游戏修改器制作教程七:注入DLL的各种姿势

最新推荐文章于 2024-04-19 14:35:13 发布
最新推荐文章于 2024-04-19 14:35:13 发布
阅读量3.5w 收藏 117
点赞数 17
文章标签: 注入DLL hook 远线程 游戏 作弊器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xfgryujk/article/details/50478295
版权

教程面向有C\C++基础的人,最好还要懂一些Windows编程知识
代码一律用Visual Studio 2013编译,如果你还在用VC6请趁早丢掉它...
写这个教程只是为了让玩家更好地体验所爱的单机游戏,顺便学到些逆向知识,我不会用网络游戏做示范,请自重

往其他进程注入代码大概分两种,一种是像CE注入代码那样在目标进程申请内存,然后把机器码写进去,另一种是用高级语言写一个DLL,然后注入目标进程(显然是用高级语言实现更方便!)
注入的代码就是目标进程的一部分了,可以直接用指针读写目标进程内存,还可以hook目标进程的函数

本章介绍几种常用的注入DLL的方法

远线程注入

远线程注入的原理是在目标进程调用LoadLibrary载入我们的DLL

首先写个DLL用来测试,实现禁止结束进程
// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "stdafx.h"

// hook代码略,参考上一章

BYTE terminateProcessOldCode[sizeof(JmpCode)];

BOOL WINAPI MyTerminateProcess(HANDLE hProcess, UINT uExitCode)
{
	return FALSE; // 禁止结束进程
}


// DLL被加载、卸载时调用
BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
					 )
{
	TCHAR processPath[256];
	TCHAR msg[270];

	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
		GetModuleFileName(GetModuleHandle(NULL), processPath, sizeof(processPath) / sizeof(processPath[0]));
		_stprintf_s(msg, _T("注入了进程 %s"), processPath);
		MessageBox(NULL, msg, _T(""), MB_OK);

		hook(GetProcAddress(GetModuleHandle(_T("kernel32.dll")), "TerminateProcess"), MyTerminateProcess, terminateProcessOldCode);
		break;

	case DLL_PROCESS_DETACH:
		MessageBox(NULL, _T("DLL卸载中"), _T(""), MB_OK);

		// 卸载时记得unhook
		unhook(GetProcAddress(GetModuleHandle(_T("kernel32.dll")), "TerminateProcess"), terminateProcessOldCode);
		break;

	case DLL_THREAD_ATTACH:
	case DLL_THREAD_DETACH:
		break;
	}
	return TRUE;
}
然后写个EXE用来注入DLL

主要用到的API:

// 载入DLL
HMODULE WINAPI LoadLibrary(
  _In_ LPCTSTR lpFileName
);

// 在目标进程创建远线程,相当于调用目标进程的函数
HANDLE WINAPI CreateRemoteThread(
  _In_  HANDLE                 hProcess,
  _In_  LPSECURITY_ATTRIBUTES  lpThreadAttributes,
  _In_  SIZE_T                 dwStackSize,
  _In_  LPTHREAD_START_ROUTINE lpStartAddress,
  _In_  LPVOID                 lpParameter,
  _In_  DWORD                  dwCreationFlags,
  _Out_ LPDWORD                lpThreadId
);

// 在目标进程申请内存
LPVOID WINAPI VirtualAllocEx(
  _In_     HANDLE hProcess,
  _In_opt_ LPVOID lpAddress,
  _In_     SIZE_T dwSize,
  _In_     DWORD  flAllocationType,
  _In_     DWORD  flProtect
);

远线程注入DLL的实现有两个前提
1. kernel32比较特殊,这个模块的基址在每个进程是一样的(当然,32位和64位是不一样的),所以本进程中的LoadLibrary地址可以用在其他进程(只要本进程和其他进程位数一样)
2. LoadLibrary需要一个参数,而且CreateRemoteThread刚好能传入一个参数

EXE代码(建议下载GitHub上的整个项目看看):

