[求助]这种情况是否说明这游戏采取了某种保护措施？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
zuike 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	zuike 2008-2-26 08:38 2 楼 0 代码问题。CreateForm问题……
abcxiawei 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 51 粉丝 0 关注私信	abcxiawei 2008-2-26 10:29 3 楼 0 那你怎么解释同样的代码在别的程序上注入呼出界面都是正常，唯独在游戏上不行呢？
xunmeng 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	xunmeng 2008-2-26 10:49 4 楼 0 这种情况我出现过跟2楼说法很相似
abcxiawei 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 51 粉丝 0 关注私信	abcxiawei 2008-2-26 14:30 5 楼 0 能说一下你当时出现的原因和解决办法吗，我附上dll文件的源代码 unit mydll; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls, ExtCtrls , ComCtrls; type TForm1 = class(TForm) Button1: TButton; private { Private declarations } public { Public declarations } end; var Form1: TForm1; function HookProc(nCode:Integer;WParam: WPARAM;LParam:LPARAM):LRESULT;stdcall; function HookOn(lpHwnd:HWND;lpType:Longint):Longint;stdcall;export; function HookOff:Boolean;stdcall;export; implementation var hHk: HHOOK=0; //钩子的句柄 hThread: Cardinal; //长整形数据，窗口线程的标示符 hmod: Pointer; //进程标示符的指针 //以下就是呼出封装在dll文件中窗口的代码 {$R *.dfm} function HookProc(nCode:Integer;WParam: WPARAM;LParam:LPARAM):LRESULT;stdcall; begin if (wParam=VK_END) and ((LParam and $40000000) <> 0) then begin Form1:=TForm1.Create(Application); Form1.show; end; Result :=0 //CallNextHookEx(hHk,nCode,WParam,LParam); end; function HookOn(lpHwnd:HWND;lpType:Longint): Longint;stdcall; export; begin hThread :=GetWindowThreadProcessId(lpHwnd,hmod); //注入开始 hHk :=SetWindowsHookEx(lpType,@HookProc,hInstance,hThread); // WH_KEYBOARD Result :=hHk end; function HookOff:Boolean;stdcall; export; begin if hHk<>0 then begin //移除挂钩 UnHookWindowsHookEx(hHk); hHk :=0; Result :=true; end else Result :=false; end; end.
writer15 雪币： 212 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 98 粉丝 0 关注私信	writer15 2008-6-21 14:59 6 楼 0 随便加个全局变量判断窗口创建了没有, 创建了就不要再创建
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复