37.添加简易的调试功能

于 2024-06-24 19:30:00 发布
阅读量505 收藏 3
点赞数 16
分类专栏: 游戏逆向基础-单机游戏 文章标签: c++ 游戏 反游戏外挂 单机游戏逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36301061/article/details/139908180
版权

上一个内容:36.远程注入到入口点注入

以 36.远程注入到入口点注入 它的代码为基础进行修改

效果图:

CWndINJ.cpp文件中修改的函数OnNMDblclkList1

void CWndINJ::OnNMDblclkList1(NMHDR* pNMHDR, LRESULT* pResult)
{
    LPNMITEMACTIVATE pNMItemActivate = reinterpret_cast<LPNMITEMACTIVATE>(pNMHDR);
    // TODO: 在此添加控件通知处理程序代码
    *pResult = 0;
    int index = pNMItemActivate->iItem;
    if (index < 0)return;

    CString GamePath = ExeLst.GetItemText(index, 2);
    CString GameExe = ExeLst.GetItemText(index, 1);
    CString GameCmds = ExeLst.GetItemText(index, 3);
    CString GameDlls = ExeLst.GetItemText(index, 4);

    // 用来指定创建时进程的主窗口的窗口工作站、桌面、标准句柄和外观。
    // STARTUPINFO si{};
    // si.cb = sizeof(si);
    PROCESS_INFORMATION prinfo{};
    m_INJCET.StartProcess(GameExe, GamePath, GameCmds.GetBuffer(), &prinfo);
    
    PROCESS_INFORMATION odinfo{};
    //F:\其它\OllyDbg\Ollydbg.exe - p 4760
    CString dbgExe, dbgPath, dbgCmds;
    dbgExe = L"F:\\其它\\OllyDbg\\Ollydbg.exe";
    dbgPath = L"F:\\其它\\OllyDbg\\";
    dbgCmds.Format(L"%s -p %d", dbgExe, prinfo.dwProcessId);
    m_INJCET.StartProcess(dbgExe, dbgPath, dbgCmds.GetBuffer(), &odinfo, false);

    //STARTUPINFO si{};
    //si.cb = sizeof(si);
    //CreateProcess(dbgExe,
    //    dbgExe.GetBuffer(),
    //    NULL, NULL,
    //    false,
    //    // 新进程的主线程处于挂起状态创建,在调用 ResumeThread 函数之前不会运行。
    //    0,
    //    NULL,
    //    dbgPath,
    //    &si,
    //    &odinfo
    //);


    m_INJCET.CreateRemoteData(prinfo.hProcess, GameExe, L"F:\\代码存放地\\c\\GAMEHACKER2\\Release\\Dlls.dll");
 

    ResumeThread(prinfo.hThread);
    //ResumeThread(odinfo.hThread);
 //m_INJCET.CodeRemoteData(&_data);
    
    /**
        CreateProcess(GameExe,
        GameCmds.GetBuffer(),
        NULL,NULL,
        FALSE,
        // 新进程的主线程处于挂起状态创建,在调用 ResumeThread 函数之前不会运行。
        CREATE_SUSPENDED,
        NULL,
        GamePath,
        &si,
        &prinfo
        );
    */

    /** 方式一调用api
        CStringA GameExeA;
        GameExeA = GameExe;
        PLOADED_IMAGE image =  ImageLoad(GameExeA, NULL);
        DWORD dEntryPoint = image->FileHeader->OptionalHeader.AddressOfEntryPoint;
        CString wTxt;
        wTxt.Format(L"%X", dEntryPoint);
        AfxMessageBox(wTxt);
        ImageUnload(image)
    */

