无dll注入游戏拦截函数截取封包

最新推荐文章于 2024-04-23 10:01:56 发布
最新推荐文章于 2024-04-23 10:01:56 发布
阅读量800 收藏 7
点赞数 1
文章标签: c#
原文链接:https://my.oschina.net/ying33/blog/1575650
版权

呵呵, 都是老代码了, 我怕发霉, 现在拿出来分享下吧, 这些都只是在我的技术爱好范围内的,不汲及其它的 以前了解到的都是dll注入到游戏中才能进行函数的拦截, 后来我想这个麻烦了, 就自己琢磨了一番, 终于经过自己的努力写出来了

下面是某游戏的一个无dll注入拦的源码, 发源码前先说说他的原理吧, 其实和dll注入差不别不大, 首先我们要写一个函数用来替换要拦截的函数, 而这个函数最终只能是汇编的, 呵呵, 这里我不多作解释了, 我的作法是写成函数, 然后导出, 再利用od反汇编这到一堆的机器码

复制出来整理成一个常量数组, 用od是比较方便, 难不成自己一个对照去翻译啊, 当然也可以利用现成的反汇编引擎搞定, 呵呵, 那个不在我这次的讨论范围了

看下面,这个是一个hook函数, 其中 call push jmp几个指令后面我都以0填充了, 主要是后面动态写入的

  //最终需要跳转的代码
  JmpHookCode : array[0..35] of Byte = ($6A, $FF,                    //push -1
                                        $60,                         //pushad
                                        $8B, $44, $24, $2C,          //mov eax, dword ptr[esp + 2c]
                                        $8B, $74, $24, $28,          //mov esi, dword ptr[esp + 28]
                                        $50,                         //push eax
                                        $56,                         //push esi
                                        $E8, $00, $00, $00, $00,     //call xxxx
                                        $61,                         //popad
                                        $64, $A1, $00, $00, $00, $00,//mov eax, dword fs:[0]
                                        $68, $00, $00, $00, $00,     //push xxxx
                                        $E9, $00, $00, $00, $00,     //jmp  xxxxx
                                        $C3);                        //retn

  00401019      6A FF                push    -1  
  0040101B      60                   pushad  
  00401015      8B4424 2C            mov     eax, [dword esp+2C]  
  00401019      8B7424 28            mov     esi, [dword esp+28]  //11  
  0040101D      50                   push    eax  
  0040101E      56                   push    esi
  00401024      E8 0B240408          call    08443434             //18
  00401029      61                   popad
  0040102A      64:A1 00000000       mov     eax, [dword fs:0]    //25
  00401030      68 5840A700          push    0A74058
  00401035    - E9 0980E402          jmp     03249043             //35

好了,下面就要下那个 call的函数, 同理写好后编译导出,然后用od打开复制机器码再整理, 照着上面的将一个指定后面时行填0

SendDataCode : array[0..51] of Byte = ($55,                       //push ebp
                                       $8B, $EC,                  //mov  ebp, esp                 ;保存堆栈
                                       $83, $C4, $F4,             //add  esp, -0C                 ;开辟 0C 大小栈空间
                                       $8B, $45, $0C,             //mov  eax, dword ptr [ebp+C]   ;将第二个参数放入eax
                                       $83, $F8, $01,             //cmp  eax, 1                   ;比较 if DataLen > 1 then
                                       $76, $20,                  //jbe  short 004AE342           ;不等于跳到结束位置
                                       $33, $D2,                  //xor  edx, edx                 ;初始化edx寄存器
                                       $89, $55, $F4,             //mov  dword ptr [ebp-C], edx   ;Data.dwData := 0;
                                       $89, $45, $F8,             //mov  dword ptr [ebp-8], eax   ;Data.cbData := DataLen
                                       $8B, $45, $08,             //mov  eax, dword ptr [ebp+8]   ;将第一个参数放入eax
                                       $89, $45, $FC,             //mov  dword ptr[ebp-4], eax    ;Data.lpData := DataPoint
                                       $8D, $45, $F4,             //lea  eax, dword ptr[ebp-c]    ;@Data
                                       $50,                       //push eax                      ;lParam
                                       $6A, $00,                  //push 0                        ;wParam
                                       $6A, $4A,                  //push 4A                       ;Msg = WM_COPYDATA
                                       $68, $00, $00, $00, $00,   //push xxxx                     ;Handle
                                       $E8, $00, $00, $00, $00,   //call SendMessageA             ;SendMessage
                                       $8B, $E5,                  //mov  esp, ebp                 ;恢复堆栈
                                       $5D,                       //pop  ebp
                                       $C2, $08, $00);            //retn 8

