[讨论]绝地外挂如何实现？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
AperOdry 雪币： 775 活跃值： (2357) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 243 粉丝 14 关注私信	AperOdry 2 楼有驱动一般是读写驱动外部绘制用的 2018-1-8 12:55 0
aimhack 雪币： 625 活跃值： (596) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 81 粉丝 18 关注私信	aimhack 3 楼 1.没区别,第二种据说能躲检测. 2.因为绝地是x64程序,使用注入兼容性不好,而且BE对防注入做的比较完善 3.坐标,人物骨点数据. 2018-1-8 13:40 0
hzqst 雪币： 12876 活跃值： (9342) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 606 关注私信	hzqst 3 4 楼 2018了，LZ想进去和老哥们一起过年么？里面的老哥技术又好又会说话，我超喜欢在里面的（手动滑稽）说正经的，用什么绘制对BE来说没区别，该封照样封，君不见某个叫pubg的注入GameOverlayUI爽了半个月还不是凉凉了？ 2018-1-8 13:47 0
Eagle 雪币： 211 活跃值： (166) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	Eagle 5 楼 PUBG用的是虚幻4的引擎，这个引擎的数据结构已经几乎完全公开了。ReadProcessMemory就可以把游戏里的东西都跨进程读出来了。 2018-1-8 14:40 0
wx_会飞的鱼雪币： 5 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wx_会飞的鱼 6 楼用VT过保护最简单了完了之后就是慢慢调试不过楼主想进去我也不拦着 2018-1-8 15:15 0
小柏树雪币： 4 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	小柏树 7 楼 590K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2#2L8X3E0F1L8%4N6F1j5$3S2W2j5i4c8K6i4K6u0W2L8h3g2Q4x3V1k6X3L8%4u0#2L8g2)9J5c8Y4m8D9j5i4W2W2M7Y4g2F1K9$3&6G2N6$3&6Q4x3X3c8K6i4K6u0V1j5X3q4@1N6r3I4W2k6%4u0G2N6h3&6V1M7#2)9J5c8R3`.`. 2018-1-8 16:15 0
聂航雪币： 56 活跃值： (69) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	聂航 8 楼 hzqst 2018了，LZ想进去和老哥们一起过年么？里面的老哥技术又好又会说话，我超喜欢在里面的（手动滑稽）说正经的，用什么绘制对BE来说没区别，该封照样封，君不见某个叫pubg的注入GameOverlayUI ... 一个表情深藏功与名 2018-1-14 10:44 0
我叫小鬼雪币： 201 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	我叫小鬼 9 楼忘采纳上传的附件：绝地求生3.6.4.8.zip （5.19kb，474次下载） 2018-1-14 18:41 0
小木鱼雪币： 0 活跃值： (987) 能力值： ( LV3，RANK：20 ) 在线值：发帖 97 回帖 345 粉丝 3 关注私信	小木鱼 10 楼呵呵有技术就是好呀吃牢饭可不好 2018-1-14 22:48 0
jhjzero 雪币： 212 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 33 粉丝 1 关注私信	jhjzero 1 11 楼 1. DX绘制铁定会被检测出来，steam有可能绕过（现在说不定也会被检测出来） 2. 有Battleye保护系统，会让你在OpenProcess的时候返回的句柄没有ReadProcessMemory和其他必须的权限，所以你不用特殊方法压根就无法读写目标内存，更不用说注入DLL。所以不用驱动这种大招几乎没办法。 3. 方框透视很简单，直接读取position(AActor->pRootComponent->RelativeLocation)和width height(AActor->pRootComponent->RcSize)，再在屏幕上画出来就是了。骨骼的话，需要读取骨骼坐标数组，然后进行一下矩阵变换计算就行。这里有骨骼透视的原理和代码：43aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2#2L8X3E0F1L8%4N6F1j5$3S2W2j5i4c8K6i4K6u0W2L8h3g2Q4x3V1k6X3L8%4u0#2L8g2)9J5c8Y4m8D9j5i4W2W2M7Y4g2F1K9$3&6G2N6$3&6Q4x3X3c8K6i4K6u0V1j5X3q4@1N6r3I4W2k6%4u0G2N6h3&6V1M7#2)9J5c8U0t1J5z5e0f1%4y4q4)9J5k6s2m8#2j5X3N6Q4x3X3c8K6K9$3g2D9k6i4c8G2L8W2)9J5k6r3u0G2L8X3g2Q4x3X3c8W2M7%4m8Q4x3X3g2Z5N6r3#2D9 2018-1-22 18:06 0
冰雄雪币： 1486 活跃值： (1135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 224 粉丝 55 关注私信	冰雄 13 楼 @jhjzero 找到对应基址，直接修改PDT PTE属性即可读受限进程内存。 2018-2-27 16:16 0
今天不吃面雪币： 290 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	今天不吃面 14 楼我比较好奇现在有啥比较好的注入方式 2018-2-27 17:08 0
nbxxx 雪币： 25 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	nbxxx 15 楼 2018-3-7 11:34 0
养乐多A 雪币： 495 活跃值： (147) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 84 粉丝 2 关注私信	养乐多A 16 楼学习了 2018-3-8 09:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
