摘要： 采用的是进程快照的方式获取，GetGameDllBaseAndPath(ByRefBasePath);返回魔兽基址，BasePath返回dll的路径{WinGet,pid,PID,ahk_classWarcraftIII;得到魔兽进程pidGameBase:=GetDLLBase(BasePath,"game.dll",pid);获取game.dll基址if(GameBase=0){GameBase:=0x6f000000}return%GameBase%}GetDllBase(ByRefBasePath,DllName,pid=0){TH32CS_SNAPMODULE:= 阅读全文

摘要： AutoHotKey也能读取魔兽内存首先提升权限EnableDebugPrivilege() { Process, Exist h := DllCall("OpenProcess", "UInt", 0x0400, "Int", false, "UInt", ErrorLevel) DllCall("Advapi32.dll\OpenProcessToken", "UInt", h, "UInt", 32, "UIntP", t) Va 阅读全文

摘要： 希望这篇文章和这些代码能帮助到所有正在研究相关技术的人AutoHotKey也能实现远程dll注入InjectInjectDll(pid,dllpath);目标进程pid，需要注入的dll路径{FileGetSize,size,%dllpath%;获取dll文件大小file:=FileOpen(dllpath,"r");只读方式打开“r”file.RawRead(dllFile,size);文件写入到变量dllFile ;根据pid获得句柄，权限为“0x1F0FFF“所有权限pHandle:=DllCall("OpenProcess","UInt 阅读全文