游戏修改器制作教程六:hook的各种姿势

最新推荐文章于 2024-04-22 16:31:53 发布
VIP文章 最新推荐文章于 2024-04-22 16:31:53 发布
阅读量1.2w 收藏 43
点赞数 6
文章标签: 钩子 hook inline hook 游戏 作弊器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xfgryujk/article/details/50350679
版权

本教程面向有C\C++基础的人,最好还要懂一些Windows编程知识
代码一律用Visual Studio 2013编译,如果你还在用VC6请趁早丢掉它...
写这个教程只是为了让玩家更好地体验所爱的单机游戏,顺便学到些逆向知识,我不会用网络游戏做示范,请自重

在第二章介绍了hook机制,本章要自己实现hook,实现调用某个函数时我们能截获、修改、取消这次调用

hook大概分两种,一种是修改函数代码跳转到钩子过程(inline hook),另一种是修改地址表指向钩子过程(IAT hook、SSDT hook、虚函数表hook)

inline hook

inline hook就是修改函数代码跳转到钩子过程,就像第三章里CE注入代码那样
可以把目标函数开头的代码修改成jmp或call指令实现,不过用jmp才能取消调用

完整的inline hook例程:
#include <Windows.h>


#pragma pack(push)
// 修改内存对齐,保证JmpCode不被无效数据填充
#pragma pack(1)
#ifndef _WIN64
// 32位版,JMP XXXXXXXX
struct JmpCode
{
private:
	const BYTE jmp; // JMP指令的机器码,近跳转为E9,可跳至同一个段的范围内的地址
	DWORD address; // 相对地址 = 目标地址 - 下一条指令地址 = 目标地址 - 当前地址 - JMP指令长度


public:
	JmpCode(DWORD srcAddr, DWORD dstAddr)
		: jmp(0xE9)
	{
		setAddress(srcAddr, dstAddr);
	}


	void setAddress(DWORD srcAddr, DWORD dstAddr)
	{
		address = dstAddr - srcAddr - sizeof(JmpCode); // JMP指令长度 = sizeof(JmpCode) = 5
	}
};
#else
// 64位版,JMP QWORD PTR [XXXXXXXXXXXXXXXX],64位JMP不能直接用操作数,需要存到变量或寄存器里
struct JmpCode
{
private:
	BYTE jmp[6]; // JMP指令的机器码
	uintptr_t address; // 绝对地址


public:
	JmpCode(uintptr_t srcAddr, uintptr_t dstAddr)
	{
		static const BYTE JMP[] = { 0xFF, 0x25, 0x00, 0x00, 0x00, 0x00 };
		memcpy(jmp, JMP, sizeof(jmp));
		setAddress(srcAddr, dstAddr);
	}


	void setAddress(uintptr_t srcAddr, uintptr_t dstAddr)
	{
		address = dstAddr;
	}
};
#endif
#pragma pack(pop)




// 测试用的被hook函数
int functionA(int arg)
{
	printf("调用了functionA,arg = %d\n", arg);
	return 0;
}


// hook函数
int functionB(int arg)
{
	printf("调用了functionB,arg = %d\n", arg);
	return 1;
}




// 保存functionA原来的开头的代码
BYTE oldCode[sizeof(JmpCode)];


