- 注册时间
- 2011-3-6
- 最后登录
- 1970-1-1
该用户从未签到
|
首先一点 大家应该知道 注入DLL 跟 驱动无注入读写的区别
先说注入DLL 当你利用手段把你的功能DLL直接注入到 游戏的进程时 这个时候 你的DLL会成为游戏里的一个模块 也就是说在游戏能使用的范围内
这样的话你在你的DLL理 写 置入代码({要写的字节集}) 这样话 你自己写的这个字节集 就已经可以理解为 是游戏进程某个模块的一个段代码 然后 你利用热键可以直接调用你自己写的这个代码
所以 如果走注入DLL路线 用置入代码()这个命令没压力
好了再来说下驱动无注入读写, 字面上的意思已经很清楚了 无注入读写, 大家都知道游戏有游戏自身的保护 在你没有PASS掉这些保护的时候你无法直接 对游戏内存进行任何操作 包括调用游戏内有的东西。
所以驱动无注入读写第一步就是 利用自己模块作者写的是驱动先PASS掉游戏 部分保护 【这个也是为什么要先运行游戏再去用驱动读写原因,判断问题可以解决】这个时候你就可以去写入你想写入代
码了,但是因为你程序没有注入到游戏 所以 并没有成为游戏里的一个可以直接使用的模块,这个时候你去用:置入代码({要写的字节集}) 是没有任何用的,为什么这样说很简单 分析这个命令的参数: 置入代码() 这个命令里面根本就没有提供给你 进程ID 这个参数 那么你要把你的字节集写到哪里去呢?
解决方法: A= 置入代码({写入你要写的字节集})
内存驱动读写.写字节集(取进程ID("DNF.exe"),写入游戏模块范围内为0的空白区域,A) 写好后就可以利用这段代码了 因为是在游戏能运行的范围内
下面再说下 驱动无注入读写 远程调用CALL的方式 : 这里只说一点 在游戏模块范围内 【写好你自己的功能CALL】 让游戏自己去调用
好了以上只是个人看法 欢迎大家一起学习交流 |
|