做我的世界这类的外挂其实是最好做的一类 毕竟没有客户端的反作弊 而且源码还全部能看到 所以想做一个好外挂的正真难点其实还是功能的实现 但在这里我就主要讲讲底层一点的内容。
写我的世界外挂和其他外挂的最大不同其实就是系统 我的世界是运行在jvm上的软件 而其他游戏是运行在windows上的
因此我们先要了解几个工具JVMTI的作用更多的是JVM的底层调试比如像字节码修改(后续用来hook)
JNI的功能就是调用java里面的类
这两个工具的功能是互补的 所以都很重要注入我的世界和注入其他的程序一样 就是写一个dllmain文件具体咋写可以去看微软的文档
这里要注意 在dllmain里面要创建一个新线程去跑我们自己的代码不然会有问题大概就是这么写因为这两个工具是由JVM提供的 因此如果我们想要获取并初始化这两个工具 我们要先获取jvm.dll
这一步很简单 因为我们注入的就是一个jvm所以这个进程里天生就加载了jvm.dll 我们只要获取一下就行了但是获取到jvm.dll还不够 因为一个程序可以有很多jvm的实例 虽然大多数只有一个jvm 但我们还要获取我们需要的那个jvm
因此在这里我们还要使用到一个函数 JNI_GetCreatedJavaVMs
他的功能就是帮我们做这件事的然后就能获取到我的世界的jvm了
获取到jvm后就能获取到jni这段代码就是把之前创建的那个线程也变成jvm的一部分
同时我们也获得了使用jni的权利 也就是我上面的jvmEnv变量获取jvmti也差不多和获取jni最大的不同就是 jvmti要设置它的能力
因为我们要做的我的世界的外挂所以就添加了一个获取字节码的能力 也可以加其他的能力这里顺带提一嘴怎么使用imgui
我的世界底层使用的opengl渲染所以我们只要使用minhook之类的库hook一下SwapBuffers然后就可以在里面写imgui的代码了先给不熟悉java的同学科普一下java里的classloader
classloader顾名思义就是类加载器 功能就是用来加载类 这个东西非常重要 你大致可以把它看成C++里的namespace 但还是有很多不同的 具体可以去网上搜
接下来我们会大量的使用jni和我的世界的类交互 没有classloader我们就没办法获取到我的世界定义的class先看一段代码看懂这四行代码基本上就可以入门JNI了
想要在C++里调用java里的函数 我们首先要找获取要调用的类 也就是第一行干的事
然后我们要在class里获取我们要获取要调用的函数 也就是第二行(注意:通过jvmEnv->FindClass获取的class是一个定义 而不是实例 所以使用这个方法获取的class只能调用其静态函数)
有人可能会问 ()Ljava/util/Map; 是什么意思 这个就是用来描述一个java函数定义的表达式 具体规则可以直接问AI非常方便
第三行就是调用我们刚刚获取的函数
最后就是释放我们刚刚获取的class接下来放一段使用我的世界classloader获取类的函数(网上找来的)这段代码的作用就是通过我的世界的classloader来找我的世界游戏的class
不难看出这段复杂的代码就是翻来覆去的使用我上面那四行代码首先我要明确一下 接下来以及上面提到的的classloader都是模组加载器提供的 如果是纯原版是不会有定制的classloader(应该吧?)
上面那个用classloader获取class的函数如果你直接放到程序里用 大概率是可以编译但是运行的时候会出问题
因为我的世界是被混淆过的 虽然我的世界过段时间要取消混淆 但目前绝大多数的版本都是被混淆过的 所以反混淆就诞生了 比较出名的反混淆有yarn和MCP 而上面那段代码的运行就必须在1.7.10FORGE的环境下才能执行
主要是由于这段代码上面那整一段代码的具体逻辑我就不细讲了 这一行代码在试着用当前线程的classloader寻找net/minecraft/launchwrapper/Launch这个游戏中的类 但这个类只存在于我的世界1.7.10FORGE里面
在往后更新一点的版本里由于FORGE引入了SRG(中间名)因此无法直接寻找到net/minecraft/launchwrapper/Launch这个类
此外Fabric和Forge使用的反混淆也是截然不同 所以上面这个classloader查询class的函数还有改进的空间
接下来的开发想要使用到我的世界的源码 可以是fabric的也可以是forge的 关键看你是给哪个版本写的写到这里有点累了 还有很多没讲 等到哪天心情不错了再继续写(如果大家喜欢看的话我就尽快更新)
以上的内容都是自己的经验之谈 如果有错误或者更好的方案一定要告诉我BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved)
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-289833.htm
[原创]带你走进我的世界 热注入黑客(一)
338 浏览
4 回复
这个只能在本地玩吧? 玩别人服务器都是在服务器上面验证的,功能啥的没效果吧,好像用处不大只能玩单人吧
感谢分享,学习一下。
啊你好哇123
这个只能在本地玩吧? 玩别人服务器都是在服务器上面验证的,功能啥的没效果吧,好像用处不大只能玩单人吧
你可以看一下vape的效果 底层都一样
这个只能在本地玩吧? 玩别人服务器都是在服务器上面验证的,功能啥的没效果吧,好像用处不大只能玩单人吧
你可以看一下vape的效果 底层都一样
注入布吉岛的话要改一下jnienv的获取方式 可以用inlinehook去hook jvm.dll的JVM_NanoTime