🚀GameHacker

远程注入和入口点注入

1. 远程注入

• 在对方进程中，利用函数指针 调用LoadLibrary，实现注入。

2. 入口点注入

• 将PE头文件里面程序入口点地址为注入代码的地址，让Sword2的线程去执行注入代码
• 待注入代码执行完毕后，将修改入口点地址改回原地址，正常执行游戏代码，此时便已完成入口点注入

3.无痕注入

• 可供参考的思路：利用FreeLibrary函数卸载模块， 在卸载模块的过程中，截断该函数执行清空模块内存的相关操作。
• 另一种思路：将加载的dll内存拷贝到另一片内存区域，执行FreeLibrary函数卸载模块后，再将拷贝的内存还原会原始dll所在的内存区域实现注入。

4. hook引擎

• hook引擎1.0
  利用call跳转会保存下一条指令的机制，实现hook。

  

• hook引擎2.0

  利用利用Windows异常处理机制,int3（CC）实现破坏性更小的hook

  

• hook引擎2.1 利用利用CPU调试模式实现hook
  （利用ThreadTrap设置cpu进入调试模式）

  （直接在游戏内存中设置cpu进入调试模式）