主线程调用过环境检查以及防止游戏崩溃

最新推荐文章于 2023-02-07 14:50:03 发布
最新推荐文章于 2023-02-07 14:50:03 发布
阅读量1.8k 收藏 9
点赞数
分类专栏: C++ 文章标签: c++ 开发语言 后端
原文链接:https://mp.weixin.qq.com/s/2sWnc24S3QP2mQ11hm-l-A
版权

先给大家说两种情况,也许这些情况都是你遇见过的。

案例一,逆向软件,调试游戏找到了某个CALL,我们编写DLL,把这个call写入到DLL中,然后把DLL注入到软件内部,对这个CALL进行调用,发生游戏直接崩溃报错的情况。

又或则直接用代码注入器编写内联汇编直接注入代码导致崩溃。(有的时候代码注入器不会出问题,因为他是进程挂靠的方式 优于DLL中非主线程调用的方式)

图片

在这里插入图片描述

案例二,编写了具有单一功能或则是一系列功能的DLL,测试以后功能正确,代码无误,可是总是在长时间运行时出现莫名其妙的崩溃情况。

其实这两种情况都是因为非主线程调用函数导致的。

第一种情况,检测调用 环境,非主线程调用导致崩溃,当然前提是你的函数编写正确,不正确也会导致崩溃。

第二种情况,是长时间运行,导致数据访问冲突,而产生的崩溃,同样,如果用主线程队列去调用就可以完全避免了。

那么我们来看看主线程调用的代码实现方式。

有两个函数可以实现主线程调用

SetWindowLong 和SetWindowsHookEx

基本方式相差不大

图片
在这里插入图片描述

DWORD Call_Hook主线程()
{
	HWND hGame=Call_获取窗口句柄();
	DWORD ndThreadId=GetWindowThreadProcessId(hGame,NULL);
	if(ndThreadId!=0)
	{
		g_Hook返回=SetWindowsHookEx(WH_CALLWNDPROC,Call_主线程回调函数,NULL,ndThreadId);
	}
	return 1;
}

函数名以用中文替代
重新设置的回调函数如下
调用代码写在这个函数里即可,被回调函数调用的即相当于主线程调用的函数。

并且代码中也列举了几个函数CALL调用的例子

LRESULT CALLBACK Call_主线程回调函数(int nCode,WPARAM wParam,LPARAM lparam)
{
	CWPSTRUCT *lpArg=(CWPSTRUCT*)lparam;//结构  hwnd message wParam lParam
	if (nCode==HC_ACTION)//自己进程的消息
	{
		if (lpArg->hwnd==Call_获取窗口句柄()&&lpArg->message==g_My消息ID)//我们自己的消息  
		{
			switch (lpArg->wParam)
			{
				T封包参数*封包;
				
				T寻路参数*寻路;
				
				T坐标夹参数*坐标夹参数;
				
				T坐标夹 坐标夹;
				
				T走路参数*走路;
				
				case ID_发送明文包:
				
				Call_输出调试信息("YYC3D   主线程调用明文发包\r\n");
				
				封包=(T封包参数*)lpArg->lParam;
				
				Call_明文发包(封包->nd包长,封包->p);
				
				return 1;
				
				break;
				
				case ID_寻路:
				
				Call_输出调试信息("YYC3D   主线程调用寻路\r\n");
				
				寻路=(T寻路参数*)lpArg->lParam;
				
				Call_寻路(寻路->nfX,寻路->nfY);
				
				return 1;
				
				break;
				
				case ID_按键:
				
				Call_输出调试信息("YYC3D   主线程调用按键Call\r\n");
				
				Call_按键((DWORD)lpArg->lParam);
				
				return 1;
				
				break;
				
				case ID_控件点击:
				
				Call_输出调试信息("YYC3D   主线程调用控件点击Call\r\n");
				
				Call_控件点击((DWORD)lpArg->lParam);
				
				return 1;
				
				break;
				
				case ID_控件选择:
				
				Call_输出调试信息("YYC3D   主线程调用控件选择Call\r\n");
				
				Call_控件选择((DWORD)lpArg->lParam);
				
				return 1;
				
				break;
				
				case ID_计算坐标夹:
				
				Call_输出调试信息("YYC3D   主线程调用计算坐标夹\r\n");
				
				坐标夹参数=(T坐标夹参数*)lpArg->lParam;
				
