【Frida】 09_获取软件窗口位置,设置鼠标指针位置

最新推荐文章于 2024-07-27 10:49:41 发布
最新推荐文章于 2024-07-27 10:49:41 发布
阅读量832 收藏 16
点赞数 13
分类专栏: # frida 文章标签: frida 游戏 扫雷 移动鼠标
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kinghzking/article/details/136854052
版权

🛫 系列文章导航

▒ 目录 ▒

🛫 导读

开发环境

版本号描述
文章日期2024-03-17
操作系统Win11 - 22H222621.2715
node -vv20.10.0
npm -v10.2.3
yarn -v3.1.1
frida-compile10.2.1高版本各种异常
扫雷程序下载地址https://download.csdn.net/download/kinghzking/88979919
课程源码https://gitcode.net/kinghzking/MyOpen所在目录:/course/frida

1️⃣ 需求分析

获取当前鼠标位置

  • 通过Memory.alloc分配一块内存(大小为struct tagPOINT),该内存用于保存获取到的当前鼠标位置信息。
  • 通过User32.GetCursorPos获取当前鼠标位置。
    // typedef struct tagPOINT {
    //   LONG x;
    //   LONG y;
    // } POINT, *PPOINT, *NPPOINT, *LPPOINT;
    let lpPoint= Memory.alloc(4 * 4);
    User32.GetCursorPos(lpPoint);

获取当前窗口位置

  • 通过Memory.alloc分配一块内存(大小为struct tagRECT),该内存用于保存指定窗口的位置信息。
  • 通过User32.GetWindowRect获取当前鼠标位置。
  • 打印窗口坐标位置:
    • .add(4) 指针指向内存+4的地址,返回新的指针对象。
    • .readU32() 读取指针指向地址的内容,返回类型为整数。
    // typedef struct tagRECT {
    //   LONG left;
    //   LONG top;
    //   LONG right;
    //   LONG bottom;
    // } RECT, *PRECT, *NPRECT, *LPRECT;
    let lpRect = Memory.alloc(4 * 4);
    User32.GetWindowRect(this.hWnd, lpRect);
    console.log("left", lpRect.readU32());
    console.log("top", lpRect.add(4).readU32());
    console.log("right", lpRect.add(8).readU32());
    console.log("bottom", lpRect.add(12).readU32());

设置鼠标指针位置到扫雷窗口上

User32.SetCursorPos设置鼠标位置到扫雷窗口上。

    User32.SetCursorPos(lpRect.readU32(), lpRect.add(4).readU32());

恢复鼠标指针位置到初始位置

  • 先调用Kernel32.Sleep,等待2秒钟,方便查看鼠标位置。
  • User32.SetCursorPos设置鼠标位置到初始位置lpPoint。
    Kernel32.Sleep(2000);
    User32.SetCursorPos(lpPoint.readU32(), lpPoint.add(4).readU32());

2️⃣ 运行验证

编写代码如下:

  获取软件窗口位置_设置鼠标指针位置() {
    // typedef struct tagPOINT {
    //   LONG x;
    //   LONG y;
    // } POINT, *PPOINT, *NPPOINT, *LPPOINT;
    let lpPoint = Memory.alloc(4 * 2);
    User32.GetCursorPos(lpPoint);

    // typedef struct tagRECT {
    //   LONG left;
    //   LONG top;
    //   LONG right;
    //   LONG bottom;
    // } RECT, *PRECT, *NPRECT, *LPRECT;    
    let lpRect = Memory.alloc(4 * 4);
    User32.GetWindowRect(this.hWnd, lpRect);
    console.log("left", lpRect.readU32());
    console.log("top", lpRect.add(4).readU32());
    console.log("right", lpRect.add(8).readU32());
    console.log("bottom", lpRect.add(12).readU32());

    User32.SetCursorPos(lpRect.readU32(), lpRect.add(4).readU32());

    Kernel32.Sleep(2000);
    User32.SetCursorPos(lpPoint.readU32(), lpPoint.add(4).readU32());
  }

