欢迎板砖,让板砖来得更猛烈些吧,大家回复就是对我的支持~~~
外挂一向是游戏公司最头疼的事情,当人们看到游戏带来越来越多的利润时,n多程序员开始涌入开发外挂的行业,给游戏公司带来了不小的冲击,也给初入外挂行业的程序员尝到了甜头,从此一发不可收拾,更加坚定了开发外挂的信念。下面我将揭露外挂中的两种核心技术
一种是注入DLL,关键代码如下:
void InjectDLL(DWORD PID,char *Path)
{
DWORD dwSize;
HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,false,PID);
dwSize=strlen(Path)+1;
LPVOID lpParamAddress=VirtualAllocEx(hProcess,0,dwSize,PARITY_SPACE,PAGE_EXECUTE_READWRITE);
WriteProcessMemory(hProcess,lpParamAddress,(PVOID)Path,dwSize,NULL);
HMODULE hModule=GetModuleHandleA("kernel32.dll");
LPTHREAD_START_ROUTINE lpStartAddress=(LPTHREAD_START_ROUTINE)GetProcAddress(hModule,"LoadLibraryA");
HANDLE hThread=CreateRemoteThread(hProcess,NULL,0,lpStartAddress,lpParamAddress,0,NULL);
WaitForSingleObject(hThread,1000);
CloseHandle(hThread);
}
另一种是直接注入代码,关键代码如下:
//**************************************************************************************
//函数名:InjectCode
//功能:封装远程注入的函数
//参数:进程ID
//参数:被注入函数指针<函数名>
//参数:参数
//参数:参数长度
//**************************************************************************************
void InjectCode(DWORD dwProcId,LPVOID mFunc, LPVOID Param, DWORD ParamSize)
{
HANDLE hProcess;//远程句柄
LPVOID mFuncAddr;//申请函数内存地址
LPVOID ParamAddr;//申请参数内存地址
HANDLE hThread; //线程句柄
DWORD NumberOfByte; //辅助返回值
CString str;
//打开被注入的进程句柄
hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwProcId);
//申请内存
mFuncAddr = VirtualAllocEx(hProcess,NULL,128,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
ParamAddr = VirtualAllocEx(hProcess,NULL,ParamSize,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
//写内存
WriteProcessMemory(hProcess,mFuncAddr,mFunc,128, &NumberOfByte);
WriteProcessMemory(hProcess,ParamAddr,Param,ParamSize, &NumberOfByte);
//创建远程线程
hThread = CreateRemoteThread(hProcess,NULL,0,(LPTHREAD_START_ROUTINE)mFuncAddr,
ParamAddr,0,&NumberOfByte);
WaitForSingleObject(hThread, INFINITE); //等待线程结束
//释放申请有内存
VirtualFreeEx(hProcess,mFuncAddr,128,MEM_RELEASE);
VirtualFreeEx(hProcess,ParamAddr,ParamSize,MEM_RELEASE);
//释放远程句柄
CloseHandle(hThread);
CloseHandle(hProcess);
}
这俩个函数我已经封装好了,可以直接拿去用,方便懒人,可以说当你看到这两个函数的时候,你就精通外挂一半了,还有一半就靠你用OD去找吧,找CALL挺累人的,同情做外挂的兄弟。代码由VS2008编译通过。
完整源码下载地址:
http://down.qiannao.com/space/file/waidao/-4e0a-4f20-5206-4eab/-5916-6302-6280-672f-6e90-7801.rar/.page
[课程]FART 脱壳王!加量不加价!FART作者讲授!