摘要：游戏外挂-注入方式实现无敌功能 其实也就是通过mfcdll注入来实现，mfcdll查看前面 具体的代码逻辑和前面的一样，只是把代码逻辑弄到了mfcdll上 阅读全文

摘要：游戏外挂--外挂窗口编写 窗口实现方式 1 编写MFC.exe程序，所有外挂功能都通过VirtualAllocEx WriteProcesMemory 写入到目标进程 2 编写MFCdll注入到游戏进程，MFCdll也就是带界面的动态链接库，可以理解为MFC和DLL的结合体 为什么要使用dll注入？ 阅读全文

摘要：游戏外挂基础-自动施法 如何实现自动施法自动加血 1 分析施法或者加血影响了哪些已知的数据，通过数据访问或修改，顺藤摸瓜定位关键call 2 代码编写、代码量太大会导致硬编码太麻烦怎么办 使用汇编语言把代码编程一个函数处理 3 如何主动执行我们写入到游戏进程的代码： 使用API来处理一个函数，用远程 阅读全文

摘要：HOOK实现游戏无敌-直接修改客户端-2-使用VS来处理 大概流程 1 首先找到游戏进程，打开进程 2 申请一段内存空间来保存我们的硬编码（virtualAllocEx） 3 找到攻击函数，修改函数的硬编码来跳转 4 在开辟的内存空间中，硬编码实现汇编代码来实现无敌 打开游戏进程 1 直接通过进程I 阅读全文

摘要：HOOK实现游戏无敌-直接修改客户端 首先找到关键数据 血量的基地址 利用CE的内存搜索，来筛选得到绿色的地址也就是人物血量的基地址 这里我搜索得到的是004B6CC4 扣血函数call 通过访问是什么来访问了人物血量可以定位关键代码，然后利用关键代码在的位置来找到对应的函数call 这里我一共挨了 阅读全文

摘要：游戏外挂基础-概述 游戏反外挂 要想防止外挂破坏游戏程序，就得先了解外挂运行原理 外挂原理 游戏进程同其他应用程序一样，同样有独立的4G内存空间，这4G内存空间，存放了游戏资源，游戏数据、游戏代码等信息。外挂程序通过操作Windows提供的相关API打开游戏进程，读写游戏进程数据，更改游戏代码执行逻 阅读全文