执行上面的代码,鼠标将跳到扫雷窗口的左上角,然后等待2秒钟,最后又回到原来的位置。

🛬 文章小结

本篇虽然代码比较少,但是,从此我们踏入了自动化的门槛。

需要注意的一点是,我们上面的代码是在目标进程中运行的,所以,所有的代码都是调用目标进程的api,并不是frida进程去控制目标进程完成的。
这样的调用,权限要比frida进程去控制高,可以省去一些不必要的麻烦。

ps: 文章中内容仅用于技术交流,请勿用于违规违法行为。

夜猫逐梦
关注
  • 13
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
frida so Hook 获取指针参数的返回值
weixin_33730836的博客
05-21 5036
# -*- coding: UTF-8 -*- import frida, sys jsCode = """ Java.perform(function(){ var soAddr = Module.findBaseAddress("libhello.so"); send('soAddr: ' + soAddr); var resultPtr = null; ...
Android逆向之旅—Hook神器Frida使用详解
尼古拉斯.赵四的博客
01-30 5875
一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,在不同场景下面这两个框架工具具备各自的用途,当然Xposed现在也是我最常用的框架工具,不了解的同学可以看这两篇文章:Android中Hook神器Xposed工具介绍和Android中Hook神器SubstrateCydia工具介绍这两篇文章非常重要一个是Hook Java层的时候最...
Frida】10_用鼠标自动标记棋盘上的雷区(一键过关)
kinghzking的专栏
03-21 891
该函数是一个Windows API函数,用于模拟鼠标的各种操作,例如移动鼠标点击鼠标按键等。但需要注意的是,由于其在新版本的Windows中已经被标记为过时,推荐使用更现代的方法,如。到此为止,我们通过TypeScript方式进行开发,通过扫雷程序,实战了Frida的基本使用。当然,Frida的路途还很遥远,期待下次再见。有了上面的介绍,我们可以假设一个虚拟的。点,如下图所示,该点相对于窗口的坐标为。,运行编译后的脚步,最终1秒过关。,以监视模式编译脚本。2️⃣ 代码编写测试。2️⃣ 代码编写测试。
Frida】04_Frida中使用TypeScript脚本(采坑)
kinghzking的专栏
03-17 1234
小编使用官网文档提示的github代码,直接运行,生成下图所示的文件内容(各种乱码)。winmine.exe (windows xp系统附带的扫雷游戏),将监视原有文件变化,并立刻自动编译新的index.js文件。TypeScript目前是主流,方面模块管理frida代码。文章中内容仅用于技术交流,请勿用于违规违法行为。问题,切换了三四个版本的node,依然各种报错。初始化 TypeScript 项目。初始化 TypeScript 项目。初始化一个 NodeJS 项目。初始化一个 NodeJS 项目。
Frida】05_读取扫雷游戏的数据
kinghzking的专栏
03-17 702
本小节讲解了Frida的Process方法实战操作,并介绍了NativePointer及相关方法,大家可以参考官网文档了解更多方法使用。同时,该值可以自定义设置,我们通过不断的修改该值,并通过CE搜索删选,很快定位到该数值(有三个)。从编程角度,设置中的值应该在同一个结构体中,在内存中体现出来,就是说他们内存一般不会离的太远。首先,扫雷游戏中雷的数量是一开始就设置好的,该数据为左边的LED显示,如下图所示,为10个。修改删选出来的三个值,修改他们,查看设置中的值,可以确定真正的雷的数量地址是。
frida】 00_简单介绍和使用
kinghzking的专栏
03-02 3217
文章目录导读安装实战一、枚举进程模块二、frida-trace直接hook函数recv*三、hook Qt应用程序打印日志总结参考资料 导读 frida是Greasemonkey公司(该公司的网红产品网络神器油猴子,可以通过“油猴脚本”,自由定制网页,实现你想要的各种功能)开发的一款跨平台逆向全家桶动态代码检测工具。 它允许您将JavaScript或您自己的库的片段注入Windows,macOS,GNU / Linux,iOS,Android和QNX上的原生应用程序。 Frida还为您提供了一些基于Fri
Frida】 08_将目标窗口切换到前台
kinghzking的专栏
03-20 982
通过AttachThreadInput函数将目标窗口所在线程的输入处理过程与当前线程的输入处理过程连接起来,从而实现将窗口切换到前台。:使用SetWindowPos函数可以设置窗口位置和大小,并将其放置在Z顺序的指定位置,从而将窗口切换到前台。在Windows编程中,GUI界面编程经过二三十年的发展,产生了大量API,庞杂无比,应用场景各异,这里简单记录下。:通过ShowWindow函数可以显示指定窗口,并将其设为活动窗口,从而将窗口切换到前台。针对user32中的函数,目前使用旧的方式,代码参考《
