33.获取入口点

最新推荐文章于 2024-07-23 15:41:07 发布
最新推荐文章于 2024-07-23 15:41:07 发布
阅读量339 收藏 2
点赞数 9
分类专栏: 游戏逆向基础-单机游戏 文章标签: 游戏 c++ 反游戏外挂 单机游戏逆向 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36301061/article/details/139815037
版权

上一个内容:32.双击列表启动目标游戏

前置知识 25.入口点注入(查看pe头)、32.双击列表启动目标游戏 以它的代码为基础进行修改

效果图:

代码实现:原理通过读文件流的方式把文件加载到内存中然后解析pe结构

void CWndINJ::OnNMDblclkList1(NMHDR* pNMHDR, LRESULT* pResult)
{
    LPNMITEMACTIVATE pNMItemActivate = reinterpret_cast<LPNMITEMACTIVATE>(pNMHDR);
    // TODO: 在此添加控件通知处理程序代码
    *pResult = 0;
    int index = pNMItemActivate->iItem;
    if (index < 0)return;

    CString GamePath = ExeLst.GetItemText(index, 2);
    CString GameExe = ExeLst.GetItemText(index, 1);
    CString GameCmds = ExeLst.GetItemText(index, 3);
    CString GameDlls = ExeLst.GetItemText(index, 4);

    // 用来指定创建时进程的主窗口的窗口工作站、桌面、标准句柄和外观。
    STARTUPINFO si{};
    si.cb = sizeof(si);
    PROCESS_INFORMATION prinfo{};
    CreateProcess(GameExe,
        GameCmds.GetBuffer(),
        NULL,NULL,
        FALSE,
        // 新进程的主线程处于挂起状态创建,在调用 ResumeThread 函数之前不会运行。
        CREATE_SUSPENDED,
        NULL,
        GamePath,
        &si,
        &prinfo
        );


    /** 方式一调用api
        CStringA GameExeA;
        GameExeA = GameExe;
        PLOADED_IMAGE image =  ImageLoad(GameExeA, NULL);
        DWORD dEntryPoint = image->FileHeader->OptionalHeader.AddressOfEntryPoint;
        CString wTxt;
        wTxt.Format(L"%X", dEntryPoint);
        AfxMessageBox(wTxt);
        ImageUnload(image)
    */

    // 方式二(要在32位环境下运行)
    void* image = _imageload(GameExe.GetBuffer());
    IMAGE_DOS_HEADER* dosHeader = (IMAGE_DOS_HEADER*)image;
    unsigned PEAddress =  dosHeader->e_lfanew + (unsigned)image;
    IMAGE_NT_HEADERS* ntHeader = (IMAGE_NT_HEADERS*)PEAddress;
    DWORD dEntryPoint = ntHeader->OptionalHeader.AddressOfEntryPoint;
    CString wTxt;
    wTxt.Format(L"%X", dEntryPoint);
    AfxMessageBox(wTxt);
    _unloadimage(image);


    // 让游戏继续运行
    ResumeThread(prinfo.hThread);
}

加载文件的代码实现:


void* _imageload(wchar_t* filename) {
    std::ifstream streamReader(filename, std::ios::binary);
    streamReader.seekg(0, std::ios::end);
    unsigned filesize = streamReader.tellg();
    char* _data = new char[filesize];
    streamReader.seekg(0, std::ios::beg);
    streamReader.read(_data, filesize);
    streamReader.close();
    return _data;
}