				坐标夹=Call_计算坐标夹(坐标夹参数->nfX,坐标夹参数->nfY);
				
				return 1;
				
				break;
				
				case ID_走路:
				
				Call_输出调试信息("YYC3D   主线程调用走路Call\r\n");
				
				走路=(T走路参数*)lpArg->lParam;
				
				Call_走路(走路->nfX,走路->nfY);
				
				return 1;
				
				break;
			}
		}
	}
	return CallNextHookEx(g_Hook返回,nCode,wParam,lparam);
}

然后需要调用什么函数的时候

直接发送消息即可

这样代码执行再久也不会发生数据访问冲突而导致崩溃了。

例如

void Msg_走路(FLOAT X,FLOAT Y)
{
	T走路参数 走路;
	走路.nfX=X;
	走路.nfY=Y;
	::SendMessageA(Call_获取窗口句柄(),g_My消息ID,ID_走路,(LPARAM)&走路);
}
搬砖带头大哥
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
017-注入代码至游戏线程.flv
12-16
017-注入代码至游戏线程.flv
回调函数多次调用就出错
youxiazzz12的专栏
04-22 5885
解决了,原来是代理需要定义成static的 C# code ? 1 2 3 4 5 6 private static MyDllCall callbackfun;           private void Btn_SetCallBack_Click(object sender, EventArgs e)         {
C#?副线程调用线程的控件
01-20
1、取消线程安全保护模式   在程序初始化的时候对要操作的控件设置下面的属性:   System.Windows.Forms.Control.CheckForIllegalCrossThreadCalls  =  false;   2、副线程函数中通过Control.Invoke(Delegate d)来通过委托方式来调用处理控件的方法。   线程函数: private void go() { while (b) { listBox1.Invoke(new DDO(cc));//DDO为委托类型 private delegate void DDO();cc为一个新函数 Th
C# 子线程调用线程窗体的解决方法
01-21
由于Windows窗体控件本质上不是线程安全的。因此如果有两个或多个线程适度操作某一控件的状态(set value),则可能会迫使该控件进入一种不一致的状态。还可能出现其他与线程相关的bug,包括争用和死锁的情况。所以VS2005这一改动便可以增强线程安全性。   我想大家更关心的是如何解决这个问题,如何才能操作其它线程中的控件而不引发异常,接下来我们来探讨下这个问题:   第一种方法:   这种方法我没用过,因为大家推荐不要使用,所以我没去实验过,具体方法如下(摘自网上):   设置System.Windows.Forms.Control.CheckForIllegalCrossTh
个人开发小工具--Unity线程和子线程跳转调用
09-24
Unity除了一些基本的数据类型,几乎所有的API都不能在子线程调用,如果项目中有一段很耗时操作,unity可能会出现“卡死”,不利于性能的优化。因此针对这个问题再加上查找了一些资料,弄出了一个小工具,可以子线程线程的相互访问。
游戏Call技术-绑定线程调用CALL技术(反游戏检测call)
热门推荐
hzw320的博客
08-21 1万+
我们在写call调用游戏进程里call时候,经常外挂运行工作一段时间后,游戏就会断线或崩溃掉,但是经过检查, 发现自己调用CALL的代码又没发现写错误,这到底是怎么呢?{:100_162:} 其实这些是现在游戏的一些游戏反外挂检测导致的,并不是我们调用call的代码没写对, 现在的游戏调用自己游戏进程里的各种CALL,都是游戏自己的线程来执行的,如果不是游戏线程调用CALL, 就会奔...
逆向(二):CALL
八块吮指原味鸡的博客
08-25 1099
逆向分析之CALL
【逆向游戏调用线程防止软件崩溃分析
douluo998的博客
02-07 925
每条线程是独立的,但是虽然是独立的线程,也要有一定的原则,线程线程之间不可以产生数据访问或则逻辑等冲突,否则会导致游戏软件崩溃以及不可预知的错误。变成了现在的 向线程发送消息 让窗口回调函数帮你调用 ,需要提前做的就是 重置窗口回调函数以及在窗口回调函数中写入你要调用的代码即可。我们去创建一个线程然后调用功能CALL,我们的这个线程就有可能与游戏本身的线程产生数据访问冲突导致游戏崩溃。因为线程是有队列的,我们只要借助线程帮我们调用功能CALL就不会产生数据访问冲突了。也可以达到同样的效果。
