achellies's Blog

本文转自:http://www.cppblog.com/niewenlong/archive/2007/07/20/28446.aspx  （一）外挂一般都能在游戏的界面中按一个热键（比如F12，HOME等），就可以呼出外挂的窗口，然后在里面进行外挂的功能设置，这个外挂的窗口是怎么弄出来的呢？要想在游戏里显示出窗口，那么我们要显示的这个窗口就要和游戏本身“混”在一起，也就是说我们的外挂

 DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中，在系统启动的时候，一个EXE程序会将这个DLL加载至某些系统进程（如Explorer.exe）中运行。这样一来，普通的进程管理器就很难发现这种病毒了，而且即使发现了也很难清除，因为只要病毒寄生的进程不终止运行，那么这个DLL就不会在内存中卸载，用户也就无法在资源管理器中删除这个DLL文件，真可谓

向其他进程注入代码的三种方法    本文章翻译自Robet Kuster的Three Ways to Inject Your Code into Another Process一文，原版地址见下面。本文章版权归原作者所有。    如果转载该译文,请保证文章的完整性，并注明来自www.farproc.com袁晓辉   2005/5/20原版地址：http://www.codeproject.

Hook(钩子)是一种在消息到达目标窗口前进行截获的技术。使用钩子主要使用以下三个函数SetWindowsHookEx：创建钩子CallNextHookEx：将消息传给钩子链中的下一个钩子UnhookWindowsHookEx：释放钩子对于创建钩子的函数SetWindowsHookEx，MSDN给出其原形如下： HHOOK SetWindowsHookEx(  int idHook,