4.网络游戏逆向分析与漏洞攻防-游戏启动流程漏洞-模拟游戏登陆器启动游戏并且完成注入

计算机王

已于 2024-03-12 10:28:01 修改

阅读量1.3k

点赞数 28

分类专栏：网络游戏逆向分析与漏洞攻防文章标签：安全网络游戏漏洞攻防游戏逆向 c++

于 2024-02-21 20:44:16 首次发布

本文链接：https://blog.csdn.net/qq_36301061/article/details/136219583

版权

网络游戏逆向分析与漏洞攻防专栏收录该内容

122 篇文章 12 订阅

订阅专栏

内容参考于：易道云信息技术研究院VIP课

上一个内容：游戏启动流程的分析

码云地址（master 分支）：https://gitee.com/dye_your_fingers/titan

码云版本号：bcf7559184863febdcad819e48aaacad9f25d633

代码下载地址，在 titan 目录下，文件名为：titan-模拟游戏登陆器启动游戏并且完成注入.zip

链接：https://pan.baidu.com/s/1W-JpUcGOWbSJmMdmtMzYZg

提取码：q9n5

--来自百度网盘超级会员V4的分享

HOOK引擎，文件名为：黑兔sdk.zip

链接：https://pan.baidu.com/s/1IB-Zs6hi3yU8LC2f-8hIEw

提取码：78h8

--来自百度网盘超级会员V4的分享

现在游戏可以正常启动了，下图红框位置是游戏窗口的标题，这个东西站在攻击者的角度不要去改，不要没事找事

htdMfcDll.cpp文件的修改，删除 WNDHOOK宏

// htdMfcDll.cpp: 定义 DLL 的初始化例程。
//

#include "pch.h"
#include "framework.h"
#include "htdMfcDll.h"


#ifdef _DEBUG
#define new DEBUG_NEW
#endif

// 注释掉下方宏，以入口点注入的方式注入
// #define WNDHOOK
#ifdef WNDHOOK
typedef struct htdDll
{
	HHOOK     keyHook;
	unsigned  KbdProc;
	unsigned  SetDll;

}*PHtdDll;
void htdSetDll(htdDll hDll);
htdDll mDll;
#endif

BEGIN_MESSAGE_MAP(ChtdMfcDllApp, CWinApp)
END_MESSAGE_MAP()


// ChtdMfcDllApp 构造

ChtdMfcDllApp::ChtdMfcDllApp()
{
	
}

ChtdMfcDllApp theApp;
ChtdMfcDllApp* PtheApp;

HHOOK keyHook;
LRESULT CALLBACK KeyCallBack(int nCode, WPARAM w, LPARAM l);

BOOL ChtdMfcDllApp::InitInstance()
{
	CWinApp::InitInstance();
	PtheApp = this;
#ifdef WNDHOOK
	mDll.KbdProc = (DWORD)(KeyCallBack);
	mDll.SetDll = 0;
#else
	keyHook = SetWindowsHook(WH_KEYBOARD, KeyCallBack);
#endif
	
	return TRUE;
}


LRESULT CALLBACK KeyCallBack(int nCode, WPARAM w, LPARAM l)
{

	if (nCode == 0)
	{
		if ((l & (1 << 31)) == 0)
		{
			switch (w)
			{
			case VK_HOME:

				if (PtheApp->wndMain == NULL)
				{

					PtheApp->wndMain = new CUI();
					PtheApp->wndMain->Create(IDD_MAIN);

				}

				PtheApp->wndMain->ShowWindow(TRUE);
				break;
			}
		}
	}
	return CallNextHookEx(keyHook, nCode, w, l);
}
#ifdef WNDHOOK
void htdInit(htdDll* hDll)
{
	hDll->KbdProc = mDll.KbdProc;
	hDll->keyHook = mDll.keyHook;
	hDll->SetDll = mDll.SetDll;
}

void htdSetDll(htdDll hDll)
{
	mDll = hDll;
}
#else
void htdInit()
{
}
#endif

htdExeDlg.cpp文件的修改：修改了 OnBnClickedOk函数，新加 CreateBack函数


// htdExeDlg.cpp: 实现文件
//

#include "pch.h"
#include "framework.h"
#include "htdExe.h"
#include "htdExeDlg.h"
#include "afxdialogex.h"
#include <htdINJECT.h>
#ifdef _DEBUG
#define new DEBUG_NEW
#endif


// 用于应用程序“关于”菜单项的 CAboutDlg 对话框

class CAboutDlg : public CDialogEx
{
public:
	CAboutDlg();

// 对话框数据
#ifdef AFX_DESIGN_TIME
	enum { IDD = IDD_ABOUTBOX };
#endif

	protected:
	virtual void DoDataExchange(CDataExchange* pDX);    // DDX/DDV 支持

// 实现
protected:
	DECLARE_MESSAGE_MAP()
};

CAboutDlg::CAboutDlg() : CDialogEx(IDD_ABOUTBOX)
{
}

void CAboutDlg::DoDataExchange(CDataExchange* pDX)
{
	CDialogEx::DoDataExchange(pDX);
}

BEGIN_MESSAGE_MAP(CAboutDlg, CDialogEx)
END_MESSAGE_MAP()


// ChtdExeDlg 对话框



ChtdExeDlg::ChtdExeDlg(CWnd* pParent /*=nullptr*/)
	: CDialogEx(IDD_HTDEXE_DIALOG, pParent)
{
	m_hIcon = AfxGetApp()->LoadIcon(IDR_MAINFRAME);
}

void ChtdExeDlg::DoDataExchange(CDataExchange* pDX)
{
	CDialogEx::DoDataExchange(pDX);
}

