[求助]MFC DLL实现无模块注入后，怎样调用显示窗口-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
sidyhe 雪币： 2143 活跃值： (720) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 2 楼无句柄的模块是不能使用资源的，很多API都不能用。老老实实别重载了。 2014-5-20 21:54 0
wininkx 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	wininkx 3 楼谢谢，首先感谢下您的回答。我主要是想实现防止游戏检测到自己注入的DLL报非法的问题，所以想通过代码重载的方式，把原DLL模块给卸载了，然后直接调用代码的函数的地址实现显示外挂框的功能。请问有其他什么方法可以既让游戏检测不到非法的DLL模块吗？ 2014-5-20 22:18 0
紫夜星纱雪币： 248 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 95 粉丝 0 关注私信	紫夜星纱 4 楼换DEPLHI吧，他的窗口可以显示出来 2014-5-20 23:16 0
wininkx 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	wininkx 5 楼 DELIPH是不是调用的sdk的API函数绘制的窗口，MFC因为用到了资源，所以才不行，如果不用mfc而是采用win32 的sdk编程自己绘制的窗口是不是就可以显示出来了？ 2014-5-21 02:02 0
sidyhe 雪币： 2143 活跃值： (720) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 6 楼是的，重载出来的DLL也不能使用try-catch，很麻烦。不过可以考虑断链等其他方式。 2014-5-21 02:49 0
Nermor 雪币： 138 活跃值： (460) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 7 楼 // 在DllMain 或者 InitInstance 创建消息线程 CloseHandle(::CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)GameThreadProc, this, 0, &dwThreadID)); // GameThreadProc DWORD WINAPI GameThreadProc(LPVOID lparam) { AFX_MANAGE_STATE(AfxGetStaticModuleState()); // MFC的资源切换 Cdemol *demol = new Cdemol; demol->Create(IDD_DIALOG1); demol->ShowWindow(SW_SHOW); MSG stMsg = {0}; while (TRUE) { GetMessage(&stMsg,demol->GetSafeHwnd(),0,0); TranslateMessage(&stMsg); DispatchMessage(&stMsg); } return 0; } 2014-5-21 09:22 0
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 303 粉丝 1 关注私信	yezhulove 8 楼 (FARPROC)GetModuleFileNameA, (FARPROC)GetModuleFileNameW, (FARPROC)GetModuleHandleA, (FARPROC)GetModuleHandleW, (FARPROC)GetProcAddress, hook自己模块的这些函数，然后让自己的模块，基本就能正常工作了。 2014-5-21 09:40 0
wininkx 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	wininkx 9 楼这种方法可行吗？我记得以前试过过不用DoModule的方式，用Show的方法，也是不行的，可能真的是跟内存块不能访问资源有关系吧 2014-5-22 03:07 0
happyZore 雪币： 40 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	happyZore 10 楼不能显示窗口,那是否可以执行依赖窗口的代码呢,比如定时器 2017-10-17 15:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
sidyhe 雪币： 2143 活跃值： (720) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 2 楼无句柄的模块是不能使用资源的，很多API都不能用。老老实实别重载了。 2014-5-20 21:54 0
wininkx 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	wininkx 3 楼谢谢，首先感谢下您的回答。我主要是想实现防止游戏检测到自己注入的DLL报非法的问题，所以想通过代码重载的方式，把原DLL模块给卸载了，然后直接调用代码的函数的地址实现显示外挂框的功能。请问有其他什么方法可以既让游戏检测不到非法的DLL模块吗？ 2014-5-20 22:18 0
紫夜星纱雪币： 248 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 95 粉丝 0 关注私信	紫夜星纱 4 楼换DEPLHI吧，他的窗口可以显示出来 2014-5-20 23:16 0
wininkx 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	wininkx 5 楼 DELIPH是不是调用的sdk的API函数绘制的窗口，MFC因为用到了资源，所以才不行，如果不用mfc而是采用win32 的sdk编程自己绘制的窗口是不是就可以显示出来了？ 2014-5-21 02:02 0
sidyhe 雪币： 2143 活跃值： (720) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 6 楼是的，重载出来的DLL也不能使用try-catch，很麻烦。不过可以考虑断链等其他方式。 2014-5-21 02:49 0
Nermor 雪币： 138 活跃值： (460) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 7 楼 // 在DllMain 或者 InitInstance 创建消息线程 CloseHandle(::CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)GameThreadProc, this, 0, &dwThreadID)); // GameThreadProc DWORD WINAPI GameThreadProc(LPVOID lparam) { AFX_MANAGE_STATE(AfxGetStaticModuleState()); // MFC的资源切换 Cdemol *demol = new Cdemol; demol->Create(IDD_DIALOG1); demol->ShowWindow(SW_SHOW); MSG stMsg = {0}; while (TRUE) { GetMessage(&stMsg,demol->GetSafeHwnd(),0,0); TranslateMessage(&stMsg); DispatchMessage(&stMsg); } return 0; } 2014-5-21 09:22 0
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 303 粉丝 1 关注私信	yezhulove 8 楼 (FARPROC)GetModuleFileNameA, (FARPROC)GetModuleFileNameW, (FARPROC)GetModuleHandleA, (FARPROC)GetModuleHandleW, (FARPROC)GetProcAddress, hook自己模块的这些函数，然后让自己的模块，基本就能正常工作了。 2014-5-21 09:40 0
wininkx 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	wininkx 9 楼这种方法可行吗？我记得以前试过过不用DoModule的方式，用Show的方法，也是不行的，可能真的是跟内存块不能访问资源有关系吧 2014-5-22 03:07 0
happyZore 雪币： 40 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	happyZore 10 楼不能显示窗口,那是否可以执行依赖窗口的代码呢,比如定时器 2017-10-17 15:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复