随笔-43  评论-2  文章-6  trackbacks-0
 Ø游戏外挂以Dll注入方式居多,修改方式为:

     1.修改游戏代码(改变游戏的流程,使跳转的外挂自己的代码中)

     2.修改游戏IATIAT Hook的方式挂钩游戏的Send()Recv()函数,实现修改数据处理      的 目的)

     3.安装消息钩子(当有特定消息发生时,外挂函数来处理)

Ø其次是Process, 方式一般为:

   1.通过调用CreateProcessW()OpenProcess()ReadProcessMemory()WriteProcessMemory()API函数使游戏作为外挂的子进程被打开以实现辅助和游戏之间的通信,从而对游戏数据进行恶意修改,以达到其相应的辅助功能

     2.FindWindow()GetWindowThreadProcessId()OpenProcess()ReadProcessMemory()WriteProcessMemory()

Ø最后是Allocate方式一般为:

      有一个类似Process的客户端,成功打开游戏后退出,不写单独的dll,或者将写好的dll文件拷贝到游戏进程--通过WriteProcessMemory--CreateRemoteThread启动它的执行。

posted on 2012-12-05 14:44 寻步 阅读(502) 评论(0)  编辑 收藏 引用 所属分类: Hack

只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   博问   Chat2DB   管理