// 注入DLL,返回模块句柄(64位程序只能返回低32位)
HMODULE InjectDll(HANDLE process, LPCTSTR dllPath)
{
	DWORD dllPathSize = ((DWORD)_tcslen(dllPath) + 1) * sizeof(TCHAR);

	// 申请内存用来存放DLL路径
	void* remoteMemory = VirtualAllocEx(process, NULL, dllPathSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
	if (remoteMemory == NULL)
	{
		printf("申请内存失败,错误代码:%u\n", GetLastError());
		return 0;
	}

	// 写入DLL路径
	if (!WriteProcessMemory(process, remoteMemory, dllPath, dllPathSize, NULL))
	{
		printf("写入内存失败,错误代码:%u\n", GetLastError());
		return 0;
	}

	// 创建远线程调用LoadLibrary
	HANDLE remoteThread = CreateRemoteThread(process, NULL, 0, (LPTHREAD_START_ROUTINE)LoadLibrary, remoteMemory, 0, NULL);
	if (remoteThread == NULL)
	{
		printf("创建远线程失败,错误代码:%u\n", GetLastError());
		return NULL;
	}
	// 等待远线程结束
	WaitForSingleObject(remoteThread, INFINITE);
	// 取DLL在目标进程的句柄
	DWORD remoteModule;
	GetExitCodeThread(remoteThread, &remoteModule);

	// 释放
	CloseHandle(remoteThread);
	VirtualFreeEx(process, remoteMemory, dllPathSize, MEM_DECOMMIT);

	return (HMODULE)remoteModule;
}

// 卸载DLL
BOOL FreeRemoteDll(HANDLE process, HMODULE remoteModule)
{
	// 创建远线程调用FreeLibrary
	HANDLE remoteThread = CreateRemoteThread(process, NULL, 0, (LPTHREAD_START_ROUTINE)FreeLibrary, (LPVOID)remoteModule, 0, NULL);
	if (remoteThread == NULL)
	{
		printf("创建远线程失败,错误代码:%u\n", GetLastError());
		return FALSE;
	}
	// 等待远线程结束
	WaitForSingleObject(remoteThread, INFINITE);
	// 取返回值
	DWORD result;
	GetExitCodeThread(remoteThread, &result);

	// 释放
	CloseHandle(remoteThread);
	return result != 0;
}

#ifdef _WIN64
#include <tlhelp32.h>
HMODULE GetRemoteModuleHandle(DWORD pid, LPCTSTR moduleName)
{
	HANDLE snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE | TH32CS_SNAPMODULE32, pid);
	MODULEENTRY32 moduleentry;
	moduleentry.dwSize = sizeof(moduleentry);

	BOOL hasNext = Module32First(snapshot, &moduleentry);
	HMODULE handle = NULL;
	do
	{
		if (_tcsicmp(moduleentry.szModule, moduleName) == 0)
		{
			handle = moduleentry.hModule;
			break;
		}
		hasNext = Module32Next(snapshot, &moduleentry);
	} while (hasNext);

	CloseHandle(snapshot);
	return handle;
}
#endif

int _tmain(int argc, _TCHAR* argv[])
{
	// 提升权限,不提升貌似也可以,以管理员身份运行就行
	EnablePrivilege(TRUE);

	// 打开进程
	HWND hwnd = FindWindow(NULL, _T("任务管理器"));
	DWORD pid;
	GetWindowThreadProcessId(hwnd, &pid);
	HANDLE process = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid);
	if (process == NULL)
	{
		printf("打开进程失败,错误代码:%u\n", GetLastError());
		return 1;
	}
	
	// 要将RemoteThreadDll.dll放在本程序当前目录下
	TCHAR dllPath[MAX_PATH]; // 要用绝对路径
	GetCurrentDirectory(_countof(dllPath), dllPath);
	_tcscat_s(dllPath, _T("\\RemoteThreadDll.dll"));


	// 注入DLL
	HMODULE remoteModule = InjectDll(process, dllPath);
	if (remoteModule == NULL)
	{
		CloseHandle(process);
		return 2;
	}
#ifdef _WIN64
	remoteModule = GetRemoteModuleHandle(pid, _T("RemoteThreadDll.dll"));
	printf("模块句柄:0x%08X%08X\n", *((DWORD*)&remoteModule + 1), (DWORD)remoteModule);
#else
	printf("模块句柄:0x%08X\n", (DWORD)remoteModule);
#endif

	// 暂停
	printf("按回车卸载DLL\n");
	getchar();

	// 卸载DLL
	if (!FreeRemoteDll(process, remoteModule))
	{
		CloseHandle(process);
		return 3;
	}


	// 关闭进程
	CloseHandle(process);

	return 0;
}
结果

64位的win10:

然后任务管理器无法结束任务,按回车后

又可以结束任务了

32位的win7:

(同上)

在主线程运行前远线程注入

这个跟上面差不多,只是在目标进程的主线程运行前就可以运行我们DLL的代码,可以提前做些手脚

方法是用CreateProcess创建进程时指定CREATE_SUSPENDED标志,这样主线程就被挂起了,然后用远线程注入DLL,再恢复主线程

// 程序运行时注入DLL,返回模块句柄(64位程序只能返回低32位)
HMODULE InjectDll(LPTSTR commandLine, LPCTSTR dllPath, DWORD* pid, HANDLE* process)
{
	TCHAR* commandLineCopy = new TCHAR[32768]; // CreateProcess可能修改这个
	_tcscpy_s(commandLineCopy, 32768, commandLine);
	int cdSize = _tcsrchr(commandLine, _T('\\')) - commandLine + 1;
	TCHAR* cd = new TCHAR[cdSize];
	_tcsnccpy_s(cd, cdSize, commandLine, cdSize - 1);
	// 创建进程并暂停
	STARTUPINFO startInfo = {};
	PROCESS_INFORMATION processInfo = {};
	if (!CreateProcess(NULL, commandLineCopy, NULL, NULL, FALSE, CREATE_SUSPENDED, NULL, cd, &startInfo, &processInfo))
	{
		delete commandLineCopy;
		delete cd;
		return 0;
	}
	delete commandLineCopy;
	delete cd;

	*pid = processInfo.dwProcessId;
	*process = processInfo.hProcess;

	DWORD dllPathSize = ((DWORD)_tcslen(dllPath) + 1) * sizeof(TCHAR);

	// 申请内存用来存放DLL路径
	void* remoteMemory = VirtualAllocEx(processInfo.hProcess, NULL, dllPathSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
	if (remoteMemory == NULL)
	{
		printf("申请内存失败,错误代码:%u\n", GetLastError());
		return 0;
	}

	// 写入DLL路径
	if (!WriteProcessMemory(processInfo.hProcess, remoteMemory, dllPath, dllPathSize, NULL))
	{
		printf("写入内存失败,错误代码:%u\n", GetLastError());
		return 0;
	}

	// 创建远线程调用LoadLibrary
	HANDLE remoteThread = CreateRemoteThread(processInfo.hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)LoadLibrary, remoteMemory, 0, NULL);
	if (remoteThread == NULL)
	{
		printf("创建远线程失败,错误代码:%u\n", GetLastError());
		return NULL;
	}
	// 等待远线程结束
	WaitForSingleObject(remoteThread, INFINITE);
	// 取DLL在目标进程的句柄
	DWORD remoteModule;
	GetExitCodeThread(remoteThread, &remoteModule);

	// 恢复线程
	ResumeThread(processInfo.hThread);

	// 释放
	CloseHandle(remoteThread);
	VirtualFreeEx(processInfo.hProcess, remoteMemory, dllPathSize, MEM_DECOMMIT);

	return (HMODULE)remoteModule;
}

消息钩子注入

还记得第二章的SetWindowsHookEx吗,只要把dwThreadId设置为其他进程的线程ID或0就可以注入指定进程或所有进程了!(当然,32位DLL只能注入32位程序,64位DLL只能注入64位程序)

当钩子过程被调用时,系统会检测钩子过程所在DLL是否已载入,如果没有就会载入
所以用SetWindowsHookEx注入DLL的前提是钩子过程会被调用(比如安装了键盘钩子,但是没有在目标进程按一下键盘,DLL就不会被注入)
而且用这种方法DLL必须实现并导出钩子过程(就算用不到)

测试用的DLL(dllmain.cpp不变,在另外一个文件导出钩子过程):
// MsgHookDll.cpp : 定义 DLL 应用程序的导出函数。
//

#include "stdafx.h"


extern "C" __declspec(dllexport) // 导出这个函数
LRESULT CALLBACK CallWndProc(int code, WPARAM wParam, LPARAM lParam)
{
	return CallNextHookEx(NULL, code, wParam, lParam);
}

为了让钩子过程被调用我选择了调用频率最高的WH_GETMESSAGE钩子(当然,没有消息循环的进程还是注入不了)

EXE代码(建议下载GitHub上的整个项目看看):
DWORD GetProcessThreadID(DWORD pid)
{
	HANDLE snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, pid);
	THREADENTRY32 threadentry;
	threadentry.dwSize = sizeof(threadentry);

	BOOL hasNext = Thread32First(snapshot, &threadentry);
	DWORD threadID = 0;
	do
	{
		if (threadentry.th32OwnerProcessID == pid)
		{
			threadID = threadentry.th32ThreadID;
			break;
		}
		hasNext = Thread32Next(snapshot, &threadentry);
	} while (hasNext);

	CloseHandle(snapshot);
	return threadID;
}

// 注入DLL,返回钩子句柄,DLL必须导出CallWndProc钩子过程,pid = 0则安装全局钩子
HHOOK InjectDll(DWORD pid, LPCTSTR dllPath)
{
	// 载入DLL
	HMODULE module = LoadLibrary(dllPath);
	if (module == NULL)
	{
		printf("载入DLL失败,错误代码:%u\n", GetLastError());
		return NULL;
	}
	// 取钩子过程地址
	HOOKPROC proc = (HOOKPROC)GetProcAddress(module, "CallWndProc");
	if (proc == NULL)
	{
		printf("取钩子过程地址失败,错误代码:%u\n", GetLastError());
		return NULL;
	}

	// 取线程ID
	DWORD threadID = 0;
	if (pid != 0)
	{
		threadID = GetProcessThreadID(pid);
		if (threadID == 0)
		{
			printf("取线程ID失败\n");
			return NULL;
		}
	}

	// 安装钩子
	HHOOK hook = SetWindowsHookEx(WH_GETMESSAGE, proc, module, threadID);

	// 释放
	FreeLibrary(module);

	return hook;
}

int _tmain(int argc, _TCHAR* argv[])
{
	// 提升权限,不提升貌似也可以,以管理员身份运行就行
	EnablePrivilege(TRUE);

	// 取PID
	//DWORD pid = 0; // 全局钩子,少玩全局钩子不然会出问题...
	HWND hwnd = FindWindow(NULL, _T("任务管理器"));
	if (hwnd == NULL)
	{
		printf("寻找窗口失败,错误代码:%u\n", GetLastError());
		return 1;
	}
	DWORD pid;
	GetWindowThreadProcessId(hwnd, &pid);

	// 注入DLL
	// 要将MsgHookDll.dll放在本程序当前目录下
	HHOOK hook = InjectDll(pid, _T("MsgHookDll.dll"));
	if (hook == NULL)
		return 2;

	// 暂停
	printf("按回车卸载DLL\n");
	getchar();

	// 卸载DLL
	UnhookWindowsHookEx(hook);

	return 0;
}
安装全局钩子的结果

DLL劫持

这个是我最喜欢的注入方式,因为只需要DLL,连EXE都不用了,而且随着程序启动就自动注入,有些游戏补丁就用这个实现的

原理是系统加载DLL时会优先搜索程序当前目录下有没有这个DLL,没有就再去System32等目录搜索(除非在注册表的KnownDLLs里)
所以只要自己编个DLL,实现程序要用的函数(直接调用原DLL对应的函数就可以实现),再把它放到要注入的程序同目录下,程序启动时就会自动注入(当然,32位的程序会无视掉64位的DLL)


还是拿东方辉针城开刀,先看看它导入了什么函数

d3d9.dll只导入了一个函数,我们只用实现一个函数,就劫持它好了


DLL代码(完整源码):
// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "stdafx.h"
#include "DllHijact.h"


HMODULE g_d3d9Module = NULL;


// DLL被加载、卸载时调用
BOOL APIENTRY DllMain(HMODULE hModule,
	DWORD  ul_reason_for_call,
	LPVOID lpReserved
	)
{
	TCHAR processPath[MAX_PATH];
	TCHAR msg[MAX_PATH + 20];

	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
		GetModuleFileName(GetModuleHandle(NULL), processPath, MAX_PATH);
		_tcscpy_s(msg, _T("注入了进程 "));
		_tcscat_s(msg, processPath);
		MessageBox(NULL, msg, _T(""), MB_OK);

		// 加载原DLL,获取真正的Direct3DCreate9地址
		g_d3d9Module = LoadLibrary(_T("C:\\Windows\\System32\\d3d9.dll"));
		RealDirect3DCreate9 = (Direct3DCreate9Type)GetProcAddress(g_d3d9Module, "Direct3DCreate9");
		if (RealDirect3DCreate9 == NULL)
		{
			MessageBox(NULL, _T("获取Direct3DCreate9地址失败"), _T(""), MB_OK);
			return FALSE;
		}

		break;

	case DLL_PROCESS_DETACH:
		MessageBox(NULL, _T("DLL卸载中"), _T(""), MB_OK);

		// 手动卸载原DLL
		FreeLibrary(g_d3d9Module);

		break;

	case DLL_THREAD_ATTACH:
	case DLL_THREAD_DETACH:
		break;
	}
	return TRUE;
}


// DllHijack.cpp : 定义 DLL 应用程序的导出函数。
//

#include "stdafx.h"
#include "DllHijact.h"


Direct3DCreate9Type RealDirect3DCreate9 = NULL;


// 把MyDirect3DCreate9导出为Direct3DCreate9,用__declspec(dllexport)的话实际上导出的是_MyDirect3DCreate9@4
#ifndef _WIN64
#pragma comment(linker, "/EXPORT:Direct3DCreate9=_MyDirect3DCreate9@4")
#else
#pragma comment(linker, "/EXPORT:Direct3DCreate9=MyDirect3DCreate9")
#endif
extern "C" void* WINAPI MyDirect3DCreate9(UINT SDKVersion)
{
	MessageBox(NULL, _T("调用了Direct3DCreate9"), _T(""), MB_OK);
	return RealDirect3DCreate9(SDKVersion);
}

编译后把DLL命名为d3d9.dll,放到目标程序同目录下,运行目标程序时就自动注入


这个也能用于其他用了D3D9的程序,比如东方神灵庙

炒鸡嗨客协管徐
关注
  • 17
    点赞
  • 117
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
DLL永久注入EXE 易语言源码实现 无需工具
10-10
DLL永久注入EXE 易语言源码实现 无需工具
DLL注入DLL劫持注入
qq_43082315的博客
10-08 2812
DLL注入DLL劫持注入都可以让游戏运行我们编DLL
DLL劫持注入技术分析、过各种游戏保护!让你做你爱做的事情!
热门推荐
靠别人不如靠自已。
09-04 1万+
劫持DLL就是要制作一个“假”的DLL,但是功能又不能失真。 可执行文件在调用某函数时,要加载该函数所在的DLL。如果我们伪造一个DLL,让它包含所有被劫持DLL的导出函数。可执行文件会运行加载伪造的DLL,在伪造DLL里面做我们自己想做的事情。     DLL注入DLL劫持的比较: DLL劫持相当于一个定时的炸弹,只等待可执行文件双击运行,拔出导火线,而DLL注入
游戏逆向_DLL注入技术
douluo998的博客
04-09 3280
DLL注入技术: 是将一个Dll文件强行加载到目标进程中,比如把外挂dll模块注入游戏进程,这样做的目的在于方便我们通过这个DLL目标进程指令或内存数据,(例如 HOOK游戏函数过程或篡改游戏内存数据实现外挂功能),或以被注入进程的身份去执行一些操作等。全系统注入的优点:利用系统机制实现的全系统进程注入,可绕过比如游戏进程自身的防注入保护机制。比如线程注入游戏可能会被拦截,但输入法注入游戏很难拦截。
CE,注入,过非法,过NP
05-19
CE,注入,过非法,过NP
CE训练教程进阶,步骤 9: 注入++
qiuqiuit的专栏
01-25 4806
CE训练教程最后一关,即第9关,涉及到注入代码的深层次应用,主要是讲如何处理多个玩家共用一段代码时,怎么来区分并修改数据。
程代码注入DLL注入教程(InlineHook)---植物大战僵尸为例
SkyHyko的博客
03-15 2830
程代码注入DLL注入教程 说明 ​ 本人刚开始学习逆向,不知道有没有动力学下深去,这一块也没有详细的实战教学,学多少就上传多少,希望能给想学的朋友一点帮助吧,本教程想通过植物大战僵尸这一经典游戏来抛砖引玉,教大家如何编一个单机辅助。 ​ CE找数据的过程本教程不提供,本文着重讲述如何根据找到的数据实现无限阳光,无冷却,其他诸如秒杀僵尸,后台运行等均大同小异。 所需基础 CE找关键数据基址(网...
dll 源码_【表哥有话说 第74期】Dll注入浅谈
weixin_39709178的博客
11-27 664
一、DLL注入概述1.简介dll注入是一种将Windows动态链接库注入到目标进程中的技术,具体的说,就是将dll文件加载到一个进程的虚拟地址空间中。对某个进程进行dll注入,也就意味着dll模块与该进程共用一个进程空间,则这个dll文件就有了操纵这个进程空间的能力,以达到执行dll模块中的代码修改进程数据的能力。2. 原理DLL注入的工作原理是将自己的dll文件强制注入进其他进程,同时...
CE修改器入门:运用代码注入
CSDN
07-17 7688
从本关开始,各位会初步接触到CE的反汇编功能,这也是CE最强大的功能之一。在第6关的时候我们说到指针的找法,用基址定位动态地址。但这一关不用指针也可以进行修改,即使对方是动态地址,且功能更加强大。代码注入是将一小段你出的代码注入到目标进程中并执行它的技巧。在这一步教程中,你将有一个健康值和一个每按一次将减少 1 点健康值的按钮,你的任务是利用"代码注入",使每按一次按钮增加2点的健康值。
ce变速注入dll失败_调用CE变速DLL注入的软件含HOOK模块
weixin_40007541的博客
01-13 4433
后期大家可以自行增加快捷键,加速和减速。.如果 (文件是否存在 (取运行目录 () + “\biansu.dll”) = 假)到文件 (取运行目录 () + “\biansu.dll”, #bs).否则.如果结束.如果 (线程注入DLL (进程ID, 取运行目录 () + “\biansu.dll”) = 真)滑块条1.禁止 = 假.如果 (文件是否存在 (取运行目录 () + “\spee...
