外挂版本：零点v1006

功能描述：

    零点外挂主要有无限子弹（在机甲模式下机甲机枪有效）和坦克倍攻功能，这些功能严重影响游戏平衡性。无限子弹表现如下图：

    坦克倍攻表现在2方面，在坦克战模式下可以用一发穿甲弹消灭一辆坦克，实现秒杀坦克功能，正常模式下需要3-4发炮弹才能消灭一辆坦克。在坦克攻城模式下除了秒杀坦克以外，直接2发炮弹攻下城池，分别入下图所示：

    秒杀坦克

2炮攻城，一炮下去60000红的城池只剩下18000红。

实现原理：

    外挂无限子弹和坦克倍攻都是通过修改游戏同一处代码实现的。在函数地址：0x449410，修改点偏移位于函数偏移0x75处hook，通过hook修改[ecx]中的数据为100。

外挂修改游戏代码如下图所示：

    外挂功能实现代码如下图所示：

    外挂是通过在内存中申请一块内存，将代码写入内存模块。外挂模块地址和大小如下图所示：

   模拟DEMO：

   void MyLingDianWaiGua(DWORD *pdwStack)

   {

   S_EAX(pdwStack) = 100;

   }

   *转载请注明来自游戏安全实验室（https://gslab.qq.com）