本文介绍如何实现一个读取lol英雄属性的外挂，以获取英雄血量值为例，读者可推导到其他任意属性（比如野怪刷新计时、大招计时等）

思路：

一、 通过ce搜索血槽内存地址

二、 找到读写血槽值地址的代码

三、 Hook代码，读取数值

一、 通过ce搜索血槽内存地址

具体操作请参考ce章节。本文获得地址为0D1E9954，如下图：

二、 找到读写血槽值地址的代码

由于lol被TP保护（含反调试功能），无法使用调试器捕获读写血槽的代码，本文使用Guard Page（https://msdn.microsoft.com/zh-cn/library/windows/desktop/aa366549(v=vs.85).aspx）来实现内存读写监控。具体原理如下图：

 

作者获得代码地址有两个：d5f355及d5f429

三、 hook代码，读取数值

为方便查看lol代码，用任务管理器lol进程，加载到windbg。

查看d5f355和d5f429处代码，可以看到[edi + 54h]为血量地址，而d5f429在修改血量（人物掉血时被调用，调用频率低），d5f355在读取血量（展示到界面时被调用，调用频率高）。 

所以任选一个点hook，然后读取[edi + 54h]处值（float）即可，hook方法请参考hook章节，本文不赘述。最终效果如下图：

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）