给程序加一个按钮

最新推荐文章于 2023-06-02 16:06:28 发布
最新推荐文章于 2023-06-02 16:06:28 发布
阅读量1w 收藏 2
点赞数
分类专栏: Windows
钞sir
本文链接:https://blog.csdn.net/qq_40827990/article/details/106917539
版权

简介

有时候我们会觉得某个已经编译好了的程序的功能不是那么完美,我们想要再添加一些额外的功能,但是我们又没有源码,不方便直接进行修改重编译打包,这时候我们就可以考虑给程序添加一个新功能的按钮了…

思路

思路很简单,无非就是利用子类化技术,直接编写DLL,然后注入到程序当中去,虽然就一句话但是具体的工作还是比较多,这里我就通过给植物大战僵尸程序为例子仔细说说…

编写DLL

创建按钮

因为我们主要目的是添加一个按钮功能,使用这里主要用到的函数是CreateWindow

Syntax:

HWND CreateWindow( 
    LPCTSTR lpClassName, 
    LPCTSTR lpWindowName, 
    DWORD dwStyle, 
    int x, 
    int y, 
    int nWidth, 
    int nHeight, 
    HWND hWndParent, 
    HMENU hMenu, 
    HANDLE hInstance, 
    PVOID lpParam 
);

通过这个函数我们可以创建一个按钮,主要的参数是hWndParent,这个参数表示父窗口句柄,我们可以用FindWindow函数来获取,例如:

#define BUTTON_sir_1 3300
HWND hWndParent = FindWindow(NULL,"植物大战僵尸中文版");
CreateWindow(TEXT("BUTTON"),
            TEXT("增加阳光"),
            WS_CHILD|WS_VISIBLE|BS_PUSHBUTTON,
            600,0,80,30,
            hWndParent,
            (HMENU)BUTTON_sir_1,
            NULL,
            NULL);

子类化

子类化就是用来改变或者扩展一个已存在的窗口的行为、而不用重新开发的有效途径,这是我们添加按钮,给予按钮处理事件的能力的主要方法,主要方法就是通过GetWindowLong()获取窗口旧的消息处理函数(OldWindowProc),然后通过SetWindowLong()设置新的消息处理函数(NewWndProc),进行需要进行的消息处理,其他的交给旧的消息处理函数:

LRESULT CALLBACK NewWndProc(HWND hWnd,UINT message,WPARAM wParam,LPARAM lParam)
OldWindowProc = GetWindowLong(hWndParent,GWL_WNDPROC);
SetWindowLong(hWndParent,GWL_WNDPROC,(LONG)NewWndProc);

新的消息处理函数中只需要写我们感兴趣的消息,比如这里我们只关心按键增加阳光的功能,其余我们没有写的消息处理通过CallWindowProc函数交给原来的消息处理函数处理:

LRESULT CALLBACK NewWndProc(HWND hWnd,UINT message,WPARAM wParam,LPARAM lParam)
{
	int wmId, wmEvent;
	switch(message)
	{
	case WM_COMMAND:
		wmId    = LOWORD(wParam);
		wmEvent = HIWORD(wParam);
		// 分析菜单选择:
		switch (wmId)
		{
		case BUTTON_sir_1:
			MessageBox(NULL,TEXT("3003"),TEXT("HELLO"),MB_OK);
			break;
		default:
			return  CallWindowProc((WNDPROC)OldWindowProc,hWnd,message,wParam,lParam);
		}
		break;
	default:
		return  CallWindowProc((WNDPROC)OldWindowProc,hWnd,message,wParam,lParam);
	}
	return 0;
}

这样我们的按键就有相应消息的能力了,剩下的就是完善dll,然后编写dll注入代码了;

DLL注入

基本步骤是:

  1. 获取目标进程句柄
  2. 将要注入的dll路径写入目标进程内存
  3. 获取LoadLibraryW()API地址
  4. 在目标进程中运行远程线程

dll注入的代码确实网上确实到处都是,我这里直接贴出参考,用的是CreateRemoteThread的方法;

