war3 改键助手1.2源代码。 使用WH_KEYBOARD_LL钩子注入war3进程来改建，效率很高。 通过读取内存来自动识别聊天模式。 这个版本只支持1.24-war3 change key assistant 1.2 source code. Use WH_KEYBOARD_LL hook into war3 process to alteration, high efficiency. By reading the memory to automatically identi

信息隐藏亮点之一： 将rootkit作为资源隐藏于用户模式程序之中 亮点之二： 将这个用户程序代码作为生成密钥的引子，可以有效地防止逆向后，隐藏信息被纰漏，因为只有逆向后生成的 代码，跟原作者的代码丝毫不差，将来才能打开其隐藏至深的下载者链接及代码。 亮点之三：用一个固定的KEY，通过某种运算，产生出1024个密钥组成的数组。 然后用这个密钥组与用户代码进行运算，最终生成一个4字节的解码KEY。 利用解码KEY，在从加载到内存的驱动中，找出隐藏在其资源中的那份肮脏的 下载

最近一段时间由于使用MinHook的API挂钩不稳定，经常因为挂钩地址错误而导致宿主进程崩溃。听同事介绍了一款智能强大的挂钩引擎EasyHook。它比微软的detours好的一点是它的x64注入支持是免费开源的。不想微软的detours，想搞x64还得购买。 EasyHook提供了两种模式的注入管理。一种是托管代码的注入，另一种是非托管代码的注入。我是学习C++的，所以直接学习了例子中的非托管项目UnmanagedHook。里面给了一个简单的挂钩MessageBeep API的示例(D