[求助]关于C++写内存补丁-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]关于C++写内存补丁 0.00雪花

发表于: 2012-4-9 19:49 10131

[旧帖] [求助]关于C++写内存补丁 0.00雪花

feicun

2012-4-9 19:49

10131

DWORD _stdcall buding1(LPVOID lParam)
{

HMODULE k = NULL;

BYTE a[5] = {0xE8,0xBC,0x5E,0x2B,0x7C};

DWORD oldProtect=0;

VirtualProtect((LPVOID)((DWORD)0x00566C51),5,PAGE_READWRITE,&oldProtect);

memcpy((LPVOID)((DWORD)0x00566C51),a,5);

VirtualProtect((LPVOID)((DWORD)0x00566C51),5,oldProtect,&oldProtect);

return 0;
}
这段代码是取函数+偏移地址的，我修改成直接地址就没作用了，有没有高手告诉下我该怎么改呀？小弟再此谢过了

[课程]Android-CTF解题方法汇总！

收藏・1

免费・0

支持

最新回复 (15)
我是土匪雪币： 576 活跃值： (1500) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 2 楼 VirtualProtectEx(hProcess, (LPVOID)dwPatchAddr, dwPatchLen, PAGE_EXECUTE_READWRITE, &dwOldProt) WriteProcessMemory(hProcess, (LPVOID)dwPatchAddr, szPatch_Data, dwPatchLen, NULL) VirtualProtectEx(hProcess, (LPVOID)dwPatchAddr, dwPatchLen, dwOldProt, &dwNewProt) 2012-4-9 20:43 0
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 3 楼编译出来出错。。我把文件代码贴出来，麻烦大哥帮我帮看看怎么不行呢。 //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// // 头文件 #include <Windows.h> //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// // 导出函数 #pragma comment(linker, "/EXPORT:WahCloseApcHelper=_AheadLib_WahCloseApcHelper,@1") #pragma comment(linker, "/EXPORT:WahCloseHandleHelper=_AheadLib_WahCloseHandleHelper,@2") #pragma comment(linker, "/EXPORT:WahCloseNotificationHandleHelper=_AheadLib_WahCloseNotificationHandleHelper,@3") #pragma comment(linker, "/EXPORT:WahCloseSocketHandle=_AheadLib_WahCloseSocketHandle,@4") #pragma comment(linker, "/EXPORT:WahCloseThread=_AheadLib_WahCloseThread,@5") #pragma comment(linker, "/EXPORT:WahCompleteRequest=_AheadLib_WahCompleteRequest,@6") #pragma comment(linker, "/EXPORT:WahCreateHandleContextTable=_AheadLib_WahCreateHandleContextTable,@7") #pragma comment(linker, "/EXPORT:WahCreateNotificationHandle=_AheadLib_WahCreateNotificationHandle,@8") #pragma comment(linker, "/EXPORT:WahCreateSocketHandle=_AheadLib_WahCreateSocketHandle,@9") #pragma comment(linker, "/EXPORT:WahDestroyHandleContextTable=_AheadLib_WahDestroyHandleContextTable,@10") #pragma comment(linker, "/EXPORT:WahDisableNonIFSHandleSupport=_AheadLib_WahDisableNonIFSHandleSupport,@11") #pragma comment(linker, "/EXPORT:WahEnableNonIFSHandleSupport=_AheadLib_WahEnableNonIFSHandleSupport,@12") #pragma comment(linker, "/EXPORT:WahEnumerateHandleContexts=_AheadLib_WahEnumerateHandleContexts,@13") #pragma comment(linker, "/EXPORT:WahInsertHandleContext=_AheadLib_WahInsertHandleContext,@14") #pragma comment(linker, "/EXPORT:WahNotifyAllProcesses=_AheadLib_WahNotifyAllProcesses,@15") #pragma comment(linker, "/EXPORT:WahOpenApcHelper=_AheadLib_WahOpenApcHelper,@16") #pragma comment(linker, "/EXPORT:WahOpenCurrentThread=_AheadLib_WahOpenCurrentThread,@17") #pragma comment(linker, "/EXPORT:WahOpenHandleHelper=_AheadLib_WahOpenHandleHelper,@18") #pragma comment(linker, "/EXPORT:WahOpenNotificationHandleHelper=_AheadLib_WahOpenNotificationHandleHelper,@19") #pragma comment(linker, "/EXPORT:WahQueueUserApc=_AheadLib_WahQueueUserApc,@20") #pragma comment(linker, "/EXPORT:WahReferenceContextByHandle=_AheadLib_WahReferenceContextByHandle,@21") #pragma