33.获取入口点

最新推荐文章于 2024-11-05 14:03:57 发布
最新推荐文章于 2024-11-05 14:03:57 发布
阅读量364 收藏 2
点赞数 9
分类专栏: 游戏逆向基础-单机游戏 文章标签: 游戏 c++ 反游戏外挂 单机游戏逆向 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36301061/article/details/139815037
版权

上一个内容:32.双击列表启动目标游戏

前置知识 25.入口点注入(查看pe头)、32.双击列表启动目标游戏 以它的代码为基础进行修改

效果图:

代码实现:原理通过读文件流的方式把文件加载到内存中然后解析pe结构

void CWndINJ::OnNMDblclkList1(NMHDR* pNMHDR, LRESULT* pResult)
{
    LPNMITEMACTIVATE pNMItemActivate = reinterpret_cast<LPNMITEMACTIVATE>(pNMHDR);
    // TODO: 在此添加控件通知处理程序代码
    *pResult = 0;
    int index = pNMItemActivate->iItem;
    if (index < 0)return;

    CString GamePath = ExeLst.GetItemText(index, 2);
    CString GameExe = ExeLst.GetItemText(index, 1);
    CString GameCmds = ExeLst.GetItemText(index, 3);
    CString GameDlls = ExeLst.GetItemText(index, 4);

    // 用来指定创建时进程的主窗口的窗口工作站、桌面、标准句柄和外观。
    STARTUPINFO si{};
    si.cb = sizeof(si);
    PROCESS_INFORMATION prinfo{};
    CreateProcess(GameExe,
        GameCmds.GetBuffer(),
        NULL,NULL,
        FALSE,
        // 新进程的主线程处于挂起状态创建,在调用 ResumeThread 函数之前不会运行。
        CREATE_SUSPENDED,
        NULL,
        GamePath,
        &si,
        &prinfo
        );


    /** 方式一调用api
        CStringA GameExeA;
        GameExeA = GameExe;
        PLOADED_IMAGE image =  ImageLoad(GameExeA, NULL);
        DWORD dEntryPoint = image->FileHeader->OptionalHeader.AddressOfEntryPoint;
        CString wTxt;
        wTxt.Format(L"%X", dEntryPoint);
        AfxMessageBox(wTxt);
        ImageUnload(image)
    */

    // 方式二(要在32位环境下运行)
    void* image = _imageload(GameExe.GetBuffer());
    IMAGE_DOS_HEADER* dosHeader = (IMAGE_DOS_HEADER*)image;
    unsigned PEAddress =  dosHeader->e_lfanew + (unsigned)image;
    IMAGE_NT_HEADERS* ntHeader = (IMAGE_NT_HEADERS*)PEAddress;
    DWORD dEntryPoint = ntHeader->OptionalHeader.AddressOfEntryPoint;
    CString wTxt;
    wTxt.Format(L"%X", dEntryPoint);
    AfxMessageBox(wTxt);
    _unloadimage(image);


    // 让游戏继续运行
    ResumeThread(prinfo.hThread);
}

加载文件的代码实现:


void* _imageload(wchar_t* filename) {
    std::ifstream streamReader(filename, std::ios::binary);
    streamReader.seekg(0, std::ios::end);
    unsigned filesize = streamReader.tellg();
    char* _data = new char[filesize];
    streamReader.seekg(0, std::ios::beg);
    streamReader.read(_data, filesize);
    streamReader.close();
    return _data;
}

