50.破坏性更小的代码跳转功能完善(无敌+秒杀)

最新推荐文章于 2024-10-17 21:05:59 发布
最新推荐文章于 2024-10-17 21:05:59 发布
阅读量210 收藏 2
点赞数 4
分类专栏: 游戏逆向基础-单机游戏 文章标签: c++ 游戏逆向 反游戏外挂 保姆级攻略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36301061/article/details/140279215
版权

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

完整代码地址:下载名为: htdHook2.0.zip 的文件

链接:https://pan.baidu.com/s/17_aXbMCyexGIlP3Yz_ajIA

提取码:ilbw

--来自百度网盘超级会员V4的分享

上一个内容:49.实现调试器HOOK机制

以 49.实现调试器HOOK机制 它的代码为基础进行修改
48.破坏性更小的代码跳转(异常)(异常拦截说明在它里面)

辅助核心文件说明:

CWndMain(辅助窗口主要由OnBnClickedButton2函数开始)

调用SetHook函数就开始进行拦截了,拦截(SetHook函数)中实现了游戏代码修改、还原、拦截地址与拦截之后的处理函数关联功能。

HOOKPOINT.h文件里的内容:

// 当前文件是用来关联拦截点与拦截之后处理函数、游戏代码修改、还原的 HOOKPOINT.h 文件里的函数
#pragma once
#define _HTDHOOK2_

typedef struct CPUINFO {
    unsigned EFlags;
    unsigned Edi;
    unsigned Esi;
    unsigned Ebp;
    unsigned Esp;
    unsigned Ebx;
    unsigned Edx;
    unsigned Ecx;
    unsigned Eax;
    unsigned Eip;
}*PCPUINFO;

// 下面代码不删的原因是,记录一下c语言写法(玩法)
//#ifdef _HTDHOOK2_
//#define HOOKREFS PCONTEXT val
//#else 
//#define HOOKREFS PCPUINFO val
//#endif // _HTDHOOK2_

#define HOOKREFS2 PCONTEXT val
#define HOOKREFS PCONTEXT val



typedef bool (*HOOKBACK)(PCPUINFO);
typedef bool (*HOOKBACK2)(PCONTEXT);

#define _ESI val->Esi
#define _EDI val->Edi
#define _EBP val->Ebp
#define _ESP val->Esp
#define _EBX val->Ebx
#define _EDX val->Edx
#define _ECX val->Ecx
#define _EAX val->Eax
#define _EIP val->Eip

typedef  unsigned char uchar;


typedef class HOOKPOINT
{
private:
    // Address表示在哪进入外挂代码,也就是在什么地方做hook
    LPVOID Address;
    HOOKPOINT* NextPoint;
    HOOKPOINT* BackPoint;
    // 外挂代码的地址
    HOOKBACK DestCall;

public:

    // 修复区代码
    char* CodeFix;
    LPVOID AddressRet;
public:
    HOOKPOINT();
    ~HOOKPOINT();
    HOOKPOINT(LPVOID, LPVOID, LPVOID _HOOKBACK, uchar lenth, HOOKPOINT*, HOOKPOINT* _NextPoint = NULL);
    HOOKPOINT* AddPonit(LPVOID, LPVOID, LPVOID _HOOKBACK, uchar lenth);
    HOOKPOINT* FindPoint(LPVOID);

    HOOKBACK2 GetHookBack2();
    HOOKBACK GetHookBack();
}*PHOOKPOINT;

HOOKPOINT.cpp文件里的内容:

#include "pch.h"
#include "HOOKPOINT.h"

unsigned GetJMPCode(unsigned distance, unsigned eip);

HOOKPOINT::HOOKPOINT()
{
}

HOOKPOINT::~HOOKPOINT()
{
    delete CodeFix;
}

HOOKPOINT::HOOKPOINT(LPVOID _adr, LPVOID _adrRet, LPVOID _hbk, uchar lenth, HOOKPOINT* _BackP, HOOKPOINT* _NextPoint):
    Address(_adr), AddressRet(_adrRet), DestCall((HOOKBACK)_hbk), BackPoint{ _BackP }, NextPoint{ _NextPoint }
{
    DWORD offcount;

    /**
        下面是修复 call(硬编码是E8) JMP(硬编码是E9)
        _adr是要做hook的地方, 假设做hook的地方是call xxxx
        call 后面的地址是通过
         它是有一个公式要跳转到的目标地址 - 执行jmp指令的内存地址(eip) - 5 这个公式算出来的
         只单纯的对它修复,地址是原来的,但是这个代码被我们的辅助代码进行了修复也就是它的内存地址
         进入了辅助代码的内存空间里,这就导致要跳转的位置不正确,所以对call或者jmp这种跳转做修复时
         它们后面跟的地址也要使用 要跳转到的目标地址 - 执行jmp指令的内存地址(eip) - 5 这个公式计算
         公式里的值全都要用辅助代码给它的哪个地址才可以
         
