[求助]dll 线程调用游戏主线程，30分-1小时崩溃-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]dll 线程调用游戏主线程，30分-1小时崩溃

发表于: 2014-2-28 09:14 13842

[求助]dll 线程调用游戏主线程，30分-1小时崩溃

木瓜枫叶

2014-2-28 09:14

13842

问题：dll 注入游戏后，开线程自动选怪－》判断是否可攻击－》攻击

while（1）
{
    if(选中 && )
    {
         if（是否可攻击）
       ｛
               攻击
        ｝
    }else
    {
         循环当前场景怪物，回去最近怪物并选中；
    }
   sleep（1000）；
}

以上是线程中的写法。

开启线程后，30分钟到1小时差不多的时间，就崩了，有时候会更少。windbg 挂起来，也没找到，dll 哪里出问题。后来得知是dll线程和游戏主线称冲突。
有人说，找到出错的调用，安装键盘钩子，用时钟调用。但终究不是正经的解决办法。
求大神看看。如何解决。
注：我去掉while（1）然后将里面的代码，放到时钟里面，2－3小时都没问题。

此问题，困扰太久了，希望能有高手指点。

因为我之前是用c# 的，想着能有异步来代替线程，发现异步也是开启线程来执行。

这几周来寻求解决办法，无果，希望看雪上的大大能不吝赐教。

[课程]Android-CTF解题方法汇总！

收藏・2

免费・0

支持

最新回复 (21)
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 2 楼时钟。。。。那叫Timer ，或者叫定时器。崩溃没有现场？ 2014-2-28 09:19 0
木瓜枫叶雪币： 459 活跃值： (344) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 3 楼现象1:0xxxxxxxx不能出错，类型write，getlasterror： 000000 我在挂机过程中从未写入任何数据现象2:游戏直接消失掉。我用vs 和od 挂接，也没捕获到任何错误。本人新手，水平有限，不知道其他的解决办法啊，或者告诉我如果查找这种错误来源也可以 2014-2-28 09:23 0
bxc 雪币： 7068 活跃值： (3517) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 4 楼看情况应该是访问冲突，OD加载时，设置不忽略任何异常。生成DLL时，记得生成PDB文件。这样OD可以源码级调试。放在定时器里就没这情况，你定时器设置的多久触发一次啊。 LZ建议看看这篇文章。 http://blog.csdn.net/scucj/article/details/3479829 在你的"攻击"和"循环当前场景怪物"的代码中，有没有访问或者写入有可能已经失效的地址。 2014-2-28 09:34 0
木瓜枫叶雪币： 459 活跃值： (344) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 5 楼回：定时器也是1秒一次的。跟sleep（1000），我之前也觉得是不是延时太小。后来测试发现不是。用windbg 挂起来，捕获到的都是在游戏exe 领空。这个我再次开启游戏，定位到地址后发现跟我打怪不相关～～ 2014-2-28 09:41 0
木瓜枫叶雪币： 459 活跃值： (344) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 6 楼好的。我认真看看这篇博文。 2014-2-28 09:44 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 7 楼内存不能为write，不是说你写入了什么数据。。。。这种类型的出错都属于内存访问出错，比如指针访问出错等。楼下说的是对的加上pdb 文件。崩溃时看看现场对应的代码。 2014-2-28 09:48 0
木瓜枫叶雪币： 459 活跃值： (344) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 8 楼好的，我回去试一下。刚才楼上的仁兄说的，加上pdb 可以源码级调试，我有点不太明白。 vs下附加到进程调试的话，跟od 的源码级调试，是否是一种。 2014-2-28 09:54 0
木瓜枫叶雪币： 459 活跃值： (344) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 9 楼晚上回去贴代码，从怪物遍历，到每个call 的调用。怪物遍历的话，有的指针，每一个地址都做了校验，而且如果是dll 读取出错误的话，vs调试就能捕获到了。所以我之前排除了。应该是调用某个游戏call 出的问题。 2014-2-28 09:56 0
