前几天在群里看到有人发了一个需求。

他有一个脱机外挂，外挂可以执行自己的脚本。这是大概的脚本格式

他的外挂上有一个功能按钮

他的目的是给外挂添加一个脚本命令，类似于  “添加人形怪[盗墓贼]” ，其中参数盗墓贼可以是变量，让这条脚本命令去执行这个“添加”按钮的功能。

/*****************************************************************************/

/****************************************************************************/

本着学习的目的，我就试着做下，其实功能并不难，但是我这个水平啊！！我还是做了三四天，现在记录下来分享下。

首先确定下大概思路：根据这个脚本结构，我猜测应该有一个大“switch”的，然后去匹配每一条命令，在这个”switch”里加一个case“添加人形怪”，然后找到“添加”buttonclick的地址，然后call一下就行了。

思路确定了，衍生出这些问题：1.找到switch的地址  2.找到buttonclick的地址  3.看懂buttonclick的内容，估计是getGlgitemtext ，然后作为参数调用一个功能函数。

接下来一个一个解决

/****************************************************************************/

/***************************************************************************/

第一步，找到switch地址

先大概了解了下这个软件的各个功能，发现有这样一个功能

，

这里可以单执行一个命令，那么只要找到执行命令的这个buttonclick，应该能找到”switch”

运行起来之后打开OD附加，

这是任务管理器里面的图标

转到进程是bin文件（注意旁边还有一个dat文件），然后我就附加了bin文件，看一下窗口，果然找到了“执行命令”按钮

于是开始百度大法：如何在OD中断下按钮

有一百种方法能干这件事，我先试了一种，不行，又试了一种，还是不行，花了好长时间把这一百种方法都学会了，结果发现都不行。

然后我就开始怀疑人生了，怀疑到了一定程度，我终于思考了这样一个问题，如果我把程序暂停，这按钮还能点吗？经过尝试，还真的能点-_-!!

原来一直都附加错程序了。。。

那一共就俩进程bin和dat，不是bin肯定是dat了。

简单的试了下附加到dat上然后点暂停果然把程序停了下来。

但是为什么bin文件 w窗口有这些按钮，而dat文件确没有呢，我菜我真不知道，还求解释一下。★★★

接下来我用消息断点，断到系统层，然后F2代码段，F9，F2代码段，F9，一顿操作

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课