Ø游戏外挂以Dll注入方式居多,修改方式为:
1.修改游戏代码(改变游戏的流程,使跳转的外挂自己的代码中)
2.修改游戏IAT(IAT Hook的方式挂钩游戏的Send()和Recv()函数,实现修改数据处理 的 目的)
3.安装消息钩子(当有特定消息发生时,外挂函数来处理)
Ø其次是Process, 方式一般为:
1.通过调用CreateProcessW()、OpenProcess()、ReadProcessMemory()、WriteProcessMemory()等API函数使游戏作为外挂的子进程被打开以实现辅助和游戏之间的通信,从而对游戏数据进行恶意修改,以达到其相应的辅助功能。
2.FindWindow()、GetWindowThreadProcessId()、OpenProcess()、ReadProcessMemory()、WriteProcessMemory()
Ø最后是Allocate方式一般为:
有一个类似Process的客户端,成功打开游戏后退出,不写单独的dll,或者将写好的dll文件拷贝到游戏进程--通过WriteProcessMemory--并CreateRemoteThread启动它的执行。
posted on 2012-12-05 14:44
寻步 阅读(502)
评论(0) 编辑 收藏 引用 所属分类:
Hack