记录点滴

摘要： http://www.cppblog.com/niewenlong/archive/2007/07/20/28453.html现在很多游戏都是把一些信息存入内存单元的，那么我们只需要修改具体内存值就能修改游戏中的属性，很多网络游戏也不外于此。 曾几何时，一些网络游戏也是可以用内存外挂进行修改的，后来被发现后，这些游戏就把单一内存地址改成多内存地址校验，加大了修改难度，不过仍然可以通过内存分析器可以破解的。诸如“FPE”这样的软件便提供了一定的内存分析功能。 “FPE”是基于内存外挂的佼佼者，是家喻户晓的游戏修改软件。很多同类的软件都是模仿“FPE”而得到玩家的认可。而“FPE”实现的技... 阅读全文

摘要： http://www.cnblogs.com/scarroot/archive/2008/09/16/1291506.html使用CreateRemoteThread和LoadLibrary技术的步骤如下：1．得到远程进程的HANDLE（使用OpenProcess）。2．在远程进程中为DLL文件名分配内存（VirtualAllocEx）。3．把DLL的文件名（全路径）写到分配的内存中（WriteProcessMemory）4．使用CreateRemoteThread和LoadLibrary把你的DLL映射近远程进程。5．等待远程线程结束（WaitForSingleObject），即等待Load 阅读全文