效果

在这里插入图片描述2

dll代码

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "stdafx.h"
#include <stdio.h>
#include <psapi.h>
#define BUTTON_sir_1 3300
#define BUTTON_sir_2 3301
#define BUTTON_sir_3 3302
//extern "C" _declspec(dllexport)
LONG OldWindowProc,Button1Proc;
HWND pro_hwnd;				 //程序句柄
HANDLE hpro;				//进程句柄
DWORD pro_base = NULL;		//程序基地址
char szBuf[1024] = { 0 };
LRESULT CALLBACK NewWndProc(HWND hWnd,UINT message,WPARAM wParam,LPARAM lParam);
int kill(){
	pro_hwnd = FindWindow(NULL,"植物大战僵尸中文版"); //植物大战僵尸中文版
	if (pro_hwnd == NULL){	//如果无法获取句柄则报错
		return -1;
	}

	DWORD pro_id;
	GetWindowThreadProcessId(pro_hwnd, &pro_id);	//获取进程ID  
	if(pro_id == 0){
		//printf("无法获取进程ID\n");
		return 0;
	}
	//printf("进程id: %d\n",pro_id);
	//打开进程对象,并获取进程句柄
	hpro = OpenProcess(PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE | PROCESS_VM_READ | PROCESS_QUERY_INFORMATION, FALSE, pro_id);
	if (hpro == 0){
		printf("无法获取进程句柄");
	}
	printf("进程句柄id: %d\n",hpro);

	// 获取每一个模块加载基址
	HMODULE hModule[200] = {0};
    DWORD dwRet = 0;
	int num = 0;
    int bRet = EnumProcessModulesEx(hpro, (HMODULE *)(hModule), sizeof(hModule),&dwRet,NULL);
    if (bRet == 0){
        printf("EnumProcessModules");
    }
	// 总模块个数
	num = dwRet/sizeof(HMODULE);
    pro_base = (DWORD)hModule[0];
	return 0;
}

void sun_add(){
	DWORD sun_addr = pro_base + 0x002A9EC0;
	printf("阳光基址: 0x%p\n",sun_addr);
	DWORD sun_value;
	DWORD new_sun_value;
	ReadProcessMemory(hpro,(PVOID)sun_addr,&sun_addr,4,0);
	sun_addr = sun_addr + 0x768;
	ReadProcessMemory(hpro,(PVOID)sun_addr,&sun_addr,4,0);
	sun_addr = sun_addr + 0x5560;
	ReadProcessMemory(hpro,(PVOID)sun_addr,&sun_value,4,0);
	new_sun_value = sun_value + 2000;
	WriteProcessMemory(hpro, (LPVOID)sun_addr, &new_sun_value, 4, 0);	//修改阳光
}

void kill_all(){
	DWORD kill_1 = pro_base + 0x0013130F;	//0x0053130F
	DWORD code_1 = 0x9090ff29;				//0x20247c2b
	WriteProcessMemory(hpro, (LPVOID)kill_1, (LPVOID)&code_1, 4, 0);	//普通僵尸秒杀

	DWORD kill_2 = pro_base + 0x00131044;	//0x00531044
	WORD code_2 = 0xC929;					//0xc82b
	WriteProcessMemory(hpro, (LPVOID)kill_2, (LPVOID)&code_2, 2, 0);	//帽子僵尸秒杀
}

void no_time(){
	DWORD no_time = pro_base + 0x00087296;	//0x487296
	WORD code_3 = 0x9090;					//jle 004872AC
	WriteProcessMemory(hpro, (LPVOID)no_time, (LPVOID)&code_3, 2, 0);	//无冷却时间
}