comment(linker, "/EXPORT:WahRemoveHandleContext=_AheadLib_WahRemoveHandleContext,@22") #pragma comment(linker, "/EXPORT:WahWaitForNotification=_AheadLib_WahWaitForNotification,@23") //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// // 宏定义 #define EXTERNC extern "C" #define NAKED __declspec(naked) #define EXPORT __declspec(dllexport) #define ALCPP EXPORT NAKED #define ALSTD EXTERNC EXPORT NAKED void __stdcall #define ALCFAST EXTERNC EXPORT NAKED void __fastcall #define ALCDECL EXTERNC NAKED void __cdecl //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// // AheadLib 命名空间 namespace AheadLib { HMODULE m_hModule = NULL; // 原始模块句柄 DWORD m_dwReturn[23] = {0}; // 原始函数返回地址 // 加载原始模块 inline BOOL WINAPI Load() { TCHAR tzPath[MAX_PATH]; TCHAR tzTemp[MAX_PATH * 2]; GetSystemDirectory(tzPath, MAX_PATH); lstrcat(tzPath, TEXT("\\ws2help1")); m_hModule = LoadLibrary(tzPath); if (m_hModule == NULL) { wsprintf(tzTemp, TEXT("无法加载 %s，程序无法正常运行。"), tzPath); MessageBox(NULL, tzTemp, TEXT("AheadLib"), MB_ICONSTOP); } return (m_hModule != NULL); } // 释放原始模块 inline VOID WINAPI Free() { if (m_hModule) { FreeLibrary(m_hModule); } } // 获取原始函数地址 FARPROC WINAPI GetAddress(PCSTR pszProcName) { FARPROC fpAddress; CHAR szProcName[16]; TCHAR tzTemp[MAX_PATH]; fpAddress = GetProcAddress(m_hModule, pszProcName); if (fpAddress == NULL) { if (HIWORD(pszProcName) == 0) { wsprintf(szProcName, "%d", pszProcName); pszProcName = szProcName; } wsprintf(tzTemp, TEXT("无法找到函数 %hs，程序无法正常运行。"), pszProcName); MessageBox(NULL, tzTemp, TEXT("AheadLib"), MB_ICONSTOP); ExitProcess(-2); } return fpAddress; } } using namespace AheadLib; //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// DWORD _stdcall buding1(LPVOID lParam) { HMODULE k = NULL; BYTE a[5] = {0xE8,0xBC,0x5E,0x2B,0x7C}; DWORD oldProtect=0; VirtualProtect((LPVOID)((DWORD)0x00566C51),5,PAGE_READWRITE,&oldProtect); memcpy((LPVOID)((DWORD)0x00566C51),a,5); VirtualProtect((LPVOID)((DWORD)0x00566C51),5,oldProtect,&oldProtect); return 0; } 出错部分 -------------------------------------------------------- --------------------Configuration: ws2help - Win32 Release-------------------- Compiling... 123.cpp F:\C++系统函数源码\x\ws2help\123.cpp(128) : error C2065: 'hProcess' : undeclared identifier F:\C++系统函数源码\x\ws2help\123.cpp(128) : error C2065: 'dwOldProt' : undeclared identifier F:\C++系统函数源码\x\ws2help\123.cpp(131) : error C2146: syntax error : missing ';' before identifier 'WriteProcessMemory' F:\C++系统函数源码\x\ws2help\123.cpp(131) : error C2065: 'dwPatchLen' : undeclared identifier F:\C++系统函数源码\x\ws2help\123.cpp(134) : error C2146: syntax error : missing ';' before identifier 'VirtualProtectEx' F:\C++系统函数源码\x\ws2help\123.cpp(134) : error C2065: 'dwNewProt' : undeclared identifier F:\C++系统函数源码\x\ws2help\123.cpp(136) : error C2143: syntax error : missing ';' before 'return' 执行 cl.exe 时出错. 123.obj - 1 error(s), 0 warning(s) 2012-4-9 21:43 0
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 4 楼我这样改的，不知道怎么错了，麻烦大哥帮我看下应该怎么修改 DWORD _stdcall buding1(LPVOID lParam) { HMODULE k = NULL; BYTE a[5] = {0xE8,0xBC,0x5E,0x2B,0x7C}; DWORD oldProtect=0; VirtualProtectEx(hProcess, (LPVOID)0x00566C51, dwPatchLen, PAGE_EXECUTE_READWRITE, &dwOldProt) WriteProcessMemory(hProcess, (LPVOID)0x00566C51, a, dwPatchLen, NULL) VirtualProtectEx(hProcess, (LPVOID)0x00566C51, dwPatchLen, dwOldProt, &dwNewProt) return 0; 2012-4-9 21:49 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 5 楼各种变量都要声明一下的. 2012-4-9 22:25 0