void hook()
{
	// 从functionA开头跳到functionB开头的指令
	JmpCode code((uintptr_t)functionA, (uintptr_t)functionB);
	// 改变虚拟内存保护,使functionA开头可写,用WriteProcessMemory写内存的话好像不用改保护
	DWORD oldProtect, oldProtect2;
	VirtualProtect(functionA, sizeof(code), PAGE_EXECUTE_READWRITE, &oldProtect);
	// 保存functionA开头的指令
	memcpy(oldCode, functionA, sizeof(code));
	// 修改functionA开头的指令
	memcpy(functionA, &code, sizeof(code));
	// 恢复虚拟内存保护
	VirtualProtect(
最低0.47元/天 解锁文章
炒鸡嗨客协管徐
关注
  • 6
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
分享一个大神的hook示例,理论上能Hook任意地址和获取寄存器数据
06-26
分享一个大神的hook示例,理论上能Hook任意地址和获取寄存器数据
游戏修改器制作教程七:注入DLL的各种姿势
热门推荐
El Psy Congroo
01-07 3万+
注入的代码就是目标进程的一部分了,可以直接用指针读写目标进程内存,还可以hook目标进程的函数
最实用的游戏数据修改器!!!
onlinedown_net的博客
09-27 802
Cheat Engine修改器是一款用于修改游戏内存和编辑游戏游戏修改工具。Ce修改器(Cheat Engine)内含十进制编辑、反汇编、内存搜索工具。这款软件修改造梦西游3也是一个非常好的选择!Ce修改器可以对多个游戏进行修改,减少需要下载多个游戏修改器的烦恼。
Cheat Enginee(CE)修改器详细教程
m0_55854679的博客
10-06 2万+
Cheat Engine ,简称CE,是逆向工程师常用的几大神器之一,也是游戏汉化、破解以及外挂编写中常用的工具,其功能包括:内存扫描、十进制编辑器、调试工具,可以进行反汇编调试、断点跟踪、代码注入等诸多高级功能。 它还附带了调试器、反汇编器、汇编器、变速器、作弊器生成、Direct3D操作工具、系统检查工具等。
对LuaJIT制作游戏的简单修改(转载)
oChunChunYuDong12的博客
11-11 2639
首先感谢原作者在国内互联网分享这篇教程,因为在国内这方面资料基本没有。 这篇教程的很强大,先不说网游。 说一些单机游戏 类似于 EM引擎 DM引擎 开发的游戏 都可以通过这种方法来调试。 源代码可以去原贴查看 原贴 http://www.cehigh.com/forum.php?mod=viewthread&tid=724 前言 本次修改的游戏是一个使用了LuaJIT制作的梦幻西游类单机游戏,名字叫做《梦战:碧海旭梦》。 这个游戏在我的硬盘里放了有很长一段时间了,当时水平有限,就没有再修改,直到这几
C++——Hook教程[1]:虚函数表(VMT)Hook
PP的秘密基地
12-07 4287
前言 虚函数表(VMT)Hook,又叫指针重定向,是一种常见的Hook技术,在游戏外挂程序中最常见。例如,使用VMTHook在Direct3D / OpenGL引擎游戏里实现内置叠加层。 虚函数表(VMT) 本文中VMT就代指虚函数表。 虚函数表是C++实现多态的一种方式。 每一个有虚函数的类(或有虚函数类的派生类)都有一个VMT,VMT本质上就是一个函数指针数组,通常位于对象内存布局的开头或结尾。每当C++类声明虚(virtual)函数时,编译器都会增加一个条目到VMT中。 例如,在x86系统上使用V
HOOK艺术
Meta.Qing的博客
08-02 452
HOOK技术
64 位 Hook
osummertime的博客
11-11 1809
具体代码请参考改动的代码_asm { lea rdi, OldCode mov rsi, oldAddr cld movsd movsb } NewCode[0] = 0xe9; _asm { lea rax, Core
android hook截取其他程序的按钮事件_简单易懂的 React useState() Hook 指南(长文建议收藏)...
weixin_39533659的博客
11-26 106
状态是隐藏在组件中的信息,组件可以在父组件不知道的情况下修改其状态。我更偏爱函数组件,因为它们足够简单,要使函数组件具有状态管理,可以useState() Hook。本文会逐步讲解如何使用useState() Hook。此外,还会介绍一些常见useState()坑。1.使用 `useState()` 进行状态管理无状态的函数组件没有状态,如下所示(部分代码):可以找 codesandbox 尝试一...
ce变速注入dll失败_调用CE变速DLL注入的软件含HOOK模块
weixin_40007541的博客
