[讨论]绝地外挂如何实现？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
AperOdry 雪币： 775 活跃值： (2292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 243 粉丝 14 关注私信	AperOdry 2 楼有驱动一般是读写驱动外部绘制用的 2018-1-8 12:55 0
aimhack 雪币： 423 活跃值： (501) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 80 粉丝 11 关注私信	aimhack 3 楼 1.没区别,第二种据说能躲检测. 2.因为绝地是x64程序,使用注入兼容性不好,而且BE对防注入做的比较完善 3.坐标,人物骨点数据. 2018-1-8 13:40 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 4 楼 2018了，LZ想进去和老哥们一起过年么？里面的老哥技术又好又会说话，我超喜欢在里面的（手动滑稽）说正经的，用什么绘制对BE来说没区别，该封照样封，君不见某个叫pubg的注入GameOverlayUI爽了半个月还不是凉凉了？ 2018-1-8 13:47 0
Eagle 雪币： 211 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	Eagle 5 楼 PUBG用的是虚幻4的引擎，这个引擎的数据结构已经几乎完全公开了。ReadProcessMemory就可以把游戏里的东西都跨进程读出来了。 2018-1-8 14:40 0
wx_会飞的鱼雪币： 5 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wx_会飞的鱼 6 楼用VT过保护最简单了完了之后就是慢慢调试不过楼主想进去我也不拦着 2018-1-8 15:15 0
小柏树雪币： 4 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	小柏树 7 楼 https://www.unknowncheats.me/forum/playerunknown-s-battlegrounds/ 2018-1-8 16:15 0
聂航雪币： 56 活跃值： (69) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	聂航 8 楼 hzqst 2018了，LZ想进去和老哥们一起过年么？里面的老哥技术又好又会说话，我超喜欢在里面的（手动滑稽）说正经的，用什么绘制对BE来说没区别，该封照样封，君不见某个叫pubg的注入GameOverlayUI ... 一个表情深藏功与名 2018-1-14 10:44 0
我叫小鬼雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	我叫小鬼 9 楼忘采纳上传的附件：绝地求生3.6.4.8.zip （5.19kb，471次下载） 2018-1-14 18:41 0
小木鱼雪币： 173 活跃值： (807) 能力值： ( LV3，RANK：20 ) 在线值：发帖 97 回帖 342 粉丝 3 关注私信	小木鱼 10 楼呵呵有技术就是好呀吃牢饭可不好 2018-1-14 22:48 0
jhjzero 雪币： 212 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 33 粉丝 0 关注私信	jhjzero 1 11 楼 1. DX绘制铁定会被检测出来，steam有可能绕过（现在说不定也会被检测出来） 2. 有Battleye保护系统，会让你在OpenProcess的时候返回的句柄没有ReadProcessMemory和其他必须的权限，所以你不用特殊方法压根就无法读写目标内存，更不用说注入DLL。所以不用驱动这种大招几乎没办法。 3. 方框透视很简单，直接读取position(AActor->pRootComponent->RelativeLocation)和width height(AActor->pRootComponent->RcSize)，再在屏幕上画出来就是了。骨骼的话，需要读取骨骼坐标数组，然后进行一下矩阵变换计算就行。这里有骨骼透视的原理和代码：https://www.unknowncheats.me/forum/playerunknown-s-battlegrounds/229574-pubg-skeleton-bone-esp.html 2018-1-22 18:06 0
冰雄雪币： 1484 活跃值： (1135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 224 粉丝 52 关注私信	冰雄 13 楼 @jhjzero 找到对应基址，直接修改PDT PTE属性即可读受限进程内存。 2018-2-27 16:16 0
今天不吃面雪币： 290 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	今天不吃面 14 楼我比较好奇现在有啥比较好的注入方式 2018-2-27 17:08 0
nbxxx 雪币： 25 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	nbxxx 15 楼 2018-3-7 11:34 0
养乐多A 雪币： 495 活跃值： (147) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 84 粉丝 2 关注私信	养乐多A 16 楼学习了 2018-3-8 09:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
