我的外挂之路【三】远程调用

最新推荐文章于 2023-06-06 15:49:23 发布
最新推荐文章于 2023-06-06 15:49:23 发布
阅读量2.8k 收藏 8
点赞数
分类专栏: 外挂 文章标签: c# 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q771410116/article/details/126425437
版权

系列文章目录

我的外挂之路一按键精灵

我的外挂之路二读取内存

我的外挂之路三远程调用

前言

在前面两篇博客中,都是借助系统api实现了模拟按键来达到一个简单的自动加血的操作,但是在实际的开发中,往往需求的功能都是非常复杂的,简单的按键模拟已经不能够满足需要,因此,本篇博客将会从一个外挂制作的角度,分析游戏源码和call,并使用C#开发语言来远程调用call,进而实现复杂的功能制作

正文开始

本篇记录了使用 Ollydbg调试分析找到地图传送Call, 并使用C#语言远程调用传送Call实现一个地图传送的功能

具体步骤为:

  • 找到地图传送call
    • 在pbsend下断,目的是在使用游戏中的传送功能时,能够断点
    • 使用地图传送功能,断点后,向上追踪传送call
    • 验证传送call是否正确
  • 使用C#注入相关汇编代码,远程调用
    • 使用构建汇编方法,压入正确的堆栈数据(堆栈平衡)
    • C#注入汇编方法到指定进程并调用

1.Ollydbg

Ollydbg 是一款非常常用的反汇编工具,可能调试目标程序汇编代码,从而实现对一个软件的破解解密工作,本博客不会对ollydbg的相关功能和调试过程做过多描述和教学,感兴趣的可以自行学习。
在这里插入图片描述

1.1 对bp seng断点

游戏中任何一个操作,基本都会向服务器发送相应的数据包,因此只要在系统的发包方法send中下断,就能捕获需要的传送包

下断后,会发现send方法不断被命中,因为客户端不断的在向服务器发送数据包,如ping包,请求相关数据包等,此时,可以按空格键,禁用断点,然后在使用翅膀的瞬间,放开断点,这样命中的包就是需要的传送的数据包了,可以多次尝试

1.2 向上追踪分析源码

这个步骤非常枯燥和繁琐,需要极大的耐心,并小心地求证,一步一步直到找到正确的call为止

1.3 验证call

当锁定一个call之后,可以在此call调用call下断点,并返回游戏,看看使用相关的功能,看看是否会命中,来确定call的正确性

2.远程调用

这里使用C#来远程调用call,由于c#是高级语言,因此,需要借助asm工具类,来将汇编代码转换成相应的字节码,再将字节码注入到目标进程,才能在游戏环境正常成功的调用call

2.1 编写汇编代码

  
	AsmTool asm = new AsmTool();
    asm.Mov_EDX(0x453028);
    asm.Mov_EAX(0x456d68);
    asm.Mov_EAX_DWORD_Ptr_EAX();


    asm.Mov_ECX(0x452E98);
    asm.Call_ECX();
    asm.Popad();
    asm.Ret();
    asm.RunAsm(mProcessId);

2.2 注入到目标进程

具体流程为:

将汇编代码转换成相应的字节码数组

然后打开进程句柄

在目标进程中开辟相应大小的内存空间

将字节码数组写入到该空间

远程执行

具体代码为:

int addre, threadhwnd;

// 将汇编代码转换成字节码数组
byte[] buffer = AsmWriteBytes(asmcode);
if (pid != 0)
{
    //打开一个已存在的进程对象  0x1F0FFF 最高权限 WM_SUPER
    IntPtr hwnd = WinAPI.OpenProcess(0x1F0FFF, false, pid);

    if (hwnd != IntPtr.Zero)
    {
        // 开辟内存
        addre = VirtualAllocEx(hwnd, 0, buffer.Length, MEM_COMMIT, PAGE_EXECUTE_READWRITE);

        if (addre != 0)
        {
            //在指定内存中写入字节集数据
            int result = WriteProcessMemory(hwnd, (IntPtr)addre, buffer, buffer.Length, IntPtr.Zero);
            if (result != 0)
            {             
                uint dwThreadId;
                // Create a thread in the first process.
                IntPtr hThread = CreateRemoteThread(hwnd, IntPtr.Zero, 0, (IntPtr)addre, IntPtr.Zero, 0, out dwThreadId);
				// 释放内存
                VirtualFreeEx(hwnd, addre, buffer.Length, MEM_RELEASE);
                CloseHandle(hThread);
                CloseHandle(hwnd);
            }

        }


    }
}

4.最终效果

总结

以上就是本篇博客讲述的内容了,本文简单的讲解了使用od反汇编游戏程序,断点分析找call,使用C#程序远程注入并执行call,还是非常复杂的,涉及到的领域非常多,反汇编,汇编,注入执行,看着东西不多但也花了半年,实际上研究和分析一款游戏的运行,对程序员来说还是大有裨益的,它能帮助我们看到代码是如何在计算机中运行的,不得不感叹计算机先辈们的智慧!