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 6 楼我不会用C++.能帮我修改一下吗 2012-4-9 23:47 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 7 楼这是要做什么 2012-4-10 01:23 0
我是土匪雪币： 576 活跃值： (1500) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 8 楼建议你买本C++的书去啃，连最基本的变量声明都不懂，你还要写代码。怎么可能呢 2012-4-10 08:31 0
luzhmu 雪币： 86 活跃值： (1038) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 647 粉丝 7 关注私信	luzhmu 9 楼论坛上有现成的LPK内存补丁代码，直接下载来用就行了 2012-4-10 09:18 0
rickin 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	rickin 10 楼 VirtualProtectEx(hProcess, (LPVOID)0x00566C51, dwPatchLen, PAGE_EXECUTE_READWRITE, &dwOldProt) WriteProcessMemory(hProcess, (LPVOID)0x00566C51, a, dwPatchLen, NULL) VirtualProtectEx(hProcess, (LPVOID)0x00566C51, dwPatchLen, dwOldProt, &dwNewProt) ////////////////////// hProcess声明且需要get出来而且后面分号你也忘写了，晕。 2012-4-10 09:18 0
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 11 楼晕，不会写一个代码专门去抱本书去啃吧- -！那不知道要多久去了 2012-4-10 10:06 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 12 楼楼主:学会编程才是王道,勿在浮沙驻高台! 2012-4-10 10:14 0
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 13 楼那是当然，我现在是想找高手帮我解决下这个问题 2012-4-10 16:24 0
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 14 楼 //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// // 头文件 #include <Windows.h> //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// // 导出函数 #pragma comment(linker, "/EXPORT:WahCloseApcHelper=_AheadLib_WahCloseApcHelper,@1") #pragma comment(linker, "/EXPORT:WahCloseHandleHelper=_AheadLib_WahCloseHandleHelper,@2") #pragma comment(linker, "/EXPORT:WahCloseNotificationHandleHelper=_AheadLib_WahCloseNotificationHandleHelper,@3") #pragma comment(linker, "/EXPORT:WahCloseSocketHandle=_AheadLib_WahCloseSocketHandle,@4") #pragma comment(linker, "/EXPORT:WahCloseThread=_AheadLib_WahCloseThread,@5") #pragma comment(linker, "/EXPORT:WahCompleteRequest=_AheadLib_WahCompleteRequest,@6") #pragma comment(linker, "/EXPORT:WahCreateHandleContextTable=_AheadLib_WahCreateHandleContextTable,@7") #pragma comment(linker, "/EXPORT:WahCreateNotificationHandle=_AheadLib_WahCreateNotificationHandle,@8") #pragma comment(linker, "/EXPORT:WahCreateSocketHandle=_AheadLib_WahCreateSocketHandle,@9") #pragma comment(linker, "/EXPORT:WahDestroyHandleContextTable=_AheadLib_WahDestroyHandleContextTable,@10") #pragma comment(linker, "/EXPORT:WahDisableNonIFSHandleSupport=_AheadLib_WahDisableNonIFSHandleSupport,@11") #pragma comment(linker, "/EXPORT:WahEnableNonIFSHandleSupport=_AheadLib_WahEnableNonIFSHandleSupport,@12") #pragma comment(linker, "/EXPORT:WahEnumerateHandleContexts=_AheadLib_WahEnumerateHandleContexts,@13") #pragma comment(linker, "/EXPORT:WahInsertHandleContext=_AheadLib_WahInsertHandleContext,@14") #pragma comment(linker, "/EXPORT:WahNotifyAllProcesses=_AheadLib_WahNotifyAllProcesses,@15") #pragma comment(linker, "/EXPORT:WahOpenApcHelper=_AheadLib_WahOpenApcHelper,@16") #pragma comment(linker, "/EXPORT:WahOpenCurrentThread=_AheadLib_WahOpenCurrentThread,@17") #pragma comment(linker, "/EXPORT:WahOpenHandleHelper=_AheadLib_WahOpenHandleHelper,@18") #pragma