摘要：合肥程序员群：49313181。 合肥实名程序员群：128131462 (不愿透露姓名和信息者勿加入) Q Q:408365330 E-Mail:egojit@qq.com 1.新建C++Win32控制台空项目2. 新建项目Driver”配置“ ，点击下拉按钮-点击（配置管理器）3.输入名称（Driver），其他的不需要任何修改！4.打开属性管理器，右击弹出Driver的属性右击打开Driver属性分别配置相关属性就OK了。5.最后就一步步配置相关属性一. 设置VC++路径 a. 配置可执行文件目录:D:\WinDDK\7600.16385.1\bin\x86; b. 配置包... 阅读全文

摘要：合肥程序员群：49313181。 合肥实名程序员群：128131462 (不愿透露姓名和信息者勿加入) Q Q:408365330 E-Mail:egojit@qq.com 综述： 首先说明我也只是PE文件的初学者，我所写的都是自己的学习记录。前3节学习了PE的一些结构，其中包括DOS头和PE头部分。总是这样去学习这些机构和理论的分析我想大家和我一样毫无兴趣，提不起精神。所以我尝试着在自己对PE了解的基础上用C++写一个小程序分析PE结构文件。我所接触的教程都是Win32汇编去实现一些小工具对PE文件进行分析。我只是能看懂汇编，让我去写那没什么劲，所以我还是用C++... 阅读全文

摘要：合肥程序员群：49313181。 合肥实名程序员群：128131462 (不愿透露姓名和信息者勿加入) Q Q:408365330 E-Mail:egojit@qq.com 最近比较忙，只能抽节假日去学习和记录自己的学习,这一节我记录自己学习PE头的学习。在这里给大家介绍一本很好的学习PE的书：Windows PE权威指南。上一节我们一起学习DOS头。DOS头很多内容在16位DOS系统下面才会用到。在现在的Win32系统中，这些事冗余。因此我们关注更多的是PE头而非DOS头。首先上图，对着图片看才够清晰：以后不管我们学习PE的哪个结构，我们都对着这个图去学习，这样才会有感觉。上PE头C结构描述 阅读全文

摘要：合肥程序员群：49313181。合肥实名程序员群 ：128131462(不愿透露姓名和信息者勿加入)QQ:408365330 E-Mail:egojit@qq.com PE文件结构综览：首先上图片：看到上面的图片可以清晰的看到PE结构复杂结构式什么样子的。有DOS首部，PE头部，PE节表，很多的表块，最后就是一些调试信息。DOS头由DOS 'MZ' HEADER 和DOS stub组成，DOS "MZ"头中的MZ是PE文件的一个标志之一。后期我们在写PE小工具的时候这个会被我们用于去识别PE文件。首先我们来理解DOS头。我们知道Windows系统主体是由C去 阅读全文

摘要：合肥程序员群：49313181。合肥实名程序员群：128131462(不愿透露姓名和信息者勿加入)QQ:408365330 E-Mail:egojit@qq.com PE概述：在从写程序开始就知道exe后缀名。当然不是程序员，看到*.exe这样的都知道是window下的可执行文件。当时有多少人深入去想过这是什么呢？？为什么直接双击就会运行？？当然站在程序员角度，.exe这个后缀名其实也只是文件，从本质上讲它和.doc文件没什么区别，都是文件。这个就是被称为PE文件的特殊文件，也许，这个时候包括程序员都会说。doc我非常了解，但是PE文件我不了解。其实PE很简单，但是PE又很复杂，简单就是它就是 阅读全文

摘要：合肥程序员群：49313181。合肥实名程序员群：128131462(不愿透露姓名和信息者勿加入)QQ:408365330 E-Mail:egojit@qq.com 这一节我们利用CE和OD去找到被选中的怪物对象，和怪物列表。从而为后面自动遍历怪物实现自动打怪的外挂做铺垫。当然在这之前我们得了解汇编中数组和列表是怎么定位的。一般是[eax*4+0x0063fedd]，这样通过自增通用寄存器eax去实现数组下标。0x0063fedd在这里就是一个基址。因为32位系统的地址是4字节我想这个大家都非常清楚，所以乘以4.废话不多说了，现在开始打开游戏盒CE。并且将游戏进程附加到CE中去。选中两者之间的 阅读全文

摘要：合肥程序员群：49313181。合肥实名程序员群：128131462(不愿透露姓名和信息者勿加入)QQ:408365330 E-Mail:egojit@qq.com 游戏外挂，首先要做的就是将我们的代码放到游戏进程中去，以此来达到“不可告人的目的”。这里我就介绍一种比较常用的方法。就是进程钩子的方式将DLL放到游戏进程中去。其实这也是一些木马盗取账号和密码的方式。我们这里只是讲解通过一个进程钩子实现代码注入游戏进程。由第二节我们知道怎么去写一个C++MFC的DLL。这里我们首先新建一个DLL。首先和大家说下这里我会用到4个Window AP函数。HWND FindWindow( LPCTS.. 阅读全文

摘要：合肥程序员群：49313181。合肥实名程序员群：128131462(不愿透露姓名和信息者勿加入)QQ:408365330 E-Mail:egojit@qq.com 上一节我讲解了CE的使用，这一节我讲解一下windows下C/C++的在以后外挂编程中会用到的知识，内联汇编和C++MFC的DLL编写。这两个基本知识都是以后外挂中都会用到的，但是不一定是现在的高级语言编写者都会的知识。我虽然第一个语言是C但是我还是以C#发家的（毕业后一直主打的还是.NET平台的C#开发）。1.C/C++中内联汇编代码：新建一个windows 控制台项目代码如下#include "stdafx.h&qu 阅读全文

摘要：合肥程序员群：49313181。合肥实名程序员群：128131462(不愿透露姓名和信息者勿加入)QQ:408365330 E-Mail:egojit@qq.com 游戏外挂用过，但是有没多少人知道怎么去实现，既然我们都是草根程序员，没那钱去买那就自己去写。外挂据我的了解最简单的一种就是模拟鼠标点击。比如MM们都喜欢玩的那种连连看游戏只要鼠标点击就OK了，所以只需要正确的模拟鼠标点击就行了。分析出游戏内存然后再正确的位置去模拟鼠标点击就能在一秒以内完成连连看。还有比较高级点的就是分析出游戏相关的Call然后去将远程代码注入到游戏进程空间中，将远程代码做为游戏进程代码的一部分去执行就行了。当然是 阅读全文