AperOdry 雪币： 775 活跃值： (2357) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 243 粉丝 14 关注私信	AperOdry 2 楼有驱动一般是读写驱动外部绘制用的 2018-1-8 12:55 0
aimhack 雪币： 625 活跃值： (596) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 81 粉丝 18 关注私信	aimhack 3 楼 1.没区别,第二种据说能躲检测. 2.因为绝地是x64程序,使用注入兼容性不好,而且BE对防注入做的比较完善 3.坐标,人物骨点数据. 2018-1-8 13:40 0
hzqst 雪币： 12876 活跃值： (9342) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 606 关注私信	hzqst 3 4 楼 2018了，LZ想进去和老哥们一起过年么？里面的老哥技术又好又会说话，我超喜欢在里面的（手动滑稽）说正经的，用什么绘制对BE来说没区别，该封照样封，君不见某个叫pubg的注入GameOverlayUI爽了半个月还不是凉凉了？ 2018-1-8 13:47 0
Eagle 雪币： 211 活跃值： (166) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	Eagle 5 楼 PUBG用的是虚幻4的引擎，这个引擎的数据结构已经几乎完全公开了。ReadProcessMemory就可以把游戏里的东西都跨进程读出来了。 2018-1-8 14:40 0
wx_会飞的鱼雪币： 5 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wx_会飞的鱼 6 楼用VT过保护最简单了完了之后就是慢慢调试不过楼主想进去我也不拦着 2018-1-8 15:15 0
小柏树雪币： 4 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	小柏树 7 楼 590K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2#2L8X3E0F1L8%4N6F1j5$3S2W2j5i4c8K6i4K6u0W2L8h3g2Q4x3V1k6X3L8%4u0#2L8g2)9J5c8Y4m8D9j5i4W2W2M7Y4g2F1K9$3&6G2N6$3&6Q4x3X3c8K6i4K6u0V1j5X3q4@1N6r3I4W2k6%4u0G2N6h3&6V1M7#2)9J5c8R3`.`. 2018-1-8 16:15 0
聂航雪币： 56 活跃值： (69) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	聂航 8 楼 hzqst 2018了，LZ想进去和老哥们一起过年么？里面的老哥技术又好又会说话，我超喜欢在里面的（手动滑稽）说正经的，用什么绘制对BE来说没区别，该封照样封，君不见某个叫pubg的注入GameOverlayUI ... 一个表情深藏功与名 2018-1-14 10:44 0
我叫小鬼雪币： 201 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	我叫小鬼 9 楼忘采纳上传的附件：绝地求生3.6.4.8.zip （5.19kb，474次下载） 2018-1-14 18:41 0
小木鱼雪币： 0 活跃值： (987) 能力值： ( LV3，RANK：20 ) 在线值：发帖 97 回帖 345 粉丝 3 关注私信	小木鱼 10 楼呵呵有技术就是好呀吃牢饭可不好 2018-1-14 22:48 0
jhjzero 雪币： 212 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 33 粉丝 1 关注私信	jhjzero 1 11 楼 1. DX绘制铁定会被检测出来，steam有可能绕过（现在说不定也会被检测出来） 2. 有Battleye保护系统，会让你在OpenProcess的时候返回的句柄没有ReadProcessMemory和其他必须的权限，所以你不用特殊方法压根就无法读写目标内存，更不用说注入DLL。所以不用驱动这种大招几乎没办法。 3. 方框透视很简单，直接读取position(AActor->pRootComponent->RelativeLocation)和width height(AActor->pRootComponent->RcSize)，再在屏幕上画出来就是了。骨骼的话，需要读取骨骼坐标数组，然后进行一下矩阵变换计算就行。这里有骨骼透视的原理和代码：43aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2#2L8X3E0F1L8%4N6F1j5$3S2W2j5i4c8K6i4K6u0W2L8h3g2Q4x3V1k6X3L8%4u0#2L8g2)9J5c8Y4m8D9j5i4W2W2M7Y4g2F1K9$3&6G2N6$3&6Q4x3X3c8K6i4K6u0V1j5X3q4@1N6r3I4W2k6%4u0G2N6h3&6V1M7#2)9J5c8U0t1J5z5e0f1%4y4q4)9J5k6s2m8#2j5X3N6Q4x3X3c8K6K9$3g2D9k6i4c8G2L8W2)9J5k6r3u0G2L8X3g2Q4x3X3c8W2M7%4m8Q4x3X3g2Z5N6r3#2D9 2018-1-22 18:06 0
冰雄雪币： 1486 活跃值： (1135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 224 粉丝 55 关注私信	冰雄 13 楼 @jhjzero 找到对应基址，直接修改PDT PTE属性即可读受限进程内存。 2018-2-27 16:16 0
今天不吃面雪币： 290 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	今天不吃面 14 楼我比较好奇现在有啥比较好的注入方式 2018-2-27 17:08 0
nbxxx 雪币： 25 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	nbxxx 15 楼 2018-3-7 11:34 0
养乐多A 雪币： 495 活跃值： (147) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 84 粉丝 2 关注私信	养乐多A 16 楼学习了 2018-3-8 09:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复