comment(linker, "/EXPORT:WahOpenNotificationHandleHelper=_AheadLib_WahOpenNotificationHandleHelper,@19") #pragma comment(linker, "/EXPORT:WahQueueUserApc=_AheadLib_WahQueueUserApc,@20") #pragma comment(linker, "/EXPORT:WahReferenceContextByHandle=_AheadLib_WahReferenceContextByHandle,@21") #pragma comment(linker, "/EXPORT:WahRemoveHandleContext=_AheadLib_WahRemoveHandleContext,@22") #pragma comment(linker, "/EXPORT:WahWaitForNotification=_AheadLib_WahWaitForNotification,@23") //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// // 宏定义 #define EXTERNC extern "C" #define NAKED __declspec(naked) #define EXPORT __declspec(dllexport) #define ALCPP EXPORT NAKED #define ALSTD EXTERNC EXPORT NAKED void __stdcall #define ALCFAST EXTERNC EXPORT NAKED void __fastcall #define ALCDECL EXTERNC NAKED void __cdecl //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// // AheadLib 命名空间 namespace AheadLib { HMODULE m_hModule = NULL; // 原始模块句柄 DWORD m_dwReturn[23] = {0}; // 原始函数返回地址 // 加载原始模块 inline BOOL WINAPI Load() { TCHAR tzPath[MAX_PATH]; TCHAR tzTemp[MAX_PATH * 2]; GetSystemDirectory(tzPath, MAX_PATH); lstrcat(tzPath, TEXT("\\ws2help1")); m_hModule = LoadLibrary(tzPath); if (m_hModule == NULL) { wsprintf(tzTemp, TEXT("无法加载 %s，程序无法正常运行。"), tzPath); MessageBox(NULL, tzTemp, TEXT("AheadLib"), MB_ICONSTOP); } return (m_hModule != NULL); } // 释放原始模块 inline VOID WINAPI Free() { if (m_hModule) { FreeLibrary(m_hModule); } } // 获取原始函数地址 FARPROC WINAPI GetAddress(PCSTR pszProcName) { FARPROC fpAddress; CHAR szProcName[16]; TCHAR tzTemp[MAX_PATH]; fpAddress = GetProcAddress(m_hModule, pszProcName); if (fpAddress == NULL) { if (HIWORD(pszProcName) == 0) { wsprintf(szProcName, "%d", pszProcName); pszProcName = szProcName; } wsprintf(tzTemp, TEXT("无法找到函数 %hs，程序无法正常运行。"), pszProcName); MessageBox(NULL, tzTemp, TEXT("AheadLib"), MB_ICONSTOP); ExitProcess(-2); } return fpAddress; } } using namespace AheadLib; //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// void PatchProcess(HANDLE hProcess) { PatchProcess(GetCurrentProcess()); DWORD Oldpp; /***********************************************************************/ /补丁代码样例 / /***********************************************************************/ unsigned char p4CBA00[8] = { 0xCA, 0xA7, 0xB0, 0xDC, 0xCA, 0xA7, 0xB0, 0xDC }; VirtualProtectEx(hProcess, (LPVOID)0x004657DC, 8, PAGE_EXECUTE_READWRITE, &Oldpp); WriteProcessMemory(hProcess, (LPVOID)0x004657DC, p4CBA00, 8, NULL); } //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// // 判断是否是目标程序,这里需要改动,在自己做补丁的时候 BOOL isTarget(HANDLE hProcess) { return TRUE; } //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// // void hijack() { GetAddress("数据测试.exe"); if (isTarget(GetCurrentProcess())) { PatchProcess(GetCurrentProcess()); } } 我把代码重新改过了，用的是论坛里的lpk补丁修改了下，能编译就是没起作用，谁知道哪里的问题啊 2012-4-10 16:26 0
chilun 雪币： 39 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 60 回帖 203 粉丝 2 关注私信	chilun 15 楼呃，哥们，如果你这是R3的，，用WriteProcessMemory这个函数时，要openprocess，以高权限打开进程吧，得到进程句柄，，，再找到你的哪个模块，再找到函数地址，再用WriteProcessMemory写就行了。。如果你的dll什么的已经在进程中了，也要得到句柄才能用WriteProcessMemory这个函数 2012-4-12 17:09 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 16 楼深入浅出啊！ 2012-4-12 18:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

