C++ 线程注入 调用CALL 启动其他功能

最新推荐文章于 2024-04-30 16:15:49 发布
最新推荐文章于 2024-04-30 16:15:49 发布
阅读量2.2k 收藏 6
点赞数 1
分类专栏: 逆向 MFC 教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42095701/article/details/105448603
版权
MFC 同时被 3 个专栏收录
97 篇文章 4 订阅
订阅专栏
教程
61 篇文章 2 订阅
订阅专栏
逆向
17 篇文章 2 订阅
订阅专栏

主要函数开启线程 CreateThread  需要时时获取或步骤繁琐的建议开启线程

CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)调用写好的函数或者CALL, 这个可以是自定义的参数, 0, NULL);

封装调用call函数。就可以直接使用这个SendTextMessage函数


//************************************************************
// 函数名称: SendTextMessage
// 函数说明: 发送文本消息
// 参    数: wxid 微信ID msg消息内容
// 返 回 值: void 
//************************************************************
void SendTextMessage(wchar_t* wxid, wchar_t* msg)
{
	//拿到发送消息的call的地址
	DWORD dwSendCallAddr = (DWORD)GetModuleHandle(TEXT("WeChatWin.dll")) + WxSendMessage;

	//组装微信ID/群ID的结构体
	wxMsg id = { 0 };
	id.pMsg = wxid;
	id.msgLen = wcslen(wxid);
	id.buffLen = wcslen(wxid) * 2;

	//消息内容
	wxMsg text = { 0 };
	text.pMsg = msg;
	text.msgLen = wcslen(msg);
	text.buffLen = wcslen(msg) * 2;

	//取出微信ID和消息的地址
	char* pWxid = (char*)&id.pMsg;
	char* pWxmsg = (char*)&text.pMsg;

	char buff[0x81C] = { 0 };

	//调用微信发送消息call
	__asm {
		mov edx, pWxid;
		push 0x1;
		push 0;
		mov ebx, pWxmsg;
		push ebx;
		lea ecx, buff;
		call dwSendCallAddr;
		add esp, 0xC;
	}
}

如有侵权请联系删除!