         下面只实现了长跳的jmp与call
    */
    char* code = (char*)(_adr);
    unsigned* u = (unsigned*)(code + 1);
    unsigned dest = u[0] + (unsigned)_adr + 5;
    bool fix{};

    /**
       switch的case用的是int类型,然后code[0]是一个char类型然后switch会做一个隐形的类型转换
       所以要把code[0]的值当做int类型来写
    */
    switch (code[0])
    {
    case 0xFFFFFFE8: {
    }
    case 0xFFFFFFE9:{
        fix = true;
        break;
    }
    default:
        break;
    }

    CodeFix = new char[lenth + 0x5];
    memcpy(CodeFix, _adr, lenth);

    if (fix) {
        AfxMessageBox(L"非借壳是否会卡拉和监考老师");
        u = (unsigned*)(CodeFix + 1);
        u[0] = GetJMPCode(dest, (unsigned)CodeFix);
    }

    /**
      下面是之前分析剑侠情缘用来无敌的代码
      mov [esi + 10], edi   
      mov eax, [esi+10]
      jmp Address+lenth // 这个是执行完剑侠情缘原有代码让它再跳回去

      CodeFix长度是 lenth+0x5,lenth是要进行hook位置的指令长度,0x5是执行完指令之后让他跳回去

    */
    DWORD dOld;
    CodeFix[lenth] = 0xE9;
    unsigned* adr = (unsigned*)(CodeFix + lenth + 1);
    adr[0] = GetJMPCode((unsigned)_adr + lenth, (unsigned)&CodeFix[lenth]);

    VirtualProtect(CodeFix, lenth+0x5, PAGE_EXECUTE_READWRITE, &dOld);
}

HOOKPOINT* HOOKPOINT::AddPonit(LPVOID _adr,LPVOID _adrRet, LPVOID _hbk, uchar lenth)
{
    NextPoint = new HOOKPOINT(_adr, _adrRet, _hbk, lenth, this);
    return NextPoint;
}

HOOKPOINT* HOOKPOINT::FindPoint(LPVOID _adr)
{
    PHOOKPOINT _point = this;
    do {
        if (_point->Address == _adr)return _point;
        _point = _point->NextPoint;
    }while(_point);
    return nullptr;
}

HOOKBACK2 HOOKPOINT::GetHookBack2()
{
    HOOKBACK2 _rt = (HOOKBACK2)DestCall;
    return _rt;
}

HOOKBACK HOOKPOINT::GetHookBack()
{
    return DestCall;
}

htdHook2.cpp文件里面的内容:

#include "pch.h"
#include "htdHook2.h"
htdHook2* htdHook2Ptr;

LONG _stdcall PvectoredExceptionHandler(PEXCEPTION_POINTERS val) {
    //CString wTxt;
    //wTxt.Format(L"111----%X", val->ContextRecord->Eip);
    //AfxMessageBox(wTxt);
    //return EXCEPTION_CONTINUE_SEARCH;

    /**
        call指令执行时会让eip指向下一条指令的位置,
        这里减去0x5是让他回到call的位置,也就是得到从哪来的
    */
    unsigned _eip = val->ContextRecord->Eip;

    PHOOKPOINT point = htdHook2Ptr->Points.FindPoint((LPVOID)_eip);
    if (point) {
        if (point->GetHookBack2()(val->ContextRecord)) {
            // 继续执行原有代码
            val->ContextRecord->Eip = (unsigned)point->CodeFix;
        }
        else {
            // 调转到指定位置执行
            val->ContextRecord->Eip = (unsigned)point->AddressRet;
        }
        // 拦截异常不让当前异常往后传递
        return EXCEPTION_CONTINUE_EXECUTION;
    }
    // 拦截异常让当前异常往后传递(表示当前异常不是我们要拦截的异常)
    else return EXCEPTION_CONTINUE_SEARCH;

}

htdHook2::htdHook2()
{
    PPointLast = &Points;
    htdHook2Ptr = this;
    AddVectoredExceptionHandler(1, PvectoredExceptionHandler);
}

void htdHook2::SetHook(LPVOID Address, uchar len, HOOKBACK2 hookBack, LPVOID AddressRet)
{
    DWORD dOld;
    DWORD dNew;