feicun

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (15)
我是土匪雪币： 576 活跃值： (1500) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 2 楼 VirtualProtectEx(hProcess, (LPVOID)dwPatchAddr, dwPatchLen, PAGE_EXECUTE_READWRITE, &dwOldProt) WriteProcessMemory(hProcess, (LPVOID)dwPatchAddr, szPatch_Data, dwPatchLen, NULL) VirtualProtectEx(hProcess, (LPVOID)dwPatchAddr, dwPatchLen, dwOldProt, &dwNewProt) 2012-4-9 20:43 0
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 3 楼编译出来出错。。我把文件代码贴出来，麻烦大哥帮我帮看看怎么不行呢。 //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// // 头文件 #include <Windows.h> //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// // 导出函数 #pragma comment(linker, "/EXPORT:WahCloseApcHelper=_AheadLib_WahCloseApcHelper,@1") #pragma comment(linker, "/EXPORT:WahCloseHandleHelper=_AheadLib_WahCloseHandleHelper,@2") #pragma comment(linker, "/EXPORT:WahCloseNotificationHandleHelper=_AheadLib_WahCloseNotificationHandleHelper,@3") #pragma comment(linker, "/EXPORT:WahCloseSocketHandle=_AheadLib_WahCloseSocketHandle,@4") #pragma comment(linker, "/EXPORT:WahCloseThread=_AheadLib_WahCloseThread,@5") #pragma comment(linker, "/EXPORT:WahCompleteRequest=_AheadLib_WahCompleteRequest,@6") #pragma comment(linker, "/EXPORT:WahCreateHandleContextTable=_AheadLib_WahCreateHandleContextTable,@7") #pragma comment(linker, "/EXPORT:WahCreateNotificationHandle=_AheadLib_WahCreateNotificationHandle,@8") #pragma comment(linker, "/EXPORT:WahCreateSocketHandle=_AheadLib_WahCreateSocketHandle,@9") #pragma comment(linker, "/EXPORT:WahDestroyHandleContextTable=_AheadLib_WahDestroyHandleContextTable,@10") #pragma comment(linker, "/EXPORT:WahDisableNonIFSHandleSupport=_AheadLib_WahDisableNonIFSHandleSupport,@11") #pragma comment(linker, "/EXPORT:WahEnableNonIFSHandleSupport=_AheadLib_WahEnableNonIFSHandleSupport,@12") #pragma comment(linker, "/EXPORT:WahEnumerateHandleContexts=_AheadLib_WahEnumerateHandleContexts,@13") #pragma comment(linker, "/EXPORT:WahInsertHandleContext=_AheadLib_WahInsertHandleContext,@14") #pragma comment(linker, "/EXPORT:WahNotifyAllProcesses=_AheadLib_WahNotifyAllProcesses,@15") #pragma comment(linker, "/EXPORT:WahOpenApcHelper=_AheadLib_WahOpenApcHelper,@16") #pragma comment(linker, "/EXPORT:WahOpenCurrentThread=_AheadLib_WahOpenCurrentThread,@17") #pragma comment(linker, "/EXPORT:WahOpenHandleHelper=_AheadLib_WahOpenHandleHelper,@18") #pragma comment(linker, "/EXPORT:WahOpenNotificationHandleHelper=_AheadLib_WahOpenNotificationHandleHelper,@19") #pragma comment(linker, "/EXPORT:WahQueueUserApc=_AheadLib_WahQueueUserApc,@20") #pragma comment(linker, "/EXPORT:WahReferenceContextByHandle=_AheadLib_WahReferenceContextByHandle,@21") #pragma comment(linker, "/EXPORT:WahRemoveHandleContext=_AheadLib_WahRemoveHandleContext,@22") #pragma comment(linker, "/EXPORT:WahWaitForNotification=_AheadLib_WahWaitForNotification,@23") //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// // 宏定义 #define EXTERNC extern "C" #define NAKED __declspec(naked) #define EXPORT __declspec(dllexport) #define ALCPP EXPORT NAKED #define ALSTD EXTERNC EXPORT NAKED void __stdcall #define ALCFAST