首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创] Hook Directx在游戏中显示自己的文字 代码加注解 MASM
发表于: 2017-12-26 13:52 9074

[原创] Hook Directx在游戏中显示自己的文字 代码加注解 MASM

likecrack 活跃值
2017-12-26 13:52
9074
d3d9esp_s struct
 regEdi dd ?
 regEsi dd ?
 regEbp dd ?
 regEsp dd ?
 regEbx dd ?
 regEdx dd ?
 regEcx dd ?
 regEax dd ?
 call_ret dd ?
 arg1 dd ?
 arg2 dd ?
 arg3 dd ?
 arg4 dd ?
 arg5 dd ?
 arg6 dd ?
 arg7 dd ?
 arg8 dd ?
d3d9esp_s ends
D3DXFONT_DESCA struct
 height dd ?
 d3width dd ?
 Weight dd ?
 MipLevels dd ?
 Italic dd ?
 CharSet dd ?
 OutputPrecision dd ?
 Quality dd ?
 PitchAndFamily dd ?
 FaceName db 256 dup(?)
D3DXFONT_DESCA ends
.data
pDirect3DCreate9 dd ?
Direct3DCreate9_ret dd ?
pCreateDevice dd ?
CreateDevice_ret dd ?
pCreateDevice_jmp dd ?
pIDirect3DDevice9 dd ?
pDxdevice dd ?
pD3DXCreateFontIndirectA dd ?
pPresent dd ?
lrect RECT<?>
ID3DXFont dd ?
lf D3DXFONT_DESCA<?>
d3dbuf db 256 dup(?)
 
.code

 
d3dajmpb proc a_addr:dword,b_addr:dword
local OldProtect
 pushad
 invoke IsBadWritePtr,a_addr,8
 .if eax!=0
  invoke VirtualProtect,a_addr,8,PAGE_EXECUTE_READWRITE,addr OldProtect
 .endif
 mov eax,a_addr
 mov edx,b_addr
 sub edx,eax
 sub edx,5
 mov byte ptr[eax],0e9h
 xchg [eax+1],edx
 popad
 ret
d3dajmpb endp

lpfnBeginScene proc
 mov eax,pIDirect3DDevice9
 mov eax,dword ptr[eax]
 mov ecx,dword ptr[eax]
 mov eax,dword ptr[ecx+0a4h]
 push pDxdevice
 call eax
 ret
lpfnBeginScene endp

lpfnEndScene proc
 
 mov eax,pIDirect3DDevice9
 mov eax,dword ptr[eax]
 mov ecx,dword ptr[eax]
 mov eax,dword ptr[ecx+0a8h]
 push pDxdevice
 call eax
 ret
lpfnEndScene endp

formatstr proc
LOCAL lbuf[64]:byte
 
 invoke crt_sprintf,addr lbuf,SADD("[%0.4f  %0.4f  %0.4f]",0),pos_x,pos_y,pos_z
 invoke wsprintf,addr d3dbuf,SADD("%s",0),addr lbuf
 ret
formatstr endp

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 1
支持
分享
最新回复 (12)
czcqq
雪    币: 350
活跃值: (87)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
2
使用汇编?牛了!不过使用汇编感觉有点不太友好,能不能关键部分使用汇编,别的部分使用C\C++代替呢?
2017-12-26 14:53
0
qqwawzymu
雪    币: 639
活跃值: (1192)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
私信
3
主要是为何全用汇编呢?楼主高人。。。。
2017-12-26 16:58
0
CoderJF
雪    币: 53
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
4
恕我直言,使用汇编就有点故意装b之嫌。为了达到你的目标,这玩意基本没什么技术含量,更谈不上需要逆向
2017-12-26 18:05
0
yzlong
雪    币: 606
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
情怀啊,  真是不累
2017-12-26 18:31
0
kingswb
雪    币: 6664
活跃值: (957)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
我喜欢,win32汇编。
2017-12-28 06:56
0
流哥
雪    币: 140
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
装逼啊!
2017-12-29 13:40
0
taizhong
雪    币: 123
活跃值: (316)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
CoderJF 恕我直言,使用汇编就有点故意装b之嫌。为了达到你的目标,这玩意基本没什么技术含量,更谈不上需要逆向
用远线程注入汇编代码到游戏,稳定,过检测
2018-2-14 01:39
0
miWusn
雪    币: 161
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
楼上说的对
2018-2-19 19:32
0
萌克力
雪    币: 433
活跃值: (1910)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
10
taizhong 用远线程注入汇编代码到游戏,稳定,过检测
你为啥会有这种错觉?
2018-2-19 22:22
0
taizhong
雪    币: 123
活跃值: (316)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
罗云彬的win32汇编编程,用汇编写个窗口程序,远线程注入,除了多出一个线程之外,几乎不留任何痕迹,可以看看



2018-2-23 03:18
0
taizhong
雪    币: 123
活跃值: (316)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
萌克力 你为啥会有这种错觉?
         
2018-2-23 03:18
0
CoderJF
雪    币: 53
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
13
不管是汇编代码还是C代码,注进去的都是二进制程序。
2018-3-1 18:52
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//