C#简单游戏外挂制作

网上有很多外挂制作的教程，大多是讲针对大型网络游戏的，主要包含一些抓包、反汇编、C++的知识综合。事实也如此，常见的外挂都是使用VC++写的，从来没有过C#或者其他.NET语言编写的外挂。

作为微软.NET技术的忠实粉丝，这难免是一种遗憾。不过不要紧，下面流牛木马就教大家两招，包教包会，免收学费。 ：)

其实作为游戏外挂来说，主要就是三个功能：模拟键盘操作、模拟鼠标操作、修改内存数据。修改内存数据比较难，但模拟鼠标键盘的操作却很简单。很多流行游戏的外挂，都可以只通过模拟鼠标键盘来实现，例如：劲舞团、 *** 音速、连连看、各类网页游戏，以及各类大型网游中的自动打怪、自动吃药等等。

Ⅲ，学名魔兽争霸之冰封王座，俗称魔兽，简称war3，在最近六七年风靡全球。最近两年，war3在中国又掀起了玩DOTA的新 *** 。

本文制作DOTA游戏中的显血、改键外挂为例，简单地介绍如何使用C#语言制作游戏外挂。

最终界面如下：

本示例包含两个功能：显血；将Q键改为小键盘的7键。玩war3的同学都知道，这两个功能对于war3(尤其是DOTA)相当重要。

首先简单介绍一下，外挂程序模拟键盘的原理。

外挂程序与游戏程序是两个不同的进程。外挂程序使用提供的API找到游戏程序的进程，并设置键盘钩子(什么叫做钩子？你不知道，但百度知道。)设置完钩子后，我们再监控游戏进程中用户的按键，并根据用户需求进行处理，完成某些模拟键盘动作。

了解了这个过程之后，我们就可以开始整理思路了。完成外挂一共需要以下四个步骤：

一、声明 API 中的函数和常量

//键盘Hook结构函数

[(.)] class

{ int ; int ; int flags; int time; int ; }# //设置钩子

[(".dll", =.Auto, =.)] int (int , lpfn, ,int ); [(".dll", =.Auto, =.)]//抽掉钩子

bool (int ); [(".dll", =.Auto, =.)]//调用下一个钩子

int (int ,int nCode, , );//取得模块句柄 [(".dll", =.Auto, =.)] ( );//寻找目标进程窗口

[(".DLL")] ( , ); //设置进程窗口到最前

[(".DLL")] bool ( hWnd);//模拟键盘事件

[(".dll")] void (Byte bVk,Byte bScan,Int32 ,Int32 );

//释放按键的常量

const int =2;

本例所使用的函数比较少，它们都在系统的.dll里，包括：设置和取消钩子、调用下一个钩子、导入进程、模拟键盘等等。我们依次导入它们。

这些函数的命名规范合理，几乎只根据函数名就能知道其功能。

如果读者对于其中的某些函数不熟悉，请自行搜索MSDN。

二、使用 API设置钩子

有了以上 API函数的声明，下一步就是设置钩子了。

寥寥两行代码，但包含了相当丰富的内容。

//委托 int (int nCode, , );

void () {// 安装键盘钩子

if (hHook == 0) { e =new (); hHook = (, e, (.()..), 0); } }

先介绍一下设置钩子的明星函数： 。它的参数说明如下。

(

: ; {钩子类型}

lpfn: ; {函数指针}

hmod: HINST; {包含钩子函数的模块(EXE、DLL)句柄; 一般是 ; 如果是当前线程这里可以是 0}

: DWORD {关联的线程; 可用 获取当前线程; 0 表示是系统级钩子}

): HHOOK; {返回钩子的句柄; 0 表示失败}

请注意lpfn这个参数。上面的解释是“函数指针”。在C#中，是不能直接使用指针的，更不要说函数指针了。我们可以采用C#中的委托（）来实现函数指针的功能。

于是乎，在上面的代码中，我们定义了一个处理键盘消息函数的委托e =()，并将它作为参数传入 内。就是被委托的具体函数。

三、监控用户操作

设置好钩子后，我们可以在被委托的函数中写入监控用户操作与模拟键盘的代码。

int (int nCode, , ) {//监控用户键盘输入

input = ().(,());//截获Home 键

if (input. == (int)Keys.Home) { //此处写入其他操作逻辑

} // 继续执行下一个钩子程序 (hHook, nCode, , ); }

四、根据用户需要模拟键盘操作

显血功能：玩war3的都知道，war3自带的显血快捷键有3个。Alt键是显示所有单位生命，[ 键显示友方单位生命，] 键显示地方单位生命。外挂需要做的事情仅仅是模拟一直按着某个键不松手而已。由于Alt键与其他很多键构成组合键，故我们不能模拟长按Alt，否则会影响正常游戏。我们的解决方案应该是模拟长按 [ 键和 ] 键。代码如下：

//获得魔兽程序的句柄

= (null," III");//如果钩子有效

if ( !=.Zero) {//设置游戏窗口到最前

();

byte = 219;//键盘上 [ 键的代码。按[可显示友方单位生命值。

byte = 221;// 键盘上] 键的代码。按]可显示敌方单位生命值。

(, 0, 0, 0);//长按[

(, 0, 0, 0);//长按]

改键：小键盘（）上的快捷键很不方便按，所以很多玩家喜欢把小键盘上的键改到左边的字母键盘。玩DOTA的同学都知道，没有任何英雄的技能使用"Q”这个快捷键(召唤师有一种球是"Q"(不是技能))。于是我们把小键盘上的7键改到Q上，也不会造成任何冲突。方法也很简单：如果监控到用户按"Q”键，则像游戏进程发送小键盘上的"7"键。代码如下：

//如果用户按了Q键

if (input. == (int)Keys.Q) {//获得魔兽程序的句柄

= (null," III");//如果钩子有效

if ( !=.Zero) {//设置游戏窗口到最前

();byte VK_Q = (byte)Keys.; (VK_Q, 0, 0, 0);//按下小键盘7

(VK_Q, 0, , 0);//松开小键盘7

} 1; }