IamHuskar 雪币： 1392 活跃值： (4862) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1654 粉丝 66 关注私信	IamHuskar 4 10 楼不创建线程。使用SetTimer进入游戏主线程执行 2014-2-28 09:58 0
bxc 雪币： 7068 活跃值： (3517) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 11 楼 VS的源码级调试，是可以精确到变量的。 OD使用PDB源码级调试，仅能找出源码和汇编代码之间的对应关系。亦可从源码转到汇编代码。 2014-2-28 10:33 0
RtlFree 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 126 粉丝 0 关注私信	RtlFree 12 楼把动作用 SendMessage发送到游戏主窗口. 跟时钟一样的效果. 更容易写逻辑. 2014-2-28 11:19 0
RtlFree 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 126 粉丝 0 关注私信	RtlFree 13 楼是线程同步的问题吧. 2014-2-28 11:27 0
Yecate 雪币： 149 活跃值： (2618) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 259 粉丝 6 关注私信	Yecate 14 楼不懂的线程同步的还是乖乖的用Timer吧 2014-2-28 11:57 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 15 楼最简单的办法设置Settimer定时打怪游戏客户端会在你按键按下创建一个打怪线程出来，然后技能释放是一个线程. 2014-2-28 12:50 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 16 楼让游戏主线程去调用就可以解决。 2014-2-28 12:51 0
木瓜枫叶雪币： 459 活跃值： (344) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 17 楼恍然大悟的感觉，谢谢网络游侠 2014-2-28 13:12 0
木瓜枫叶雪币： 459 活跃值： (344) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 18 楼恩恩，就是想让他到游戏主线程取执行，因为编程水平的问题，一直不知道如何做啊，还望游侠大大不吝赐教我看到一篇文章关于用户态APC 的。想看看这个有用否。 http://blog.csdn.net/evi10r/article/details/6745138 2014-2-28 13:14 0
无人区雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	无人区 19 楼冒昧一问，游戏是如何区别某个流程是否为主线程调用的呢？线程ID，还是返回地址？还是消息相关的判断方法。主线程调用和其它线程的区别在哪里？还是因为线程之间使用不同堆栈的关系导致崩溃？ 2014-2-28 13:50 0
yimingqpa 雪币： 6400 活跃值： (4160) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 498 粉丝 50 关注私信	yimingqpa 1 20 楼建议:线程里面再创建线程来循环调用; 类似: DWORD WINAPI ThreadProc(.....) { ...... ::CloseHandle(::CreateThread(NULL, 0, ThreadProc, ......)); } 死循环或者无数次的递归,堆栈不够用..... 2014-2-28 17:54 0
chenmark 雪币： 82 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	chenmark 21 楼 /* if(选中 && ) { if（是否可攻击）｛攻击｝ }else { 循环当前场景怪物，回去最近怪物并选中； } */ 可以一步一步注释可能有问题的代码，确定崩溃原因 2014-2-28 18:13 0
木瓜枫叶雪币： 459 活跃值： (344) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 22 楼这在其他语言叫做轮循，没想到c++ 也可以这么用，不过我想确认一下，不断的开线程，关闭句柄，会不会出问题 2014-2-28 20:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

