All IN

摘要： 1,判断dll的基地址是不是固定　查看是不是有重定位快2.外挂分析　1，判断外挂的注入游戏的类型 2. 判断外挂的动力。。 WM_TIMER? THread？SetWindowLong, CallWindowProc 3，判断外挂代码在内存中的存在方式：可执行模块存在；无可执行模块，只有代码。4.判断外挂的变成类型 E： VB： DE： VC 主要分析字符串，节名5，寻找外挂的入口模块 ：PE结构定位，根据外挂的行为，条件断点。3，外挂的种类a.键盘模拟b,读写内存c,网络封包Delphi子过程参数传递默认调用方式Register，传递参数的顺序前三个为al,dl,cl / ax,dx,cx. 阅读全文