外挂设计与分析

• 01一个简单的内存外挂
• 02从基址读取数据
• 03自动模拟操作功能
• 04简单DLL注入游戏
• 05简单DLL劫持
• 06瞄准辅助
• 07简单进程保护

01一个简单的内存外挂

通过C语言编写一个简单的外挂，通过API函数修改游戏数据，从而实现作弊功能

02从基址读取数据

通过C语言编写一个外挂，通过API函数获取游戏数据，从而实现作弊功能

03自动模拟操作功能

通过C语言编写一个外挂，通过API函数模拟进行连连看操作，实现自动进行游戏

04简单DLL注入游戏

通过C语言编写一个DLL文件和一个EXE文件，其中DLL包含作弊功能，运行EXE后将DLL注入游戏，使得游戏仅靠自身进程便可以实现作弊功能

05简单DLL劫持

通过C语言编写一个游戏要加载的系统DLL文件(lpk.dll)，其中假DLL包含劫持功能和作弊功能且拥有相同的导出函数，将该假DLL放入游戏相同目录下，游戏打开时会自动加载该假DLL，使游戏直接包含作弊功能

06瞄准辅助

通过简单GDI绘图，使游戏窗口上出现设计好的辅助线作为准星，并且可手动调节准星的形状、大小、颜色等

07简单进程保护

通过编写简单的进程hook保护驱动并运行，分析如何解除驱动保护