    /** 方式二(要在32位环境下运行)
    void* image = _imageload(GameExe.GetBuffer());
    IMAGE_DOS_HEADER* dosHeader = (IMAGE_DOS_HEADER*)image;
    unsigned PEAddress =  dosHeader->e_lfanew + (unsigned)image;
    IMAGE_NT_HEADERS* ntHeader = (IMAGE_NT_HEADERS*)PEAddress;
    DWORD dEntryPoint = ntHeader->OptionalHeader.AddressOfEntryPoint;
    CString wTxt;
    wTxt.Format(L"%X", dEntryPoint);
    AfxMessageBox(wTxt);
    _unloadimage(image);
    */
    //LPVOID adrRemote = VirtualAllocEx(prinfo.hProcess, 0, 0x3000, MEM_COMMIT, PAGE_EXECUTE_READWRITE);

    //SIZE_T lwt;

    //WriteProcessMemory(prinfo.hProcess, adrRemote, INJECTCode, 0x200, &lwt);

    //CString wTxt;
    //wTxt.Format(L"%X", adrRemote);
    //AfxMessageBox(wTxt);
    // 让游戏继续运行
    //m_INJCET.CreateRemoteData(prinfo.hProcess, GameDlls.GetBuffer());
    
}

INJCET.cpp文件中修改的函数 StartProcess、CreateRemoteData

#include "pch.h"
#include "INJCET.h"
#include <fstream>


void _stdcall INJECTCode() {
    unsigned address = 0xCCCCCCCC;
    PREMOTE_DATA p = (PREMOTE_DATA)address;
    p->f_LoadLibrary(p->dllName);
    unsigned dEntry = p->EntryPoint;
    char* entryCode = (char*)p->EntryPoint;

    entryCode[0] = p->oldCode[0];
    entryCode[1] = p->oldCode[1];
    entryCode[2] = p->oldCode[2];
    entryCode[3] = p->oldCode[3];
    entryCode[4] = p->oldCode[4];

    _asm {
        mov eax, dEntry
        jmp eax
    }
}


DWORD _stdcall RemoteThreadProce(PREMOTE_DATA p) {
    unsigned base = p->f_GetModuleHandleA(0);
    DWORD dRet;

    p->EntryPoint += base;
    p->f_VirtualProtect((LPVOID)p->EntryPoint, 0x1000, PAGE_EXECUTE_READWRITE, &dRet);

    char* entryCode = (char*)p->EntryPoint;

    p->oldCode[0] = entryCode[0];
    p->oldCode[1] = entryCode[1];
    p->oldCode[2] = entryCode[2];
    p->oldCode[3] = entryCode[3];
    p->oldCode[4] = entryCode[4];

    int* entryDis = (int*)(p->EntryPoint + 1);

    *entryCode = 0xE9;
    int Distance = p->HOOKFunction - p->EntryPoint - 5;
    entryDis[0] = Distance;



    return 1;
}


BOOL INJCET::StartProcess(const wchar_t* GameExe, const wchar_t* GamePath, wchar_t* GameCmds, PROCESS_INFORMATION* LPinfo, bool Pause)
{
    // 用来指定创建时进程的主窗口的窗口工作站、桌面、标准句柄和外观。
    STARTUPINFO si{};
    si.cb = sizeof(si);

    DWORD s = 0;
    if (Pause)s = CREATE_SUSPENDED;

    CreateProcess(GameExe,
        GameCmds,
        NULL, NULL,
        false,
        // 新进程的主线程处于挂起状态创建,在调用 ResumeThread 函数之前不会运行。
        s,
        NULL,
        GamePath,
        &si,
        LPinfo
    );

    return TRUE;
}


void* INJCET::ImageLoad(const wchar_t* filename) {
    std::ifstream streamReader(filename, std::ios::binary);
    streamReader.seekg(0, std::ios::end);
    unsigned filesize = streamReader.tellg();
    char* _data = new char[filesize];
    streamReader.seekg(0, std::ios::beg);
    streamReader.read(_data, filesize);
    streamReader.close();
    return _data;
}

