C#外挂开发要点
作者:互联网
常用的技术
1、动作模拟技术 主要包括鼠标键盘技术和鼠标键盘模拟技术。
2、封包技术 拦截socket包和拦截api。
- 拦截api必须把自己的代码放到目标程序的进程空间中去。
可以用Windows Hook 看介绍
HHOOK SetWindowsHookEx(int idHook,HOOKPROC lpfn,HINSTANCE hMod,DWORD dwThreadId) - 拦截socket
可以挡截 WinSock、挡截 API 函数、挡截消息、VxD 驱动程序等。
主要是对程序数据进行修改,发送至服务端。
常用的是挡截 WinSock 和挡截 API 函数。
主要是wsock32.dll。任何基于windows tcp/ip的应用必须通过wsock32来访问网络。
主要思想是重新生成一个wsock32.dll,在这里面放上自己的拦截逻辑,并且调用系统原有的wsock32.dll中真正的发送或接收。大概有70多个函数。费力的就是包的加解密以及结构分析。 - 拦截api
原理与上面类似,但没前者强大。
标签:API,外挂,wsock32,C#,挡截,dll,api,要点,拦截 来源: https://blog.csdn.net/weixin_53370274/article/details/118439306