EXTERNC EXPORT NAKED void __fastcall #define ALCDECL EXTERNC NAKED void __cdecl //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// // AheadLib 命名空间 namespace AheadLib { HMODULE m_hModule = NULL; // 原始模块句柄 DWORD m_dwReturn[23] = {0}; // 原始函数返回地址 // 加载原始模块 inline BOOL WINAPI Load() { TCHAR tzPath[MAX_PATH]; TCHAR tzTemp[MAX_PATH * 2]; GetSystemDirectory(tzPath, MAX_PATH); lstrcat(tzPath, TEXT("\\ws2help1")); m_hModule = LoadLibrary(tzPath); if (m_hModule == NULL) { wsprintf(tzTemp, TEXT("无法加载 %s，程序无法正常运行。"), tzPath); MessageBox(NULL, tzTemp, TEXT("AheadLib"), MB_ICONSTOP); } return (m_hModule != NULL); } // 释放原始模块 inline VOID WINAPI Free() { if (m_hModule) { FreeLibrary(m_hModule); } } // 获取原始函数地址 FARPROC WINAPI GetAddress(PCSTR pszProcName) { FARPROC fpAddress; CHAR szProcName[16]; TCHAR tzTemp[MAX_PATH]; fpAddress = GetProcAddress(m_hModule, pszProcName); if (fpAddress == NULL) { if (HIWORD(pszProcName) == 0) { wsprintf(szProcName, "%d", pszProcName); pszProcName = szProcName; } wsprintf(tzTemp, TEXT("无法找到函数 %hs，程序无法正常运行。"), pszProcName); MessageBox(NULL, tzTemp, TEXT("AheadLib"), MB_ICONSTOP); ExitProcess(-2); } return fpAddress; } } using namespace AheadLib; //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// DWORD _stdcall buding1(LPVOID lParam) { HMODULE k = NULL; BYTE a[5] = {0xE8,0xBC,0x5E,0x2B,0x7C}; DWORD oldProtect=0; VirtualProtect((LPVOID)((DWORD)0x00566C51),5,PAGE_READWRITE,&oldProtect); memcpy((LPVOID)((DWORD)0x00566C51),a,5); VirtualProtect((LPVOID)((DWORD)0x00566C51),5,oldProtect,&oldProtect); return 0; } 出错部分 -------------------------------------------------------- --------------------Configuration: ws2help - Win32 Release-------------------- Compiling... 123.cpp F:\C++系统函数源码\x\ws2help\123.cpp(128) : error C2065: 'hProcess' : undeclared identifier F:\C++系统函数源码\x\ws2help\123.cpp(128) : error C2065: 'dwOldProt' : undeclared identifier F:\C++系统函数源码\x\ws2help\123.cpp(131) : error C2146: syntax error : missing ';' before identifier 'WriteProcessMemory' F:\C++系统函数源码\x\ws2help\123.cpp(131) : error C2065: 'dwPatchLen' : undeclared identifier F:\C++系统函数源码\x\ws2help\123.cpp(134) : error C2146: syntax error : missing ';' before identifier 'VirtualProtectEx' F:\C++系统函数源码\x\ws2help\123.cpp(134) : error C2065: 'dwNewProt' : undeclared identifier F:\C++系统函数源码\x\ws2help\123.cpp(136) : error C2143: syntax error : missing ';' before 'return' 执行 cl.exe 时出错. 123.obj - 1 error(s), 0 warning(s) 2012-4-9 21:43 0
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 4 楼我这样改的，不知道怎么错了，麻烦大哥帮我看下应该怎么修改 DWORD _stdcall buding1(LPVOID lParam) { HMODULE k = NULL; BYTE a[5] = {0xE8,0xBC,0x5E,0x2B,0x7C}; DWORD oldProtect=0; VirtualProtectEx(hProcess, (LPVOID)0x00566C51, dwPatchLen, PAGE_EXECUTE_READWRITE, &dwOldProt) WriteProcessMemory(hProcess, (LPVOID)0x00566C51, a, dwPatchLen, NULL) VirtualProtectEx(hProcess, (LPVOID)0x00566C51, dwPatchLen, dwOldProt, &dwNewProt) return 0; 2012-4-9 21:49 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 5 楼各种变量都要声明一下的. 2012-4-9 22:25 0
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 6 楼我不会用C++.能帮我修改一下吗 2012-4-9 23:47 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 7 楼这是要做什么 2012-4-10 01:23 0