void INJCET::UnloadImage(void* _data) {
    delete[] _data;
}

DWORD INJCET::GetEntryPoint(const wchar_t* filename)
{
    // 方式二(要在32位环境下运行根据游戏版本选择运行32还是64位的程序)
    void* image = ImageLoad(filename);
    IMAGE_DOS_HEADER* dosHeader = (IMAGE_DOS_HEADER*)image;
    unsigned PEAddress = dosHeader->e_lfanew + (unsigned)image;
    IMAGE_NT_HEADERS* ntHeader = (IMAGE_NT_HEADERS*)PEAddress;
    DWORD dEntryPoint = ntHeader->OptionalHeader.AddressOfEntryPoint;
    CString wTxt;
    wTxt.Format(L"%X", dEntryPoint);
    AfxMessageBox(wTxt);
    UnloadImage(image);
    return dEntryPoint;
}

BOOL INJCET::CreateRemoteData(HANDLE hProcess, const wchar_t* GameExe, const wchar_t* dllName)
{
    LPVOID adrRemote = VirtualAllocEx(hProcess, 0, 0x3000, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
    SIZE_T lwt;
    LPVOID adrRemoteData = (LPVOID)((unsigned)adrRemote + 0x2000);
    LPVOID adrRemoteProc= (LPVOID)((unsigned)adrRemote + 0x500);

    _REMOTE_DATA remoteData{};
    remoteData.EntryPoint = GetEntryPoint(GameExe);

    CodeRemoteData(&remoteData, dllName);
    remoteData.HOOKFunction = (unsigned)adrRemote;

    WriteProcessMemory(hProcess, adrRemoteData, &remoteData, sizeof(remoteData), &lwt);
    char _code[0x200];

    memcpy(_code, INJECTCode, sizeof(_code));

    for (int i = 0; i < 0x100; i++) {
        unsigned* pcode = (unsigned*)(&_code[i]);
        if (pcode[0] == 0xCCCCCCCC) {
            pcode[0] = (unsigned)adrRemoteData;
            break;
        }
    }
    
    WriteProcessMemory(hProcess, adrRemote, _code, 0x200, &lwt);

    


    WriteProcessMemory(hProcess, adrRemoteProc, RemoteThreadProce, 0x200, &lwt);

    CString wTxt;
    wTxt.Format(L"%X", adrRemote);
    AfxMessageBox(wTxt);

    DWORD dwThreadId = 0;
    HANDLE remotehdl = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)adrRemoteProc, adrRemoteData, 0, &dwThreadId);
    WaitForSingleObject(remotehdl, INFINITE);
    
    //DWORD dwThreadId = 0;
    //HANDLE remoteHdl = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)adrRemote, NULL, 0, &dwThreadId);
    //WaitForSingleObject(remoteHdl, INFINITE);
    return TRUE;
}

void INJCET::CodeRemoteData(PREMOTE_DATA _data, const wchar_t* dllName)
{
    short lenth;
    // 求长度
    for (lenth = 0; dllName[lenth]; lenth++);


    HMODULE hKernel = LoadLibrary(_T("kernel32.dll"));
    //_data->f_LoadLibrary = (_LoadLibrary)GetProcAddress(hKernel, "LoadLibraryW");
    _data->f_LoadLibrary = (_LoadLibrary)GetProcAddress(hKernel, "LoadLibraryW");
    _data->f_GetModuleHandleA = (_GetModuleHandleA)GetProcAddress(hKernel, "GetModuleHandleA");
    _data->f_VirtualProtect = (_VirtualProtect)GetProcAddress(hKernel, "VirtualProtect");
    //LoadLibraryW

    // wchar两字节拷贝是一字节所以长度要成2
    memcpy(_data->dllName, dllName, (lenth + 1) * 2);

    /*CString  wTxt;
    wTxt.Format(L"%X", _data->f_LoadLibrary);
    AfxMessageBox(wTxt);*/
}

