⚠️ 仅限线下学员学习,禁止外传与线上传播。
游戏外挂开发线下课程表(Lua + C++ 双语言实战)
阶段 1:环境搭建与逆向基础
| 课时 |
主题 |
课程介绍 |
| 1 |
丁具安装 |
安装 IDA、CE、VS 与必备驱动,5 分钟完成调试环境部署。 |
| 2 |
解密游戏 |
使用 CE 与特征码快速定位并绕过游戏包体加密。 |
| 3 |
分析游戏 |
梳理游戏主线程、渲染线程与逻辑线程的调用链。 |
| 4 |
开始搭建 |
创建 VS 空项目并配置 Lua 5.4 源码,让 C++ 与 Lua 无缝互通。 |
| 5 |
逆向查找 |
在 IDA 中搜索关键字符串,定位账号、角色、背包等核心数据结构。 |
| 6 |
挂接主线 |
通过 inline-hook 把自定义 Lua 虚拟机挂到游戏主线程。 |
| 7 |
注册自己的函数到游戏 |
把 C++ 写的 getPlayerInfo 等函数注册到 Lua G 表,实现“一行代码”调用。 |
阶段 2:Lua 注入与数据抓取
| 课时 |
主题 |
课程介绍 |
| 8 |
dostring 加载脚本打印出人物信息 |
用 luaL_dostring 动态执行脚本,实时打印血量、坐标、等级。 |
| 9 |
C++ 中获取 Lua 多个返回值 |
用 lua_gettop 解析 Lua 表,一次性拿到人物、背包、技能等多维数据。 |
| 10 |
分析背包数据(上 / 下) |
遍历背包指针链,区分绑定 / 非绑定物品,并输出物品 ID 与数量。 |
| 11 |
编写周围 Npc 遍历 |
写出高效循环,3 行 Lua 获取 50 m 内所有 Npc 列表。 |
| 12 |
逐行分析 C++ 遍历 |
手把手剖析 for (int i = 0; i < max; ++i) 汇编,确保不漏掉任何对象。 |
阶段 3:核心功能实现
| 课时 |
主题 |
课程介绍 |
| 13 |
快捷栏物品遍历 |
一键扫描 1-9 号快捷键,输出对应物品与冷却时间。 |
| 14 |
已学技能遍历 |
动态获取技能 ID、等级、冷却,支持热更新技能树。 |
| 15 |
地面物品遍历 |
实时列出掉落物坐标,配合寻路实现“自动捡物”。 |
| 16 |
仓库物品遍历 |
切换仓库页签后 200 ms 内完整导出所有物品。 |
| 17 |
商场物品遍历 |
模拟点击商城标签,解析商品结构体,自动生成“最低价表”。 |
| 18 |
遍历 Buff |
查找自身与怪物 Buff,区分增益 / 减益,用于 Boss 预警。 |
| 19 |
周围怪物 / 玩家遍历 |
50 行代码实现“雷达”,可视化显示敌对单位。 |
阶段 4:自动化与挂机
| 课时 |
主题 |
课程介绍 |
| 20 |
自动寻路 |
基于 A* + 碰撞网格,实现“点地图即可跑路”。 |
| 21 |
自动挂机 |
组合“寻路 + 打怪 + 捡物 + 补给”,24 h 无人值守稳定运行。 |
| 22 |
把数据全部导出 |
把人物、背包、怪物等数据写成 JSON,供中控服务器读取。 |
| 23 |
分析寻路图数据 |
提取客户端地图二进制,生成可编辑的寻路网格文件。 |
| 24 |
c++ 添加 Mediator |
用 ZeroMQ 把游戏数据实时推送到中控,延迟 < 5 ms。 |
阶段 5:中控服务器与 NPC 交互
| 课时 |
主题 |
课程介绍 |
| 25 |
查找当前 NPC |
一键定位最近可交互 NPC 的 ID 与坐标。 |
| 26 |
NPC 对话面板 |
模拟点击“对话/商店/任务”按钮,支持 Lua 脚本化流程。 |
| 27 |
商城购买功能 |
自动识别商品、比价、下单,防止“买贵”。 |
| 28 |
释放技能 |
调用游戏内部函数实现无延迟放技能,支持连招表。 |
| 29 |
删除技能 |
清理无用技能,腾出快捷栏。 |
阶段 6:账号体系与多角色
| 课时 |
主题 |
课程介绍 |
| 30 |
分析主界面 |
解析登录、选角、创角界面指针,实现“一键换号”。 |
| 31 |
分析服务器列表遍历 |
自动刷新服务器状态,优先选择“流畅”线路。 |
| 32 |
分析账号角色信息 |
从内存提取账号下所有角色的等级、装备、在线状态。 |
| 33 |
选择角色并进入游戏 |
全自动“选角 → 加载 → 进游戏”,耗时 < 8 s。 |
阶段 7:高级功能与稳定运行
| 课时 |
主题 |
课程介绍 |
| 34 |
分析 Boss 刷新时间 |
监控世界 Boss 死亡计时器,提前 30 s 报警。 |
| 35 |
召唤物功能分析 |
捕捉召唤物出生与销毁事件,实现“一键召宠”。 |
| 36 |
复活功能 |
死亡后自动点击“原地复活”或“回城复活”。 |
| 37 |
退出游戏 |
优雅调用游戏退出流程,避免“强退”导致回档。 |
| 38 |
分析当前游戏状态 |
实时识别“战斗 / 交易 / 摆摊 / 死亡”等状态机。 |
| 39 |
实现自动监控人物信息 |
后台线程每 100 ms 刷新一次人物坐标、HP、MP。 |
| 40 |
从 DLL 跑中控程序 |
把外挂写成 DLL,远程注入后自启中控,无需额外 EXE。 |
阶段 8:问题排查与优化
| 课时 |
主题 |
课程介绍 |
| 41 |
解决无法注入问题 |
通过驱动级注入绕过 GameGuard 与 TP。 |
| 42 |
解决运行卡顿 |
优化 Lua 与 C++ 交互频率,CPU 占用降至 1 % 以下。 |
| 43 |
解决掉线问题 |
心跳包重发 + 自动重连,掉线 3 s 内恢复。 |
| 44 |
解决 NPC 无法交互 |
修复对话窗口指针偏移,适配版本更新。 |
| 45 |
解决面板数据错位 |
动态基址 + 多级指针,版本更新后 10 分钟完成适配。 |
⚠️ 再次提醒:本课程仅供线下学员内部学习交流,严禁录屏、截图、转发、商用,违者追究法律责任。
发表于