16.在目标进程构建CALL执行代码

最新推荐文章于 2024-11-09 10:41:03 发布
最新推荐文章于 2024-11-09 10:41:03 发布
阅读量1.5k 收藏
点赞数 69
分类专栏: 游戏逆向基础-单机游戏 文章标签: 游戏 c++ 反游戏外挂 单机游戏逆向 ui
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36301061/article/details/139399094
版权

上一个内容:15.使用Ollydbg分析处理hp减伤害的函数

通过调用游戏本身处理hp-伤害的函数来实现秒杀与无敌,首先通过 15.使用Ollydbg分析处理hp减伤害的函数 它里面找到的游戏本身调用hp-伤害函数位置以及写法,把他们放到我们的辅助程序中

打开 13.优化界面化的游戏辅助 它里面的代码,用它的代码添加上图红框的辅助代码

然后Ollydbg的ctrl加g快捷键跳转到相应内存地址的位置可能跳不过去,因为Ollydbg认为进程中没有这个内存地址,需要断点jmp过去

修改的代码:新加了callData变量

int GaameCracker::OpenGame(DWORD pid)
{
    hProcecss = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid);
    if (hProcecss) {
        LPVOID 在其它进程开辟的空间 = VirtualAllocEx(hProcecss, NULL, 0x1000, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);

        if (在其它进程开辟的空间) {

            char callData[] = {
                0x51, // push ecx
                0x50, // push eax
                0x6A, 0x00, // push 攻击者下标, push 2
                0x68, 0x00, 0x00, 0x00, 0x00, // 伤害, push 222
                0xb9, 0x00, 0x00, 0x00, 0x00, // 被攻击者地址,mov ecx,被攻击者地址
                0xb8, 0x00, 0x00, 0x00, 0x00, // hp-伤害函数的地址, mov eax, 伤害函数的地址
                0xFF, 0xD0, // call eax 
                0x58, // pop eax
                0x59 // pop ecx
            };

            char* gongJiZheIndex = (char *)(callData + 3);
            int* shangHai = (int *)(callData + 5);
            int* beiGongJiZheThis = (int *)(callData + 10);
            int* hpJianShangHaiHanShu = (int *)(callData + 15);

            gongJiZheIndex[0] = (char)0x02;
            shangHai[0] = 0x99999;
            beiGongJiZheThis[0] = 0x4CEF08;
            hpJianShangHaiHanShu[0] = 0x41FD40;
                
            char data[]{ 0x81,0xFE, // cmp esi
             0x00,0x00,0x00,0x00, // 角色的this
             0x75, 0x02, // jne 跳两个字节
             0x31,0xFF, // xor edi, edi
             0x8B,0xD0, // mov eax, eax
             0x29,0xFA, // sub edx, edi
             0x39,0xCA,// cmp edx, ecx
             0xE9,// jmp
             0x00,0x00,0x00,0x00, // 返回地址
             0x00,0x00,0x00,0x00, // 存储用来判断是否无敌的值
             0x83,0x3D, // cmp
             0x00,0x00,0x00,0x00, // 存储用来判断是否无敌值的内存地址
             0x00,
             0x75,0xDE,
             0xEB,0xE6
            };
            int jmpReturnDiZhi = 0x41FD67 - ((int)在其它进程开辟的空间 + 0x10) - 0x5;
            // 用来存放不确定的内存地址的值比如,角色的this值,返回地址
            int* nCode = (int*)(data + 0x11);
            nCode[0] = jmpReturnDiZhi;
            nCode = (int*)(data + 0x2);
            nCode[0] = 0x4CEF08;

            wuDiAdr = (int)在其它进程开辟的空间 + 0x15;
            nCode = (int*)(data + 0x1B);
            // 存储用来判断是否无敌值的内存地址 赋值
            nCode[0] = wuDiAdr;

            // 把实现无敌的代码写入内存
            WriteProcessMemory(hProcecss, 在其它进程开辟的空间, data, sizeof(data), NULL);
            WriteProcessMemory(hProcecss, (LPVOID)((int)在其它进程开辟的空间 + 500), callData, sizeof(callData), NULL);

            
            // 实现外挂逻辑代码中的返回我们修改了的游戏地址
            jmpReturnDiZhi = ((int)在其它进程开辟的空间+0x19) - 0x41FD61 - 0x5;
            nCode = (int*)(E9Code + 0x1);
            nCode[0] = jmpReturnDiZhi;

