- 注册时间
- 2011-3-6
- 最后登录
- 1970-1-1
该用户从未签到
|
发表于 2011-3-20 09:46:50
|
显示全部楼层
1,先开辅助后开游戏的目的是为了使用辅助去启动游戏。在启动游戏的时候,辅助可以抢先
hook某些函数 以达到多开。反辅助 ,杀游戏保护线程等目的。
2。如果辅助只看到一个exe文件,那么有可能这个辅助是远线程读写内存方式的辅助,或者
这个辅助的dll文件融合在exe里边,在启动游戏时候,临时释放出dll,注射完毕后,再删除dll。为了防止游戏发现dll入侵,一般dll文件名字是随机的,或者dll注射后再完成一些隐藏超做后,在内存里的dll也被卸载。以加强辅助辅助被发现的几率,但内存里已经有一个dll的影象在工作了。 |
|