安卓小小白
关注
专栏目录
远程注入代码
04-04
游戏外挂远程注入代码,VC6.0开发 可以远程调用其他程序的函数
远程CALL调用
10-10
外挂开发学习资源,主要包含了外挂中利用MFC中的API代码达到远程调用call的功能
VC++6.0远程调用Call
kingsollyu的专栏
08-29 4552
好久没来了,心情不好,又来到这熟悉又怀念的地方,伴我快一年多的地方,真的很感谢伴我渡过孤独的大半年。  又看到喜欢的VC++,VC++这块一直很少有人发表,可能高手都忙吧。今天没事就发下我以前的远程调用Call。  有不好的地方希望大家可以指正交流。  typedef st
远程注入代码远程调用Call
crkres9527
08-14 8691
1、远程注入代码,调用打坐CALL      HANDLE CreateRemoteThread(  HANDLE hProcess,        // 在指定的进程句柄里创建线程  LPSECURITY_ATTRIBUTES lpThreadAttributes,  //安全结构指针 nil  DWORD dwStackSize,      // 初始创建线程堆栈大小0  LPT
使用易语言实现远程CALL调用
qq_50749602的博客
09-28 4476
Windows基础
访外.挂之无参数Call的远程调用...
weixin_34284188的博客
06-11 300
本文章中的示例程序下载地址: CallTest.zip http://download.csdn.net/download/friendan/4367002 RemoteCall.zip http://download.csdn.net/download/friendan/4367006 本程序完整源码下载地址: http://download.csdn.net/down...
DLL(远程钩子).rar
11-19
值得注意的是,远程钩子技术常用于开发外挂软件,比如游戏外挂,这可能导致合法性问题。合法的用途可能包括系统监控、调试和性能分析。然而,滥用此技术可能会侵犯用户隐私,甚至构成恶意软件的一部分,因此在实际...
易语言远程HOOK监视内存读写源码-易语言
06-13
此源码提供了在易语言中实现远程内存监控的能力,尤其是在处理游戏外挂、系统监控等方面具有实际应用价值。 内存读写监视是计算机安全和逆向工程中的关键技能。通过HOOK技术,程序可以在特定函数被调用时执行自定义...
易语言-易语言远程HOOK模块
06-29
1. **远程调用API函数**:通过HOOK技术,可以在不修改目标程序代码的情况下,拦截并控制目标程序对特定API函数的调用,这在调试、监控、注入等功能中非常有用。API函数是操作系统提供的接口,开发者可以通过这些函数...
远程代码注入,并调用相关call
jack533的专栏
03-14 2337
目的 在目标程序远程注入代码,并执行注入的调用代码
RemoteCall远程调用无参数CALL源码.zip
06-11
RemoteCall远程调用无参数CALL VS2008源码.zip RemoteCall远程调用无参数CALL VS2008源码.zip RemoteCall远程调用无参数CALL VS2008源码.zip //本程序在VS2008下测试通过 请用该程序测试: CallTest.zip http://download.csdn.net/download/friendan/4367002
易语言远程线程调用/汇编操作源码
09-23
易语言远程线程调用/汇编操作源码 解决易语言没有内联汇编的烦恼! .版本 2 .支持库 spec .子程序 _按钮_本地调用_被单击 .局部变量 clsAsm, clsASM .局部变量 Code, 字节集 clsAsm.Mov_ECX (取子程序地址 (&子程序1)) clsAsm.Call_ECX () clsAsm.Ret () Code = clsAsm.Get_Code () 调用子程序 (取变量数据地址 (Code), , , )
汇编代码注入
10-25
汇编代码注入.远程注入代码注入
C语言 游戏远程call调用,游戏函数调用及内嵌CALL细节须知
weixin_42239175的博客
05-20 1394
在针对游戏制作一些辅助工具时,除了修改游戏数据外,很多情况是直接通过call游戏函数来实现对应功能,例如频道喊话、打坐修炼等功能。那么如何做到正确的游戏函数调用呢?我认为应该从参数确定、堆栈平衡、上下文环境保护、函数返回值等几个方面来考虑。1、参数确定参数确定一般需考虑参数个数、否有寄存传值、是否有this指针以及是否其他隐含信息等几个方面。我们现在对这几个方面逐一讲解。1)、参数个数方法一:函...
C++远程调用Call步骤
weixin_30436101的博客
07-29 1837
MyGame:指定窗口标题 address:远程调用地址 //查找窗口句柄 HWND h=::FindWindow(NULL,"MyGame"); //进程ID DWORD id; LPDWORD pid=&id; //取得指定窗口的进进程ID,存放到变量ID里 ::GetWindowThreadProcessId(h,pid); //获取访问进程的权限,存放至h...
RPC(Remote Procedure Call)远程过程调用
weixin_43794931的博客
07-10 641
RPC简单介绍
远程方法调用介绍
最新发布
Yolo_lxt的博客
06-06 1060
今天项目需要通过远程调用写几个来回调用的接口,A调B,B调C那种,但我还不太了解远程调用以及如何写一个接口,所以今天记录一下学习过程一、函数调用的分类现在用mybatis逆向工程生成的mapper层,其实就是dao层.Java知识整理——远程方法调用什么是远程调用?图文简要介绍_No8g攻城狮的博客-CSDN博客远程方法调用(RMI)与远程过程调用(RPC)_短链接远程方法调用_lzcWHUT的博客-CSDN博客。
C语言 游戏远程call调用,创建远程线程 调用游戏所有call
weixin_31874577的博客
05-20 705
[hide]函数原型HANDLE CreateRemoteThread(HANDLE hProcess, // handle to processLPSECURITY_ATTRIBUTES lpThreadAttributes, // SDSIZE_T dwStackSize, // initial st...
PPC中如何实现C以及汇编的远程调用
定戒慧
11-03 1311
如何实现函数的远程调用, C调用汇编
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值