摘要： 前面的文章给网游写一个挂吧 – 启动外挂上介绍了输入法注入的方法，本文解释第二种方法。有的游戏限制比较多，可能会将输入法注入也禁用掉……这个时候就需要另想方法了。其实我们的目的很简单，就是要让不知道我们挂存在的游戏，在某个时刻将挂作为游戏的一个组件加载进来。输入法注入是操作系统强制塞给游戏的，当然游戏有权利选择不要。那么我们可以用暴力解决，强制游戏加载外挂：1. 比如利用缓冲区溢出漏洞（参考文章 如何利用缓冲区溢出的程序错误来运行黑客程序 和 如何利用缓冲区溢出的程序错误来运行黑客程序（续））。2. 还有就是在游戏每次都会执行的函数上挂个钩子 ，但是一般的Windows钩子都会被游戏禁用掉…… 阅读全文