    // 更改内存权限让它可读可写
    VirtualProtect(Address, 0x1, PAGE_EXECUTE_READWRITE, &dOld);

    PPointLast = PPointLast->AddPonit(Address, AddressRet, hookBack, len);

    char* code = (char*)Address;
    code[0] = 0xCC;

    VirtualProtect(Address, 0x1, dOld, &dNew);
}

htdHook2.h文件里面的内容:

// 当前文件是用来关联拦截点与拦截之后处理函数、游戏代码修改、还原的 HOOKPOINT.h 文件里的函数
#pragma once
#include "HOOKPOINT.h"
class htdHook2
{
private:
    PHOOKPOINT PPointLast{};
public:
    HOOKPOINT Points;
public:
    htdHook2();
    void SetHook(LPVOID Address, uchar len, HOOKBACK2 hookBack, LPVOID AddressRet=0);
};

计算机王
关注
专栏目录
VC++常用功能开发汇总
dvlinker的技术专栏
04-19 12万+
VC++常用功能开发汇总
易道云学院htd开发的hook库!!vs2019使用一键安装!
04-05
易道云学院htd开发的hook库!!vs2019使用一键安装!
一些自己收集的秒杀设计的重要知识点
Java笔记
09-11 1409
除了将页面资源与数据进行缓存以减少数据库访问外,还可以利用浏览器特点,将页面给完全缓存在浏览器中,等到浏览器过时,再访问项目,项目的请求经过项目内部缓存,缓存如果过时,再访问数据库!redis的数量不是库存,他的作用仅仅只是为了阻挡多余的请求透穿到DB,起到一个保护的作用 因为秒杀的商品有限,比如10个,让1万个请求区访问DB是没有意义的,因为最多也就只能10个 请求下单成功,所有这个是一个伪命题,我们是不需要保持强一致。单机,并发的单位是线程,分布式,并发的单位是多进程。也可以减少Redis的访问。
52.通过劫持主线程获取目标断点寄存器(调试寄存器)
计算机王的博客
07-11 213
游戏逆向游戏安全、游戏攻防、c++游戏外挂保姆攻略
51.通过获取数据快速实现一个辅助
计算机王的博客
07-10 275
游戏逆向游戏安全、游戏攻防、c++游戏外挂保姆攻略
Severance:BoD[官方英文版][资源收集分享]
weixin_30567225的博客
06-03 7417
目录 原版游戏下载(BoD优化版) 一、基于原版地图的修改、增强补丁 二、游戏额外独立扩展、MOD&MAP、新地图、新剧情道具 三、游戏高手玩法、攻略、图鉴、秘籍 四、游戏修改教程集合 五、游戏历史 六、FA♂Q ...
花指令基础
WHACKW的专栏
01-06 929
入门知识,高手勿读 一、 概述 花指令是对抗汇编的有效手段之一,正常代码添加了花指令之后,可以破坏静态汇编的过程,使汇编的结果出现错误。错误的汇编结果会造成破解者的分析工作大量增加,进而使之不能理解程序的结构和算法,也就很难破解程序,从而达到病毒或软件保护的目的。   二、花指令分类 [2.1]可执行式花指令 顾名思义,可执行式花指令指的是能够正常运行的但又不改变原始程序逻辑性
花指令入门
紫晓暮雾的博客
10-22 9080
原文来自看雪论坛PEdiy.com,原作者yangbostar 【其一:入门的入门】 一、概述      花指令是对抗汇编的有效手段之一,正常代码添加了花指令之后,可以破坏静态汇编的过程,使汇编的结果出现错误。错误的汇编结果会造成破解者的分析工作大量增加,进而使之不能理解程序的结构和算法,也就很难破解程序,从而达到病毒或软件保护的目的。 二、花指令分类 [2.
校招python总结--建议全文背诵
weixin_43673156的博客
03-21 5740
Python基础 1、Python判断对象是否相等(== 和 is) Python中的对象包含三个基本要素,分别是:id:用来唯一标识一个对象,可以理解为内存地址;type:标识对象的类型;value:对象的值; == :比较两个对象的内容是否相等,即两个对象的 value 是否相等,无论 id 是否相等,默认会调用对象的 eq()方法。 is: 比较的是两个对象是不是完全相同,即他们的 id 要相等。也就是说如果 a is b 为 True,那么 a == b 也为True。 2、如何在Python中
抗去除花指令(一)(二)(三)(四)
zhangmiaoping23的专栏
08-06 4840