Frida】07_让系统重新绘制指定窗口
kinghzking的专栏
03-19 950
将从 x 值对应的类型集合中排除 null 和 undefined 的类型。为了方便使用,也为了模块化编程,我们将windows API封装到一个类中,并将该类独立到一个文件中。TS 中的感叹号,称作『非空断言』操作符,Non-null assertion operator。除了FindWindow,我们还可以找到程序内存放该句柄的地址,然后从中取出来。最顶层符合条件的窗口,通过SpyXX.exe,我们可以传参。获取我们想要的结果,但是当有多个窗口时,只能获得第一个。,这时候就直接重绘了窗口了,验证成功。
Flutter_点击事件及手势处理
红烧馍的博客
04-15 2414
Flutter_点击事件和手势
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
【标题】"enum_func.zip_FRIDA_frida hook_hook enum_安卓hook" 是一个与Frida相关的压缩包,主要用于在安卓平台上实现动态代码插桩(hook)功能,特别是针对.so动态链接库中的导出函数进行枚举和hook。这个压缩包...
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
6. **LLDB集成**:FriDA与LLDB(LLVM调试器)的集成,提供了一个强大且灵活的调试环境,允许进行复杂的调试操作,如设置断点、查看堆栈信息、修改内存等。 7. **版本更新**:尽管当前版本(v1.2)不支持真机,但...
frida_hook_fridahook_FRIDA_pen6k5_
09-30
frida_hook_fridahook_FRIDA_pen6k5_》——frida简单hook实践教程 在移动设备安全分析和逆向工程领域,Frida是一个不可或缺的工具。本教程将深入探讨如何利用Frida进行简单的hook操作,这对于逆向学习和软件调试...
frida_ssl_logger:基于frida的ssl_logger
04-14
frida_ssl_loggerssl_logger based on fridafor from修改内容优化了frida的JS脚本,修复了在新版frida上的语法错误;调整JS脚本,使其适配iOS和macOS,同时也兼容了Android;增加了更多的选项,使其能在多种情况下...
frida_wechat_hook
05-24
通过实践,你可以更深入地了解微信客户端的工作原理,同时掌握Frida的使用方法,这对于软件安全分析、漏洞挖掘等领域非常有价值。 综上所述,"frida_wechat_hook"项目是一个结合了Frida、JavaScript和微信客户端...
Unity 物理动画:利用物理引擎创造逼真动作
最新发布
UnityBoy的博客
07-27 500
在Unity中,物理动画是一种利用物理引擎来模拟真实世界物理效果的动画技术。通过物理动画,开发者可以创造出更加逼真和自然的动画效果,如重力、碰撞、布料摆动等。本文将介绍Unity物理动画的基本概念、实现方法以及一些实用的技巧。
Unity Animator: 角色动画的得力助手
UnityBoy的博客
07-27 190
在Unity游戏开发中,Animator组件是实现角色动画的关键工具。它提供了一个强大而灵活的系统,用于控制角色的动作和表情,以及它们在不同状态之间的过渡。本文将深入探讨Unity Animator的基本概念、功能和使用技巧。
Unity监听某个值是否改变,c#数值监听器
GoodCooking的博客
07-23 301
Unity监听某个值是否改变,c#数值监听器
数列游戏(编程马拉松)
XuyuxuanAa的博客
07-23 147
给定一个数列A,数列共有n个数,其中n大于等于1且小于等于1000000,数列中的每个数都大于等于1且小于等于1000000。现在他要进行Q次操作,每次操作给定一个区间[L, R]和一个整数X,其中L和R是数列中的两个位置(满足1
frida 版本15.2.2 frida_tools要装什么版本
05-01
Frida 版本 15.2.2 需要搭配相应的 frida-tools 版本才能使用。通常来说,建议将 fridafrida-tools 版本保持一致。你可以在 frida 官网上查看每个版本所需的 frida-tools 版本,或者在 frida GitHub 上查看每个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜猫逐梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值