我写的传奇世界HOOK代码,有错误!(收藏)

最新推荐文章于 2022-11-19 10:47:29 发布
最新推荐文章于 2022-11-19 10:47:29 发布
阅读量2.4k 收藏
点赞数
分类专栏: 语言无关技术性文章 文章标签: hook sockets null descriptor basic import
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mycro/article/details/521053
版权
请问各们大虾!这段程序究竟错在哪儿了,窗口出来了,截获两个API函数时出错。


#include <winsock2.h>
#include <windows.h>
#include <imagehlp.h>
#include "Indll.h"
HHOOK hGamehook;
HMODULE h_Gamemodule=GetModuleHandle("woool.dat"),
h_Dllmodule=GetModuleHandle("WS2_32.DLL"),h_themodule;
HWND hDlgwnd=NULL,hGamewnd=FindWindow(NULL,"传奇世界 v1.7.5.0 ");
struct funaddrinfo
{
DWORD address;
DWORD saddr;
DWORD naddr;
};
struct funaddrinfo WSASendinfo,WSARecvinfo;
LRESULT CALLBACK ApiHookProc(int nCode,WPARAM wParam,LPARAM lParam);
BOOL CALLBACK DlgWndProc(HWND hwnd,UINT message,WPARAM wParam,LPARAM lParam);
bool Apihook();
bool Ismoduleload();
int (*psend)(SOCKET s,LPWSABUF lpBuffers,DWORD dwBufferCount,LPDWORD lpNumberOfBytesSent,DWORD dwFlags,LPWSAOVERLAPPED lpOverlapped,LPWSAOVERLAPPED_COMPLETION_ROUTINE lpCompletionRoutine);
int (*precv)(SOCKET s,LPWSABUF lpBuffers,DWORD dwBufferCount,LPDWORD lpNumberOfBytesRecvd,LPDWORD lpFlags,LPWSAOVERLAPPED lpOverlapped,LPWSAOVERLAPPED_COMPLETION_ROUTINE lpCompletionRoutine);
int M_send(SOCKET s,LPWSABUF lpBuffers,DWORD dwBufferCount,LPDWORD lpNumberOfBytesSent,DWORD dwFlags,LPWSAOVERLAPPED lpOverlapped,LPWSAOVERLAPPED_COMPLETION_ROUTINE lpCompletionRoutine);
int M_recv(SOCKET s,LPWSABUF lpBuffers,DWORD dwBufferCount,LPDWORD lpNumberOfbytesRecvd,LPDWORD lpFlags,LPWSAOVERLAPPED lpOverlapped,LPWSAOVERLAPPED_COMPLETION_ROUTINE lpCompletionRoutine);
BOOL WINAPI DllMain(HINSTANCE hInstance,DWORD dwReason,LPVOID NotUsed)
{
switch(dwReason)
{
case DLL_PROCESS_ATTACH:
h_themodule=(HINSTANCE)hInstance;
break;
case DLL_PROCESS_DETACH:
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
break;
}
return TRUE;
}
extern "C" __declspec(dllexport) void InDll(BOOL IsHook)
{
if(IsHook==FALSE)
{
UnhookWindowsHookEx(hGamehook);
return;
}
DWORD dwThreadId;
dwThreadId=GetWindowThreadProcessId(hGamewnd,NULL);
hGamehook=SetWindowsHookEx(WH_KEYBOARD,(HOOKPROC)ApiHookProc,h_themodule,dwThreadId);
}
bool Ismoduleload()
{
if(h_Gamemodule==NULL)
{
MessageBox(NULL,"woool.dat not be load","Message",MB_OK);
return false;
}
if(h_Dllmodule==NULL)
{
MessageBox(NULL,"ws2_32.dll not be load","Message",MB_OK);
return false;
}
return true;
}
LRESULT CALLBACK ApiHookProc(int nCode,WPARAM wParam,LPARAM lParam)
{
switch(nCode)
{
case HC_ACTION:
switch(wParam)
{
case VK_HOME:
BOOL bKeyUp=lParam&(1<<31);
