大宝库

摘要： 给网游写一个挂吧（二） – 启动外挂上前面的文章给网游写一个挂吧–反反外挂驱动的驱动，我们已经可以访问游戏的内存之后，接下来需要：1.找到游戏里关键元素的偏移量，比如生命值的内存的位置。一般来说，大部分大型3D游戏都是用C++编写的，游戏里面的元素都是面向对象的，比如玩家是一个对象，那么生命值、魔法值之类的东西都是这个对象的一个属性。按照C++的内存布局，一般来说，只要源代码里的结构体不发生变化，属性的偏移量一般来说都是一样的。2.找到游戏里一些关键函数的地址，便于外挂程序来调用。查找关键元素的偏移量和关键函数地址一般来说都是苦力活，当然也是智力活，需要你的逆向工程水平不错，网上有些相关的教程 阅读全文

摘要： 过 DNF TP 驱动保护（一）文章目录：01. 博文简介：02. 环境及工具准备：03. 分析 TP 所做的保护：04. 干掉 NtOpenProcess 中的 Deep InLine Hook：05. 干掉 NtOpenThread 中的 Deep InLine Hook：06. 干掉 NtReadVirtualMemory 中的 InLine Hook：07. 干掉 NtWriteVirtualMemory 中的 InLine Hook：08. 干掉 KiAttachProcess 的 InLine Hook：09. 干掉 NtGetContextThread 中的 InLine Hoo 阅读全文