C#簡單遊戲外掛製作(以Warcraft Ⅲ爲例)

網上有很多外掛製作的教程,大多是講針對大型網絡遊戲的,主要包含一些抓包、反彙編、C++的知識綜合。事實也如此,常見的外掛都是使用VC++寫的,從來沒有過C#或者其他.NET語言編寫的外掛。 作爲微軟.NET技術的忠實粉絲,這難免是一種遺憾。不過不要緊,下面流牛木馬就教大家兩招,包教包會,免收學費。 :) 其實作爲遊戲外掛來說,主要就是三個功能:模擬鍵盤操作、模擬鼠標操作、修改內存數據。修改內存數據比較難,但模擬鼠標鍵盤的操作卻很簡單。很多流行遊戲 的外掛,都可以只通過模擬鼠標鍵盤來實現,例如:勁舞團、QQ音速、連連看、各類網頁遊戲,以及各類大型網遊中的自動打怪、自動吃藥等等。 Warcraft Ⅲ,學名魔獸爭霸之冰封王座,俗稱魔獸,簡稱war3,在最近六七年風靡全球。最近兩年,war3在中國又掀起了玩DOTA的新高潮。 本文製作DOTA遊戲中的顯血、改鍵外掛爲例,簡單地介紹如何使用C#語言製作遊戲外掛。 最終界面如下: 本示例包含兩個功能:顯血;將Q鍵改爲小鍵盤的7鍵。玩war3的同學都知道,這兩個功能對於war3(尤其是DOTA)相當重要。 首先簡單介紹一下,外掛程序模擬鍵盤的原理。 外掛程序與遊戲程序是兩個不同的進程。外掛程序使用Windows提供的API找到遊戲程序的進程,並設置鍵盤鉤子(什麼叫做鉤子?你不知道,但百度知道。)設置完鉤子後,我們再監控遊戲進程中用戶的按鍵,並根據用戶需求進行處理,完成某些模擬鍵盤動作。 瞭解了這個過程之後,我們就可以開始整理思路了。完成外掛一共需要以下四個步驟: 一、聲明Windows API 中的函數和常量 //鍵盤Hook結構函數 [StructLayout(LayoutKind.Sequential)] public class KeyBoardHookStruct { public int vkCode; public int scanCode; public int flags; public int time; public int dwExtraInfo; } #region DllImport //設置鉤子 [DllImport("user32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)] public static extern int SetWindowsHookEx(int idHook, HookProc lpfn, IntPtr hInstance, int threadId); [DllImport("user32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)] //抽掉鉤子 public static extern bool UnhookWindowsHookEx(int idHook); [DllImport("user32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)] //調用下一個鉤子 public static extern int CallNextHookEx(int idHook, int nCode, IntPtr wParam, IntPtr lParam); //取得模塊句柄 [DllImport("kernel32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)] private static extern IntPtr GetModuleHandle(string lpModuleName); //尋找目標進程窗口[DllImport("USER32.DLL")] public static extern IntPtr FindWindow(string lpClassName, string lpWindowName); //設置進程窗口到最前 [DllImport("USER32.DLL")] public static extern bool SetForegroundWindow(IntPtr hWnd); //模擬鍵盤事件 [DllImport("User32.dll")] public static extern void keybd_event(Byte bVk, Byte bScan, Int32 dwFlags, Int32 dwExtraInfo);//釋放按鍵的常量 private const int KEYEVENTF_KEYUP =2; 本例所使用的函數比較少,它們都在系統的USER32.dll裏,包括:設置和取消鉤子、調用下一個鉤子、導入進程、模擬鍵盤等等。我們依次導入它們。 這些函數的命名規範合理,幾乎只根據函數名就能知道其功能。 如果讀者對於其中的某些函數不熟悉,請自行搜索MSDN。 二、使用Windows API設置鉤子 有了以上windows API函數的聲明,下一步就是設置鉤子了。 寥寥兩行代碼,但包含了相當豐富的內容。 //委託 public delegate int HookProc(int nCode, IntPtr wParam, IntPtr lParam);public void Hook_Start() { // 安裝鍵盤鉤子 if (hHook == 0) { KeyBoardHookProcedure = new HookProc(KeyBoardHookProc); hHook = SetWindowsHookEx(WH_KEYBOARD_LL, KeyBoardHookProcedure, GetModuleHandle(Process.GetCurrentProcess().MainModule.ModuleName), 0); } } 先介紹一下設置鉤子的明星函數:SetWindowsHookEx 。它的參數說明如下。 SetWindowsHookEx( idHook: Integer; {鉤子類型} lpfn: TFNHookProc; {函數指針} hmod: HINST; {包含鉤子函數的模塊(EXE、DLL)句柄; 一般是 HInstance; 如果是當前線程這裏可以是 0} dwThreadId: DWORD {關聯的線程; 可用 GetCurrentThreadId 獲取當前線程; 0 表示是系統級鉤子} ): HHOOK; {返回鉤子的句柄; 0 表示失敗} 請注意lpfn這個參數。上面的解釋是“函數指針”。在C#中,是不能直接使用指針的,更不要說函數指針了。我們可以採用C#中的委託(delegate)來實現函數指針的功能。 於是乎,在上面的代碼中,我們定義了一個處理鍵盤消息函數的委託KeyBoardHookProcedure = new HookProc(KeyBoardHookProc),並將它作爲參數傳入SetWindowsHookEx 內。KeyBoardHookProc就是被委託的具體函數。 三、監控用戶操作 設置好鉤子後,我們可以在被委託的函數中寫入監控用戶操作與模擬鍵盤的代碼。 public static int KeyBoardHookProc(int nCode, IntPtr wParam, IntPtr lParam) { //監控用戶鍵盤輸入KeyBoardHookStruct input = (KeyBoardHookStruct)Marshal.PtrToStructure(lParam, typeof(KeyBoardHookStruct)); //截獲Home 鍵 if (input.vkCode == (int)Keys.Home) { //此處寫入其他操作邏輯 } // 繼續執行下一個鉤子程序return CallNextHookEx(hHook, nCode, wParam, lParam); } 四、根據用戶需要模擬鍵盤操作 顯血功能:玩war3的都知道,war3自帶的顯血快捷鍵有3個。Alt鍵是顯示所有單位生 命,[ 鍵顯示友方單位生命,] 鍵顯示地方單位生命。外掛需要做的事情僅僅是模擬一直按着某個鍵不鬆手而已。由於Alt鍵與其他很多鍵構成組合鍵,故我們不能模擬長按Alt,否則會影響 正常遊戲。我們的解決方案應該是模擬長按 [ 鍵和 ] 鍵。代碼如下: //獲得魔獸程序的句柄 IntPtr wcHandle = FindWindow(null, "Warcraft III"); //如果鉤子有效 if (wcHandle != IntPtr.Zero) { //設置遊戲窗口到最前 SetForegroundWindow(wcHandle); byte VK_NUM1 = 219; //鍵盤上 [ 鍵的代碼。按[可顯示友方單位生命值。 byte VK_NUM2 = 221; // 鍵盤上] 鍵的代碼。按]可顯示敵方單位生命值。 keybd_event(VK_NUM1, 0, 0, 0); //長按[ keybd_event(VK_NUM2, 0, 0, 0); //長按] } 改鍵: 小鍵盤(Numpad)上的快捷鍵很不方便按,所以很多玩家喜歡把小鍵盤上的鍵改到左邊的字母鍵盤。玩DOTA的同學都知道,沒有任何英雄的技能使 用"Q”這個快捷鍵(召喚師有一種球是"Q"(不是技能))。於是我們把小鍵盤上的7鍵改到Q上,也不會造成任何衝突。方法也很簡單:如果監控到用戶 按"Q”鍵,則像遊戲進程發送小鍵盤上的"7"鍵。代碼如下: //如果用戶按了Q鍵 if (input.vkCode == (int)Keys.Q) { //獲得魔獸程序的句柄 IntPtr wcHandle = FindWindow(null, "Warcraft III"); //如果鉤子有效 if (wcHandle != IntPtr.Zero) { //設置遊戲窗口到最前 SetForegroundWindow(wcHandle); byte VK_Q = (byte)Keys.NumPad7; keybd_event(VK_Q, 0, 0, 0);//按下小鍵盤7 keybd_event(VK_Q, 0, KEYEVENTF_KEYUP, 0); //鬆開小鍵盤7 } return 1; } 好了,到這裏就把模擬鍵盤的外掛介紹完了。模擬鼠標與之非常類似,請用戶自行揣摩。本文僅做拋磚引玉,歡迎感興趣的朋友來流牛木馬的博客進行討論。 附件:外掛成品下載(運行需要.net 2.0以上環境) 參考文獻:《精通.NET互操作》。感謝作者黃際洲、崔曉源的贈書,我終於學以致用了一回~ :)
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章