190618游戏外挂入门（2）

第3课

HOOK：钩子

外挂中的体现：挂钩代码，实现读取实时数据

 

HOOK方式：

地址

1. 直接修改
2. 间接修改

 

找到空白地址区域写入自己想要执行的过程的数据

原地址的区域跳转

空白地址跳转回去

 

3、直接读取

 

今天的主要任务是找出阳光值减少的函数

在运行的这时候一定要运行处阳光减少的步骤，不然不会得出减少的进程

找到减少的进程：

EAX=00000032

EBX=00000032

ECX=FFFFFFC9

EDX=FFFFFFFF

ESI=00000032

EDI=1CF8ED18

EBP=1CF8ED18

ESP=0019FB70

EIP=0041BA67

 

指针基址可能是 =1CF8ED18

 

0041BA5F - int 3

0041BA60 - push esi

0041BA61 - mov esi,[edi+00005560]  //这里就是关键代码处

 

0041BA67 - mov edx,edi

0041BA69 - call 0041B980

然后我们就可以打开od来看看运行的具体流程

加入进程后，运行，然后跳转到上面发现的关键地址，然后然后设置断点，验证。

然后分析下面的代码

发现减少阳光值的地方

修改这个地方就可以实现阳光值不减少。