if(bKeyUp)
{
if(hDlgwnd==NULL)
{
hDlgwnd=CreateDialog(h_themodule,MAKEINTRESOURCE(IDD_DIALOG1),hGamewnd,(DLGPROC)DlgWndProc);
break;
}
ShowWindow(hDlgwnd,IsWindowVisible(hDlgwnd)?SW_HIDE:SW_SHOW);
}
}
}
return CallNextHookEx(hGamehook,nCode,wParam,lParam);
}
BOOL CALLBACK DlgWndProc(HWND hwnd,UINT message,WPARAM wParam,LPARAM lParam)
{
switch(message)
{
case WM_COMMAND:
switch(LOWORD(wParam))
{
case IDOK:
if(Apihook()==false)
{
MessageBox(NULL,"Hook faild","Message",MB_OK);
}
break;
}
break;
case IDCANCEL:
break;
}
return FALSE;
}
bool Apihook()
{
ULONG ulSize;
unsigned char nFlags=0;
PROC sfunsend,sfunrecv,ufunsend,ufunrecv;
sfunsend=(PROC)GetProcAddress(h_Dllmodule,"WSASend");
sfunrecv=(PROC)GetProcAddress(h_Dllmodule,"WSARecv");
ufunsend=(PROC)GetProcAddress(h_themodule,"M_send");
ufunrecv=(PROC)GetProcAddress(h_themodule,"M_recv");
PIMAGE_IMPORT_DESCRIPTOR pImportDesc=(PIMAGE_IMPORT_DESCRIPTOR)ImageDirectoryEntryToData(h_Gamemodule,TRUE,IMAGE_DIRECTORY_ENTRY_IMPORT,&ulSize);
if(pImportDesc==NULL)
{
MessageBox(NULL,"Not found the Import","Message",MB_OK);
return false;
}
for(;pImportDesc->Name;pImportDesc++)
{
PSTR pszModName=(PSTR)((PBYTE)h_Gamemodule+pImportDesc->Name);
if(lstrcmpi(pszModName,"WS2_32.DLL")==0)
break;
}
if(pImportDesc->Name==0)
{
MessageBox(NULL,"Not found the Dll","Message",MB_OK);
return false;
}
PIMAGE_THUNK_DATA pThunk=(PIMAGE_THUNK_DATA)((PBYTE)h_Gamemodule+pImportDesc->FirstThunk);
for(;pThunk->u1.Function;pThunk++)
{
PROC* ppfn=(PROC*)&pThunk->u1.Function;
if(*ppfn==sfunsend)
nFlags=1;
if(*ppfn==sfunrecv)
nFlags=2;
switch(nFlags)
{
MEMORY_BASIC_INFORMATION membuffer;
DWORD dwOldProtect;
case 1:
WSASendinfo.address=(DWORD)ppfn;
VirtualQuery((PROC*)(ppfn),&membuffer,sizeof(membuffer));
VirtualProtect((PROC*)(ppfn),membuffer.RegionSize,PAGE_READWRITE,&membuffer.Protect);
WSASendinfo.saddr=(DWORD)*ppfn;
*ppfn=ufunsend;
WSASendinfo.naddr=(DWORD)*ppfn;
VirtualProtect(membuffer.BaseAddress,membuffer.RegionSize,membuffer.Protect,&dwOldProtect);
nFlags=3;
break;
case 2:
WSARecvinfo.address=(DWORD)ppfn;
VirtualQuery((PROC*)(ppfn),&membuffer,sizeof(membuffer));
VirtualProtect((PROC*)(ppfn),membuffer.RegionSize,PAGE_READWRITE,&membuffer.Protect);
WSARecvinfo.saddr=(DWORD)*ppfn;
*ppfn=ufunrecv;
WSARecvinfo.naddr=(DWORD)*ppfn;
VirtualProtect(membuffer.BaseAddress,membuffer.RegionSize,membuffer.Protect,&dwOldProtect);
nFlags=4;
break;
}
}
return true;
}
int M_send(SOCKET s,LPWSABUF lpBuffers,DWORD dwBufferCount,LPDWORD lpNumberOfBytesSent,DWORD dwFlags,LPWSAOVERLAPPED lpOverlapped,LPWSAOVERLAPPED_COMPLETION_ROUTINE lpCompletionRoutine)