Unity异步线程调用线程脚本
11-05
Unity异步线程调用线程脚本程序,在Unity中异步线程调用线程会报错,所以编写了一个Loom
JS 中的钩子(Hook)实现
我是小兵
10-27 4766
转载 : https://juejin.im/post/6844904131602153485 Hook 简介 Hook 这个词很多人都听过,就算不知道,也直接或间接地用到过。它通常是系统或框架开放出来供上层应用开发者执行代码的一种方式。例如,Vue 的生命周期钩子,本质就是框架内部在对应时机调用了组件定义的钩子函数;此外,Webpack 所使用 tapable 更是将 hook 的应用发挥的淋漓尽致,tapable 最值得称赞的就是,它对 hook 做了很好的抽象和分类。 Hook 的表现形式 对.
如何解决 C# 调用C/C++ DLL 回调函数导致内存崩溃的问题
CuiCanBin的博客
12-20 3003
DLL 的调用约定、回调函数内的代码这些都不是关键,关键的就是 GC,是 GC 将回调函数的地址当垃圾回收了。
线程调用libcurl基于https会导致的crash
无与伦比BLOG
04-26 2214
今天发现如果使用多线程调用curl_easy的接口,并发访问若干https的接口,程序会出现偶尔的崩溃崩溃位于调用curl_easy_cleanup的时候,最后崩溃的函数位于LIBEAY32.dll中的getrn。google搜索之后发现这是libcurl在使用openssl的时候,根据openssl版本的不同,可能需要设置回调的函数https://curl.haxx.se/libcurl/c/...
游戏内存Call技术-易语言绑定线程调用CALL技术(游戏反检测call)
weiixn_kkcs的博客
05-29 6753
游戏Call技术-绑定线程调用CALL技术(反游戏检测call) 我们在写call调用游戏进程里call时候,经常辅助运行一段时间后,游戏就会断线或崩溃掉,但是经过检查, 发现我们调用CALL的源代码又没发现写错误,这到底是怎样呢?{:100_162:} 其实这些是现在游戏的一些游戏反辅助检测导致的,并不是我们调用call的源代码没写对, 现在的游戏调用我们游戏进程里的各种CALL,都是游戏我们的线程来执行的,如果不是游戏线程调用CALL, 就会奔溃或游戏掉线, 所以我们的辅助程序都是在游戏进程.
线程调用(通过修改线程上下文实现)
akoy71645的博客
02-12 782
思路:将线程挂起后获取到线程的eip,然后将eip修改为shellcode的地址恢复线程运行,当shellcode执行完成后跳转到旧eip处继续执行。 1 typedef VOID(__stdcall *PFN_CALL)(const VOID *pvIn, VOID *pvOut); 2 3 BOOL CallForThread(DWORD dwThreadId,...
使用易语言实现远程CALL调用
qq_50749602的博客
09-28 3739
Windows基础
C++ 线程注入 调用CALL 启动其他功能
qq_42095701的博客
04-11 2079
要函数开启线程 CreateThread 需要时时获取或步骤繁琐的建议开启线程 CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)调用写好的函数或者CALL, 这个可以是自定义的参数, 0, NULL); 封装调用call函数。就可以直接使用这个SendTextMessage函数 //****************************...
java-辅助编写,测试工具测试call没问题,代码写call游戏异常退出
随笔
09-17 757
java-辅助编写,测试工具测试call没问题,代码写call游戏异常退出
autohotkey 线程调用线程
最新发布
05-28
AutoHotkey 可以使用`SetTimer`函数来创建子线程。可以将一个函数设置为定时器,并在指定的时间间隔之后执行该函数。 下面是一个简单的例子,演示如何在线程调用一个子线程: ``` ; 线程 MsgBox, This is the main thread. SetTimer, SubThread, 1000 ; 创建一个1秒的子线程 SubThread: MsgBox, This is the sub thread. Return ``` 在上面的代码中,我们在线程中创建了一个弹出窗口。然后,使用`SetTimer`函数来创建一个名为`SubThread`的子线程,该子线程将在1000毫秒后执行。`SubThread`是一个标签,它指定了要执行的函数。 在子线程中,我们又创建了一个弹出窗口,证明子线程正在运行。 需要注意的是,AutoHotkey 的定时器是单线程的,这意味着所有定时器都在同一个线程中运行。因此,在设置定时器时需要小心,确保不会导致线程阻塞或死锁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值