C#简单游戏外挂制做(以Warcraft Ⅲ为例)

网上有不少外挂制做的教程，大可能是讲针对大型网络游戏的，主要包含一些抓包、反汇编、C++的知识综合。事实也如此，常见的外挂都是使用VC++写的，历来没有过C#或者其余.NET语言编写的外挂。

    做为微软.NET技术的忠实粉丝，这不免是一种遗憾。不过没关系，下面流牛木马就教你们两招，包教包会，免收学费。 ：)

    其实做为游戏外挂来讲，主要就是三个功能：模拟键盘操做、模拟鼠标操做、修改内存数据。修改内存数据比较难，但模拟鼠标键盘的操做却很简单。不少流行游戏的外挂，均可以只经过模拟鼠标键盘来实现，例如：劲舞团、QQ音速、连连看、各种网页游戏，以及各种大型网游中的自动打怪、自动吃药等等。

    Warcraft Ⅲ，学名魔兽争霸之冰封王座，俗称魔兽，简称war3，在最近六七年风靡全球。最近两年，war3在中国又掀起了玩DOTA的新高潮。

    本文制做DOTA游戏中的显血、改键外挂为例，简单地介绍如何使用C#语言制做游戏外挂。

    最终界面以下：

    本示例包含两个功能：显血；将Q键改成小键盘的7键。玩war3的同窗都知道，这两个功能对于war3(尤为是DOTA)至关重要。

     首先简单介绍一下，外挂程序模拟键盘的原理。

     外挂程序与游戏程序是两个不一样的进程。外挂程序使用Windows提供的API找到游戏程序的进程，并设置键盘钩子(什么叫作钩子？你不知道，但百度知道。)设置完钩子后，咱们再监控游戏进程中用户的按键，并根据用户需求进行处理，完成某些模拟键盘动做。 

     了解了这个过程以后，咱们就能够开始整理思路了。完成外挂一共须要如下四个步骤：

1、声明Windows API 中的函数和常量

      //键盘Hook结构函数
        [StructLayout(LayoutKind.Sequential)]
        public class KeyBoardHookStruct
        {
            public int vkCode;
            public int scanCode;
            public int flags;
            public int time;
            public int dwExtraInfo;
        }
        #region DllImport
        //设置钩子
        [DllImport("user32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]
        public static extern int SetWindowsHookEx(int idHook, HookProc lpfn, IntPtr hInstance, int threadId);
        [DllImport("user32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]
        //抽掉钩子
        public static extern bool UnhookWindowsHookEx(int idHook);
        [DllImport("user32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]
        //调用下一个钩子
        public static extern int CallNextHookEx(int idHook, int nCode, IntPtr wParam, IntPtr lParam);
        //取得模块句柄 
        [DllImport("kernel32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]
        private static extern IntPtr GetModuleHandle(string lpModuleName);

        //寻找目标进程窗口

        [DllImport("USER32.DLL")]
        public static extern IntPtr FindWindow(string lpClassName,
            string lpWindowName);
         //设置进程窗口到最前 

        [DllImport("USER32.DLL")]
        public static extern bool SetForegroundWindow(IntPtr hWnd);
       //模拟键盘事件 

        [DllImport("User32.dll")]
        public static extern void keybd_event(Byte bVk, Byte bScan, Int32 dwFlags, Int32 dwExtraInfo);

//释放按键的常量
   private const int KEYEVENTF_KEYUP =2;

       本例所使用的函数比较少，它们都在系统的USER32.dll里，包括：设置和取消钩子、调用下一个钩子、导入进程、模拟键盘等等。咱们依次导入它们。

       这些函数的命名规范合理，几乎只根据函数名就能知道其功能。

       若是读者对于其中的某些函数不熟悉，请自行搜索MSDN。

2、使用Windows API设置钩子  

          有了以上windows API函数的声明，下一步就是设置钩子了。

          寥寥两行代码，但包含了至关丰富的内容。

//委托
public delegate int HookProc(int nCode, IntPtr wParam, IntPtr lParam);

public void Hook_Start()
    {
        // 安装键盘钩子
        if (hHook == 0)
        {
            KeyBoardHookProcedure = new HookProc(KeyBoardHookProc);

            hHook = SetWindowsHookEx(WH_KEYBOARD_LL, KeyBoardHookProcedure, GetModuleHandle(Process.GetCurrentProcess().MainModule.ModuleName), 0);
                     