  004AE314 >  55              push    ebp
  004AE315    8BEC            mov     ebp, esp
  004AE317    83C4 F4         add     esp, -0C
  004AE31A    8B45 0C         mov     eax, dword ptr [ebp+C]
  004AE31D    83F8 01         cmp     eax, 1
  004AE320    76 20           jbe     short 004AE342
  004AE322    33D2            xor     edx, edx
  004AE324    8955 F4         mov     dword ptr [ebp-C], edx
  004AE327    8945 F8         mov     dword ptr [ebp-8], eax           
  004AE32A    8B45 08         mov     eax, dword ptr [ebp+8]           
  004AE32D    8945 FC         mov     dword ptr [ebp-4], eax
  004AE330    8D45 F4         lea     eax, dword ptr [ebp-C]
  004AE333    50              push    eax
  004AE334    6A 00           push    0
  004AE336    6A 4A           push    4A                               
  004AE338    68 A4000100     push    100A4                            
  004AE33D    E8 A693F5FF     call    <jmp.&user32.SendMessageA>
  004AE342    8BE5            mov     esp, ebp
  004AE344    5D              pop     ebp
  004AE345    C2 0800         retn    8

  //第37个字节开始写入四字节的句柄
  //第42个字节开始写入四字节的SendMessage函数地址 SendMessage - SendData- 42

  //汇编代码还原后的函数
  procedure SendData(DataPoint: Pointer; DataLen: DWORD);stdcall;
  var
    Data: TWMCopyDataStruct;
  begin
    if DataLen > 1 then
    begin
      Data.dwData := 0;
      Data.cbData := DataLen;
      Data.lpData := DataPoint;
      SendMessage(Handle, WM_COPYDATA, 0, Integer(@Data));
    end;
  end;

接下来我们要干嘛呢? 我们要修在目标进程中分配一埠同上面两个函数大小的内存
然后将代码写进去,,,,,,,,,, 其它的就看注释部分吧, 程序退出别记了释放先前分配的内存哦

      ReadMem(hProcess, Pointer(OldSendAddr), @Flags, 1);
      if Flags <> $E9 then  //检测当前位置标识是否为 jmp = $E9
      begin
          ReadMem(hProcess, Pointer(OldSendAddr), @OldHookCode, Length(OldHookCode));//备份代码
         //在目标进程中为自己的函数分配空间
          JmpHookFuncAddr := VirtualAllocEx(hProcess, nil, Length(JmpHookCode),  MEM_COMMIT, PAGE_READWRITE);
          MySendFuncAddr  := VirtualAllocEx(hProcess, nil, Length(SendDataCode), MEM_COMMIT, PAGE_READWRITE);
          //写入代码
          if Assigned(JmpHookFuncAddr) then
          begin
            //写入自己的处理跳转的代码
            WriteMem(hProcess, JmpHookFuncAddr, @JmpHookCode,  Length(JmpHookCode));
            //写入要CALL自己的函数地址, 并计算相对地址
            TEMP := DWORD(MySendFuncAddr) - DWORD(JmpHookFuncAddr) - 18;
            WriteMem(hProcess, Pointer(DWORD(JmpHookFuncAddr) + 14), @TEMP, 4);
            // 写入相对地址 
            ReadMem (hProcess, Pointer(OldSendAddr + 9), @TEMP, 4);
            WriteMem(hProcess, Pointer(DWORD(JmpHookFuncAddr) + 26), @TEMP, 4);

            //写入处理完成后要跳转的代码
            TEMP := (OldSendAddr - DWORD(JmpHookFuncAddr) - 35) + $D;
            WriteMem(hProcess, Pointer(DWORD(JmpHookFuncAddr) + 31), @TEMP, 4);
          end;
      
          if Assigned(MySendFuncAddr) then
          begin
            //写入自己的处理函数代码
            WriteMem(hProcess, MySendFuncAddr,  @SendDataCode, Length(SendDataCode));
            //写入当前句柄
            TEMP := Handle;
            WriteMem(hProcess, Pointer(DWORD(MySendFuncAddr) + 37), @TEMP, 4);
            //写入SendMessage函数地址
            SendMsg := GetFuncAddr('SendMessageA');
            TEMP := DWORD(SendMsg) - DWORD(MySendFuncAddr) - 46;
            WriteMem(hProcess, Pointer(DWORD(MySendFuncAddr) + 42), @TEMP, 4);
          end;

