(这个是在网上搜集的别人的程序,只是用于学习) 这个程序是我的几个研究生去年没事时写的，用的是我写的一些类和函数。ssj这个游戏现在倒闭了，所以我将源代码公布出来。 　　这些源程序代码全部在VC++ 6.0 + Windows XP下调试通过。因为当时游戏总是更新（防止外挂），这个外挂程序也不得不跟着更新，以便发给注册的用户，所以源代码显得有点乱。不过这几天我将里面重要的函数和模块都做了注释，相信大家如果认真研究，还是能够看得懂的。此外挂程序有下面几个功能： 1。复制装备 2。强

跟踪监视方案概览 作者：彭春华 当我们对某一目标程序进行API函数的跟踪监视分析时，根据跟踪监视的目标，基本上有以下几种途径实现对API函数的跟踪监视： 写Log记录分析 如果拥有目标程序的源代码，就可以在关键的API函数的入口点和出口点记录API的参数和运行结果。在除错程序中是经常可以看到这种方法的。该方法的缺点就是必须拥有源代码，每次修改Log时必须重新编译源代码。由于该方案和我们要讨论的目标不同，在此不作讨论。 将监视代码注入目标程序

远程线程插入（注入）技术指的是通过在另一个进程中创建远程线程的方法进入目标进程的内存地址空间。将木马程序以DLL的形式实现后，需要使用插入到目标进程中的远程线程将该木马DLL插入到目标进程的地址空间，即利用该线程通过调用Windows API LoadLibrary函数来加载木马DLL，从而实现木马对系统的侵害-Remote thread into the (injection) technology refers to the process by another method of c

API钩子系统一般框架 通常，我们把拦截API的调用的这个过程称为是安装一个API钩子（API Hook）。一个API钩子基本是由两个模块组成：一个是钩子服务器（Hook Server）模块，一般为EXE的形式；一个是钩子驱动器（Hook Driver）模块，一般为DLL的形式。 钩子服务器主要负责向目标进程注入钩子驱动器，使得钩子驱动器运行在目标进程的地址空间中，这是关键的第一步，而钩子驱动器则负责实际的API拦截处理工作，以便在我们所关心的API函数调用的之前或之后能做一些我们