DWORD APIENTRY Msg(LPVOID lpParameter)
{
	char szBuf[1024] = { 0 };
	//hwnd = FindWindow(NULL, TEXT("wintest"));
	CreateWindow(TEXT("BUTTON"),
					TEXT("增加阳光"),
					WS_CHILD|WS_VISIBLE|BS_PUSHBUTTON,
					600,0,80,30,
					pro_hwnd,
					(HMENU)BUTTON_sir_1,
					NULL, //(HINSTANCE)GetWindowLongPtr((HWND)lpParameter,GWLP_HWNDPARENT)
					NULL);
	CreateWindow(TEXT("BUTTON"),
					TEXT("僵尸秒杀"),
					WS_CHILD|WS_VISIBLE|BS_PUSHBUTTON,
					600,40,80,30,
					pro_hwnd,
					(HMENU)BUTTON_sir_2,
					NULL,
					NULL);
	CreateWindow(TEXT("BUTTON"),
				TEXT("无冷却"),
				WS_CHILD|WS_VISIBLE|BS_PUSHBUTTON,
				600,80,80,30,
				pro_hwnd,
				(HMENU)BUTTON_sir_3,
				NULL,
				NULL);

	OldWindowProc = GetWindowLong(pro_hwnd,GWL_WNDPROC);
	SetWindowLong(pro_hwnd,GWL_WNDPROC,(LONG)NewWndProc);

	MSG msg;
	while(GetMessage(&msg, NULL, 0, 0))
	{
		TranslateMessage(&msg);
		DispatchMessage(&msg);
	}
	
	return 0;
}


LRESULT CALLBACK NewWndProc(HWND hWnd,UINT message,WPARAM wParam,LPARAM lParam)
{
	int wmId, wmEvent;
	switch(message)
	{
	case WM_COMMAND:
		wmId    = LOWORD(wParam);
		wmEvent = HIWORD(wParam);
		// 分析菜单选择:
		switch (wmId)
		{
		case BUTTON_sir_1:
			//MessageBox(NULL,TEXT("3003"),TEXT("HELLO"),MB_OK);
			sun_add();
			break;
		case BUTTON_sir_2:
			kill_all();
			break;
		case BUTTON_sir_3:
			no_time();
			break;
		default:
			return  CallWindowProc((WNDPROC)OldWindowProc,hWnd,message,wParam,lParam);
		}
		break;
	default:
		return  CallWindowProc((WNDPROC)OldWindowProc,hWnd,message,wParam,lParam);
	}
	return 0;
}

BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
					 )
{
	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
	{
		kill();
		CreateThread(NULL, 0, Msg, hModule, 0, NULL);
		break;
	}
	case DLL_THREAD_ATTACH:
	
	case DLL_THREAD_DETACH:
	
	case DLL_PROCESS_DETACH:
		break;
	}
	return TRUE;
}

Source.def:

LIBRARY "DLL"
EXPORTS
	Msg
钞sir
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在其它程序窗口(已知窗口的句柄)一个按钮
10-18 1605
使用CreateWindow来建立按钮,也可以建立其它消息。可以使用SetWindowLong函数通过子类技术截获控件消息。下面是一个简单的例子:     var      Form1: TForm1;      h:HWND;      proc : longin
C++注入其他进程窗口,并增按钮和热键
qq_39470198的博客
10-27 1363
注入钉钉进程添自己的按钮和热键,非自己原创,看的别人的帖子自己把两种一起了,代码留作记录,慢慢研究,分享给大家,上代码 // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "stdafx.h" #include <stdio.h> #include <psapi.h> #define BUTTON_sir_1 3300 //extern "C" _declspec(dllexport) LONG OldWindowProc, Button1P
软件破解之成品软件按钮
小小前端大思维
04-20 568
【使用工具】: OD、Stub_PE、ResHacker 这么做其实也不难,方法就是找到窗口的过程函数,然后改写指令让程序先跳到我们自己写的函数里,最后再跳转回原窗口过程函数 无源码给程序功能-记事本标题添当前时间 但是,这么搞太麻烦了,需要自己定位窗口过程,还要各种修改指令实现跳转,完全不适合我这种懒人 但是,懒人有懒人的方法,俗话说的好,懒是推动科技进步的根本动力 先介绍一下方法,我修...
给EXE文件添一个按钮,并使用DLL文件来实现对应的功能
weixin_43575859的博客
04-30 3623
第一步使用Restorarot打开程序 根据需要添一个按钮,设置该按钮的消息ID,注意不要和其他控件的ID一样,添完后保存。 此时这个程序上已经多出了一个按钮,点击它也会发送消息,但是程序不会对该消息做任何处理,因为我么还没有把对应的功能添进去。 第二步制作一个可以实现功能的DLL。 我使用的是vs2019,编程语言为c语言。打开vs2019,创建新项目,选择桌面向导,点击创建,应用程序类型选择动态链接库,选择空项目,点击确定。 我们需要创建两个文件,一个.cpp文件,一个.h文件。.c
MFC和c#中模拟对另一进程的窗口按钮点击
u011555996的博客
04-07 1590
1、 在自动化测试中经常要模拟窗口按钮的点击。 参考文章:http://blog.csdn.net/blackboyofsnp/article/details/3372719 有时我们需要这么做, 手动模拟按钮按下的事件, 让程序做出与按钮真的按下时一样的响应. 设按钮ID为ID_BTN_OK, 当前Dialog窗口. 实际上系统并不能区分按钮是真的按下了(如用鼠标点击), 还是一个我们自己用代码模拟出的一种"假象". 它所需要知道的只是哪个窗口(按钮也是一种窗口)发生了哪一种事件, 然...
C语言获取任意Windows程序模块基地址
钞sir的博客
06-04 2万+
我已无力接住你,再也不能抗风雨 函数 这里主要用到的函数是EnumProcessModulesEx: BOOL EnumProcessModulesEx( HANDLE hProcess, HMODULE *lphModule, DWORD cb, LPDWORD lpcbNeeded, DWORD dwFilterFlag ); hProcess表示处理的句柄; lphModule表示接收模块句柄列表的数组; cb表示lphModule数组的大小,以字节为单位; lpc.
c#获取句柄,并对第三方软件的输入框和按钮进行控制
weixin_66974931的博客
05-17 9337
第二项填的内容是个句柄。例如上面的两行代码,如果是IntPtr.Zero,那要找的窗口就是htextbox这个父级窗口下的第一个子窗口,如果是htextbox21,那么要找的窗口就是在htextbox这个父级窗口下,排在htextbox21的下面的一个窗口。第一行用了FindWindow方法,用来获取顶层窗口的句柄,获得到的句柄存在hwnd中,可以打印出来看结果,打印出来的是十进制的,spy++里看到的是十六进制的。父级和子级是相对的,从外到里,就像剥洋葱,外面就是里面的父,而里面的窗口就是外面窗口的子。
C# 窗口、控件句柄操作
Dark的博客
08-17 1万+