          //这里开始完成改写跳转代码让函数跳到我自己的函数内来
          //inline hook
          B := $E9;
          WriteMem(hProcess, Pointer(OldSendAddr), @B, 1);
          //写入自己的函数
          TEMP := DWORD(JmpHookFuncAddr) - OldSendAddr - 5;
          WriteMem(hProcess, Pointer(OldSendAddr + 1), @TEMP, 4);
          //写入nop
          B := $90;
          WriteMem(hProcess, Pointer(OldSendAddr + 5), @B, 1);

          IsHook := True;
      end;

至此我们就剩下使用wm_copydata接收发送过来的数据, 是不是很爽啊

转载于:https://my.oschina.net/ying33/blog/1575650

chengzhonglu6367
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
类似wpe的程序,通过注入Dll的方式截取封包,支持编辑封包并发送
02-27
类似wpe的程序,通过注入Dll的方式截取封包,支持编辑封包并发送。双击封包列表中的封包,可以编辑封包并发送。
X64位内存注入DLL技术(可躲避检测DLL,破解盗用DLL)
热门推荐
hzw320的博客
03-02 1万+
说到易语言对64位进程注入dll方面, 虽然我们Game-EC模块里面已经有对64位程序进行注入dll的功能了,但是 在这几天新年里,除了忙着像大多数人一样走亲访友拜年,剩余的时间也没闲着,研究开发了另外一种对64位程序进程进行注入dll的功能,今天给大家带来的是最近开发的新功能里面其中一个64位内存注入dll,也是属于64位游戏辅助开发方面的。 因为之前有不少开发64位游戏辅助的学员建议我,希望能出个隐藏64位dll的功能就好了,因为注入游戏dll经常遇见被游戏枚举dll方法就能检测到是否有第三方dll
居合斩!一个简单的技术轻松多思路找使用背包物品CALL。
02-02 2278
各位亲爱的朋友: 我们又在第11款VIP课程相会了,那么,这节课,我将与您分享一个简单的技术轻松多思路找使用背包物品CALL。 通杀思路:找使用背包物品CALL以下思路突破口: 1.通过封包API函数:bp send bp WSASend bp sendto bp WSASendto OD下断截获堆栈alt+k里返回数据。 2.通过OD背包格内存地址下断,背包格有物品大于0,没一般0,游戏里使用背
发送封包函数都有哪些?OD如何下断?
六桥风月IT随笔
09-12 2655
send sendto WSASend WSASendTo 这四个是常用的发送封包函数OD里获取CALL数据的时候相当有用。 OD下断点就是: bp send bp sendto bp WSASend bp WSASendTo 不同的游戏可能用了不同的发送封包函数,在实际的实践当中,可以灵活运用。 列出2个最常用函数原型: int send( __in SOCKET s, //封包ID __in const char *buf, //封包数据 __in int len, //封包大小 __in int f
不用汇编实现HOOK MessageBoxW
friendan的专栏
10-03 3849
参考文章:http://blog.csdn.net/masefee/article/details/5664416 ----------------------------------------------------------------------------------------------------------------------------- 关于HOOK的跳转地址,网上
易语言编程-远程封包拦截与发送技术
hzw320的博客
10-16 1万+
我们前面学习了封包拦截的技术和发送技术,但都是用DLL注入方式来进行拦截封包的 那么有没有一种可以不需要注入,就可以拦截到指定进程里的封包数据呢? 答案是肯定的:有的 独立团论坛的Game-EC模块的最新版本就加入了远程封包功能,但是要正确使用模块里的命令稳定运行,需模块授权使用 这个功能可以实现不需要写DLL注入到进程, 就可以进行拦截和获取指定进程的封包数据和套接字信息 非常方便便捷,远程封...
imessage_如何防止某些人知道您已阅读他们的iMessage
culingluan4376的博客
09-12 964
