Skip to content
从零开始研究外挂设计原理
Branch: master
Clone or download
Latest commit 289a50b May 2, 2017

README.md

外挂设计与分析


  • 01一个简单的内存外挂
  • 02从基址读取数据
  • 03自动模拟操作功能
  • 04简单DLL注入游戏
  • 05简单DLL劫持
  • 06瞄准辅助
  • 07简单进程保护



01一个简单的内存外挂

image
通过C语言编写一个简单的外挂,通过API函数修改游戏数据,从而实现作弊功能





02从基址读取数据

image
通过C语言编写一个外挂,通过API函数获取游戏数据,从而实现作弊功能





03自动模拟操作功能

image
通过C语言编写一个外挂,通过API函数模拟进行连连看操作,实现自动进行游戏





04简单DLL注入游戏

image
通过C语言编写一个DLL文件和一个EXE文件,其中DLL包含作弊功能,运行EXE后将DLL注入游戏,使得游戏仅靠自身进程便可以实现作弊功能





05简单DLL劫持

image
通过C语言编写一个游戏要加载的系统DLL文件(lpk.dll),其中假DLL包含劫持功能和作弊功能且拥有相同的导出函数,将该假DLL放入游戏相同目录下,游戏打开时会自动加载该假DLL,使游戏直接包含作弊功能





06瞄准辅助

image
通过简单GDI绘图,使游戏窗口上出现设计好的辅助线作为准星,并且可手动调节准星的形状、大小、颜色等





07简单进程保护

image
通过编写简单的进程hook保护驱动并运行,分析如何解除驱动保护





You can’t perform that action at this time.