云查杀，把杀毒软件都弄臭了

kfpeace100

回复 1楼 Yexiao 的帖子

即便没毒，和云有什么关系，国外的一些对外-挂也会报毒

aiping

有的杀毒不报外-挂，分软件

zmhup

看到楼主的言论我笑了，外-挂本身一般是不破坏机器操作系统的，不破坏系统就不是病毒了？如果外-挂不算病毒的话，那木马(不破坏系统，只在后台运行和操作的那类)算病毒不？如果按楼主的言论的意思，这样的木马也不属于病毒杀毒厂商也不应该围着这些东西杀，因为它们没有破坏系统它们不过也就是个再后台运行的程序而已。
    会编译一些小东西没什么好得瑟的，没必要在这哗众取宠邪的大方厥词，自己技术不行过不了那些东西就怪别个杀毒厂商的云。有时间还是多逛一下，看雪 ，一蓑烟雨 ……这些论坛吧，看看大牛是怎么研究这些东西的。

787559024

外-挂确实该杀

ywsuda

外-挂不一定都没毒，还是小心好

1259449230

E语音的悲哀

森森林林

楼主还正大光明？？编外-挂本来就是违反道德的！还好意思大张旗鼓？

xiaozi55

那是因为有特征码！你有写外-挂的能力就有做免杀的能力！为什么不把自己的挂写下免杀呢

qq351100394

回复 8楼 Yexiao 的帖子

这其中的交易想必大家都心知肚明

Yexiao

回复 83楼 zmhup 的帖子

....除了说你无知，我就不知道该说什么了...
木马和外-挂的区别的，木马为可控...外-挂非可控..
虽然他们的运行原理差不多


常用的远程线程注入无法把DLL注入到游戏进程。
所以就只能使用IME注入。
这种操作步骤是和木马同样的，
虽然不是木马，但动作和木马是没有区别的。
还有就是操作进程内存，此步骤也属于危险操作，
外-挂都是需要读取游戏进程内存，
然后通过基址+偏移量来操作内存，来实现某些目的。
所以此步骤也属于危险操作，一些杀软也会报毒的。

严格来说外-挂不存在什么特定的特征和代码，如果非要说的话，那就是外-挂的操作和病毒类似，尤其是在IME注入和操作进程内存的地方，和病毒的动作是一样的。


还有，UPK和看雪，我在里面好几年了..虽然只是一名菜鸟... 但我不会拿这种东西像你一样来炫耀。