        }
    }

    先介绍一下设置钩子的明星函数：SetWindowsHookEx 。它的参数说明以下。

SetWindowsHookEx(
idHook: Integer;   {钩子类型}
lpfn: TFNHookProc; {函数指针}
hmod: HINST;       {包含钩子函数的模块(EXE、DLL)句柄; 通常是 HInstance; 若是是当前线程这里能够是 0}
  dwThreadId: DWORD  {关联的线程; 可用 GetCurrentThreadId 获取当前线程; 0 表示是系统级钩子}
): HHOOK;            {返回钩子的句柄; 0 表示失败}

 

    请注意lpfn这个参数。上面的解释是“函数指针”。在C#中，是不能直接使用指针的，更不要说函数指针了。咱们能够采用C#中的委托（delegate）来实现函数指针的功能。

    因而乎，在上面的代码中，咱们定义了一个处理键盘消息函数的委托KeyBoardHookProcedure = new HookProc(KeyBoardHookProc)，并将它做为参数传入SetWindowsHookEx 内。KeyBoardHookProc就是被委托的具体函数。

 

3、监控用户操做

   设置好钩子后，咱们能够在被委托的函数中写入监控用户操做与模拟键盘的代码。

public static int KeyBoardHookProc(int nCode, IntPtr wParam, IntPtr lParam)
        {
       //监控用户键盘输入

         KeyBoardHookStruct input = (KeyBoardHookStruct)Marshal.PtrToStructure(lParam, typeof(KeyBoardHookStruct));

            //截获Home  键          

            if (input.vkCode == (int)Keys.Home)
            {
              //此处写入其余操做逻辑                

            }
       
           // 继续执行下一个钩子程序
            return CallNextHookEx(hHook, nCode, wParam, lParam);

        }

 

4、根据用户须要模拟键盘操做

        显血功能：玩war3的都知道，war3自带的显血快捷键有3个。Alt键是显示全部单位生命，[ 键显示友方单位生命，] 键显示地方单位生命。外挂须要作的事情仅仅是模拟一直按着某个键不松手而已。因为Alt键与其余不少键构成组合键，故咱们不能模拟长按Alt，不然会影响正常游戏。咱们的解决方案应该是模拟长按 [ 键和 ] 键。代码以下：

              //得到魔兽程序的句柄
                IntPtr wcHandle = FindWindow(null, "Warcraft III");

                //若是钩子有效
                if (wcHandle != IntPtr.Zero)
                {
                    //设置游戏窗口到最前
                    SetForegroundWindow(wcHandle);

                byte VK_NUM1 = 219;   //键盘上 [ 键的代码。按[可显示友方单位生命值。
                  byte VK_NUM2 = 221;   // 键盘上] 键的代码。按]可显示敌方单位生命值。
                  keybd_event(VK_NUM1, 0, 0, 0); //长按[
                keybd_event(VK_NUM2, 0, 0, 0);  //长按]

               }

        改键： 小键盘（Numpad）上的快捷键很不方便按，因此不少玩家喜欢把小键盘上的键改到左边的字母键盘。玩DOTA的同窗都知道，没有任何英雄的技能使用"Q”这个快捷键(召唤师有一种球是"Q"(不是技能))。因而咱们把小键盘上的7键改到Q上，也不会形成任何冲突。方法也很简单：若是监控到用户按"Q”键，则像游戏进程发送小键盘上的"7"键。代码以下：

        //若是用户按了Q键
          if (input.vkCode == (int)Keys.Q)
          {
              //得到魔兽程序的句柄
              IntPtr wcHandle = FindWindow(null, "Warcraft III");

              //若是钩子有效
              if (wcHandle != IntPtr.Zero)
              {
                  //设置游戏窗口到最前
                  SetForegroundWindow(wcHandle);
                  byte VK_Q = (byte)Keys.NumPad7;
                  keybd_event(VK_Q, 0, 0, 0);//按下小键盘7
                  keybd_event(VK_Q, 0, KEYEVENTF_KEYUP, 0); //松开小键盘7
              }
              return 1;
          }

好了，到这里就把模拟键盘的外挂介绍完了。模拟鼠标与之很是相似，请用户自行揣摩。本文仅作抛砖引玉，欢迎感兴趣的朋友来流牛木马的博客进行讨论。

附件：外挂成品下载(运行须要.net 2.0以上环境)