BEGIN_MESSAGE_MAP(ChtdExeDlg, CDialogEx)
	ON_WM_SYSCOMMAND()
	ON_WM_PAINT()
	ON_WM_QUERYDRAGICON()
	ON_BN_CLICKED(IDOK, &ChtdExeDlg::OnBnClickedOk)
END_MESSAGE_MAP()


// ChtdExeDlg 消息处理程序

BOOL ChtdExeDlg::OnInitDialog()
{
	CDialogEx::OnInitDialog();

	// 将“关于...”菜单项添加到系统菜单中。

	// IDM_ABOUTBOX 必须在系统命令范围内。
	ASSERT((IDM_ABOUTBOX & 0xFFF0) == IDM_ABOUTBOX);
	ASSERT(IDM_ABOUTBOX < 0xF000);

	CMenu* pSysMenu = GetSystemMenu(FALSE);
	if (pSysMenu != nullptr)
	{
		BOOL bNameValid;
		CString strAboutMenu;
		bNameValid = strAboutMenu.LoadString(IDS_ABOUTBOX);
		ASSERT(bNameValid);
		if (!strAboutMenu.IsEmpty())
		{
			pSysMenu->AppendMenu(MF_SEPARATOR);
			pSysMenu->AppendMenu(MF_STRING, IDM_ABOUTBOX, strAboutMenu);
		}
	}

	// 设置此对话框的图标。  当应用程序主窗口不是对话框时，框架将自动
	//  执行此操作
	SetIcon(m_hIcon, TRUE);			// 设置大图标
	SetIcon(m_hIcon, FALSE);		// 设置小图标

	// TODO: 在此添加额外的初始化代码

	return TRUE;  // 除非将焦点设置到控件，否则返回 TRUE
}

void ChtdExeDlg::OnSysCommand(UINT nID, LPARAM lParam)
{
	if ((nID & 0xFFF0) == IDM_ABOUTBOX)
	{
		CAboutDlg dlgAbout;
		dlgAbout.DoModal();
	}
	else
	{
		CDialogEx::OnSysCommand(nID, lParam);
	}
}

// 如果向对话框添加最小化按钮，则需要下面的代码
//  来绘制该图标。  对于使用文档/视图模型的 MFC 应用程序，
//  这将由框架自动完成。

void ChtdExeDlg::OnPaint()
{
	if (IsIconic())
	{
		CPaintDC dc(this); // 用于绘制的设备上下文

		SendMessage(WM_ICONERASEBKGND, reinterpret_cast<WPARAM>(dc.GetSafeHdc()), 0);

		// 使图标在工作区矩形中居中
		int cxIcon = GetSystemMetrics(SM_CXICON);
		int cyIcon = GetSystemMetrics(SM_CYICON);
		CRect rect;
		GetClientRect(&rect);
		int x = (rect.Width() - cxIcon + 1) / 2;
		int y = (rect.Height() - cyIcon + 1) / 2;

		// 绘制图标
		dc.DrawIcon(x, y, m_hIcon);
	}
	else
	{
		CDialogEx::OnPaint();
	}
}

//当用户拖动最小化窗口时系统调用此函数取得光标
//显示。
HCURSOR ChtdExeDlg::OnQueryDragIcon()
{
	return static_cast<HCURSOR>(m_hIcon);
}

/*
	CreateBack函数的参数是进程结构指针，也就是会把游戏进程的指针回传回来
	CreateBack函数不执行完游戏不会完成启动的，也就是
	通过在 CreateBack 函数里写一个 AfxMessageBox 就可以从头开始分析游戏了
*/
void CreateBack (LPPROCESS_INFORMATION lpi) {
	AfxMessageBox(L"111");
}

void ChtdExeDlg::OnBnClickedOk()
{
	CString _cmds;
	_cmds.Format(L"\"%s\" %d 218.77.62.16 2001 am 218.77.62.16 4000 0", L"C:\\Users\\am\\Desktop\\titan_2023\\titan_2023\\bin\\fxgame.exe", GetTickCount());
	// 启动进程并且对它进程注入（入口点注入）
	htd::INJECT::InjectByEntry(L"C:\\Users\\am\\Desktop\\titan_2023\\titan_2023\\bin\\fxgame.exe", // 游戏路径
		L"C:\\Users\\am\\Desktop\\titan_2023\\titan_2023\\", // 游戏目录
		_cmds.GetBuffer(), // 命令行
		L"F:\\代码存放地\\c\\titan\\Release\\tilib.dll", CreateBack
		); // 要注入的dll文件
	// TODO: 在此添加控件通知处理程序代码
	//CDialogEx::OnOK();
	/*htd::INJECT::InjectByEntry(L"F:\\Games\\JX2\\Sword2WindowsA7.exe",
		L"F:\\Games\\JX2\\", 
		L"", 
		L"F:\\Program Design\\课程代码\\htd\\Release\\htdMfcDll.dll");
		C:\Users\am\Desktop\titan_2023\titan_2023\bin\fxgame.exe 7265218 218.77.62.16 2001 易道云编程·泰坦靶场 218.77.62.16 4000 0
	*/

	//htd::INJECT::InjectByWndHook(L"Sword2 Window",L"Sword2 Class",L"F:\\Program Design\\课程代码\\htd\\Release\\htdMfcDll.dll");
}