LyShark®

InlineHook 是一种计算机安全编程技术，其原理是在计算机程序执行期间进行拦截、修改、增强现有函数功能。它使用钩子函数（也可以称为回调函数）来截获程序执行的各种事件，并在事件发生前或后进行自定义处理，从而控制或增强程序行为。Hook技术常被用于系统加速、功能增强、外挂开发等领域。本章将重点讲解Hook是如何实现的，并手动封装实现自己的Hook挂钩模板。

当涉及到日期时间和目录的操作时，Boost提供了`boost::posix_time`库，该库可以实现日期时间的解析、格式化、差值计算等常见操作。此外，该库还提供了许多常见的时间表示方式，如`time_duration`表示时间长度，`ptime`表示时间点，以及`time_period`表示时间段等。

EAT（Export Address Table）用于修改动态链接库（DLL）中导出函数的调用。与`IAT Hook`不同，EAT Hook是在DLL自身中进行钩子操作，而不是修改应用程序的导入表。它的原理是通过修改DLL的导出函数地址，将原本要导出的函数指向另一个自定义的函数。这样，在应用程序调用DLL的导出函数时，实际上会执行自定义的函数。与IAT不同是EAT存放的不是函数地址，而是导出函数地址的偏移，使用时需要加上指定Dll的模块基地址，当Hook挂钩之后，所有试图通过导出表获取函数地址的行为都会受到影响，EATHook并不会直接生效，它只能影响`Hook`之后对该函数地址的获取。

IAT（Import Address Table）Hook是一种针对Windows操作系统的API Hooking 技术，用于修改应用程序对动态链接库（DLL）中导入函数的调用。IAT是一个数据结构，其中包含了应用程序在运行时使用的导入函数的地址。IAT Hook的原理是通过修改IAT中的函数指针，将原本要调用的函数指向另一个自定义的函数。这样，在应用程序执行时，当调用被钩子的函数时，实际上会执行自定义的函数。通过IAT Hook，我们可以拦截和修改应用程序的函数调用，以实现一些自定义的行为，比如记录日志、修改函数参数或返回值等。

选择结构，也称为switch语句，是计算机编程中的一种控制结构，用于根据表达式的值选择不同的执行路径。它允许程序根据表达式的值来决定执行哪个代码块，从而实现多分支选择逻辑。switch语句由一个表达式、多个case标签以及对应的代码块组成。程序会将表达式的值与每个case标签进行匹配，一旦找到匹配的case标签，程序将执行对应的代码块，并继续执行该代码块之后的代码，直到遇到break语句或者switch语句结束。

InlineHook 是一种计算机安全编程技术，其原理是在计算机程序执行期间进行拦截、修改、增强现有函数功能。它使用钩子函数（也可以称为回调函数）来截获程序执行的各种事件，并在事件发生前或后进行自定义处理，从而控制或增强程序行为。Hook技术常被用于系统加速、功能增强、外挂开发等领域。本章将重点讲解Hook是如何实现的，并手动封装实现自己的Hook挂钩模板。

C++的指针操作可以说是继承了C语言的优点，但同时也带来了一些问题，例如内存泄漏、悬挂指针、访问越界等。这些问题不仅会导致程序运行错误，还会对系统稳定性造成影响。为了避免这些问题，Boost库提供了一套高效的自动内存管理指针操作函数，这些函数使用引用计数技术来管理内存。

本关是CE修改器的第一关，用户需要通过 `Cheat Engine` 工具完成精确扫描值。在这个练习中，需要将一个特定的数值（健康值）改变为 1000。首先，要确保数值类型设置正确，默认的是2字节或4字节。接着，选择“精确数值”扫描类型，将健康值填入数值输入框中，点击“首次扫描”。在扫描结果中，如果出现多个地址，可以继续点击打我按钮并输入变更后的健康值来进行“再次扫描”，确定正确的地址。双击左侧列表中的地址可以将其移动到下方的地址列表中并显示其当前值。接着，双击下方地址列表中的数值（或者选择它，按下回车），填写你要修改的数值1000。如果操作正确，"下一步"按钮将变成可点击的状态，本关就算完成了。如果出现错误，可以点击“新的扫描”重新开始扫描，或者点击“打我”查找更多的线索。

本关需要使用 Cheat Engine 工具对浮点数进行扫描，完成修改任务。浮点数是一种带有小数点的数值，通过“浮点数”扫描方式进行修改。本关中，健康值为单精度浮点数，弹药值为双精度浮点数，需要将这两项数值都修改为 5000 或更高。提示建议禁用“快速扫描”功能，以获取更准确的扫描结果。

本关需要扫描未知数只扫描，要在不知道初始值的情况下找到一个在0到500之间的数值。首先，选择“未知的初始值”扫描方式，在数值类型中选择 4 字节，并点击“首次扫描”以开始扫描。扫描结束后，点击“打我”按钮进行一些操作，回到 Cheat Engine，选择“减少的数值”作为扫描类型，点击“再次扫描”并重复操作直到检索出很少的几个地址。由于该数值在0到500之间，可以挑出最为相似地址，并将其加入到下方的地址列表。接着，将健康值更改为 5000 以便进入下一关。需要记住的重点是，在开始新的扫描之前，务必要先点击“新的扫描”按钮。