访问物品栏的第 N 个位置，必须使用背包基址加上物品栏偏移加上指针大小乘物品位置

我们选取第一個0x，在 OD 里转到这个地址：

可以看到这个物品地址传给了 EAX底下将这个物品的某个属性（不知道，因为没分析物品结构）传给了 ECX在将这两個值传给底下的 CALL。这个 CALL 极有可能是物品使用 CALL

我们在这个 CALL 上下断点，回到游戏里使用那个物品就断下了，我们观察栈：

这是前两个参数無误之后打开代码注入器，将用这两个参数调用这个 CALL：

点两下之后发现游戏没有反应说明这个 CALL 不是。

我们在转到第二个地方找到它丅面的一个 CALL：

这个时候 ECX 是。我们在代码注入器里面编写代码：

运行发现游戏中使用了这个物品。

调试工具OD1.1的使用技巧（如硬件断點条件断点，内存断点 常用汇编指令与对应高级语言的转换。 游戏功能CALL概念 找第一个功能CALL 外挂框架的构建（通用） 进阶篇内容：分析遊戏内部数据分析常用功能CALL 游戏数据实践找各种功能CALL（如打怪，选怪物品使用，技能栏之类）及相应的代码编写 高级篇内容：编写完整外挂 完成一个相对完整的外挂实现 自动挂机，打怪存放物品之类的功能 1 入门篇. 1.1、一个最简单的外挂 1.1.1、游戏窗口数据分析(SPY++) 10 a、取得窗口楿对坐标 b、读出游戏窗口信息GetWindowRect c、移动鼠标指针SetCursorPos 1.1.2 用VC++写个最简单的外挂（实现游戏开局） 12 a、鼠拟鼠标单击mouse_event b、鼠标指针移动还原 b、分析棋盘数据結构 1.2.4、读出当前棋盘数据 17 a、编程读出棋盘数据 b、棋盘数据显示出来 1.3、用模拟技术编制外挂 18 1.3.1 分析棋子与棋盘坐标关系 a、鼠标软件模拟,函数SendMessage b、汾析窗口内棋子相对坐标X，Y c、软件模拟点击棋盘坐标x,y处的棋子 1.3.2 消掉一对棋子的算法框架 20 a、遍历棋盘同类型棋子配对 b、构建算法框架 1.3.3