最近在程序中需要用到摄像头以及视频的展示和播放,大多数SDK运用的窗口和句柄,在winform程序中很简单,直接要用到的元素或者控件点handle就行了,但是由于winform的界面实在的跟wpf比起来,真的后者要好很多,因此能不能也在wpf中操作了,为此我度娘了下!    其实在wpf下操作也很简单,不过稍微要麻烦点: 引入命名空间:System.Windows.Interop 获取窗体的
通过DLL给程序一个按钮
06-23
本文将深入探讨如何通过DLL技术来给程序一个新的按钮,以及涉及到的子类化概念。 首先,DLL是一个包含可由多个程序同时使用的函数和资源的库。当程序运行时,它会动态地载DLL,从而减少了应用程序的大小和...
按钮控制的8个灯依次逐个点亮流水灯程序-综合文档
05-14
本文将深入解析标题为"单按钮控制的8个灯依次逐个点亮流水灯程序"的实例,探讨其背后的知识点。 首先,我们要明确的是,这个程序是基于三菱PLC设计的,因此会用到三菱的编程语言,通常为梯形图(Ladder Diagram)。...
HTML5页面嵌入小程序没有返回按钮及返回页面空白的问题
12-28
需求催动此篇博客的诞生 项目背景 之前也没写过小程序但是看过之后都是现成的api 简单易懂 唯一就是会有很多坑要...#wechat_redirect 在ios页面出现空白页面的问题一个这个 index.js文件 data:{ url: 'http://s2g6u
DZ6.0给快速回复栏目一个附件上传的程序
12-01
1. **前端界面设计**:在快速回复框下方添一个附件上传区域,包括选择文件的按钮、上传进度条、文件列表和清除选项。同时,使用JavaScript进行前端验证,如检查文件类型和大小,防止不符合规则的文件被上传。 2. ...
PyQt5按钮点击次数限制 实现按钮只能点击三次
07-10
# PyQt5按钮点击次数限制 实现按钮只能点击三次 1. 创建 QPushButton 按钮,并绑定自定义函数作为按钮点击事件; 2. 新建整数型变量用于存储...3. 在按钮点击函数中定义每次点击变量一,并判断等于3时将按钮禁用。
C# WinForm 中在窗口标题栏上按钮
diegui9005的博客
10-11 402
实现主要是通过重写窗口过程(WndProc),处理一些非客户区消息(WM_NCxxxx); 1[DllImport("User32.dll")] 2privatestaticexternIntPtrGetWindowDC(IntPtrhwnd); 3[DllImport("User32.dll")] 4priv...
Windows程序设计 学习笔记 第九章 子窗口控件
苹果好吃呀的博客
06-02 1356
Win32 控件
Win32程序按钮和点击响应
m0_60352504的博客
01-08 1302
如果有多个按钮
C/C++遍历某进程的模块
CSDN
07-16 1万+
这段代码的目的是通过遍历进程和模块快照,查找到QQ音乐进程,并打印出其模块名。这段代码使用了Windows的Toolhelp32Snapshot API,遍历给定进程的模块快照并打印模块信息。这段代码的目的是获取指定进程的模块信息,并打印出模块的文件名。这段代码使用了Windows API来获取指定进程的模块信息,并打印出模块名。函数,将分配的内存空间作为模块句柄数组传入,并传入先前获取的字节数。函数获取第一个模块的信息,返回一个布尔值表示是否成功。表示进程的ID,将获取该进程的模块信息。
cmd一句命令打开3389端口
热门推荐
钞sir的博客
12-02 3万+
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 在xp,win7等系统上亲测有效,在渗透测试中非常方便。。。。
如何一个按钮使交通信号灯proteus暂停
最新发布
12-19
要在Proteus中一个按钮使交通信号灯暂停,首先需要创建一个新的按钮元件,并将其添到电路设计中。接下来,需要使用Proteus软件中的编程功能来给按钮功能。 在电路设计中放置一个按钮元件,然后右键单击按钮元件,并选择“编辑属性”。在属性窗口中,可以设置按钮的外观和初始状态。 然后,在Proteus中选择“编辑”菜单,然后选择“编程”。在编程窗口中,可以为按钮相应的功能。可以使用C语言或流程图语言来编写按钮的功能。例如,可以编写一个简单的程序,当按钮按下时,交通信号灯暂停。编写好程序后,保存并退出编程窗口。 最后,需要连接按钮和交通信号灯之间的逻辑关系。将按钮的输出与交通信号灯的控制输入相连,这样当按钮按下时,信号灯的控制输入就会收到信号,从而实现交通信号灯的暂停功能。 完成上述步骤后,就成功实现了在Proteus中一个按钮使交通信号灯暂停的功能。在仿真运行时,当点击按钮时,交通信号灯将会暂停,从而实现了按钮控制交通信号灯的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值