标 题: 【原创】抗去除花指令(一)(二)(三)(四) 作 者: yangbostar 时 间: 2011-02-18,19:24:16 链 接: http://bbs.pediy.com/showthread.php?t=129526 入门知识,高手勿读 一、概述      花指令是对抗汇编的有效手段之一,正常代码添加了花指令之后,可以破坏静态汇编的过程,使汇编的结果出现错
微信小程序 - 详细实现打开跳转第三方 H5 网页链接,在微信小程序内直接跳转打开第三方网站链接详细教程(支持跳转公众号文章等,直接复制代码即可)
王佳斌
04-01 2万+
小程序跳转h5,小程序 - Taro小程序中打开h5页面链接,...小程序跳转h5链接(web-view)_微信小程序,小程序如何跳转h5页面,小程序跳转到第三方H5网页,微信小程序跳转第三方H5的方法,小程序-实现怎么跳转打开 H5 网页链接(或跳转至公众号文章,打开第三方网站,放校验文件,怎么配置业务域名,校验文件验证域名,把校验文件放到对面网站,别人的服务器也打不开没权限怎么放呢,勾选不校验合法域名,txt,打不开别人的网页怎么办,真机调试打不开,无法跳转,有什么其他办法不放校验文件吗,后台配置,怎么
Auto.js Pro 调起APP并跳转至指定页面
热门推荐
拉灯的小手的博客
07-11 4万+
本文仅供学习交流使用,如侵立删! 效果: 环境: VS Code Auto.js Pro 7.0.4 雷电4 模拟器 跳转 function openjd() { app.startAcvity({ packageName: '包名', action:"VIEW" }); }; openjd(); 本文仅供学习交流使用,如侵立删! ......
Visual Studio Code (VSCode),快速跳转到指定行的代码
小秋 AI SLAM 入门实战教程
11-28 3806
这个方法非常高效,特别是在处理大型文件时,能快速定位到你感兴趣的部分。
微信小程序 人脸识别功能 代码 wx.faceDetect
qq_39235090的博客
09-10 6086
刚好遇到要写微信小程序人脸识别的功能,就翻了一下微信小程序文档 人脸识别跳转文档 缺点:照片也可以成功。我试了一下眨眼,但是好像不行,闭眼都能识别到眼睛。 然后没有demo,就自己研究了,记录一下。用uniapp写的,所以需要条件编译。 HTML(需要用到相机组件) <view class=""> <camera v-if="showcamera" device-position="front" resolution="high" style="width: 100%; .
C++刷题】力扣-#121-买卖股票的最佳时机
会写代码的饭桶
10-16 291
给定一个数组 prices,其中 prices[i] 表示第 i 天的股票价格。假设你可以在第 i 天买入并在第 j 天卖出股票(i ≤ j),设计一个算法来计算你所能获取的最大利润。注意你只能持有一股股票,并且你不能同时参与多笔交易(即在再次买入前必须卖出股票)。
C++,STL 028(24.10.11)
Erif_Liu的博客
10-12 223
利用sort排序算法来对deque容器进行排序。
C++ 游戏开发技术选型指南
进击的码农
10-12 721
在使用C++进行游戏开发时,选择合适的技术栈和工具链是项目成功的关键之一。我们探讨了游戏开发常用的一些引擎、示例代码的实现、性能优化及潜在问题解决方案。通过合理选择和配置,可以有效提高开发效率和产品质量。在此过程中,我深刻感受到技术的选择与应用只是成功的一部分,持续学习和思考如何创新是推动项目成功的动力。希望这篇博客能对你的项目有所帮助,并期待你在开发过程中创造出多技术上的创新与突破。
2023-06 GESP C++试卷
最新发布
ya888g
10-17 464
位同学,每位同学有从 0 到?到达的同学都会报出的编号,不会报出别人的编号,但有的同 学很顽皮,会多次报出。10 如果 a 为 int 类型的变量,且表达式((a | 3) == 3)的值为 true,则说 明 a 在从 0 到 3 之间(可能为 0、可能为 3)3 已知大写字符’A’的 ASCII 编码的十六进制表示为 0x41,则字符’F’的 ASCII 编码的十六进制表示为( )12 如果 a 为 int 类型的变量,下列哪个表达式可以正确求出满足“小于等于 a且是 4 的倍数”的整数中最大的( )
关于C语言中局部变量与全局变量——超详细解释篇
2401_87108776的博客
10-17 243
在函数的开头进行定义。
If... 跳转代码实战应用与下载指南
资源摘要信息:"该文件名为if.rar_If..._跳转,是一段关于if语句跳转代码示例。if语句是编程中常用的一种控制结构,用于进行条件判断,并根据条件判断的结果决定是否执行特定的代码块。在描述中提到,该代码具有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值