正文
游戏外挂的编写离不开对API的操作调用。通过逆向思维思考,我们要反外挂第一个要保护和监测的就是游戏进程的API函数。比如ws2_32.dll里面的send、recv,WSASend,WSARecv ,connect是必须要监测的,外挂程序可能会通过hook这些函数来达到监听和篡改游戏封包的目的。
hook API函数常用的方法有使用微软提供的detours库或者使用inline hook 来修改。下面我们来了解一下hook api函数的方法。
一、detours库的使用
detours下载 比较简单,直接上演示代码,下面是hook connect函数的演示:
#pragma once #include "pch.h" #include "detours.h" #include #include #pragma comment (lib,"detours.lib") typedef int (WINAPI* type_connect)( _In_ SOCKET s, _In_reads_bytes_(namelen) const struc 