void _unloadimage(void* _data) {
    delete[] _data;
}
计算机王
关注
专栏目录
通过中断类型码求中断入口地址
cgj-horizons
08-14 1万+
表的地址位于内存的0000:0000到0000:03FFH(即0段的0000到03FFH) 大小1KB,共256个入口。假设中断类型码16H,求中断程序入口地址?每个入口占用4个单元,一次为CS:IP ,低字节为段内偏移地址,高字节为段基址。下面高,上面低,高地址放高位,低地址放低位。然后去 58H,59H,60H,61H中取数据。61H 里面的内容是 44H。58H 里面的内容是 11H。59 H里面的内容是 22H。60H 里面的内容是 33H。假设它们中的数据分别是。...
vue 获取本地文件磁盘地址_vue 学习笔记第无弹
weixin_39637646的博客
12-05 4193
1. 在 webpack 中配置 .vue 组件页面的解析运行cnpm i vue -S将 vue 安装为运行依赖;运行cnpm i vue-loader vue-template-compiler -D将解析转换 vue 的包安装为开发依赖;运行cnpm i style-loader css-loader -D将解析转换 CSS 的包安装为开发依赖,因为 .vue 文件中会写 CSS ...
C++ 获取线程入口地址、所在模块
LYSM
08-20 4244
大多数恶意代码为了隐藏自己的行踪都会附加到某个进程中,在这个进程内申请一块内存区域来存放它的代码,毕竟隐藏的再好,代码也要有的,不然你让 CPU 运行什么 … 今天检测的特征是向 YY语音 里插入了一段自己的代码(创建了新的线程),而这个新的线程不在原有的模块内,所以思路就是遍历 YY.exe 这个进程中的所有线程,如果这个线程没有对应的模块,那么就说明这个线程是可疑的。 准备工作: #prag...
病毒分析之洪水攻击木马分析(hra33.dll(LPK.DLL))
Hades的博客
07-16 3071
病毒分析之洪水攻击木马分析(hra33.dll(LPK.DLL))样本信息文件名称:hra33.dll或lpk.dll文件: C:\Users\Hades-win7\Desktop\hra33.dll.vir大小: 46080 bytes修改时间: 2017年8月1日, 12:08:36MD5: A066B5BB41892068E172E5F52B3137F4SHA1: 658889F4B0F62...
linux常用命令 -查看域名的入口ip
高新富的博客
08-14 8985
查看域名的从入口ip,只需要用一下命令ping一下域名即可 如: C:\Users\www.0001.GA&amp;amp;gt;ping trade.95549.cn 正在 Ping rrcsjbtknyk3dfx7uqkm1ooikdmq5kcl.aligfwaf.com [101.37.42.208] 具有 32 字节的数据: 来自 101.37.42.208 的回复: 字节=32 时间=32ms...
基于vue-cli4搭建webpack模版的vue项目,改造成多页面入口项目
热门推荐
Coder.Monkey的工作簿
08-05 1万+
一、 基础环境 老调重弹,先安装nodejs,再全局安装vue-cli,webpack,相应的版本差异,自行调整。 另建议安装一个开发工具,常规用Visual Studio Code 具体步骤,参考:https://blog.csdn.net/justflow/article/details/109273620 二、创建vue单页面项目 vue-cli有两种方式创建Vue项目,分别是 vue create project-name vue init webpack project-...
Android面试必备知识总结
ai-exception的博客
04-11 7764
本文原文(MarkDown)链接:https://github.com/DmrfCoder/interview/blob/master/Android/Android.md 文章目录Android的系统架构是怎么样的?Android手机启动过程BootloaderKernelinitZygote启动系统服务引导完成Activity启动过程如何退出APPAndroid四大组件ActivityActi...
vue常用知识总结
weixin_49175902的博客
10-21 5199
最近入职新的公司,整体来说还是不错的。前一阵子看了很多关于vue的知识,自己理解着整理一下,再加深一下印象。也希望可以帮助到有需要的同学。理解错误的地方,欢迎指正。 1、对于Vue是一套渐进式框架的理解 答:Vue是渐进的,没有强主张,是个轻量视图。它只做了自己应该做的事,没有做多余的事。 2、vue.js的两个核心是什么? 答:数据驱动和组件化。 3、vue中的模板编译原理 答:模板指的就是template。如果我们传了一个template,我们会把template转换成一个render函数,然后通过r
ios屏蔽描述文件官方下载入口_iOS 屏蔽系统更新描述文件来了,支持最新 iOS 13 系统...
