//给游戏增加100金钱，38E为1000的十六进制形式
//这里增加1000，相当于在游戏中增加100
mov eax , [ebx]
add eax , 38EH
mov [ebx] , eax
//恢复所有寄存器的值
popad
}
//等待3秒，即每隔3秒给自己增加100金钱
Sleep(3000);
}
return 0;
这段代码很好理解，首先是根据表达式[[[6?870744]+0+14]+78得到存放金钱的内存 地址，然后把这个地址中所存放的金钱值放在EAX中，把这个值加上1000后放回原地址中，这样在游戏过程中自己的金钱就会每隔3秒额外增加100。
到现在为止整个外挂就完成了。总得来说这个程序实现了外挂的基本功能，但功能有限， 更强大的功能，如修改游戏的其它属性，控制角色的动作等还有待实现，读者可以在此程序 基础上进行完善。本文只是介绍了一个最简单外挂的开发流程，由于大部分商业游戏都会通 过加壳，反跟踪等方式来保护自己的游戏不被别人逆向分析，所以开发商业外挂还必须经过 解密这一步，如果在逆向分析之前不能突破解密这一关，写任何外挂都是空谈。运行源代码 时首先运行游戏‘War3.exe”，开始游戏后编译工程Dll，再编译并运行工程化扣&，这时 这个外挂就可以发挥作用了。工程DlL生成的DLL.dll放在了C:\winddows目录下，这样做可以避免远程线程代码在导入该文件时因找不到DLL文件而失败。