自从08年ngs后 我也中招了,永封至今 突然想玩玩。

【攻击不停】
游戏中原地攻击100次后会被停。
这个攻击次数是保存在客户端里面,进行本地判断的。
实现方法1：:不停通过内存修改攻击的计数器,或者内联汇编直接改游戏代码。
封号风险：只要更新后前三天没出事,后续就不会出事。
原因：要预防游戏突然添加多个检测攻击次数的方式。
实现方法2：读取攻击次数,到达临界时 移动一下。
封号风险：如果被封,是因为检测到了外挂,而不是因为这个功能。
示例代码
攻击不停基址 MapleStory.exe+7DD490]+295c+8

【定点生怪】
怪物刷新时,指定地点
实现方法1：早期可以通过改地图wz实现。
封号风险：一般,基于多种条件判断封号,游戏并不能直接检测出你是在吸怪
实现方法2：通过简单的修改内存实现。
封号风险：一般,基于多种条件判断封号,游戏并不能直接检测出你是在吸怪
示例代码

有空在弄,还原大佬提供一些079的数据。

继续啊兄弟，你这还没开头呢

现在伤害都高了 不能无延迟的话还不如脚本

题外话
游戏保护程序 【HS/ngs】
这是一个劝退了无数挂壁作者的门槛。(包括我)
因此我只能可耻的选择单机,而不是国服。
当年冒险岛第一次加入hs的时候，我记得起码半个月无挂。
第一批破解了hs的大佬,开始卖使用权。
3W rmb 一个月(报价,实价不清楚) 那是在09年。
买了使用权你才能制作外挂。
当然现在回头想想,似乎也就是一个dll劫持就能解决的事情。
包括现在的ngs也是一样。
出来一两个月就被解决了
冰狼是最早彻底解决掉ngs的团队，似乎也是唯一的团队？
但没几天后,忽然就跑路了。估计是被搞了ngs，盛大慌了,查水表了。
至今(2022.07)
挂壁作者对Ngs都是绕过状态,而不是完全解决。
ngs发展至今,早已成为了游戏的一部分,不是说阻止ngs运行就可以了。
比如,你游戏账号登录,那Ngs也会登录,服务器发现ngs没登录的话,马上让你掉线记录在案。
后续人工复查追封。
这意味着,要解决ngs，还要伪造一个ngs登录服务器才行。
本挂壁资历技术有限,有错误勿喷。

【吸怪】
吸怪有很多种实现思路。
每一种思路的初衷都是过检测防封号。
吸怪这个功能,可以说是挂壁作者和盛大的搏斗史。
最早期的吸怪,就是简单粗暴的通过内联汇编,修改怪物坐标。
示例汇编代码(游戏版本未知)
void xiguaix()
{
_asm{
push eax
mov eax,[0x00BCF340]
mov eax,[eax]
add eax, 0x0F28
mov [temp],eax
mov eax, [eax]
sub eax, 0xc
mov [maxRushkeyof],eax
mov eax,[maxRushkeyof]
mov eax,[eax+0x114]
mov [maxRushkeyXY],eax
mov eax,[maxRushkeyof]
mov eax,[eax+0x110]
mov [maxRushkeyXY00],eax
pop eax
mov [maxRushkey],0x0
}
//char ch[255];
//sprintf(ch,":%x",temp);
//OutputDebugString(ch);
}
这种简单粗暴的吸怪,盛大怎么忍,马上添加防御措施
于是又有一种新思路绕过防御。
自身为中心,怪物靠拢。
这种吸怪有一个很明显的特征是,受限于怪的移动速度频率,怪是慢慢朝着自身飘过来的。
挂壁作者显然不满足于此,干脆也修改了怪的移动速度。
未完待续。

继续

优秀，来看看思路

卧槽，大佬还在更新啊
现在国服还有可以用的挂的，FF，但是封号严重
想请教下LZ，如何避免被系统检测封号啊？系统检测的机制是什么？有经验监控，金币监控？

厉害了，怪物的坐标是怎么通过CE来查找的呢？

系统测谎是根据什么数据异常就会发起