看流星社区

 找回密码
 注册账号
查看: 3600|回复: 1

健谈下驱动读写 与DLL注入,只是忽略说下。解决远程调用CALL

[复制链接]

该用户从未签到

发表于 2013-2-5 09:08:51 | 显示全部楼层 |阅读模式
首先一点 大家应该知道 注入DLL 跟   驱动无注入读写的区别

先说注入DLL    当你利用手段把你的功能DLL直接注入到 游戏的进程时   这个时候 你的DLL会成为游戏里的一个模块  也就是说在游戏能使用的范围内

这样的话你在你的DLL理 写 置入代码({要写的字节集})   这样话 你自己写的这个字节集  就已经可以理解为 是游戏进程某个模块的一个段代码 然后 你利用热键可以直接调用你自己写的这个代码

所以  如果走注入DLL路线  用置入代码()这个命令没压力

好了再来说下驱动无注入读写,  字面上的意思已经很清楚了 无注入读写, 大家都知道游戏有游戏自身的保护 在你没有PASS掉这些保护的时候你无法直接 对游戏内存进行任何操作 包括调用游戏内有的东西。

所以驱动无注入读写第一步就是 利用自己模块作者写的是驱动先PASS掉游戏 部分保护 【这个也是为什么要先运行游戏再去用驱动读写原因,判断问题可以解决】这个时候你就可以去写入你想写入代

码了,但是因为你程序没有注入到游戏  所以 并没有成为游戏里的一个可以直接使用的模块,这个时候你去用:置入代码({要写的字节集}) 是没有任何用的,为什么这样说很简单 分析这个命令的参数: 置入代码() 这个命令里面根本就没有提供给你  进程ID  这个参数  那么你要把你的字节集写到哪里去呢?

解决方法: A= 置入代码({写入你要写的字节集})
内存驱动读写.写字节集(取进程ID("DNF.exe"),写入游戏模块范围内为0的空白区域,A) 写好后就可以利用这段代码了 因为是在游戏能运行的范围内

下面再说下   驱动无注入读写 远程调用CALL的方式   : 这里只说一点  在游戏模块范围内 【写好你自己的功能CALL】 让游戏自己去调用

好了以上只是个人看法  欢迎大家一起学习交流

该用户从未签到

发表于 2013-2-5 11:02:34 | 显示全部楼层
呵呵谢谢分享
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2024-3-29 12:41

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表