摘要：上次我们找到了签名和需要搜索的内存区域，最终我们如何找到函数地址并加以利用呢？ 寻找签名非常简单。 c++ void FindSignature(unsigned char pBaseAddress, size_t baseLength, unsigned char pSignature, size 阅读全文

摘要：继续上次说的，现在我们有了签名和function的基址。在windows上，dll几乎总是不变，你可以确定的是server.dll 总是被加载在0×22000000。但在linux上则并非如此。无论哪种方式，这都是一个糟糕的设计（但它有助于程序更稳定）。 所以我们需要在内存中找到dll，幸运的是这不 阅读全文

摘要：从HL1转到刚了HL2SDK的人通常会有相同的疑问，例如，如何改变速度，如何改变玩家外观颜色？这些都是小事，以及独立的MOD在HL2都不是问题。 取而代之的，你需要面对另一个噩梦：你必须使用MOD的 CBaseEntity 来实现一些功能，但是不同的mod有不同的虚拟表(virtual table 阅读全文

摘要：说明 本文演示一个被 Lance Vorgin 称为 “签名扫描”(sigscanning) 的技术 签名扫描（sigscanning） 是什么？ sigscanning 是一个从二进制文件中提取 函数(function) 签名的过程，然后在程序运行时扫描并定位这个隐藏的函数(function)。函 阅读全文

该文被密码保护。

摘要：``` #include #include #include #include #include #define ProcessBasicInformation 0 typedef struct { DWORD ExitStatus; DWORD PebBaseAddress; DWORD AffinityMask; DWORD BasePriority; ULONG ... 阅读全文