            // 跳转到实现无敌代码
            DWORD dPro = 0;
            VirtualProtectEx(hProcecss, (LPVOID)0x41FD61, 0x6, PAGE_EXECUTE_READWRITE, &dPro);
            // ReadProcessMemory(hProcecss, (LPVOID)0x41FD61, oldE9, 0x6, NULL);
            WriteProcessMemory(hProcecss, (LPVOID)0x41FD61, E9Code, sizeof(E9Code), NULL);

            // 实现秒杀
            VirtualProtectEx(hProcecss, (LPVOID)0x41FD86, 4, PAGE_EXECUTE_READWRITE, &dPro);
            // WriteProcessMemory(hProcecss, (LPVOID)0x41FD86, miaoSha, 0x4, NULL);
            ReadProcessMemory(hProcecss, (LPVOID)0x41FD86, lodMiaoSha, 0x4, NULL);
            return OPEN_OK;

        }
        else {
            return ALLOC_MEMOPRY; // 分配内存失败
        }

    }
    return OPEN_PROCESS_FAILE; // 打开进程失败
}

计算机王
关注
专栏目录
易语言 call 另一个进程 函数调用
01-23
在这个场景下,开发者需要编写汇编代码来实现调用目标进程中的函数。 具体步骤如下: 1. **获取目标进程信息**:首先,需要知道目标进程的PID(进程ID)和函数在内存中的地址。这可以通过系统API函数如`...
远程CALL调用.rar
02-08
这是一种技术,通过在目标进程(在这个例子中是游戏MyGame)中创建一个新的线程,将自定义代码注入到这个进程执行。通常,这用于调试、监控或修改目标程序的行为,如在此案例中实现减血的操作。注入过程通常涉及...
C_Programming_API_function_call_code.rar_API_c call c#
09-19
在提供的压缩包文件中,"C编程实现关闭指定的程序代码.rar"可能包含了一个示例,演示如何使用API函数来关闭一个正在运行的进程。这通常涉及`OpenProcess`和`TerminateProcess`这两个API函数。`OpenProcess`用于获取...
ASM-SEH-GAME-call.rar_64 汇编seh_SEH_hook game_汇编call_远程call
09-22
"在远程进程的键盘HOOK函数中创建新的线程"这部分,暗示了程序将安装一个键盘钩子,以便在目标进程接收到键盘输入时进行干预。钩子函数(hook function)通常用于拦截系统事件,如键盘输入,然后执行自定义逻辑,...
Erlang分布式节点中的注册进程使用实例
09-22
然而,当我们在分布式节点中工作时,需要在远程节点上访问这些进程,此时必须使用带有目标节点名称的注册进程名称。 例如,在分布式节点环境中,我们可以在一个节点上启动一个server进程,并对其进行注册: ```...
Unity Windows 2023 Release-Notes
qq_26318597的博客
11-07 794
Unity Windows 2023 Release-Notes
游戏中Dubbo类的RPC设计时的注意要点
focus-unchanged-thing
11-05 369
1.需要使用到动态代理,代理指定的接口,这样子接口被调用时,就可以拿到:"类名+ 方法名+参数+返回值" 这些类型。2.既然是rpc,那么接口被调用时,肯定在动态代理中会进行网络消息的发送,由于是远程调用,那么必然动态代理的proxy参数其实是用不到的,因为返回的话,是依赖于远程的服务提供者。3.阻塞,等待消息的返回,支持超时。
游戏之地图找怪进行PK升级。C++
最新发布
laocooon的博客
11-09 72
游戏之地图找怪进行PK升级。
Python小游戏21——拼图小游戏
cxh666888_的博客
11-05 1047
如果图像大小不同,你需要调整tile_size和图像缩放代码。初始化Pygame:使用pygame.init()来初始化Pygame库,这是使用Pygame进行任何游戏开发的第一步。更新屏幕:使用pygame.display.flip()或pygame.display.update()来更新屏幕显示。调整图像大小:使用pygame.transform.scale()来调整图像的大小,以适应拼图游戏的需求。设置屏幕尺寸:使用pygame.display.set_mode()来设置游戏的屏幕尺寸和模式。
运用Agent搭建“狼人杀”游戏服务器端!
python12345_的博客
11-08 698