我是土匪雪币： 576 活跃值： (1500) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 8 楼建议你买本C++的书去啃，连最基本的变量声明都不懂，你还要写代码。怎么可能呢 2012-4-10 08:31 0
luzhmu 雪币： 86 活跃值： (1038) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 647 粉丝 7 关注私信	luzhmu 9 楼论坛上有现成的LPK内存补丁代码，直接下载来用就行了 2012-4-10 09:18 0
rickin 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	rickin 10 楼 VirtualProtectEx(hProcess, (LPVOID)0x00566C51, dwPatchLen, PAGE_EXECUTE_READWRITE, &dwOldProt) WriteProcessMemory(hProcess, (LPVOID)0x00566C51, a, dwPatchLen, NULL) VirtualProtectEx(hProcess, (LPVOID)0x00566C51, dwPatchLen, dwOldProt, &dwNewProt) ////////////////////// hProcess声明且需要get出来而且后面分号你也忘写了，晕。 2012-4-10 09:18 0
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 11 楼晕，不会写一个代码专门去抱本书去啃吧- -！那不知道要多久去了 2012-4-10 10:06 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 12 楼楼主:学会编程才是王道,勿在浮沙驻高台! 2012-4-10 10:14 0
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 13 楼那是当然，我现在是想找高手帮我解决下这个问题 2012-4-10 16:24 0
feicun 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 97 粉丝 0 关注私信	feicun 14 楼 //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// // 头文件 #include <Windows.h> //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// // 导出函数 #pragma comment(linker, "/EXPORT:WahCloseApcHelper=_AheadLib_WahCloseApcHelper,@1") #pragma comment(linker, "/EXPORT:WahCloseHandleHelper=_AheadLib_WahCloseHandleHelper,@2") #pragma comment(linker, "/EXPORT:WahCloseNotificationHandleHelper=_AheadLib_WahCloseNotificationHandleHelper,@3") #pragma comment(linker, "/EXPORT:WahCloseSocketHandle=_AheadLib_WahCloseSocketHandle,@4") #pragma comment(linker, "/EXPORT:WahCloseThread=_AheadLib_WahCloseThread,@5") #pragma comment(linker, "/EXPORT:WahCompleteRequest=_AheadLib_WahCompleteRequest,@6") #pragma comment(linker, "/EXPORT:WahCreateHandleContextTable=_AheadLib_WahCreateHandleContextTable,@7") #pragma comment(linker, "/EXPORT:WahCreateNotificationHandle=_AheadLib_WahCreateNotificationHandle,@8") #pragma comment(linker, "/EXPORT:WahCreateSocketHandle=_AheadLib_WahCreateSocketHandle,@9") #pragma comment(linker, "/EXPORT:WahDestroyHandleContextTable=_AheadLib_WahDestroyHandleContextTable,@10") #pragma comment(linker, "/EXPORT:WahDisableNonIFSHandleSupport=_AheadLib_WahDisableNonIFSHandleSupport,@11") #pragma comment(linker, "/EXPORT:WahEnableNonIFSHandleSupport=_AheadLib_WahEnableNonIFSHandleSupport,@12") #pragma comment(linker, "/EXPORT:WahEnumerateHandleContexts=_AheadLib_WahEnumerateHandleContexts,@13") #pragma comment(linker, "/EXPORT:WahInsertHandleContext=_AheadLib_WahInsertHandleContext,@14") #pragma comment(linker, "/EXPORT:WahNotifyAllProcesses=_AheadLib_WahNotifyAllProcesses,@15") #pragma comment(linker, "/EXPORT:WahOpenApcHelper=_AheadLib_WahOpenApcHelper,@16") #pragma comment(linker, "/EXPORT:WahOpenCurrentThread=_AheadLib_WahOpenCurrentThread,@17") #pragma comment(linker, "/EXPORT:WahOpenHandleHelper=_AheadLib_WahOpenHandleHelper,@18") #pragma comment(linker, "/EXPORT:WahOpenNotificationHandleHelper=_AheadLib_WahOpenNotificationHandleHelper,@19") #pragma