01-13 4454
后期大家可以自行增加快捷键,加速和减速。.如果 (文件是否存在 (取运行目录 () + “\biansu.dll”) = 假)写到文件 (取运行目录 () + “\biansu.dll”, #bs).否则.如果结束.如果 (远程线程注入DLL (进程ID, 取运行目录 () + “\biansu.dll”) = 真)滑块条1.禁止 = 假.如果 (文件是否存在 (取运行目录 () + “\spee...
微信Hook教程(易语言)
06-14
包含3个教程,易语言Hook教程Hook教学实战等,包含PC2.6 Hook全功能版
Android上玩玩Hook:CydiaSubstrate实战
02-26
摘要:Hook的出现为开发者希望通过一个程序改变其他程序的某些行为的想法开拓了解决道路,而作为一款基于Hook的代码修改框架,CydiaSubstrate可以修改任何主进程的代码,本文作者以广告注入的实战详细介绍了Hook的...
C/C++:Windows编程—Hook IE浏览器实现URL拦截及更改 示例demo
12-29
C/C++:Windows编程—Hook IE浏览器实现URL拦截及更改 示例demo https://blog.csdn.net/qq_29542611/article/details/103756071
猜数字游戏APP-hook调试使用
03-20
学习hook使用,Frida-hook基础使用之hook调试获取游戏结果文章使用到的apk
shortlinks::hook:Pemendek tautan statis untuk komunitas PHPID
03-27
短链接 :hook:Pemendek tautan statis untuk komunitas PHPID 基本网址 如何添加新链接? 只需修改文件 可用的短链接 短链接 原始连结
苹果App Store政策调整,模拟器游戏或成为新机遇
最新发布
cuckoomin的博客
04-22 565
随着智能手机的普及和技术的飞速发展,iPhone和Android手机已深入我们的日常生活,成为不可或缺的一部分。然而,随着模拟器游戏在iOS平台上的合法化,中国游戏厂商迎来了新的发展机遇。这不仅能够满足海外玩家对中国文化的好奇心,还能够通过游戏的形式传播中国文化,提升中国游戏在国际市场的知名度和影响力。同时,他们还需要深入了解海外市场的需求和特点,制定针对性的市场策略,以便更好地适应海外市场的竞争环境。面对新的政策环境和市场需求,中国游戏厂商需要不断创新和优化游戏内容,提升用户体验和满意度。
Unity实现动态数字变化
极客园地
04-20 557
最近的项目需要动态显示数字,所以使用Text组件,将数字进行变化操作过程记录下来。
游戏专区】贪吃蛇
HH_KZ1314的博客
04-19 885
Windows 这个多作业系统除了协调应⽤程序的执⾏、分配内存、管理资源之外, 它同时也是⼀个很⼤ 的服务中⼼,调⽤这个服务中⼼的各种服务(每⼀种服务就是⼀个函数),可以帮应⽤程序达到开启 视窗、描绘图形、使⽤周边设备等⽬的,由于这些函数服务的对象是应⽤程序(Application), 所以便 称之为 Application Programming Interface,简称 API 函数。7. **分数计算**:游戏通常会记录玩家的得分,得分的计算方式可以是蛇吃到食物的数量,也可以是蛇移动的步数等。
c++自制小游戏:c++人生重开模拟器(修仙版)
如果没有特别说明,c++都是基于GCC-4.9.2运行的
04-20 472
注:版本较新的基于GCC-4.9.2环境下运行的,旧版基于GCC版本更低,但多少不知道了。
TypeError: hook() missing 1 required positional argument: 'callback'
06-09
这个错误通常是因为使用了错误的hook函数。如果你使用了全局钩子函数(global hooks)来捕获键盘事件,则应该使用`keyboard.hook()`函数,并传递一个回调函数作为参数。 下面是一个使用全局钩子函数来捕获键盘事件的例子: ```python import keyboard def on_press(event): print(f"{event.name} was pressed") keyboard.hook(on_press) keyboard.wait() ``` 在上面的代码中,我们使用`keyboard.hook()`函数来注册一个全局钩子函数,并传递一个回调函数`on_press`作为参数。当用户按下键盘上的任何键时,这个全局钩子函数就会被调用,并将键盘事件作为参数传递给回调函数。 如果你使用了局部钩子函数(local hooks)来捕获键盘事件,则应该使用`keyboard.on_press()`函数来注册按键事件处理函数,并不需要使用`hook()`函数。 如果你仍然遇到了这个错误,请检查你的代码是否正确地使用了钩子函数。如果问题仍然存在,请提供更多的代码和详细的错误信息,以便更好地帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值