总的来说,Agent是当下比较火热的技术。在本文中,我们主要聚焦于如何使用大模型来驱动游戏Agent,并结合提示词工程的一些技巧以及游戏的特性进行架构设计。可以看到,LLM的能力不断增长,超长上下文、响应速度、拒答率等因素不再成为约束,其在”游戏智能 NPC”的探索和应用会越来越多。借助其优秀的推理能力,游戏的玩法和设计也会变得更丰富多彩。然而,目前我们还看到一些其他的限制:角色的表现力、游戏的沉浸感这块目前属于大模型能力的短板。
情怀系列国际版棋牌完整源码具备强大的多语言扩展功能,涵盖了900多款子游戏,专为全球市场的游戏开发和运营设计。
z926098的博客
11-05 427
客户端使用Cocos Creator进行跨平台开发,可以发布为App、H5网页和PC网页。这种跨平台的能力使运营商只需维护一套代码,就能同时管理多个终端。除此之外,系统还支持产品的热更新功能,大幅提升运营效率并降低成本,实现了产品层面的“降维打击”。情怀棋牌源代码的服务器端使用JAVA和Node.js开发,采用RocketMQ作为消息队列中间件,有效防止服务器堵塞、消峰。该源码包涵盖了完整的服务器端代码、服务端900款子游戏源码、客户端代码、客户端700款子游戏、管理后台代码、数据库以及热更新生成脚本等。
基于Multisim拔河比赛游戏+计分电路(含仿真和报告)
qq_16537377的博客
11-06 535
拔河比赛游戏+计分电路 1.拔河游戏机用9个发光二极管排成一行。 2.开机后只有中间一个点亮,以此作为拔河的中心线。 3.双方各持一个按键,谁按得快,亮点向谁的方向移动,每按一次,亮点移动一次。 4.移到任一方终端二极管点亮,这一方就得胜,只有经复位后才使亮点恢复到中心线。 5.用七段数码管显示获胜者和比分数。
Python小游戏19——滑雪小游戏
cxh666888_的博客
11-02 4688
主循环:游戏的核心是一个不断运行的循环,称为游戏循环或主循环。Pygame Zero(可选):基于Pygame的一个更高级的库,简化了游戏开发过程,特别适合初学者。日志记录:使用Python的日志记录功能,记录游戏运行过程中的关键信息,有助于调试和测试。游戏菜单和暂停:通过检测特定的按键组合(如Esc键),可以实现游戏菜单的弹出和暂停功能。帧速率控制:通过控制游戏循环中的更新频率,可以调整游戏的帧速率,使其运行更平滑。图像载和显示:使用Pygame载和显示图像文件,作为游戏中的角色、背景等。
半导体设备行业,多单收购
bigbit_LiLi的博客
11-05 480
默克电子首席执行官Kai Beckman 表示:“通过收购我们的光电业务和 Unity SC,我们显着扩展了我们的产品组合,包括增了针对半导体和光电产品制造的测量解决方案”,这意味着材料科学与供应的融合。默克的能力在电子生态系统中得到了扩展,测量和检测有机地相互作用,以提高下一代芯片和设备生产的效率和稳定性。默克凭借从光学材料系统到半导体器件元件等领域的强大能力和专业知识,开发基于光学技术的半导体芯片,这是只能通过基于光的数据线实现的下一代计算技术的核心,我们计划通过其光电部门发现其他领域的商机。
Unity 写转盘
超胆孤侠
11-05 261
代码】Unity 写转盘。
Unity使用Spine导致设备发烫
centor的博客
11-05 210
将一个特效文件做固定范围显示,实际上非常消耗CPU算力。spine制作过程中,美术同学使用裁剪技术。交给程序来实现裁剪,只要Mask组件即可。
Unity Job System详解(5)——NativeHashSet/Map源码分析
enternalstar的博客
11-05 295
两者的核心都在HashMapHelper中,数据在HashMapHelper* m_Data,内存分配同样调用Memory.Unmanaged.Allocate,释放调用Memory.Unmanaged.Free,有依赖释放时会自动创建NativeHashMapDisposeJob,逻辑与NativeList完全一致。与UnsafeList不同的是,这里数据类型不同,没用Block,直接调用的Memory.Unmanaged.Allocate。不再贴完整源码,只贴关键部分源码。
【python】游戏设计 --- 双人井字棋小游戏
Young_Pro的博客
11-06 979
一个简单的 python 双人井字棋小游戏
PICO+Unity MR空间网格
zouxin_88的专栏
11-08 292
新建一个空物体名为SpatialMesh,添PXR_Spatial Mesh Manager组件(生成网格)、SeethroughManager代码(开启透视)、SpatialMesh代码(发射球)PXR_Spatial Mesh Manager中的Mesh Prefab 至少需要包含 Mesh Filter 组件。注意:该功能只能打包成APK在PICO 4 Ultra上真机运行,无法通过串流或PICO developer center在PC上运行。使用之前要开启视频透视。
Android底层库与程序解析:从C/C++到Init进程
"Android学习资源,涉及本地库文件的构建与管理,主要使用C和C++编写,涵盖了Android底层库和程序的多个关键组件。" 在Android开发中,深入理解底层库和程序对于优化性能和扩展功能至关重要。Android的底层结构分为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值