能力值:
( LV2,RANK:10 )
|
-
-
2 楼
........
|
能力值:
( LV3,RANK:30 )
|
-
-
3 楼
亲爱的, QQ不允许外链的。
11平台贼的一点是:抓住你特征码,先不急着封你,等第二天再封。昨天打的就全白费了
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
..........
|
能力值:
( LV3,RANK:20 )
|
-
-
5 楼
LZ速度发重点
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
楼主。。。想知道你学习的顺序。 我也是小白。。。想自学。。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
把你看过的视频。。书。。都发出来吧。还有你有什么基础, 会什么语言。。。都写出来。。越详细越好。。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
................
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
哥,,,  晚上你还回的来吗?拉着妹子去宾馆了吧。。。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
赞同!希望lz将自己的学习路线发出来。。。
|
能力值:
( LV5,RANK:60 )
|
-
-
12 楼
我最开始的思路是下断点找到所有访问6f351f7c的代码,然后全都HOOK掉。
我也确实这么做了。
相当麻烦,CRC上面还有CRC。
完全不被追封的特征就是一局游戏中除了进入游戏和退出游戏时会访问以外,其余时间全不访问6f361f7c.
这种方法最大弊端就是更新太麻烦,VM的代码没有特征码可言。
后来我发现了更为简单的思路,现在我的外挂已经可以不随平台更新而更新了。
平台花了相当大代价去校验6f361f7c,以及周围代码(6f361f80等),对其余代码的校验必然就弱多了。
最后我竟然发现平台对整个Game.dll代码段的校验只有一个地方。
校验方法是申请一片内存把当前代码复制出来,然后校验。
顺着申请内存API一路搞定了这个CRC。
避开敏感地址,不仅开发难度降低了,连维护成本都省了。
楼主这种思路适合纯粹研究技术的人学习,这样学下来技术更扎实。
如果单纯为了做外挂,遇到不会的问题不是应该第一时间去学会,而是想办法绕过去,可以更早实现目标。
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
受益匪浅,非常感谢
申请内存是 Virtualalloc , 顺藤摸瓜?
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
................
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
11员工路过,特意注册了个账号来回复。看不懂,俺要不要把这个帖子给反外挂组的人看看呢……
|
能力值:
( LV5,RANK:60 )
|
-
-
16 楼
我只想问下为什么调试11开启魔兽就非常卡,完全调试不了。
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
没看懂, 标注,以后学习
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
我就是无聊,蛋疼研究研究,论坛能写挂的人很多,他们都不说话,那才是 写市面上挂的人
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
吃饭,晚上回来,有空在写,论坛大神很多,我的思路只是我作为一个菜鸟,自己摸索的,就像小白说的,他的全图,已经不需要随着平台更新而更新了,太残暴了
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
 感谢分享
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
其实我想说,为什么我用很上层不到100行的代码就搞定了。。。。。qq1648310946,lz有空我们讨论讨论啊。
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
学习而已,想把学过的都用一用。。
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
.............
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
其实我也想多学一些你说的那些底层的东西,不过光是搞11全图的话,感觉上层的办法清晰明了啊
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
看看 是什么 学习一下
|
|
|
|