计算机王
关注
  • 16
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Unity 2019.1版功能介绍
weixin_44937919的博客
10-12 3425
Unity 2019.1正式版功能 重要改进和新功能 1.HDRP;高清渲染管线(High Definition Render Pipeline)预览版 HDRP是预制的高保真度可编程渲染管线,旨在面向兼容计算着色器的现代平台。提供了用于创作各种高分辨率内容的工具,游戏和演示项目。 HDRP支持PC平台的DX11和DX12、Mac平台的Metal、PC和Linux平台的Vulkan、Xbox On...
简易计算机课程设计总结,简单计算器课程设计报告.doc
weixin_31680649的博客
07-19 1919
简单计算器课程设计报告目录1.基本功能描述12.设计思路12.1相关说明12.2各块流程图23.软件设计73.1 设计步骤73.2 界面设计93.2.1添加图标92.2.2添加控件103.2.3添加菜单123.3 关键功能的实现144.结论与心得体会165.参考文献176.思考题187.附录207.1调试报告207.2测试结果217.3关键源代码23简单计算器1.基本功能描述该简单计算器主要实现了...
Node.js调试指南
小平果的欢乐谷
02-19 1772
现今 Node.js 愈发受欢迎,应用场景也越来越多,学会高效调试 Node.js 会让日常开发更高效。下面讲下使用inspector调试nodejs程序 Node6.3+ 的版本提供了两个用于调试的协议:v8 Debugger Protocol 和 v8 Inspector Protocol 可以使用第三方的 Client/IDE 等监测和介入 Node(v8) 运行过程,进行调试。 v8 In...
php简易留言板功能,php实现简易留言板效果
weixin_36436810的博客
03-09 1192
首先是Index页面效果图index.phpdate_default_timezone_set('PRC');$filename="msg.txt";$msgs=[];//检测文件是否存在if(file_exists($filename)){//读取文件中的内容$string=file_get_contents($filename);if(strlen($string)>0){$msgs=u...
QT制作简易串口调试助手
qq_45669199的博客
08-12 2824
文章目录QT制作简易串口调试助手0 简介1 界面制作2 逻辑实现2.1 添加与可用串口信息有关的类的准备2.2 读取可用串口并添加到控件2.3 打开串口2.4 关闭串口2.5 串口收发数据2.6 清空接收框3 打包发布3.1 切换到release模式并编译3.2 完善一些信息(如改图标)3.3 封包 QT制作简易串口调试助手 0 简介 本次实验涉及的QT基础: 信号和槽基本原理 常用控件使用 布局设置 本次实验借鉴了网上各种资料以及查阅了相关串口类的官方文档 本文只提示了最基础的功能,全面了解请自行参
c语言添加成绩功能模块,学生成绩管理系统的设计与概述
weixin_34246971的博客
05-22 1078
摘 要:學生成绩管理系统是学校用于管理学生成绩的一个很重要的工具,设计学生管理系统是对C语言多方面知识的综合训练。本文将运用C语言的知识建立一个简易的学生管理系统,旨在提高C语言编程能力以及通过编程解决实际问题的能力。该系统主要采用了结构体来建立和存储学生的学号、成绩等个人信息,并用链表与指针的知识,结合冒泡排序的思想方法,设计函数,使其具有新建、排序、查询、插入与删除等多个功能。同时,该系统操作...
WPF制作简易串口调试助手(上位机部分)
热门推荐
莫空的博客
01-06 1万+
项目要求:下位机使用单片机,不断发送一个随机数值给上位机,上位机收到数据,显示在显示框中。 实验环境:vs2013 参考文档:https://docs.microsoft.com/zh-cn/dotnet/api/system.io.ports?view=netframework-4.7.2 一、窗体程序制作: (一)UI界面 1.首先我们参照网上的串口调试助手将UI界面的大体框架完成。 2...
ICS2020 简易调试器(一)
za_mi_lu的博客
03-30 1492
