-
-
[求助]一个网络游戏,想写一个自动加血的小程序
-
发表于: 2009-4-16 21:24
-
我在玩一个网络游戏,想写一个自动加血的小程序,思路是这样的,先找到游戏里加血的代码,然后用一个DLL注入到游戏里,把加血的代码改成跳转到我的DLL模块,在我的DLL模块里实现自动加血后再跳转回去,我写的DLL文件代码如下:
.586
.model flat, stdcall
option casemap :none
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
include windows.inc
include user32.inc
includelib user32.lib
include kernel32.inc
includelib kernel32.lib
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
.data
hModel dd ? ;本模块入口地址
dwAddress dd ? ;跳转回去的目标地址
dwProcAddr dd ? ;_lanjie 的入口地址
szBuffer db 20 dup (?)
szBuffer1 db 20 dup (?)
.const
szText db '载入成功',0
szProc db '_lanjie',0
szModel db 'joyce.dll',0
szStart db '%08x',0
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
.code
_lanjie proc
这里准备加入加血代码
jmp [dwAddress]
retn
_lanjie endp
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
DllEntry proc _hInstance,_dwReason,_dwReserved
mov eax,_dwReason
.if eax == DLL_PROCESS_ATTACH
invoke MessageBox,NULL,addr szText,addr szModel,MB_OK;为了调试方便加的
invoke GetModuleHandle,addr szModel
mov hModel,eax
invoke wsprintf,addr szBuffer,addr szStart,hModel ;为了调试方便加的
invoke MessageBox,NULL,offset szBuffer,addr szModel,MB_OK;为了调试方便加的
invoke GetProcAddress,eax,addr szProc
mov dwProcAddr,eax
invoke wsprintf,addr szBuffer1,addr szStart,dwProcAddr ;为了调试方便加的
invoke MessageBox,NULL,offset szBuffer1,addr szProc,MB_OK ;为了调试方便加的
mov edx,10001130h
mov al,0e9h
mov byte ptr [edx],al
sub dwProcAddr,10001130h
sub dwProcAddr,5
mov eax,dwProcAddr
mov dword ptr [edx+1],eax
mov dwAddress,10001135h
.endif
ret
DllEntry Endp
End DllEntry
DLL注入之后发现问题,invoke GetProcAddress,eax,addr szProc这句运行之后,EAX里的值全是000000000,本来这句运行完之后应该把;_lanjie的入口地址给EAX的,为什么得不到;_lanjie的入口地址呢???哪出了问题呢??请大家帮我看看,谢谢!!
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
就是这样的情况
   |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
哇靠,成功了!!!你太有才了
非常感谢 fixfix !!!!! 我做鬼都不会忘记你的! 顺便把这个问题搞通彻一下,请问,什么情况下使用Getproaddress这个函数呢???  |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