weixin_39939303的博客
11-20 5064
苹果iPhone系统一直以来,以使用流畅作为最大的卖,加之苹果对于系统更新维护周期非常的长,一些三四年前的iPhone依然可以升级最新版的系统,虽然苹果系统以顺滑流畅著称,但是,毕竟隔了多代,升级了新系统后,卡顿耗电,也是在所难免。并且,iPhone系统默认自动检测新版本,且自动下载安装包,占用空间不说,某些情况下还会自动安装更新,就是通过一定设置来阻止自动安装,也还会出现令强迫症用户...
vue3项目环境变量.env文件配置
weixin_36366711的博客
07-05 3007
一、环境变量配置 官网https://cn.vitejs.dev/guide/env-and-mode.html#intellisense 1. 新建.env开头的文件在根目录 为了防止意外地将一些环境变量泄漏到客户端,只有以 VITE_ 为前缀的变量才会暴露给经过 vite 处理的代码 .env 所有环境默认加载 ....
微信小程序24计算游戏33.zip
05-04
在这个目录下,我们可以期待找到如`app.js`(小程序的主入口文件)、`app.json`(全局配置文件)、`pages`(包含各个页面的目录)以及`utils`(工具函数)等关键文件。开发者可能在`app.js`中定义了全局变量和事件...
1_jk33.zip
03-11
1. main.c - 这是一个C语言的源代码文件,通常包含程序的主要入口。在许多软件项目中,`main.c`是程序启动的地方,负责调用其他函数并初始化系统。 2. jk33.cbp - 这可能是Code::Blocks或其他类似集成开发环境...
PyPI 官网下载 | rainbond-python-1.0.33.tar.gz
01-15
3. **创建setup.py**:`setup.py`是Python包的入口,它使用setuptools或distutils库来定义包的属性和安装方式。 4. **测试**:在发布前,开发者会编写单元测试和集成测试,确保库的功能正常且无误。 5. **打包**...
旅游酒店及餐饮行业策略:短视频改变流量入口,重视社交、体验属性-1210-中金公司-33页.pdf
07-25
然而,新流量入口仅仅是改变获取客户的方式,企业若忽视产品质量和服务,仍然无法成功。黄太吉和雕爷牛腩就是这样的例子,它们曾因短暂的网络热度而受关注,但最终因产品和服务不过关而逐渐衰落。 在投资建议上,...
游戏引擎之路】登神长阶(十)——游戏动画制作:我想成为那一道光!
黄金之海
10-27 1324
游戏引擎之路。
游戏中Dubbo类的RPC设计时的注意要
focus-unchanged-thing
11-05 139
1.需要使用到动态代理,代理指定的接口,这样子接口被调用时,就可以拿到:"类名+ 方法名+参数+返回值" 这些类型。2.既然是rpc,那么接口被调用时,肯定在动态代理中会进行网络消息的发送,由于是远程调用,那么必然动态代理的proxy参数其实是用不到的,因为返回的话,是依赖于远程的服务提供者。3.阻塞,等待消息的返回,支持超时。
Python小游戏21——拼图小游戏
cxh666888_的博客
11-05 650
如果图像大小不同,你需要调整tile_size和图像缩放代码。初始化Pygame:使用pygame.init()来初始化Pygame库,这是使用Pygame进行任何游戏开发的第一步。更新屏幕:使用pygame.display.flip()或pygame.display.update()来更新屏幕显示。调整图像大小:使用pygame.transform.scale()来调整图像的大小,以适应拼图游戏的需求。设置屏幕尺寸:使用pygame.display.set_mode()来设置游戏的屏幕尺寸和模式。
Unity3D学习FPS游戏(8)装弹和弹夹UI显示
qq_40306845的博客
11-03 880
FPS游戏开发系列,本篇实现武器的自动装弹和弹夹的UI显示。
情怀系列国际版棋牌完整源码具备强大的多语言扩展功能,涵盖了900多款子游戏,专为全球市场的游戏开发和运营设计。
最新发布
z926098的博客
11-05 134
客户端使用Cocos Creator进行跨平台开发,可以发布为App、H5网页和PC网页。这种跨平台的能力使运营商只需维护一套代码,就能同时管理多个终端。除此之外,系统还支持产品的热更新功能,大幅提升运营效率并降低成本,实现了产品层面的“降维打击”。情怀棋牌源代码的服务器端使用JAVA和Node.js开发,采用RocketMQ作为消息队列中间件,有效防止服务器堵塞、消峰。该源码包涵盖了完整的服务器端代码、服务端900款子游戏源码、客户端代码、客户端700款子游戏、管理后台代码、数据库以及热更新生成脚本等。
VC程序实现Shellcode:获取MessageBoxA入口地址
首先,我们需要获取`MessageBoxA`函数的入口地址,这是Windows API中的一个函数,它允许我们在用户界面上显示一个消息框。我们可以通过`LoadLibrary`函数加载动态链接库(DLL)"user32.dll",然后使用`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值