comment(linker, "/EXPORT:WahQueueUserApc=_AheadLib_WahQueueUserApc,@20") #pragma comment(linker, "/EXPORT:WahReferenceContextByHandle=_AheadLib_WahReferenceContextByHandle,@21") #pragma comment(linker, "/EXPORT:WahRemoveHandleContext=_AheadLib_WahRemoveHandleContext,@22") #pragma comment(linker, "/EXPORT:WahWaitForNotification=_AheadLib_WahWaitForNotification,@23") //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// // 宏定义 #define EXTERNC extern "C" #define NAKED __declspec(naked) #define EXPORT __declspec(dllexport) #define ALCPP EXPORT NAKED #define ALSTD EXTERNC EXPORT NAKED void __stdcall #define ALCFAST EXTERNC EXPORT NAKED void __fastcall #define ALCDECL EXTERNC NAKED void __cdecl //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// // AheadLib 命名空间 namespace AheadLib { HMODULE m_hModule = NULL; // 原始模块句柄 DWORD m_dwReturn[23] = {0}; // 原始函数返回地址 // 加载原始模块 inline BOOL WINAPI Load() { TCHAR tzPath[MAX_PATH]; TCHAR tzTemp[MAX_PATH * 2]; GetSystemDirectory(tzPath, MAX_PATH); lstrcat(tzPath, TEXT("\\ws2help1")); m_hModule = LoadLibrary(tzPath); if (m_hModule == NULL) { wsprintf(tzTemp, TEXT("无法加载 %s，程序无法正常运行。"), tzPath); MessageBox(NULL, tzTemp, TEXT("AheadLib"), MB_ICONSTOP); } return (m_hModule != NULL); } // 释放原始模块 inline VOID WINAPI Free() { if (m_hModule) { FreeLibrary(m_hModule); } } // 获取原始函数地址 FARPROC WINAPI GetAddress(PCSTR pszProcName) { FARPROC fpAddress; CHAR szProcName[16]; TCHAR tzTemp[MAX_PATH]; fpAddress = GetProcAddress(m_hModule, pszProcName); if (fpAddress == NULL) { if (HIWORD(pszProcName) == 0) { wsprintf(szProcName, "%d", pszProcName); pszProcName = szProcName; } wsprintf(tzTemp, TEXT("无法找到函数 %hs，程序无法正常运行。"), pszProcName); MessageBox(NULL, tzTemp, TEXT("AheadLib"), MB_ICONSTOP); ExitProcess(-2); } return fpAddress; } } using namespace AheadLib; //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// void PatchProcess(HANDLE hProcess) { PatchProcess(GetCurrentProcess()); DWORD Oldpp; /***********************************************************************/ /补丁代码样例 / /***********************************************************************/ unsigned char p4CBA00[8] = { 0xCA, 0xA7, 0xB0, 0xDC, 0xCA, 0xA7, 0xB0, 0xDC }; VirtualProtectEx(hProcess, (LPVOID)0x004657DC, 8, PAGE_EXECUTE_READWRITE, &Oldpp); WriteProcessMemory(hProcess, (LPVOID)0x004657DC, p4CBA00, 8, NULL); } //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// // 判断是否是目标程序,这里需要改动,在自己做补丁的时候 BOOL isTarget(HANDLE hProcess) { return TRUE; } //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// // void hijack() { GetAddress("数据测试.exe"); if (isTarget(GetCurrentProcess())) { PatchProcess(GetCurrentProcess()); } } 我把代码重新改过了，用的是论坛里的lpk补丁修改了下，能编译就是没起作用，谁知道哪里的问题啊 2012-4-10 16:26 0
chilun 雪币： 39 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 60 回帖 203 粉丝 2 关注私信	chilun 15 楼呃，哥们，如果你这是R3的，，用WriteProcessMemory这个函数时，要openprocess，以高权限打开进程吧，得到进程句柄，，，再找到你的哪个模块，再找到函数地址，再用WriteProcessMemory写就行了。。如果你的dll什么的已经在进程中了，也要得到句柄才能用WriteProcessMemory这个函数 2012-4-12 17:09 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 16 楼深入浅出啊！ 2012-4-12 18:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复