是这样的,我在调试一个偷聊天记录的程序MSPlayer.exe,一开着的话 QQ发消息的时候其RICHED20.DLL就会自动SetClipboardData(通过OD断点知道),一关掉就不会了,这是什么样的技术呢?
应该不是把RICHED20.DLL给改掉了,因为那时候我开着文件监控的。
我以前看过某个外挂教程,找到了某个call,然后用一个工具能执行这个call,我猜测是MSPlayer调用了RICHED20.DLL(这个call应该是给QQ消息编辑框专门用的)中的复制文本的功能
如果是用这种调用call的方法,应该怎样定位到MSPlayer模块中调用call的位置呢,有哪些关键函数断点?
有兴趣的我把文件上传上来(如果这样不算求脱求破?)
现在觉得应该跟外挂call没太大关系了
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!