Archives

帖子来自 lijie45655 RSS

游戏远程代码注入和动态连接库的使用

作者: lijie45655 (1 篇文章) 日期: 五月 31, 2011 在 12:54 下午
评论 (2)

  前提是已经用汇编语言对远程基址进行了成功的捕获。 在VC中,读取远程基址比较常用的方法有几种:可以采用hook钩子函数,也可采用windows API 远程进程函数对内存进行读取,然后获得远程进程在本机中的数据,并进行相关代码的注入,获取更高的执行效率。 比较常见的API函数: FindWindow();//查找当前游戏运行窗口, GetWindowThreadProcessID();//得到游戏句柄 OpenProcess();//获得游戏进程的访问权限 ReadProcessMemory();//读写内存空间,这里包含了游戏改变数值的基址,注入函数的函数名 CreateRemoteThread();//创建远程线程,注入代码 动态链接库的创建和调用 1创建动态链接库; 2 添加函数代码;3 在def文件中做一个套出的处理;4 运行发布版本,win32 release;5 创建MFC程序,将动态链接库和函数库文件套入MFC程序文件夹中,并且设置文件寻找路径link下写上文件名;6调用 先声明 ...

继续 ›

分类: 博客征文专栏, 并行计算, 游戏