08年的时候有段时间对外挂很感兴趣,在查找指定程序关键数据的时候,顺手写了个内存遍历的工具。很简单的一个东西,主要思路就是遍历系统的进程,提升自身权限,打开指定进程,读取指定位置数据。其他的懒得再写了,外加博客园好象不允许传附件,所以直接把当时发在广海的地址贴过来,有兴趣的朋友可以过去看看。
http://www.ghoffice.com/bbs/read-htm-tid-52063-page-1.html
因为这个帖子在广海已经被锁住了,所以没办法在上面回复,如果有问题的话可以到这里来交流。
---------------------------------------
我把源代码传到博客园了,下载地址如下:
