windows扫雷注入(1s完成扫雷)

最新推荐文章于 2024-08-13 09:29:58 发布
最新推荐文章于 2024-08-13 09:29:58 发布
阅读量864 收藏 1
点赞数
分类专栏: c语言 文章标签: windows winapi null dll file thread
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/silas007/article/details/7467850
版权
本文介绍如何利用Windows API在扫雷游戏中实现DLL注入,通过创建远线程,在1秒内快速完成扫雷的自动化操作。首先启动扫雷游戏,然后获取其进程ID,接着进行DLL注入,实现扫雷过程的自动化扫描。
摘要由CSDN通过智能技术生成

在windows扫雷进程下利用远线程技术注入扫雷dll。

创建远线程程序如下,调用前启动扫雷并获取其进程ID:

#include <stdio.h>
#include <windows.h>


BOOL injectProcess(DWORD processId, char* dllInjected)
{
	HANDLE handle,threadHandle;
	HMODULE hModule;
	char* remoteString;
	LPVOID ptrProc;
	SIZE_T stringLen;
	DWORD N, remoteThreadId;
	
	
	hModule = GetModuleHandle("kernel32.dll");
#ifdef _DEBUG
	printf("Hmodule:%d\n",hModule);
#endif
	ptrProc = GetProcAddress(hModule, "LoadLibraryA");	//获取LoadLibraryA函数的地址
#ifdef _DEBUG

	printf("ptrProc:%d\n",ptrProc);
#endif // _DEBUG
	
	handle = 0;
	threadHandle = 0;
	remoteString = NULL;
	
	handle = OpenProcess(PROCESS_ALL_ACCESS, FALSE,processId);
	if (handle == 0)
	{
		return FALSE;
	}
	stringLen = strlen(dllInjected)+1; //dll名长度
	remoteString = (char*)VirtualAllocEx(handle, NULL, stringLen, MEM_COMMIT, PAGE_READWRITE);	//申请分配内存
	
	i
最低0.47元/天 解锁文章
silas007
关注
专栏目录
linux应用hook实例(含源码分析)
啊渊的专栏
08-12 2661
函数地址替换是最简单的hook方式,在开发的时候发现C开发的程序和C++开发的程序hook还是有差别的。C开发的程序函数几乎是可以直接使用readelf查看,因此在查找函数偏移量的时候相对简单一些,但是如果是C++开发无法直接使用readelf命令查看函数地址,因此需要动态跟踪函数地址,找到函数偏移量然后针对该函数地址进行hook。..............................
Windows扫雷注入模块
03-15
windows扫雷的外挂程序,是一个很好学习注入、远程CALL的入门例程,用了注入器可以花式扫雷、飞天扫雷了,扫出爱的味道。
代码注入相关知识以及扫雷程序的分析(分析过程之后添加)
weixin_30932215的博客
04-18 135
代码实现技术 进程间的通信 1.动态链接库(dll)技术: 共享数据(需要预处理指令,共享的变量在定义时必须初始化,因为未初始化的数据存放在.bss段) 用dll实现进程间的通信:主进程和目标进程分别加载已创建好的dll文件,通过dll提供的导出函数对共享数据区访问,实现进程间的通信。 2、共享内存技术: 任何进程不允许读取、写入或者修改另一个进程的数据,使用共享内存可以实现共享数据的读写以响应别...
游戏安全入门-扫雷分析&远程线程注入
最新发布
蚁景网安学院
08-13 942
无论学习什么,首先,我们应该有个目标,那么入门windows游戏安全,脑海中浮现出来的一个游戏 -- 扫雷,一款家喻户晓的游戏,虽然已经被大家分析的不能再透了,但是我觉得自己去分析一下还是极好的,把它作为一个小目标再好不过了。
CALL注入--扫雷辅助(二)
Quartz's Blog
12-03 1368
Call注入简介 差不多有一周的时间,完成扫雷辅助的项目 项目地址 (感觉好玩的东西, 多有不足,还请各位交流指正) 过程中遇到相当多的问题与麻烦, 逐个解决.难得闲暇, 就记录过程中的一些 point 核心代码 CONST LPWORD offsetFnClick = (LPWORD)0x01003512; //选方格的函数地址 BOOL Click(
逆向分析-经典游戏扫雷
Nattevak
11-29 822
一、需实现的功能 鼠标悬停在棋盘上时可以查出雷所在的位置 一键扫雷 二、分析思路 可以发现版本为VC2003,根据动态库可以看到msvrt.dll,此为微软的运行时库,可判断此程序为SDK程序,且未发现MFC的动态库,虽然也有可能是使用的静态编译,但是我们观察程序大小可以发现只有100多K,这样我们几乎是可以肯定这就是一个SDK程序(可以寻找WinMain函数,函数内部可能有CreateWindowExW/A) 1.动态调试(从API入手)——对函数下断点 ①GetWindowTextA/W,SetWi
扫雷之逆向破解----增加秒杀功能(纯汇编)
m0_37406028的博客
10-14 5809
之前也写过扫雷的相关辅助,使用dll注入,然后进行破解。但这种方式,电脑上只要装个杀软的都会一直警告。所以这次就打算直接从扫雷内部代码出发,修改扫雷内部的部分代码,达到cheat的目的。由于没有源码什么的,只能将源程序反汇编后,逆向分析,然后使用汇编指令加上我们要的功能。 参考文章: https://www.52pojie.cn/forum.php mod=viewthread&tid=468810&page=
原生JS扫雷游戏实战开发:准备工作与基础知识
# 1. 引言 ## 1.1 介绍原生JS扫雷游戏的开发意义 原生JS扫雷游戏的开发是一个非常有挑战性的项目,它不仅能够提升我们的编程能力和逻辑思维能力,还能够帮助我们熟悉和巩固JavaScript的基础知识。扫雷游戏是一款...
如何避免出现SQL注入漏洞
阿里云云栖号
09-09 2139
简介:本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。并以几个常见漏洞存在形式,提醒技术同学注意相关问题。最后会根据原理,提供解决或缓解方案。 作者 | 阿里云安全团队 来源 | 阿里技术公众号 ‍‍‍‍‍‍‍‍ 一 前言 本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。并以几个常见漏洞存在形式,提醒技术同学注意相关问题。最后会根据原理,提供解决或缓解方案。 二 SQL注入漏洞的原理、形成原因 SQL注入漏洞,根本上讲,是由于错把外部输.
采用C、curses和多线程实现的扫雷
12-11
这个小游戏主要是采用了C、curses和多线程实现的。
cpp-InjectProc进程注入技术
08-16
InjectProc - 进程注入技术,一种非常流行的方法来隐藏代码的恶意行为,并被恶意软件作者大量使用
Win32扫雷(根据以前的控制台扫雷实现)
wwkaven的专栏
08-12 1624
1、截图:
windows程序扫雷程序设计
weixin_33709590的博客
07-20 516
 详细资源见:http://download.csdn.net/detail/zhouyelihua/7604765  在学习windows程序设计中。我们希望通过一个完整的程序来学习windows API这是本人在上杨力祥老师的课程是自己写的扫雷程序。     以下是。cpp文件 #include &lt;windows.h&gt; #include"resource....
浅谈DLL劫持
chenyanxu的专栏
01-17 1779
最近在搞内网,需要实现免杀后门,大佬推荐了dll劫持,DLL劫持后,能干很多事情,比如杀软对某些厂商的软件是实行白名单的,你干些敏感操作都是不拦截,不提示的。还有留后门,提权等等。本文主要介绍如何检测dll劫持,以及实例演示。 1|0DLL劫持 1|1dll文件是什么? DLL(Dynamic Link Library)文件为动态链接库文件,又称"应用程序拓展",是软件文件类型。...
ProcessInject(dll)
weixin_33798152的博客
10-20 259
原理:通过以挂起的方式创建进程对其注入。 #include <stdio.h> #include <stdlib.h> #include <windows.h> #include<tchar.h> typedef struct Param { DWORD year; DWORD Month; DWORD Day; F...
安全之路 —— 借助DLL进行远程线程注入实现穿墙与隐藏进程
雨者
05-16 1239
简介 &amp;amp;amp;nbsp;&amp;amp;amp;nbsp;&amp;amp;amp;nbsp;&amp;amp;amp;nbsp;&amp;amp;amp;nbsp;&amp;amp;amp;nbsp;&amp;amp;amp;nbsp;大多数后门或病毒要想初步实现隐藏进程,即不被像任务管理器这样典型的RING3级进程管理器找到过于明显的不明进程,其中比较著名的方法就是通过远程线程注入的方法注入将恶意进程的DLL文件注入系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值