B
back
Unregistered / Unconfirmed
GUEST, unregistred user!
以前曾经做过个游戏小外挂,在D3D游戏窗口里简单的画两条线,画出的线闪烁的厉害,想尽一切办法都没解决,也就作罢了。最近玩QQ台球游戏,下载了个游戏外挂,也是在游戏窗口里画线,却实现了不闪烁,非常惊讶,重新勾起了对该技术的好奇。
该外挂的下载地址:http://www.skycn.com/soft/30463.html
通过对此外挂的分析,它没有使用常规的画线API,在程序目录里保存着几个1*1的位图定义画线的颜色和一个Browse.plb文件,打开Browse.plb文件看到有“Photo Line Browsefile”的标志,可能是什么控件的数据文件。外挂应该使用了HOOK技术,注入到了游戏的进程里,但对哪个API实施了HOOK并不清楚。
对游戏反编译后,觉得对下列API调用
d3d8.Direct3DCreate8
GDI32.CreateCompatibleDC
GDI32.CreateDIBSection
GDI32.CreateFontIndirectA
GDI32.DeleteDC
GDI32.DeleteObject
GDI32.GetObjectA
GDI32.SelectObject
GDI32.SetBkColor
GDI32.SetBkMode
GDI32.SetTextColor 进行HOOK的可能性极大。
请各位高手帮忙指点迷津,提供解题思路和线索都行,先拿出300分表示感谢,帮忙顶的也有分哈~
如能提供实现DEMO的另开贴送800分。
该外挂的下载地址:http://www.skycn.com/soft/30463.html
通过对此外挂的分析,它没有使用常规的画线API,在程序目录里保存着几个1*1的位图定义画线的颜色和一个Browse.plb文件,打开Browse.plb文件看到有“Photo Line Browsefile”的标志,可能是什么控件的数据文件。外挂应该使用了HOOK技术,注入到了游戏的进程里,但对哪个API实施了HOOK并不清楚。
对游戏反编译后,觉得对下列API调用
d3d8.Direct3DCreate8
GDI32.CreateCompatibleDC
GDI32.CreateDIBSection
GDI32.CreateFontIndirectA
GDI32.DeleteDC
GDI32.DeleteObject
GDI32.GetObjectA
GDI32.SelectObject
GDI32.SetBkColor
GDI32.SetBkMode
GDI32.SetTextColor 进行HOOK的可能性极大。
请各位高手帮忙指点迷津,提供解题思路和线索都行,先拿出300分表示感谢,帮忙顶的也有分哈~
如能提供实现DEMO的另开贴送800分。
]