陈子青的博客

【代码】Hook D3D实现内部上色-dx9 与 dx11的上色封装。

【代码】C++ Hook DirectX 11的内部Imgui绘制的框架封装。

DetourTransactionCommit()：执行当前的Transaction过程。在这个函数中才会真正进行截获或者解除截获操作。DetourUpdateThread()：列入一个在DetourTransaction过程中要进行update的线程。DetourTransactionBegin()：开始一次截获或者解除截获过程。DetourAttach()：添加一个要截获的目标函数。DetourDetach()：用来解除截获的函数。这个函数的作用稍微有一些复杂，会在后面专门说明。

DirectX11绘制流程原理。

【代码】C++封装imgui框架封装的绘制-绘制矩形-直线-文字-菜单-（复制即用）

设A‘为敌人的平面投影，B‘为玩家的平面投影，鼠标X弧度大小计算如下所示 [其中 y 为 玩家y坐标与敌人坐标y的差值，x为 玩家x坐标与敌人x坐标差值]y鼠标Y弧度计算原理相同。所成角度是 玩家z坐标与敌人z坐标差值，根号y平方与x平方的值，也是二维计算方法，三维图不好画，大家理解就行。.........

三维变换矩阵是一个4X4的矩阵，关于为什么是4x4的而不是3x3的矩阵，以及平移、旋转、缩放矩阵的证明可以看这篇文章。三维场景中所有的线性变换，都是由平移、旋转和缩放组成。4x4的矩阵（列为主）的前三列表示的是，旋转后i帽、j帽、z帽的坐标，即线性变换矩阵的每一列表示的都是变换后的坐标系的x、y、z轴的单位向量的表示。上图中表示的是旋转后的i帽，是j帽，是z帽，至于为什么可以看这篇文章。假设有如下场景，点在世界坐标系中的坐标为，在局部坐标系中的坐标为。那么肯定存在一个矩阵。...

1-界面通过d3d绘图实现，c++ d3d绘制方框、文字的函数封装见。注册热键的一般步骤 ,以HOME键为例。，该api注册完热键后，在窗口消息。中检测和处理热键的回调方法。2-控制通过注册热键实现。

代码】fps透视基础-d3d绘制-绘制文字-绘制方框-绘制连线。

代码】fps透视基础-透明窗口与消息循环。

2）如果游戏不支持命令行参数，如何对窗口化进行逆向？找到游戏使用的显示库，并定位设置窗口化的api函数进行逆向分析。方法打开OD——>插件——>超级字符串查找——>查找window——跟随代码快速定位.如图。（1）因为游戏是通过命令行参数来比较的，可以“window”字符串常量，来快速定位函数位置。有很多游戏本身不支持用户设置窗口化，本文通过逆向分析，完成游戏的窗口化设置。本文以Sword2游戏为例，该游戏内不支持用户设置窗口化。由此次经验，可以预见，当程序接受命令行参数时，我们就可以对。.........

本文以Sword2游戏举例，该游戏因为当年运行设备受限的原因，游戏只有640*480的分辨率，并且不支持分辨率的修改，画面十分模糊，我们通过逆向修改它的分辨率达到我们的效果。因为我们是需要找分辨率相关，那么可以预见其他的显示设置，只要去找DirectDraw对象的其他相关类方法即可！有一些游戏无法设置窗口大小或分辨率的，本文将通过逆向分析，修改游戏的窗口大小和分辨率，达到我们想要的效果。可的函数地址是66618220，在OD中查看，此时依然可以得到关键代码段，如下所示。...................

逆向过程：1.分析游戏棋盘大小：19 *11棋盘基址：00199F5C CE工具下载： QQ群：894356239游戏标题：QQ游戏 - 连连看角色版2.读取棋盘数据 //1.获取游戏窗口句柄 HWND hw = FindWindowA(0, "QQ游戏 - 连连看角色版"); //2.获取进程id DWORD pid; GetWindowThreadProcessId(hw, &pid); ...

有没有羡慕学霸们在机房里 潇洒如意地玩着扫雷无限通关，而你连初级都通关不了？ 有没有想过你为什么那么蠢？ .... 但你别慌，其实我也是。 于是乎今天给大家来个扫雷外挂的详细教学，避免以后出现像我这样的扫雷菜鸡(bi mian xue ba zhuang bei)。 效果大概这样： 打开扫雷游戏 开启外挂：啪，就过关了。下面详细说明开发过程：第一步：使用CE找出棋盘的基址分析：棋盘是x*y的矩形，第一格的地址很可能是矩形的基...