一、语言选择

1、C++
2、易语言

二、类型

1、模拟键鼠
2、抓包劫持封包
3、反汇编修改内存内存

三、游戏外挂功能

1、模拟键盘操作
2、模拟鼠标操作
3、修改内存数据

四、外挂程序模拟键盘流程

外挂程序与游戏程序是两个不同的进程。外挂程序使用Windows提供的API找到游戏程序的进程，并设置键盘钩子，设置完钩子后，我们再监控游戏进程中用户的按键，并根据用户需求进行处理，完成某些模拟键盘动作。
1、声明Windows API 中的函数和常量
//设置钩子
//抽掉钩子
//调用下一个钩子
//取得模块句柄
//寻找目标进程窗口
//设置进程窗口到最前
//模拟键盘事件
2、使用Windows API设置钩子

SetWindowsHookEx 。它的参数说明如下。
SetWindowsHookEx(
idHook: Integer; {钩子类型}
lpfn: TFNHookProc; {函数指针}
hmod: HINST; {包含钩子函数的模块(EXE、DLL)句柄; 一般是 HInstance; 如果是当前线程这里可以是 0}
 
dwThreadId: DWORD {关联的线程; 可用 GetCurrentThreadId 获取当前线程; 0 表示是系统级钩子}
 
): HHOOK; {返回钩子的句柄; 0 表示失败}

3、监控用户操作
设置好钩子后，我们可以在被委托的函数中写入监控用户操作与模拟键盘的代码。
//监控用户键盘输入

4、根据用户需要模拟键盘操作
本文只是模拟键盘的一个思路框架，模拟鼠标也同样的原理，我们将在后续的教程录制中，用易语言来实现键鼠的hOOK.