本实验目的是实现一个类似GDB的简易调试器 已实现命令--help, c, q 这次实现了si, info。如图: 单步执行: (添加指令和对应描述过程略) 首先完成单步执行命令,包括两个参数--代表单步执行命令的si与需要执行指令个数N 参考cmd_help读取第二个参数的写法: static int cmd_help(char *args) { /* extract the first argument */ char *arg = strtok(NULL, " ");
C# 简易TCP网口调试助手(二) 服务端Server
WangMing_X的博客
03-04 2133
TCP客户端实现效果如下;1、可以监听多个客户端,和限制客户端的连接。2、接收和转发5000行大数据量,快速且无错误。3、可以设置心跳功能,客户端在指定时间内一直不发送数据,会被自动断开。
基于MFC的简易TCP/IP调试助手开发
ershipengyuyan的博客
03-23 6470
简易TCP/IP调试助手
ASP调试工具 简易iis
04-16
在默认情况下,IIS可能不提供内置的ASP调试功能,因此开发者通常需要借助第三方工具来辅助调试。"ASP调试工具"就是这样一个工具,它能够集成到IIS环境中,提供实时的错误报告、断点设置、变量查看等功能,使得调试...
IDEA下java程序的调试(简易实例图示版)
02-11
在这篇文章中,我们将学习如何使用IDEA的调试功能调试Java程序。 一、使用System.out.println进行调试 在Java程序中,我们可以使用System.out.println语句来输出程序的执行过程。这种方法可以帮助我们了解程序的...
Linux调试工具GDB使用简易教程
09-15
1. **编译程序**:在编译源代码时,需要添加`-g`选项,以便在生成的可执行文件中包含调试信息。例如,对于名为`buging.c`的源文件,可以使用`gcc -g -o bugging bugging.c`命令来编译。 2. **启动GDB**:使用`gdb ...
单片机简易时钟课程设计.doc
02-27
在程序方面,采用分块设计的方法,这样既减小了编程难度、使程序易于理解,又能 便于添加各项功能。程序可分为显示程序、调时显示运用这种方法,关键在于各模块的 兼容和配合,若各模块不匹配会出现意想不到的错误...
基于Matlab的简易计算器.pdf
10-30
总之,基于Matlab的简易计算器项目不仅要求掌握MATLAB的基本编程和GUI设计技巧,还需要理解并运用数学函数来实现各种计算功能。这个项目对于学习MATLAB编程和GUI设计,提升实际问题解决能力具有很高的价值。
C语言第17篇:预处理详解
2302_78977491的博客
06-22 771
C语言设置了一些预定义符号,可以直接使用。预定义符号也是在预处理期间处理的。__FILE__ //进行编译的源文件__LINE__ //文件当前的行号__DATE__ //文件被编译的日期__TIME__ //文件被编译的时间__STDC__ //如果编译器遵循ANSI C,其值为1, 否则未定义int main()printf("进行编译的源文件:%s\n", __FILE__);printf("当前文件的行号:%d\n", __LINE__);
什么野指针(c++)
qq_35374791的博客
06-24 7107
野指针(Wild Pointer)是指向不确定位置或者非法地址的指针。当一个指针指向的内存被释放后,如果没有将其设置为NULL,那么这个指针就变成了野指针。使用野指针会导致未定义行为,可能引发程序崩溃或数据损坏。
C++之std::queue::emplace
jzjhome的博客
06-22 442
是 C++ STL 中std::queue容器的成员函数,它用于在队列的末尾就地构造一个新元素。这个函数类似于,但是emplace允许你通过传递参数来构造元素,而不需要显式地创建一个元素对象。
makefile文件编写(C)
最新发布
baidu_34971492的博客
06-24 226
这个Makefile定义了如何编译和链接你的程序。CC变量指定了编译器(这里是gcc),CFLAGS变量包含了编译器的标志,比如警告选项和调试信息,LDFLAGS变量用于链接时的选项。运行Makefile:在命令行中运行make命令,Makefile会根据其规则自动编译和链接你的程序。
wpf制作简易串口调试助手(上位机部分)
06-30
在 WPF 中制作简易串口调试助手的上位机部分,首先需要创建一个界面,包括串口选择的下拉列表、波特率选择的下拉列表、数据位选择的下拉列表、停止位选择的下拉列表、校验位选择的下拉列表、发送文本框、接收文本框...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值