{
MEMORY_BASIC_INFORMATION membuffer;
DWORD dwOldProtect;
PROC* lpsend;
lpsend=(PROC*)WSASendinfo.address;
HWND hlistwnd=GetDlgItem(hDlgwnd,IDC_LIST1);
int rvat;
VirtualQuery(lpsend,&membuffer,sizeof(membuffer));
VirtualProtect(membuffer.BaseAddress,membuffer.RegionSize,PAGE_READWRITE,&membuffer.Protect);
*lpsend=(PROC)WSASendinfo.saddr;
rvat=WSASend(s,lpBuffers,dwBufferCount,lpNumberOfBytesSent,dwFlags,lpOverlapped,lpCompletionRoutine);
*lpsend=(PROC)WSASendinfo.naddr;
VirtualProtect(membuffer.BaseAddress,membuffer.RegionSize,membuffer.Protect,&dwOldProtect);
SendMessage(hlistwnd,LB_ADDSTRING,0,(LPARAM)lpBuffers->buf);
return rvat;
}
int M_recv(SOCKET s,LPWSABUF lpBuffers,DWORD dwBufferCount,LPDWORD lpNumberOfBytesRecvd,LPDWORD lpFlags,LPWSAOVERLAPPED lpOverlapped,LPWSAOVERLAPPED_COMPLETION_ROUTINE lpCompletionRoutine)
{
HWND hlistwnd=GetDlgItem(hDlgwnd,IDC_LIST1);
int rvat;
MEMORY_BASIC_INFORMATION membuffer;
DWORD dwOldProtect;
PROC *lprecv=(PROC*)WSARecvinfo.address;
VirtualQuery(lprecv,&membuffer,sizeof(membuffer));
VirtualProtect(membuffer.BaseAddress,membuffer.RegionSize,PAGE_READWRITE,&membuffer.Protect);
*lprecv=(PROC)WSARecvinfo.saddr;
rvat=WSARecv(s,lpBuffers,dwBufferCount,lpNumberOfBytesRecvd,lpFlags,lpOverlapped,lpCompletionRoutine);
*lprecv=(PROC)WSARecvinfo.naddr;
VirtualProtect(membuffer.BaseAddress,membuffer.RegionSize,membuffer.Protect,&dwOldProtect);
SendMessage(hlistwnd,LB_ADDSTRING,0,(LPARAM)lpBuffers->buf);
return rvat;
}

Re:我写的传奇世界HOOK代码,有错误!

从楼主的代码看来楼主没有搞明白iat api hook的原理!

Mycro
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H5传奇世界服务器架设技术及源码
weixin_30664539的博客
06-13 3524
以前是传奇迷,虽然现在不玩,但当作兴趣,研究了一下H5传奇世界的架设,架设成功并分享给大家。注意,此技术只可用于个人娱乐,不可用于商业用途。 首先下载传奇世界H5源码 450M的样子。 H5传奇世界是用nodejs的服务端,先安装系统必备中的nodejs, 然后安照视频教程进行修改配置文件,修改完后依次点根目录中的1.bat、2.bat、3.bat、4.bat批处理文件启动游戏。 ...
VC++的APIHook实例源代码
03-15
内容索引:VC/C++源码,系统相关,HOOK,钩子 VC++的APIHook实例源代码,大致翻了一下,只挂引入表的函数,注入有SetWindowHookEx和CreateRemoteThread两种方式,进程枚举也区分了不同系统下使用的psai和toolhelp,...
传世内挂源码,支持老客户端
05-22
传世内挂源码,支持老客户端1.9以前的,里面包含了源码,以及hoook.dll的源码,用了一个外部控件suipack。控件请自行百度,源码保证完整
D3D8 hook 游戏屏幕入文字
04-01
可以在D3D8的游戏中入自己的文字。hook 了IDirect3DDevice8::EndScene 来实现屏幕字。希望对这方面感兴趣的童鞋有所帮助。 该示例由PowerBasic,很容易读懂。
c++64位hook代码_传奇天团谁能C位出道?64位票选传奇突破对照表 传奇投票建议...
weixin_42175516的博客
12-09 177
文字∣引灼图片∣网络未经许可 谢绝转载欢迎投稿 稿费从优网易安卓端测试尚在体验期 ,这次体验服最大的两点变更就是引入时刻传奇还有64位普传的突破投票开启,这个变更也是网易早就公告了的,时刻是必然要上架的,一年一度的突破投票则是为了维护普传价值,避免到时候出现“时刻卡强悍但是不保值,普传卡保值但是不强悍”的尴尬局面,时刻上架板上钉钉,实力强悍但是只有一年使用期也让不少玩家打起了退堂鼓,所以说更多玩家...
