首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
外挂call技术的原理是什么
发表于: 2013-8-7 20:41 7586

外挂call技术的原理是什么

shenger 活跃值
2013-8-7 20:41
7586
是这样的,我在调试一个偷聊天记录的程序MSPlayer.exe,一开着的话 QQ发消息的时候其RICHED20.DLL就会自动SetClipboardData(通过OD断点知道),一关掉就不会了,这是什么样的技术呢?

应该不是把RICHED20.DLL给改掉了,因为那时候我开着文件监控的。

我以前看过某个外挂教程,找到了某个call,然后用一个工具能执行这个call,我猜测是MSPlayer调用了RICHED20.DLL(这个call应该是给QQ消息编辑框专门用的)中的复制文本的功能
如果是用这种调用call的方法,应该怎样定位到MSPlayer模块中调用call的位置呢,有哪些关键函数断点?

有兴趣的我把文件上传上来(如果这样不算求脱求破?)

现在觉得应该跟外挂call没太大关系了

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (7)
IamHuskar
雪    币: 1392
活跃值: (4867)
能力值: ( LV13,RANK:240 )
在线值:
发帖
回帖
粉丝
私信
2
BP CreateRemoteThread
2013-8-7 20:49
0
蒙着面罩
雪    币: 62
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
调用游戏开发者写的某些函数。
比如有一个函数是加血,
你只要能在外部调用这个函数 你同样可以加血。
2013-8-7 21:05
0
winnip
雪    币: 145
活跃值: (85)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
4
可能是导出函数,你看看导出函数
2013-8-7 21:05
0
shenger
雪    币: 45
活跃值: (55)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
5
请问自己写程序调用游戏的某个call该怎么写程序?还是要注入之后来调用?
2013-8-7 21:26
0
shenger
雪    币: 45
活跃值: (55)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
6
现在觉得应该跟外挂call没太大关系了
2013-8-7 22:20
0
cxihdx
雪    币: 41
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
CALL是游戏里的各种功能涵数,子程序

可以自行调用!外挂为什么需要注入才能调用,打个比喻:就像一个小偷,想要进某个屋子里偷东西,首先要进去房子里面,才可以随便拿东西!
2013-8-7 23:16
0
shenger
雪    币: 45
活跃值: (55)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
8
真相大白,程序用的方法非常二。。跟hook,外挂call没有一点关系
2013-8-8 14:42
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//