打小我就狂
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
游戏内存Call技术-易语言绑定主线程调用CALL技术(游戏反检测call)
weiixn_kkcs的博客
05-29 6929
游戏Call技术-绑定主线程调用CALL技术(反游戏检测call) 我们在写call调用游戏进程里call时候,经常辅助运行一段时间后,游戏就会断线或崩溃掉,但是经过检查, 发现我们调用CALL的源代码又没发现写错误,这到底是怎样呢?{:100_162:} 其实这些是现在游戏的一些游戏反辅助检测导致的,并不是我们调用call的源代码没写对, 现在的游戏调用我们游戏进程里的各种CALL,都是游戏我们的主线程来执行的,如果不是游戏的主线程调用CALL, 就会奔溃或游戏掉线, 所以我们的辅助程序都是在游戏进程.
远程CALL调用.rar
02-08
本示例中的"远程CALL调用.rar"是一个关于利用远程线程注入技术来操作游戏的教程。下面我们将深入探讨相关知识点。 首先,我们关注的是"远程线程注入"。这是一种技术,通过在目标进程(在这个例子中是游戏MyGame)中...
c++注入dll调用call
qq_59848320的博客
05-09 2318
这个函数很简单,里面内嵌的汇编代码,用来调用test的call,首先我们申明一个a=2,和一个引用类型r。这个可以和上面拿到的汇编进行对比,这个是按照c语言的调用约定来的,这个push的顺序是不能变的哈,后面直接调用call。不出意外的话,应该会弹出两个窗口,一个是注入成功窗口,一个是输出基址的窗口。我们想调用test函数,就必须知道这个函数在内存的地址,但是每次重启电脑,地址都是变化的。我们的目标是在dll调用到test.exe的test函数,这个dll还没有达到我们的目标,我们还需要继续完善。
游戏Call技术-绑定主线程调用CALL技术(反游戏检测call)
热门推荐
hzw320的博客
08-21 1万+
我们在写call调用游戏进程里call时候,经常外挂运行工作一段时间后,游戏就会断线或崩溃掉,但是经过检查, 发现自己调用CALL的代码又没发现写错误,这到底是怎么呢?{:100_162:} 其实这些是现在游戏的一些游戏反外挂检测导致的,并不是我们调用call的代码没写对, 现在的游戏调用自己游戏进程里的各种CALL,都是游戏自己的主线程来执行的,如果不是游戏的主线程调用CALL, 就会奔...
call 指令调用方式
最新发布
zxf347085420的博客
04-30 706
这篇文章中,我们介绍了 call 指令的几种调用方式,举出具体代码示例说明其使用方式,并查看了相应机器码。然后通过反汇编或者直接查看机器码的方式,进一步验证了原理与实际指令布局的契合。原文链接:https://www.jianshu.com/p/55726f7e355a。
逆向技术入门之主线程调用防止软件崩溃
douluo998的博客
04-10 490
每条线程是独立的,但是虽然是独立的线程,也要有一定的原则,线程线程之间不可以产生数据访问或则逻辑等冲突,否则会导致游戏软件崩溃以及不可预知的错误。变成了现在的 向主线程发送消息 让窗口回调函数帮你调用 ,需要提前做的就是 重置窗口回调函数以及在窗口回调函数中写入你要调用的代码即可。if (lpArg->hwnd==Call_获取窗口句柄()&&lpArg->message==g_My消息ID)//我们自己的消息。Call_明文发包(封包->nd包长,封包->p);
线程调用过环境检查以及防止游戏崩溃
m0_46135508的博客
12-15 2095
先给大家说两种情况,也许这些情况都是你遇见过的。 案例一,逆向软件,调试游戏找到了某个CALL,我们编写DLL,把这个call写入到DLL中,然后把DLL注入到软件内部,对这个CALL进行调用,发生游戏直接崩溃报错的情况。 又或则直接用代码注入器编写内联汇编直接注入代码导致崩溃。(有的时候代码注入器不会出问题,因为他是进程挂靠的方式 优于DLL中非主线程调用的方式) 图片 案例二,编写了具有单一功能或则是一系列功能的DLL,测试以后功能正确,代码无误,可是总是在长时间运行时出现莫名其妙的崩溃情况。 其实这
逆向(二):CALL
八块吮指原味鸡的博客
08-25 1290
逆向分析之CALL
【逆向游戏】调用线程时防止软件崩溃分析
douluo998的博客
02-07 1014
每条线程是独立的,但是虽然是独立的线程,也要有一定的原则,线程线程之间不可以产生数据访问或则逻辑等冲突,否则会导致游戏软件崩溃以及不可预知的错误。变成了现在的 向主线程发送消息 让窗口回调函数帮你调用 ,需要提前做的就是 重置窗口回调函数以及在窗口回调函数中写入你要调用的代码即可。我们去创建一个线程然后调用功能CALL,我们的这个线程就有可能与游戏本身的线程产生数据访问冲突导致游戏崩溃。因为主线程是有队列的,我们只要借助主线程帮我们调用功能CALL就不会产生数据访问冲突了。也可以达到同样的效果。
远程CALL调用
10-10
外挂开发学习资源,主要包含了外挂中利用MFC中的API代码达到远程调用call的功能
使用C++11实现线程安全的单例模式
04-05
C++11引入了新的特性,如std::mutex和std::call_once,使得实现线程安全的单例模式变得更加容易和高效。 首先,我们需要理解C++11中的线程模型。在C++11之前,C++标准并不直接支持多线程编程。C++11引入了 `...
C++实现远程注入完美游戏CALL.pdf
04-04
C++实现远程注入完美游戏CALL】这篇教程主要讲解了如何在C++中实现远程注入技术,特别是针对游戏进程的代码注入,以完美国际187版游戏为例。教程强调了尽管注入技术并非新鲜事物,但在编程应用领域仍然广泛应用,...
C++实现远程注入完美游戏CALL.docx
04-04
C++实现远程注入完美游戏CALL】这篇教程是面向具有一定编程基础,特别是对外挂编程有一定了解的读者。教程旨在分享技术,而非用于非法目的。它以完美国际187版游戏为例,阐述了远程注入和全局DLL注入的技术,希望...
C++调用python文件
03-16
3. 调用Python函数:通过`PyObject*`指针获取Python函数对象,然后使用`PyObject_CallObject()`或`PyObject_CallFunctionObjArgs()`调用Python函数。这需要处理Python对象的引用计数,确保内存管理正确。 4. 传递...
55 C++线程 返回值问题。引出的 async,future,packaged_task,promise.
hunandede的博客
01-18 879
在之前的代码中,我们并没有讨论 子线程的返回值问题。这一章就考虑这个问题怎么处理。下面我们先按照之前的写法,我们需要返回值时的可能的fix方案。//如果线程有返回值,并且主线程要得到这个返回值,//方案一:使用全局变量去接这个子线程的返回值。然后在main函数中取。从上述代码中,虽然可以获得子线程的返回值,但是这样并不方便。C++给考虑到这种case,提供了 async函数,返回值是 future的方案。
x64位call代码注入器1.0版
hzw320的博客
05-22 2587
本工具由独立团官方开发,用于测试x64程序执行汇编call功能测试,写x64内存辅助必备工具 可以端游,手游模拟器 工具作用类似于之前的32位的代码注入器,用于写call之前的分析call测试call参数调用 链接: https://pan.baidu.com/s/1qhLCTo6EckBdu1mL7CNaVQ 提取码: dk76 ...
C++线程处理函数的返回值
肩上风骋的博客
09-17 1650
线程处理函数常见的返回类型为void,是否可以指定为其它类型的返回值呢。
Android c++ 打印函数调用
01-30
在Android C++开发中,可以使用以下方法来打印函数调用栈: 1. 使用backtrace函数:backtrace函数可以获取当前线程的函数调用栈信息。需要包含头文件<execinfo.h>。示例代码如下: ```cpp #include <execinfo.h> #include <stdio.h> void printStackTrace() { void* callstack[128]; int frames = backtrace(callstack, 128); char** strs = backtrace_symbols(callstack, frames); if (strs == nullptr) { perror("backtrace_symbols"); return; } for (int i = 0; i < frames; ++i) { printf("%s\n", strs[i]); } free(strs); } ``` 2. 使用libunwind库:libunwind是一个用于获取函数调用栈信息的库。需要在Android.mk文件中添加libunwind库的链接。示例代码如下: ```cpp #include <libunwind.h> #include <stdio.h> void printStackTrace() { unw_cursor_t cursor; unw_context_t context; unw_getcontext(&context); unw_init_local(&cursor, &context); while (unw_step(&cursor) > 0) { unw_word_t offset, pc; char symbol[256]; unw_get_reg(&cursor, UNW_REG_IP, &pc); if (unw_get_proc_name(&cursor, symbol, sizeof(symbol), &offset) == 0) { printf("[%p] %s + %lu\n", reinterpret_cast<void*>(pc), symbol, offset); } else { printf("[%p] <unknown>\n", reinterpret_cast<void*>(pc)); } } } ``` 这两种方法都可以在C++代码中调用,用于打印当前线程的函数调用栈信息。需要注意的是,这些方法只能在调试模式下使用,不应该在正式发布的应用中使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值