木瓜枫叶

发帖

515

回帖

120

RANK

关注

私信

他的文章

[原创]PECompact v2.xx脱壳之魔兽改键精灵去弹广告 7601

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 2 楼时钟。。。。那叫Timer ，或者叫定时器。崩溃没有现场？ 2014-2-28 09:19 0
木瓜枫叶雪币： 459 活跃值： (344) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 3 楼现象1:0xxxxxxxx不能出错，类型write，getlasterror： 000000 我在挂机过程中从未写入任何数据现象2:游戏直接消失掉。我用vs 和od 挂接，也没捕获到任何错误。本人新手，水平有限，不知道其他的解决办法啊，或者告诉我如果查找这种错误来源也可以 2014-2-28 09:23 0
bxc 雪币： 7068 活跃值： (3517) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 4 楼看情况应该是访问冲突，OD加载时，设置不忽略任何异常。生成DLL时，记得生成PDB文件。这样OD可以源码级调试。放在定时器里就没这情况，你定时器设置的多久触发一次啊。 LZ建议看看这篇文章。 http://blog.csdn.net/scucj/article/details/3479829 在你的"攻击"和"循环当前场景怪物"的代码中，有没有访问或者写入有可能已经失效的地址。 2014-2-28 09:34 0
木瓜枫叶雪币： 459 活跃值： (344) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 5 楼回：定时器也是1秒一次的。跟sleep（1000），我之前也觉得是不是延时太小。后来测试发现不是。用windbg 挂起来，捕获到的都是在游戏exe 领空。这个我再次开启游戏，定位到地址后发现跟我打怪不相关～～ 2014-2-28 09:41 0
木瓜枫叶雪币： 459 活跃值： (344) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 6 楼好的。我认真看看这篇博文。 2014-2-28 09:44 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 7 楼内存不能为write，不是说你写入了什么数据。。。。这种类型的出错都属于内存访问出错，比如指针访问出错等。楼下说的是对的加上pdb 文件。崩溃时看看现场对应的代码。 2014-2-28 09:48 0
木瓜枫叶雪币： 459 活跃值： (344) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 8 楼好的，我回去试一下。刚才楼上的仁兄说的，加上pdb 可以源码级调试，我有点不太明白。 vs下附加到进程调试的话，跟od 的源码级调试，是否是一种。 2014-2-28 09:54 0
木瓜枫叶雪币： 459 活跃值： (344) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 9 楼晚上回去贴代码，从怪物遍历，到每个call 的调用。怪物遍历的话，有的指针，每一个地址都做了校验，而且如果是dll 读取出错误的话，vs调试就能捕获到了。所以我之前排除了。应该是调用某个游戏call 出的问题。 2014-2-28 09:56 0
IamHuskar 雪币： 1392 活跃值： (4862) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1654 粉丝 66 关注私信	IamHuskar 4 10 楼不创建线程。使用SetTimer进入游戏主线程执行 2014-2-28 09:58 0
bxc 雪币： 7068 活跃值： (3517) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 11 楼 VS的源码级调试，是可以精确到变量的。 OD使用PDB源码级调试，仅能找出源码和汇编代码之间的对应关系。亦可从源码转到汇编代码。 2014-2-28 10:33 0
RtlFree 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 126 粉丝 0 关注私信	RtlFree 12 楼把动作用 SendMessage发送到游戏主窗口. 跟时钟一样的效果. 更容易写逻辑. 2014-2-28 11:19 0
RtlFree 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 126 粉丝 0 关注私信	RtlFree 13 楼是线程同步的问题吧. 2014-2-28 11:27 0
Yecate 雪币： 149 活跃值： (2618) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 259 粉丝 6 关注私信	Yecate 14 楼不懂的线程同步的还是乖乖的用Timer吧 2014-2-28 11:57 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 15 楼最简单的办法设置Settimer定时打怪游戏客户端会在你按键按下创建一个打怪线程出来，然后技能释放是一个线程. 2014-2-28 12:50 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 16 楼让游戏主线程去调用就可以解决。 2014-2-28 12:51 0
木瓜枫叶雪币： 459 活跃值： (344) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 17 楼恍然大悟的感觉，谢谢网络游侠 2014-2-28 13:12 0
木瓜枫叶雪币： 459 活跃值： (344) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 18 楼恩恩，就是想让他到游戏主线程取执行，因为编程水平的问题，一直不知道如何做啊，还望游侠大大不吝赐教我看到一篇文章关于用户态APC 的。想看看这个有用否。 http://blog.csdn.net/evi10r/article/details/6745138 2014-2-28 13:14 0
无人区雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	无人区 19 楼冒昧一问，游戏是如何区别某个流程是否为主线程调用的呢？线程ID，还是返回地址？还是消息相关的判断方法。主线程调用和其它线程的区别在哪里？还是因为线程之间使用不同堆栈的关系导致崩溃？ 2014-2-28 13:50 0
yimingqpa 雪币： 6400 活跃值： (4160) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 498 粉丝 50 关注私信	yimingqpa 1 20 楼建议:线程里面再创建线程来循环调用; 类似: DWORD WINAPI ThreadProc(.....) { ...... ::CloseHandle(::CreateThread(NULL, 0, ThreadProc, ......)); } 死循环或者无数次的递归,堆栈不够用..... 2014-2-28 17:54 0
chenmark 雪币： 82 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	chenmark 21 楼 /* if(选中 && ) { if（是否可攻击）｛攻击｝ }else { 循环当前场景怪物，回去最近怪物并选中； } */ 可以一步一步注释可能有问题的代码，确定崩溃原因 2014-2-28 18:13 0
木瓜枫叶雪币： 459 活跃值： (344) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 22 楼这在其他语言叫做轮循，没想到c++ 也可以这么用，不过我想确认一下，不断的开线程，关闭句柄，会不会出问题 2014-2-28 20:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复