摘要： HOOK实现游戏无敌-直接修改客户端-2-使用VS来处理 大概流程 1 首先找到游戏进程，打开进程 2 申请一段内存空间来保存我们的硬编码（virtualAllocEx） 3 找到攻击函数，修改函数的硬编码来跳转 4 在开辟的内存空间中，硬编码实现汇编代码来实现无敌 打开游戏进程 1 直接通过进程I 阅读全文

摘要： HOOK实现游戏无敌-直接修改客户端 首先找到关键数据 血量的基地址 利用CE的内存搜索，来筛选得到绿色的地址也就是人物血量的基地址 这里我搜索得到的是004B6CC4 扣血函数call 通过访问是什么来访问了人物血量可以定位关键代码，然后利用关键代码在的位置来找到对应的函数call 这里我一共挨了 阅读全文

摘要： 游戏外挂基础-概述 游戏反外挂 要想防止外挂破坏游戏程序，就得先了解外挂运行原理 外挂原理 游戏进程同其他应用程序一样，同样有独立的4G内存空间，这4G内存空间，存放了游戏资源，游戏数据、游戏代码等信息。外挂程序通过操作Windows提供的相关API打开游戏进程，读写游戏进程数据，更改游戏代码执行逻 阅读全文

摘要： 软件漏洞 造成软件漏洞的原因 本质原因是人类没有办法在原点上区分数据和代码，也就是说没有理解编写安全代码的真正办法 如何预防软件漏洞 通过修改自身代码、公共库函数的安全性降低漏洞出现频率，通过操作系统干预，使得漏洞攻击变得难以实现 软件漏洞常见名词 Vulnerability:漏洞、计算机安全隐患 阅读全文

摘要： Inline Hook IATHook的缺点：不在IAT表的函数没办法实现hook Inline Hook（内联HOOK） 让正常程序执行的流程跳转到我们写好的代码中，执行完后再回到原始地址 硬编码 在计算机程序或文本编辑中，硬编码是指将可变变量用一个固定值来代替的方法。是用来给计算机看的 JMP的 阅读全文

摘要： C/C++语言static关键字的作用 全局静态变量 在全局变量前添加static变成全局静态变量，在整个程序运行期间一直存在 内存中的位置：静态存储区，在整个程序运行中一直存在 初始化：未初始化的全局静态变量会被自动初始为 0 作用域： 全局静态变量在声明他的文件之外不可见，也就是说从申明他到文件 阅读全文

摘要： IAT HOOK 首先IAT(Import Address Table)是一个表，叫导入地址表表，也是就是一个存放导入函数地址的表，dll文件中需要使用的函数地址都会存放到这个表里面，PE文件在硬盘中存储的时候，也就是在没有加载到内存的时候，这个表和INT表的内容一样都是存放的一个需要用到的函数的名 阅读全文

摘要： 消息HOOK Windows操作系统是事件驱动的。事件被包装了消息发送给窗口，比如点击菜单，按钮，移动窗口等等 消息处理过程 如： 1 按下键盘时，会产生一个键盘按下的消息，这个消息首先加入系统消息队列 2 操作系统从系统消息队列里面分发消息给具体的程序的消息队列 3 程序自身通过GetMessag 阅读全文

摘要： DLL注入 将一个不属于某进程的DLL文件加载到该进程当中，称之为DLL注入 DLL初衷是给第三方的应用程序进行一个功能的扩展 DLL注入方式 远程线程注入 给进程创建一个远程线程来处理 远程线程注入相关API OpenProcess打开远程进程 VirtualAllocEx 在远程进程中申请内存空 阅读全文

摘要： 阅读全文