imessageBy default, iMessage sends a read receipt back to the sender, so they can see when you’ve read their message. You can turn this feature off completely, but what if you want to send read receip...
OD 断点指令大全
qq_45571267的博客
04-23 1194
常用断点 拦截窗口: bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息框: bp MessageBox(A) 创建消息框 bp MessageBoxExA 创建消息框 bp MessageBoxIndirec...
拦截其它程序的网络数据封包
代码人生
11-10 1750
有时候我们需要对其它应用程序发送和接收的网络数据进行拦截,比如要对IE发送的HTTP头进行分析,得到请求的地址等.这次我们可以用一些例如WPE, Sniffer之类的工具来达到目的.但是工具功能有限,要想实现更强大的功能,还是我们自己动手来DIY吧.拦截网络数据封包的方法有三种,一是将网卡设为混杂模式,这次就可以监视到局域网上所有的数据包,二是HOOK目标进程的发送和接收的API函数,第三种方
C++ dll库的封装及调用
weixin_42258743的博客
08-04 8970
进行dll库封装时的自我笔记,以便自己时常回顾。 右击工程,点击属性,打开属性界面,在常规一栏中将配置类型从.exe改为.dll 1.将main函数改为dllmain函数 将main函数里程序去掉,换上定义dll应用程序的入口点的程序,如下: //dllmain.cpp:定义DLL应用程序的入口点 #include "stdafx.h" BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserve
DLL注入封包工具过检测
08-27
各类游戏DLL封包注入软件 自带DLL。只需注入代理或加速器 无需注入游戏
易语言远程拦截封包
07-19
易语言远程拦截封包源码,远程拦截封包,send接口,recv接口
ASM函数监听实现(三)拦截注入函数的参数值 (函数执行前)
04-10
NULL 博文链接:https://xkorey.iteye.com/blog/1670257
windows下DLL动态库注入拦截
06-08
程序实现的功能是注入一个动态库,拦截其它程序不能打开指定exe。程序分为三部分:用于测试的exe程序(Test)、拦截动态库(inlinehook)、动态库注入和卸载程序(DLLinject)
dll注入和API拦截测试代码.rar
08-11
4.注入dll截取的窗口图像在文件夹:“拦截图像” 描述:程序inject负责将hookDll动态库注入到10 Camera进程,然后hookDll拦截Present函数调用。(拦截API使用Detours-4.0.1库文件,动态库注入使用...
内存无模块注入DLL易语言源码
09-19
将自身的功能DLL加载进资源中,然后编译成为注入DLL,然后把注入DLL注入到指定的程序中,该注入DLL就会把你的功能DLL采用重定位的方式注入到进程中,并把注入DLL自身卸载,实现无API无ldr无vad记录注入。最有效化...
C#身份核验接口、身份证实名认证API、身份证OCR识别
weixin_49544544的博客
04-17 538
实名认证是企业对客户资料真实性进行的一种有效的验证审核,有助于建立完善可靠的互联网信用基础,可预防一部分网络诈骗,其中,身份证实名认证是我们常见的基础验证方式,企业可通过核验身份证号、姓名、证件头像以及现场人像的方式来判断注册用户是否真实有效,针对不同应用场景的不同核验需求,实名认证API可通过核验身份证上的身份证号、姓名、证件头像以及现场人像与权威数据是否一致,从而判断用户信息是否真实有效,以此来减少违规违法等行为的发生。、身份实名认证接口三种不同的身份核验接口供企业选择。平台提供出了身份证号实名认证、
c#开发vs2022安装地址
最新发布
weixin_49460546的博客
04-23 130
C#学习visual Studio 2022安装与配置详细过程_vs2022怎么配置c#环境-CSDN博客
C# Lazy
大黄鸭在发光的专栏
04-20 208
C# 中,Lazy<T>类型用于支持延迟初始化。延迟初始化是一种优化策略,它允许推迟创建对象或执行某些昂贵计算的过程,直到实际需要其值的时刻。这有助于提高应用程序的启动速度和运行效率,特别是在处理资源密集型对象时。以下是关于Lazy<T>
易语言注入dll拦截发送封包源码
02-07
然后,我们可以利用易语言提供的InjectDll函数来将这个DLL文件注入到目标进程中,从而实现对目标程序的控制。 在注入成功后,我们可以利用DLL中的钩子函数拦截程序中发送的数据包。钩子函数可以在数据包发送前或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值