一,如何取得EBP/EAX/ECX/ESI/EDI/这些寄存器的值首先一个程序中寄存器的功能是用来运算的,也就是说它是总在变化的,而且我们平常写的应用程序是不太可能得到其它进程的寄存器的值的,除非你的程序是调试程序例如OD,SoftICE,trw2000,或是CE中的调试状态。我们都知道大多游戏中的地址不是固定的，每次重开游戏都是不一样的地址中存储数值，那我们怎么得到它呢？要取得这样的

      目标：希望能将DLL注入所有的GUI中，当特定的GUI被激活的时候，DLL中的对话框资源显示  这个东西能用在外挂这块，游戏中挂上自己的框框，相当滴爽。  实现：引擎调用DLL中的注入函数，这样全局注入的时候，相当滴好做。曾试过在EXE模块中实现全局钩子，钩子中的很多变量不能相互传递，达不到全局钩子的那种效果。如：HHOOK g_hHook; HINSTANCE g_h

 现在最常看见的关于DLL的问题就是如何在DLL中使用对话框，这是一个很普遍的关于如何在DLL中使用资源的问题。这里我们从Win32   DLL和MFC   DLL两个方面来分析并解决这个问题。           1．Win32   DLL               在Win32   DLL中使用对话框很简单，你只需要在你的DLL中添加对话框资源，而且可以在对话框上面设置你所需要的控件。然后使

有程序EXE和DLL，其中DLL中有1个函数用来显示对话框，被EXE调用。当EXE和DLL都为Release或Debug时，没有任何问题，但EXE为Release、DLL为Debug时，就会出错。该DLL是用VC提供的MFC Extension DLL，函数的代码如下：HINSTANCE hInstOld = AfxGetResourceHandle(); // 该句出错HINSTANCE hIn

     最近在弄传奇3的动态DLL文件的时候很恼火~~盛大的游戏的登陆之前会接受一段代码，这段代码边解密边执行，中间不过是搜索KERNEL32的GetMoudleHandle、GetProcAddress、和LoadLibraryEx、SetUnhandleExceptionFilter(这个之后没怎么用到)，找到这几个函数之后，进行动态加载。如果在DLL加载进入游戏之后的话，调试会

kongfoo/2004.4.18-5.27　　1）花指令　　很无聊的技巧，但也有一定作用：隐藏指令，干扰分析。：偶现在一直觉得花指令完全达不到隐藏效果，可能是偶研究的不够深入　　2）花循环　　无用循环，让跟踪者浪费时间，心烦。：这个其实如果下好断还是很弄的　　3）时间比较　　经典的反跟踪技巧，单步跟踪比连续执行的时间长很多。：看雪有相关的帖子　　4）父进程检查　　被调

     搞SNDA的加密方式有一个多月的时间了。   由于游戏选的不好，当初弄千年这个垃圾的时候一个星期搞定脱机，但现在不行了，SNDA在驱动里弄了一定的技巧，使得连ATTCH游戏进程都不行。  尤其是驱动里面加了VMP，更难弄了。  尽管逆向的结果很差，弄逆了2周的驱动只得作罢，中间有些技巧MARK一下。   在VM的时候需要选择函数，然后生成程序搜索E8，E9等CAL