因为PatchGuard技术的存在导致游戏在驱动层的保护不能像以前那样通过SSDT Hook或者IDT Hook来做了,游戏厂家不能擅自关闭PatchGuard来强行Hook.这样留给驱动挂的空间就很大了 我将以一个 自瞄挂的原理 为例子展示驱动外挂的几种实现方式及检测手段 相同的驱动获取及控制手段 要想实现 自瞄驱动挂 基本上都是读取游戏数据然后直接操作鼠标,不同之处就是操纵鼠标的方式 ...

点此查看cheatlib全部源代码 函数钩子的原理 函数钩子本质上劫持函数调用让一个函数执行前先去执行我们的函数然后在我们的函数里决定是否要执行源函数 本质上就是在函数头写一个jmp指令直接跳到我们的函数.因为参数已经压栈所以我们的函数定义要保证和被Hook函数的定义保持一致 在某些外挂的应用下一般而言会写在dll里然后注入到目标程序里去替换对应函数为自己dll中的函数,下面我将介绍这种方法...

包含个人仿吾爱OD的配色 包含的拓展功能 包含两款反反调试插件(ScyllaHide和SharpOD), 轻松过掉各大程序的反调试 两款脱壳插件(OllyDumpEx_X64Dbg和Scylla) 中文搜索支持(x64dbg_tol) 类似IDA的F5反汇编至C++代码(snowman) API断点插件(x64dbgApiBreak) 自动调试子进程(DbgCh...