AperOdry 雪币： 775 活跃值： (2292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 243 粉丝 14 关注私信	AperOdry 2 楼有驱动一般是读写驱动外部绘制用的 2018-1-8 12:55 0
aimhack 雪币： 423 活跃值： (501) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 80 粉丝 11 关注私信	aimhack 3 楼 1.没区别,第二种据说能躲检测. 2.因为绝地是x64程序,使用注入兼容性不好,而且BE对防注入做的比较完善 3.坐标,人物骨点数据. 2018-1-8 13:40 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 4 楼 2018了，LZ想进去和老哥们一起过年么？里面的老哥技术又好又会说话，我超喜欢在里面的（手动滑稽）说正经的，用什么绘制对BE来说没区别，该封照样封，君不见某个叫pubg的注入GameOverlayUI爽了半个月还不是凉凉了？ 2018-1-8 13:47 0
Eagle 雪币： 211 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	Eagle 5 楼 PUBG用的是虚幻4的引擎，这个引擎的数据结构已经几乎完全公开了。ReadProcessMemory就可以把游戏里的东西都跨进程读出来了。 2018-1-8 14:40 0
wx_会飞的鱼雪币： 5 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wx_会飞的鱼 6 楼用VT过保护最简单了完了之后就是慢慢调试不过楼主想进去我也不拦着 2018-1-8 15:15 0
小柏树雪币： 4 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	小柏树 7 楼 https://www.unknowncheats.me/forum/playerunknown-s-battlegrounds/ 2018-1-8 16:15 0
聂航雪币： 56 活跃值： (69) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	聂航 8 楼 hzqst 2018了，LZ想进去和老哥们一起过年么？里面的老哥技术又好又会说话，我超喜欢在里面的（手动滑稽）说正经的，用什么绘制对BE来说没区别，该封照样封，君不见某个叫pubg的注入GameOverlayUI ... 一个表情深藏功与名 2018-1-14 10:44 0
我叫小鬼雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	我叫小鬼 9 楼忘采纳上传的附件：绝地求生3.6.4.8.zip （5.19kb，471次下载） 2018-1-14 18:41 0
小木鱼雪币： 173 活跃值： (807) 能力值： ( LV3，RANK：20 ) 在线值：发帖 97 回帖 342 粉丝 3 关注私信	小木鱼 10 楼呵呵有技术就是好呀吃牢饭可不好 2018-1-14 22:48 0
jhjzero 雪币： 212 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 33 粉丝 0 关注私信	jhjzero 1 11 楼 1. DX绘制铁定会被检测出来，steam有可能绕过（现在说不定也会被检测出来） 2. 有Battleye保护系统，会让你在OpenProcess的时候返回的句柄没有ReadProcessMemory和其他必须的权限，所以你不用特殊方法压根就无法读写目标内存，更不用说注入DLL。所以不用驱动这种大招几乎没办法。 3. 方框透视很简单，直接读取position(AActor->pRootComponent->RelativeLocation)和width height(AActor->pRootComponent->RcSize)，再在屏幕上画出来就是了。骨骼的话，需要读取骨骼坐标数组，然后进行一下矩阵变换计算就行。这里有骨骼透视的原理和代码：https://www.unknowncheats.me/forum/playerunknown-s-battlegrounds/229574-pubg-skeleton-bone-esp.html 2018-1-22 18:06 0
冰雄雪币： 1484 活跃值： (1135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 224 粉丝 52 关注私信	冰雄 13 楼 @jhjzero 找到对应基址，直接修改PDT PTE属性即可读受限进程内存。 2018-2-27 16:16 0
今天不吃面雪币： 290 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	今天不吃面 14 楼我比较好奇现在有啥比较好的注入方式 2018-2-27 17:08 0
nbxxx 雪币： 25 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	nbxxx 15 楼 2018-3-7 11:34 0
养乐多A 雪币： 495 活跃值： (147) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 84 粉丝 2 关注私信	养乐多A 16 楼学习了 2018-3-8 09:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复