-
-
周末好哈!发个代码,来烦烦各位[讨论]
-
发表于: 2007-3-17 18:58
-
游戏中写屏,参照论坛上的贴子,我找到游戏中的写屏函数处,调试时出错,搞了几天了,弄不明白。请教!谢谢
*******************************以下为DLL中部分代码****************************************
extern "C" __declspec(dllexport) void ok123()
{
HWND hwnd = ::FindWindow( NULL , "游戏在线" ); //获取窗口句柄
if(hwnd)
{
GetWindowThreadProcessId(hwnd,&hProcId); //获取进程ID
HANDLE ghd = OpenProcess( PROCESS_ALL_ACCESS,FALSE,hProcId); //获取进程句柄
if(ghd)
{
OpenProcessToken(ghd,TOKEN_ALL_ACCESS,&hdlTokenHandle);
FARPROC p=(FARPROC)func;
DWORD dwp=(DWORD)p-0x000525843-0x5;
DWORD dwoldflag;
VirtualProtectEx(ghd,(void*)0x00525844,4,PAGE_READWRITE,&dwoldflag);
WriteProcessMemory(ghd,(void*)0x00525844,&dwp, 4 , NULL );
VirtualProtectEx(ghd,(void*)0x00525844,4,dwoldflag,&dwoldflag);
CloseHandle(ghd);
}
}
}
const DWORD conaddress=0x00345849;
_declspec(naked) void func(void)
{
_asm
{
pushad
call dispfunc
popad
jmp conaddress
}
}
void dispfunc()
{
}
*******************************以上为DLL中部分代码*******************************************
游戏中写屏函数入口:
|. BD 1C030000 mov ebp, 31C
00525843 |. E8 91030700 call 00345849 //想在这拦截,调入自已写的函数
|. 83C4 0C add esp, 0C
调试时出现:
"0x10001035指令引用的内存0x681070d2,该内存不能“writen" "
经过调试可以肯定,内存代码修改是成功的,是什么原因倒致出错?堆栈?
*******************************以下为DLL中部分代码****************************************
extern "C" __declspec(dllexport) void ok123()
{
HWND hwnd = ::FindWindow( NULL , "游戏在线" ); //获取窗口句柄
if(hwnd)
{
GetWindowThreadProcessId(hwnd,&hProcId); //获取进程ID
HANDLE ghd = OpenProcess( PROCESS_ALL_ACCESS,FALSE,hProcId); //获取进程句柄
if(ghd)
{
OpenProcessToken(ghd,TOKEN_ALL_ACCESS,&hdlTokenHandle);
FARPROC p=(FARPROC)func;
DWORD dwp=(DWORD)p-0x000525843-0x5;
DWORD dwoldflag;
VirtualProtectEx(ghd,(void*)0x00525844,4,PAGE_READWRITE,&dwoldflag);
WriteProcessMemory(ghd,(void*)0x00525844,&dwp, 4 , NULL );
VirtualProtectEx(ghd,(void*)0x00525844,4,dwoldflag,&dwoldflag);
CloseHandle(ghd);
}
}
}
const DWORD conaddress=0x00345849;
_declspec(naked) void func(void)
{
_asm
{
pushad
call dispfunc
popad
jmp conaddress
}
}
void dispfunc()
{
}
*******************************以上为DLL中部分代码*******************************************
游戏中写屏函数入口:
|. BD 1C030000 mov ebp, 31C
00525843 |. E8 91030700 call 00345849 //想在这拦截,调入自已写的函数
|. 83C4 0C add esp, 0C
调试时出现:
"0x10001035指令引用的内存0x681070d2,该内存不能“writen" "
经过调试可以肯定,内存代码修改是成功的,是什么原因倒致出错?堆栈?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
