首页
论坛
课程
招聘
[原创]CS1.6透视外挂的简单分析(非D3D Hook)(内含透视源码)
2015-9-12 15:28 33153

[原创]CS1.6透视外挂的简单分析(非D3D Hook)(内含透视源码)

2015-9-12 15:28
33153
cs1。6的透视外挂,逆向,写个opengl32透视,把今天成功分享给大家。。。
   其实,也很简单,代码挺少的,需要的工具,cs1.6,ollydebug,vs2010,gl32.h,和OpenGL32.lib,这两个文件vc++6.0有,自己添加到工程里。
   好了外挂报毒,我也是为了研究,都不管了,反正用杀毒杀一下,毕竟外挂都差不多是病毒,所以大家还是用虚拟机来吧,别学我。外挂和源码我都会上传在附件里面。
   开始,讲了,首先OpenGL绘制图画是有个函数glBegin和glend一起工作的所以要HOOK就HOOK,glbegin,也很简单普通apiHOOK就可以了,不懂得可以参照源码。那我来说说,原理吧

void WINAPI MyglBegin(GLenum mode)
{
        if(mode==GL_TRIANGLE_STRIP||mode==GL_TRIANGLE_FAN)
   {
       glDisable(GL_DEPTH_TEST);
     } 

  return glBegin(mode);
}

这是我自己的glbegin函数,就一个参数,再判断mode,如果符合条件那就执行glDisable(GL_DEPTH_TEST);很简单吧,那些参数详细的我就不多说了,主要是讲对外挂简单的逆向吧

   先打开外挂,再开cs1.6,记住操作顺序,进入游戏,按insert呼出外挂,按照提示,开启透视
,接着可以附加游戏了,然后输入要跟随的表达式glBegin,然后在那边下个断点,接着ctrl+f9执行到返回,这样你就可以看到,然后继续ctrl+f9,你还看到了,这就是游戏对glbegin函数的调用,显然被替换成了外挂的代码了,于是在那边下个断点f7跟进,就出现了,外挂的函数的内部了,其中1,指的是glbegin的参数,如果等于5就跳走,2也是glbegin的参数,如果等于6就跳走,他是通过过滤glbegin的参数来判断是否执行gldisable函数的,3就是gldisable的参数了,他的功能好像是禁止深度检测,4就是gldisable函数了,很简单吧.

第五届安全开发者峰会(SDC 2021)议题征集正式开启!

上传的附件:
收藏
点赞1
打赏
分享
最新回复 (18)
雪    币: 32
活跃值: 活跃值 (174)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
fishleong 活跃值 2015-9-12 17:26
2
0
good!
雪    币: 5
活跃值: 活跃值 (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
影子不寂寞 活跃值 2015-9-12 17:59
3
0
谢谢楼主分享技术。
雪    币: 32
活跃值: 活跃值 (174)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
fishleong 活跃值 2015-9-14 13:49
4
0
源码有缺漏
雪    币: 6
活跃值: 活跃值 (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
litintin 活跃值 2015-9-14 17:59
5
0
感谢分享,我也正在学习中
雪    币: 240
活跃值: 活跃值 (49)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hksoobe 活跃值 2015-9-15 09:13
6
0
感谢分享!
雪    币: 5
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
spyro 活跃值 2015-9-15 13:22
7
0
学习了。多谢楼主分享
雪    币: 1
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Demonyl 活跃值 2015-9-15 16:44
8
0
学习了。 回家试试。
雪    币: 176
活跃值: 活跃值 (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ncsi 活跃值 2015-9-15 23:43
9
0
谢谢分享,经典的游戏,下载下来学习下
雪    币: 86
活跃值: 活跃值 (87)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
雅鸦歌 活跃值 2016-2-16 09:25
10
0
呵呵  又见熟人了…
雪    币: 24
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
foresen 活跃值 2016-2-17 08:58
11
0
学习学习!
雪    币: 3116
活跃值: 活跃值 (63)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
sorrywyb 活跃值 2016-3-14 15:58
12
0
enheehe
雪    币: 409
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
coody 活跃值 2016-3-16 09:27
14
0
留个记录!!下次来看
雪    币: 1
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ZSJ钟 活跃值 2017-11-2 08:49
15
0
不错呀!
雪    币: 535
活跃值: 活跃值 (43)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
ggsuper 活跃值 2018-3-9 22:05
16
0
学习了
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_wonvrden 活跃值 2021-6-13 19:41
17
0
11111
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_wonvrden 活跃值 2021-6-13 19:41
18
0
11111
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_wonvrden 活跃值 2021-6-13 19:42
19
0

6666666666666

雪    币: 1244
活跃值: 活跃值 (2163)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lhxdiao 活跃值 2021-6-14 00:44
20
0
以前都是禁用z轴缓冲,简单粗暴做各种透视外挂,现在还弄什么方框一类的,越来越复杂了
游客
登录 | 注册 方可回帖
返回