以前的网页游戏辅助工具源码 传奇类的HOOK 封包 按钮
04-17 4555
以前的网页游戏辅助工具源码 传奇类的HOOK 封包 按钮。 水平有限,需要代码请移步Github。还请亲们帮忙点个star https://github.com/kamylee/WebGameLieyan
传奇GM调整极品属性的命令------技术分享
V13807970340的博客
11-19 1721
BindUseItem 人物名称 物品类型 绑定类型========================================================将指定登录IP加入禁止列表后,所有以此IP登录的人物进入时会出现红字提示,并踢除下线,已经在线的人物不受影响,但下线再上就被禁止了。将指定登录帐号加入禁止列表后,用此帐号登录的人物进入时会出现红字提示,并踢除下线,已经在线的人物不受影响,但下线再上就被禁止了。衣服,武器,照明物,项链,头盔,左手镯,右手镯,左戒指,右戒指,物品。
Hook内存读代码
12-10
Hook内存读技术详解与源代码解析》 在计算机编程领域,Hook技术是一种非常重要的技术,它允许程序员拦截和处理特定的系统调用或函数调用,从而实现对程序行为的监控、修改或者扩展。在本文中,我们将深入探讨...
易语言HOOKAPI钩子操作代码实例
08-26
易语言HOOKAPI钩子操作代码实例是一个关于易语言HOOKAPI钩子操作代码实例的分享文章,文章中提供了关于HOOKAPI钩子操作代码的详细介绍和实例代码。 知识点一:HOOKAPI钩子操作 HOOKAPI钩子操作是指通过HOOKAPI来...
易语言远程HOOK监视内存读
07-21
易语言远程HOOK监视内存读源码,远程HOOK监视内存读,内存_远程HOOK_回调,HOOK_远程函数_取参数值,HOOK_远程函数_安装,HOOK_远程函数_窗口,HOOK_远程函数_卸载,下面为辅助功能,Call,内存_读整数型,指针_取变量...
传世引擎代码全套
09-23
传世春天0827引擎代码全套,支持2.0传世仙官
传世2.0春天引擎源码
07-15
传世2.0春天引擎源码
api操作超级列表框
09-09
api操作超级列表框 api操作超级列表框 api操作超级列表框
一篇传奇世界屏文章
12-26 1308
出自:游戏外挂技术论坛作者:acfg12看过不少游戏内挂的文章,自己也来胡乱的点,大家不要见笑. 第一步:我们要找到传奇世界屏函数的地址.聪明点的人可能已经发现了,在woool/data/woool.dat实际上是一个可执行文件,不知道的话就用OllyDbg调入woool/woool.exe分析也可以得到。好了,把woool/data/woool.dat改名woool.exe,可直接正常进入
你会hook代码吗?
最新发布
05-30
作为一名AI,我没有实际的编程能力,但我可以为您提供一些关于hook代码的基本概念和使用方法。 在计算机编程中,hook是一种技术,它允许在软件运行时拦截并修改或增强某些功能。Hook代码可以被插入到应用程序中,以在特定的事件发生时执行自定义操作。 Hook代码通常用于实现一些特殊的功能,例如监视系统资源使用情况、调试应用程序、实现自动化测试等。 一些编程语言和操作系统提供了内置的钩子机制,例如Windows操作系统提供了许多钩子函数,可以用于监视和修改系统事件。 如果您需要编hook代码,您需要了解所使用的编程语言和操作系统的相关API和钩子机制。 然后,您可以在代码中编特定的钩子函数,并将其插入到目标应用程序中。 请注意,hook代码的编和使用需要谨慎,因为它可能会对应用程序的稳定性和安全性产生影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值