易语言-D3D9劫持hook
06-25
第一幅图是正常运行,第二幅是HOOK后的,主要功能有DX截图,字,绘制窗口,禁用Z轴缓冲(透视) 被注入的程序是vc的,VS可以打开源码 主要是DLL劫持注入 d3d9_Ex是原来的DLL d3d9是源码编译的 经测试可以在无保护,使用D3DX9的游戏注入成功,我试了收获日2和The Escapists可以(两个游戏) 但是收获日2不能透视(不明原因),The Escapists是使用D3DX9的2D游戏
DLL.rar_dll_dll 注入_dll注入_注入程序dll_游戏注入dll
09-14
成功DLL注入源代码,注入其他程序,比如某个游戏……
驱动注入DLL指定进程.rar_dll注入_驱动 dll注入_驱动注入_驱动级注入dll_驱动进程
07-15
非常稳定的驱动注入Dll到进程的程序,功能强大,兼容性强。
hexen-dll注入:HEX-EN DLL注入
01-31
它主要是为使用内部DLL作弊功能的CS:GO玩家制作的(是的,它未被发现.. )。 随时在您的开源项目中贡献和使用此代码。它是使用以下方法制成的: /屏幕截图*点击查看大图*前提条件或运行先决条件32bit / 64bit ...
BootJect:安全DLL注入
02-10
全能的BootJector-DLL注入得到了改进。 对您的计算机安全的最佳进样。 用C#.NET(带有Windows窗体)编码。 根据您的输入自动选择程序! 同时支持x32和x64。 使用Reloaded.Injector进行dll处理和内存注入,进程...
ManualMapInjection:手动映射注入,用于将DLL文件注入到进程中
05-23
ManualMapInjection:手动映射注入,用于将DLL文件注入到进程中
【leetcode】 跳跃游戏 IV
剑指Offer编程题
04-13 349
【leetcode】跳跃游戏IV
游戏专区】贪吃蛇
最新发布
HH_KZ1314的博客
04-19 441
Windows 这个多作业系统除了协调应⽤程序的执⾏、分配内存、管理资源之外, 它同时也是⼀个很⼤ 的服务中⼼,调⽤这个服务中⼼的各种服务(每⼀种服务就是⼀个函数),可以帮应⽤程序达到开启 视窗、描绘图形、使⽤周边设备等⽬的,由于这些函数服务的对象是应⽤程序(Application), 所以便 称之为 Application Programming Interface,简称 API 函数。7. **分数计算**:游戏通常会记录玩家的得分,得分的计算方式可以是蛇吃到食物的数量,也可以是蛇移动的步数等。
第八章 透明效果
s178435865的专栏
04-16 1274
第八章 透明效果
mfc dll 注入
10-23
MFC DLL注入是一种软件工具,用于将动态链接库(DLL)文件注入到运行的程序中。注入的作用是将被选定的DLL文件加载到目标程序的内存空间,从而改变目标程序的行为或添加额外的功能。 MFC(Microsoft Foundation Classes)是一个扩展应用程序开发的库,它提供了许多用于创建Windows桌面应用程序的类和函数。MFC DLL注入利用这些类和函数创建一个DLL文件,然后将其注入到目标程序中。 注入的工作原理是通过操作目标程序的内存空间,将DLL文件加载到指定的地址,并修改目标程序在启动时的加载行为。通过这种方式,目标程序就可以使用DLL文件中所提供的函数和功能。 注入DLL的过程可以分为以下步骤: 1. 打开目标进程:选择要注入的目标程序,并获取其进程ID。 2. 创建注入线程:创建一个线程,在目标进程中分配内存空间。 3. 加载DLL文件:将DLL文件加载到内存空间,并获取DLL文件的地址。 4. 注入DLL文件:通过修改目标进程内存中的代码段,将DLL文件路径注入到目标程序中。 5. 执行DLL:目标程序在运行时加载DLL文件,并调用其中的函数和功能。 MFC DLL注入通常用于软件逆向工程、调试和途中,例如修改游戏的行为、添加插件或修复错误。然而,注入的使用也可能存在潜在的安全风险,因此需要谨慎使用并遵守法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值