游戏外挂一般都是采取向游戏进程注入DLL的方式来控制游戏实现功能的，

因为dll注入到游戏以后，就是游戏的一部分，更容易获取到更高的权限和便捷。

（当然也有不注入的，那么前提是可以跨进程读写，好处是不必处理dll的检测）

注入的方式有很多种，我们后面一一讲解，今天先不说注入方式，用代码注入器

代替注入。

DLL进入游戏以后要显示一个窗口,用于 测试以及操作。

那么我们来看看代码是怎么实现的。

首先我们创建一个MFC DLL。

添加一个dialog

窗口上右键类向导,添加一个窗口类

然后我们来到我们的DLL初始化的位置添加代码

用创建线程的方式去显示窗口,防止阻塞

::CreateThread(NULL,NULL,(LPTHREAD_START_ROUTINE)ShowDialog,NULL,NULL,NULL);

然后在线程中显示窗口

QQxiyouDialog *PMainDialog;//窗口类

DWORD WINAPI ShowDialog(LPARAM lpData)

{

PMainDialog =new QQxiyouDialog;//给指针分配空间

PMainDialog->DoModal();//阻塞的方式 模态窗口

delete PMainDialog;//释放空间

FreeLibraryAndExitThread(theApp.m_hInstance,1);//释放DLL退出线程

return TRUE;

}

然后我们用代码注入器注入游戏测试效果

成功显示出窗口了

来源：通化程序员-公众号投稿

GSLAB网站投稿文章仅代表作者本人的观点，与本网站立场无关。

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）