void _unloadimage(void* _data) {
    delete[] _data;
}
计算机王
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过中断类型码求中断入口地址
cgj-horizons
08-14 1万+
表的地址位于内存的0000:0000到0000:03FFH(即0段的0000到03FFH) 大小1KB,共256个入口。假设中断类型码16H,求中断程序入口地址?每个入口占用4个单元,一次为CS:IP ,低字节为段内偏移地址,高字节为段基址。下面高,上面低,高地址放高位,低地址放低位。然后去 58H,59H,60H,61H中取数据。61H 里面的内容是 44H。58H 里面的内容是 11H。59 H里面的内容是 22H。60H 里面的内容是 33H。假设它们中的数据分别是。...
获取wxapkg文件_wxapkg小程序安全
weixin_39938312的博客
12-29 3400
小程序在代码中被称为appbrand,主要逻辑放在包com.tencent.mm.plugin.appbrand下面(部分抽出的ui控件除外);另外引用了3个js资源,均在/assets/wxa_library/下。虽然很大部分代码被混淆过的,但是适当的编译后,我们还是能看出绝大部分东西。包整理依次整理com.tencent.mm.plugin.appbrand下的内容,按包区分:a:似乎是单例...
C++ 获取线程入口地址、所在模块
LYSM
08-20 4113
大多数恶意代码为了隐藏自己的行踪都会附加到某个进程中,在这个进程内申请一块内存区域来存放它的代码,毕竟隐藏的再好,代码也要有的,不然你让 CPU 运行什么 … 今天检测的特征是向 YY语音 里插入了一段自己的代码(创建了新的线程),而这个新的线程不在原有的模块内,所以思路就是遍历 YY.exe 这个进程中的所有线程,如果这个线程没有对应的模块,那么就说明这个线程是可疑的。 准备工作: #prag...
病毒分析之洪水攻击木马分析(hra33.dll(LPK.DLL))
Hades的博客
07-16 3026
病毒分析之洪水攻击木马分析(hra33.dll(LPK.DLL))样本信息文件名称:hra33.dll或lpk.dll文件: C:\Users\Hades-win7\Desktop\hra33.dll.vir大小: 46080 bytes修改时间: 2017年8月1日, 12:08:36MD5: A066B5BB41892068E172E5F52B3137F4SHA1: 658889F4B0F62...
linux常用命令 -查看域名的入口ip
高新富的博客
08-14 8953
查看域名的从入口ip,只需要用一下命令ping一下域名即可 如: C:\Users\www.0001.GA&amp;amp;gt;ping trade.95549.cn 正在 Ping rrcsjbtknyk3dfx7uqkm1ooikdmq5kcl.aligfwaf.com [101.37.42.208] 具有 32 字节的数据: 来自 101.37.42.208 的回复: 字节=32 时间=32ms...
基于vue-cli4搭建webpack模版的vue项目,改造成多页面入口项目
热门推荐
Coder.Monkey的工作簿
08-05 1万+
一、 基础环境 老调重弹,先安装nodejs,再全局安装vue-cli,webpack,相应的版本差异,自行调整。 另建议安装一个开发工具,常规用Visual Studio Code 具体步骤,参考:https://blog.csdn.net/justflow/article/details/109273620 二、创建vue单页面项目 vue-cli有两种方式创建Vue项目,分别是 vue create project-name vue init webpack project-...
Android面试必备知识总结
ai-exception的博客
04-11 4939
本文原文(MarkDown)链接:https://github.com/DmrfCoder/interview/blob/master/Android/Android.md 文章目录Android的系统架构是怎么样的?Android手机启动过程BootloaderKernelinitZygote启动系统服务引导完成Activity启动过程如何退出APPAndroid四大组件ActivityActi...
vue常用知识总结
weixin_49175902的博客
10-21 5062
最近入职新的公司,整体来说还是不错的。前一阵子看了很多关于vue的知识,自己理解着整理一下,再加深一下印象。也希望可以帮助到有需要的同学。理解错误的地方,欢迎指正。 1、对于Vue是一套渐进式框架的理解 答:Vue是渐进的,没有强主张,是个轻量视图。它只做了自己应该做的事,没有做多余的事。 2、vue.js的两个核心是什么? 答:数据驱动和组件化。 3、vue中的模板编译原理 答:模板指的就是template。如果我们传了一个template,我们会把template转换成一个render函数,然后通过r
javascript获取wx.config内部字段解决微信分享
Gabriel的专栏
06-02 6207
转自:http://www.jb51.net/article/80679.htm 背景 在微信分享开发的时候我们通常的流程是 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
33):SSR是什么
weixin_46511008的博客
10-29 6114
SSR是什么,解决了什么问题,如何实现 一、是什么 1、Server-Side Rendering 我们称其为SSR,意为服务端渲染 2、指由服务侧完成页面的 HTML 结构拼接的页面处理技术,发送到浏览器,然后为其绑定状态与事件,成为完全可交互页面的过程 3、先来看看Web3个阶段的发展史: (1)传统服务端渲染SSR (2)单页面应用SPA (3)服务端渲染SSR (1)传统web开发 1)网页内容在服务端渲染完成,⼀次性传输到浏览器 2)打开页面查看源码,浏览器拿到的是全部的dom结构 (
1_jk33.zip
03-11
1. main.c - 这是一个C语言的源代码文件,通常包含程序的主要入口。在许多软件项目中,`main.c`是程序启动的地方,负责调用其他函数并初始化系统。 2. jk33.cbp - 这可能是Code::Blocks或其他类似集成开发环境...
微信小程序24计算游戏33.zip
05-04
在这个目录下,我们可以期待找到如`app.js`(小程序的主入口文件)、`app.json`(全局配置文件)、`pages`(包含各个页面的目录)以及`utils`(工具函数)等关键文件。开发者可能在`app.js`中定义了全局变量和事件...
PyPI 官网下载 | rainbond-python-1.0.33.tar.gz
01-15
3. **创建setup.py**:`setup.py`是Python包的入口,它使用setuptools或distutils库来定义包的属性和安装方式。 4. **测试**:在发布前,开发者会编写单元测试和集成测试,确保库的功能正常且无误。 5. **打包**...
PhantomKiln.ElectricHub.ga33WXw
03-20
在许多项目中,"main"通常指的是项目的主入口,比如主程序文件、主要的配置文件或者是包含核心功能的代码库。 基于这些信息,我们可以推测“PhantomKiln.ElectricHub.ga33WXw”可能是一个Web开发项目,它可能是一...
计算机组成原理知识整理.pdf
11-29
33. **指令流水**:通过并行处理指令的不同阶段,加快指令执行速度。 34. **算术溢出**:运算结果超出计算机表示范围,可能导致上溢或下溢,下溢通常被当作零处理,上溢可能触发错误中断。 35. **存取时间和存取周期...
【保卫花果山】游戏
xiaolizi66936的博客
07-18 376
拯救花果山是一款很多小伙伴都会能参与挑战的冒险小游戏,这是发生在花果山的故事,接下来你会成为一名救世主的,你的任务就是去与各种妖魔作战,能不能拯救世界就看你的了,有很多内容都会的期待的,游戏的时候你的应一定要快,不然的话,失败了就得不尝试,得重新来过。
基于SpringBoot+Vue的游戏分享网站(带1w+文档)
神聪程序
07-20 551
本系统主要包括管理员和用户两个角色组成;主要包括首页、个人中心、用户管理、游戏类型管理、游戏文章管理、交流论坛、系统管理等功能的管理系统。
Unity击生成节连线
w091253的博客
07-19 230
Unity击生成节连线
Unity监听某个值是否改变,c#数值监听器
最新发布
GoodCooking的博客
07-23 180
Unity监听某个值是否改变,c#数值监听器
2021 Java面试必备知识详解
3. **主类**:Java程序的主类通常包含main方法,它是程序的入口。应用程序和小程序(如Applet)的主类不同,Applet需要在Web浏览器环境中运行,而应用程序可以直接由Java虚拟机执行。 4. **访问修饰符**:public...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值