欢迎板砖，让板砖来得更猛烈些吧，大家回复就是对我的支持~~~
外挂一向是游戏公司最头疼的事情，当人们看到游戏带来越来越多的利润时，n多程序员开始涌入开发外挂的行业，给游戏公司带来了不小的冲击，也给初入外挂行业的程序员尝到了甜头，从此一发不可收拾，更加坚定了开发外挂的信念。下面我将揭露外挂中的两种核心技术
一种是注入DLL，关键代码如下：

void InjectDLL(DWORD PID,char *Path)

{
       
        DWORD dwSize;
       
        HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,false,PID);
                                                                                            
        dwSize=strlen(Path)+1;

        LPVOID lpParamAddress=VirtualAllocEx(hProcess,0,dwSize,PARITY_SPACE,PAGE_EXECUTE_READWRITE);

        WriteProcessMemory(hProcess,lpParamAddress,(PVOID)Path,dwSize,NULL);

        HMODULE hModule=GetModuleHandleA("kernel32.dll");

        LPTHREAD_START_ROUTINE lpStartAddress=(LPTHREAD_START_ROUTINE)GetProcAddress(hModule,"LoadLibraryA");

        HANDLE hThread=CreateRemoteThread(hProcess,NULL,0,lpStartAddress,lpParamAddress,0,NULL);

        WaitForSingleObject(hThread,1000);

        CloseHandle(hThread);

}

另一种是直接注入代码，关键代码如下：
//**************************************************************************************

//函数名：InjectCode

//功能：封装远程注入的函数

//参数：进程ID

//参数：被注入函数指针<函数名>

//参数：参数

//参数：参数长度

//**************************************************************************************

void InjectCode(DWORD dwProcId,LPVOID mFunc, LPVOID Param, DWORD ParamSize)

{

        HANDLE hProcess;//远程句柄

        LPVOID mFuncAddr;//申请函数内存地址   

        LPVOID ParamAddr;//申请参数内存地址

        HANDLE hThread;   //线程句柄

        DWORD NumberOfByte; //辅助返回值

        CString str;   

        //打开被注入的进程句柄

        hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwProcId);

        //申请内存

        mFuncAddr = VirtualAllocEx(hProcess,NULL,128,MEM_COMMIT,PAGE_EXECUTE_READWRITE);

        ParamAddr = VirtualAllocEx(hProcess,NULL,ParamSize,MEM_COMMIT,PAGE_EXECUTE_READWRITE);

        //写内存

        WriteProcessMemory(hProcess,mFuncAddr,mFunc,128, &NumberOfByte);   

        WriteProcessMemory(hProcess,ParamAddr,Param,ParamSize, &NumberOfByte);

        //创建远程线程

        hThread = CreateRemoteThread(hProcess,NULL,0,(LPTHREAD_START_ROUTINE)mFuncAddr,

                ParamAddr,0,&NumberOfByte);

        WaitForSingleObject(hThread, INFINITE); //等待线程结束

        //释放申请有内存

        VirtualFreeEx(hProcess,mFuncAddr,128,MEM_RELEASE);

        VirtualFreeEx(hProcess,ParamAddr,ParamSize,MEM_RELEASE);   

        //释放远程句柄

        CloseHandle(hThread);

        CloseHandle(hProcess);

}
这俩个函数我已经封装好了，可以直接拿去用，方便懒人，可以说当你看到这两个函数的时候，你就精通外挂一半了，还有一半就靠你用OD去找吧，找CALL挺累人的，同情做外挂的兄弟。代码由VS2008编译通过。
完整源码下载地址：http://down.qiannao.com/space/file/waidao/-4e0a-4f20-5206-4eab/-5916-6302-6280-672f-6e90-7801.rar/.page

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法