能力值:
( LV2,RANK:10 )
|
-
-
26 楼
Re:如何hook游戏中只知道地址的0x00******的函数?
直接HOOK就行了,比HOOKBYNAME还方便
PROC HookAPIByAddr(PROC*pthunk/*地址*/,PROC phookproc/*修改值*/)
{
//返回原值
MEMORY_BASIC_INFORMATION mbi_thunk;
VirtualQuery(pthunk, &mbi_thunk, sizeof(MEMORY_BASIC_INFORMATION));
VirtualProtect(mbi_thunk.BaseAddress,mbi_thunk.RegionSize, PAGE_READWRITE, &mbi_thunk.Protect);
PROC oldproc;
oldproc=*pthunk;
*pthunk=phookproc;
DWORD dwOldProtect;
VirtualProtect(mbi_thunk.BaseAddress, mbi_thunk.RegionSize,mbi_thunk.Protect, &dwOldProtect);
return oldproc;
}
/////////////////////////////////////////////////////////////////////////////////////
BOOL StartHook()
{
PostMessage(hcrack,WM_HOOKSTATE,packetid,1);
oldsend=HookAPIByAddr(sendthunk,(PROC)getsend);
oldrecv=HookAPIByAddr(recvthunk,(PROC)getrecv);
msgbox("Start!!");
return TRUE;
}
BOOL EndHook()
{
PostMessage(hcrack,WM_HOOKSTATE,packetid,0);
HookAPIByAddr(sendthunk,oldsend);
HookAPIByAddr(recvthunk,oldrecv);
return TRUE;
}
参考 :http://bbs.gameres.com/showthread.asp?threadid=8411
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
学习了。谢谢楼主和10楼的回复
|
能力值:
( LV8,RANK:130 )
|
-
-
28 楼
外挂好写,关键是分析游戏,这个有点难度,但是第一步还是要过掉游戏保护...建议还是先学学驱动吧,这个有好处
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
小不点童鞋,多讲点呀,
|
能力值:
( LV2,RANK:10 )
|
-
-
30 楼
我也想知道为什么游戏刚更新完就有牛人放出挂来了
|
能力值:
( LV2,RANK:10 )
|
-
-
31 楼
用工具恢复后,游戏就弹出使用非法的提示,还是没用。
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
等你会了,就不难啦
|
能力值:
( LV2,RANK:10 )
|
-
-
33 楼
其实你会线程注入就可以了,很简单!前提是要突破游戏的注入防护!
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
回复的基本多新手 但是回复的多好凶悍。佩服 虽然是老帖 学习了
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
我编过外挂。开始是挂在钥匙上的那种,然后就编了一下挂在书包上的。
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
我是新手。同问。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
37 楼
这个还是要看什么游戏的吧。
|
能力值:
( LV3,RANK:20 )
|
-
-
38 楼
来学习学习!顺便帮顶一下!
|
能力值:
( LV2,RANK:10 )
|
-
-
39 楼
这个好像确实有难度,正在行进中
|
|
|
|
