最近突然对游戏外挂开发产生兴趣,准备花点时间研究研究。
不过,好记性不如烂笔头,所以在这里对相关资料和常去网站做个记录。
以下仅为网上收集的一些资料。
相关文章:
外挂基础知识入门教学
http://hack.gameres.com/thread_142398.html
微软研究院Detour开发包之API拦截技术
http://www.cnblogs.com/flying_bat/archive/2008/04/18/1159996.html
API Hooking with MS Detours
http://www.codeproject.com/Articles/30140/API-Hooking-with-MS-Detours
运用Detours库hook API
http://blog.csdn.net/keljony/article/details/7742393
Gameres外挂研究院
看雪学院
Crack Tutorial 2001
http://www.pediy.com/ebook/Crack2001.zip
IBM PC汇编语言程序设计
Windows程序设计
windows核心编程
汇编原理
学习过程中碰到的关键字:
Detours
setdll.exe, withdll.exe
wsocket32.dll,ws2_32.dll
WSASend,WSARecv,send,recv
iat表
加壳,UPX,ASPack
RING3,NProtect
WPE,Iris,FPE,脱壳,PE结构,三元表达式
别人的博客等:
http://blog.csdn.net/syf442/article/details/6026987
工具下载:
peid 0.94 用于查壳,知道什么壳就可以脱壳拉.
http://www.pediy.com/tools/unpack/File_analysers/peid/peid.rar
OllyDbg调试器 调试游戏.
http://www.pediy.com/tools/Debuggers/ollydbg/OllyICE.rar
OD脱壳脚本 用于脱壳.
http://www.pediy.com/tools/Debuggers/ollydbg/script.htm
LordPE 一般用于脱壳.不过还有别的妙用...
http://www.pediy.com/tools/PE_tools/Lordpe/LPE-DLX.rar
ImportREC 脱壳修复工具
http://www.pediy.com/tools/PE_tools/Rebuilder/Import%20REC/ucfir16f.rar
eXeScope 资源编辑修复工具
http://www.pediy.com/tools/Resource/eXeScope/eXeScope.rar
freeRes 资源提取工具(注册码随意输入).
http://www.pediy.com/tools/Resource/freeRes/freeRes0.94.zip
Resource Hacker 资源编辑修复工具
http://www.pediy.com/tools/Resource/Resource%20Hacker/reshhack3.4.zip
WinHex 十六进制编辑工具(一般用来提取游戏的列表等...)
http://www.pediy.com/tools/Editors/winhex/WinHex_12.75_SR-6_HA.rar
UltraEdit 做外挂的~没几个不用这个^^(抠地图必须要用的哈..)
http://www.pediy.com/tools/Editors/Ultra-Edit/Ultraedit.14.hh.rar
IDA 反汇编工具(一般网络游戏加解密这个一键就可以了.)
http://www.pediy.com/tools/Disassemblers/ida/DataRescue.IDA.Pro.Advanced.v5.2.windows-YAG.zip
C32Asm 静态反汇编牛X工具
http://www.pediy.com/tools/Disassemblers/C32Asm/C32Asm.rar
Cheat Engine 目前最好用的内存修改器
http://dl-sh-ctc-1.pchome.net/3p/hl/0706_by_10_gamersky.rar