C语言编程学习游戏外挂：简单 DLL 劫持

请点击此处输入图片描述

替换高清大图

请点击此处输入图片描述

请点击此处输入图片描述

通过C语言编写一个游戏要加载的系统DLL文件(lpk.dll)，其中假DLL包含劫持功能和作弊功能且拥有相同的导出函数，将该假DLL放入游戏相同目录下，游戏打开时会自动加载该假DLL，使游戏直接包含作弊功能。

设计思路分析

对象分析

要用的函数介绍

编写测试效果

总体评价

设计思路分析

构造一个与系统目录下LPK.DLL一样的导出表

加载系统目录下的LPK.DLL

将导出函数转发到系统目录下的LPK.DLL上

在初始化函数中加入我们要执行的代码

对象分析

注：本次游戏对象为Super Mario XP

没有更新所以可用任意版本 ，

试玩发现人物血量最大为10，心最大为99，命最大为99。

要用的函数介绍

__asm{ }

执行括号内的汇编代码

JMP EAX

将EIP跳转到EAX执行，劫持DLL后要获取真正的原函数地址，使用时要进行跳转

编写测试效果

请点击此处输入图片描述

将生成的mylpk和作弊模块放入游戏目录，并改mylpk名为lpk

请点击此处输入图片描述

请点击此处输入图片描述

打开游戏

直接打开游戏即可,发现此时游戏已具备作弊效果(锁定血量)

请点击此处输入图片描述

工具查看加载模块

发现cheatDLL模块已加载入游戏，说明lpk劫持成功

请点击此处输入图片描述

WIN7下劫持

在WIN7下要劫持只需稍修改注册表即可

请点击此处输入图片描述

请点击此处输入图片描述

请点击此处输入图片描述

请点击此处输入图片描述

C语言是面向过程的，而C＋＋是面向对象的

请点击此处输入图片描述

C和C++的区别：

C是一个结构化语言，它的重点在于算法和数据结构。C程序的设计首要考虑的是如何通过一个过程，对输入（或环境条件）进行运算处理得到输出（或实现过程（事务）控制）。

C++，首要考虑的是如何构造一个对象模型，让这个模型能够契合与之对应的问题域，这样就可以通过获取对象的状态信息得到输出或实现过程（事务）控制。 所以C与C++的最大区别在于它们的用于解决问题的思想方法不一样。之所以说C++比C更先进，是因为“ 设计这个概念已经被融入到C++之中 ”。

C与C++的最大区别：在于它们的用于解决问题的思想方法不一样。之所以说C++比C更先进，是因为“ 设计这个概念已经被融入到C++之中 ”，而就语言本身而言，在C中更多的是算法的概念。那么是不是C就不重要了，错！算法是程序设计的基础，好的设计如果没有好的算法，一样不行。而且，“C加上好的设计”也能写出非常好的东西。请点击此处输入图片描述

请点击此处输入图片描述

请点击此处输入图片描述

总体评价

DLL劫持可以在不用手动加载外挂,在运行游戏时自动加载作弊功能。