1.修改游戏代码(改变游戏的流程，使跳转的外挂自己的代码中)

     2.修改游戏IAT（IAT Hook的方式挂钩游戏的Send()和Recv()函数，实现修改数据处理      的 目的）

     3.安装消息钩子（当有特定消息发生时，外挂函数来处理）

   1.通过调用CreateProcessW()、OpenProcess()、ReadProcessMemory()、WriteProcessMemory()等API函数使游戏作为外挂的子进程被打开以实现辅助和游戏之间的通信，从而对游戏数据进行恶意修改，以达到其相应的辅助功能。

     2.FindWindow()、GetWindowThreadProcessId()、OpenProcess()、ReadProcessMemory()、WriteProcessMemory()

      有一个类似Process的客户端，成功打开游戏后退出，不写单独的dll，或者将写好的dll文件拷贝到游戏进程--通过WriteProcessMemory--并CreateRemoteThread启动它的执行。