C#动态拦截并覆盖第三方进程的函数,实现函数篡改(外挂)

已于 2023-11-10 17:56:30 修改
阅读量814 收藏 2
点赞数
分类专栏: C#编程 文章标签: c# 注入 外挂 篡改 DotNetDetour FastWin32 动态替换方法
于 2023-11-10 17:52:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxy13826134783/article/details/134337343
版权

今天在看之前收藏的一个pdf文档(介绍C#外挂的相关知识的),结合网上的东西及个人的理解才有了这篇文章。

参考文章:

【精选】一文带解读C# 动态拦截覆盖第三方进程中的函数(外挂必备)_zls365365的博客-CSDN博客

DotNetDetour - 万能的开源 .NET 代码 Hook 神器

测试环境:

visual studio 2017

.net framework 4.0

测试步骤如下:

一    第三方客户端程序编写(即要被篡改函数的客户端)

1.1  新建名为TargetClient的winform窗体应用程序,.net framework选4.0

1.2 新建类TargetTestClass,并编辑如下:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;

namespace TargetClient
{
    public class TargetTestClass
    {
        public string Test()
        {
            return "hello world";
        }
    }
}

其中Test方法就是我们要篡改的方法

1.3  在默认的Form1窗体拖入一个按钮,并把按钮名称改为"测试",如下图:

1.4  按钮点击方法如下:

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Windows.Forms;

namespace TargetClient
{
    public partial class Form1 : Form
    {
        public Form1()
        {
            InitializeComponent();
        }

        private void button1_Click(object sender, EventArgs e)
        {
            string ret=new TargetTestClass().Test();
            MessageBox.Show(ret);
        }
    }
}

1.5  运行并点击"测试"按钮输出英文的hello world,如下图:

二  注入客户端程序编码

2.1  新建名为InjectClient的winfrom窗体程序,.net framework选4.0

2.2  添加Jlion.DotNetDetour包引用,如下图:

2.3  添加名为InjectClass的类,并继承IMethodHook接口,用于编辑覆盖被篡改方法的逻辑,如下:

using DotNetDetour;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;

namespace InjectClient
{
    public class InjectClass:IMethodHook
    {
        //TargetClient.TargetTestClass这个要被篡改方法的TargetTestClass类的全路径(即TargetClient.exe客户端中的类TargetTestClass的全路径,即命名空间+类名)
        //Test为被篡改的方法名,要保持一致
        [HookMethod("TargetClient.TargetTestClass")]
        public string Test()
        {
            return "世界,你好呀";
        }
        //实现一个占位方法,要被覆盖的原方法,命名格式为:被篡改的方法名+_Original
        [OriginalMethod]
        public string Test_Original()
        {
            return null; //这里写什么无所谓,能编译过即可
        }

    }
}

注意:

TargetClient.TargetTestClass这个要被篡改方法的TargetTestClass类的全路径(即TargetClient.exe客户端中的类TargetTestClass的全路径,即命名空间+类名)

Test为被篡改的方法名,要保持一致

Test_Original是要被覆盖的原方法,命名格式为:被篡改的方法名+_Original

2.3  新建方法安装注册类HookService,为注入做准备,并编辑如下:

using DotNetDetour;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;

namespace InjectClient
{
    public class HookService
    {
        /// <summary>
        /// 必须为静态方法
        /// </summary>
        /// <param name="paramValue">暂时没用到</param>
        /// <returns></returns>
        public static int Start(string paramValue)
        {
            try
            {
                MethodHook.Install();
            }
            catch
            {
                return -1;
            }
            return 1;
        }
    }
}

其中Start方法的名称根据你的喜好来起,但该方法必须是静态方法。

2.4  方法都准备好了,那就要编写注入的逻辑了,安装注入包FastWin32,如下图:

2.5  新增注入服务类InjectService,并编辑如下:

using FastWin32.Diagnostics;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Windows.Forms;

namespace InjectClient
{
    public class InjectService
    {
        //注入的核心dll 路径
        public static string path = AppDomain.CurrentDomain.BaseDirectory + "InjectClient.exe";

        /// <summary>
        /// 进程id
        /// </summary>
        public static uint pid = 0;

        /// <summary>
        /// 启动
        /// </summary>
        public static void Start()
        {
            Inject();
        }


        #region 私有方法
        private static void Inject()
        {
            try
            {
                Injector.InjectManaged(pid, path, "InjectClient.HookService", "Start", "测试参数,暂时没用到", out int returnValue);
                MessageBox.Show("注入成功了呀");
            }
            catch (Exception ex)
            {
                MessageBox.Show(ex.Message);
            }
        }

        #endregion
    }
}

其中InjectClient.HookService这个名称是前面安装注册类HookService的(命名空间+类名)

Start是前面安装注册类HookService的Start方法名称

2.3  在Form1界面中拖入一个文本标签、文本框和一个按钮,布局及名称如下图:

并编辑代码如下:

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Windows.Forms;

namespace InjectClient
{
    public partial class Form1 : Form
    {
        public Form1()
        {
            InitializeComponent();
        }
        /// <summary>
        /// 注入按钮的逻辑
        /// </summary>
        /// <param name="sender"></param>
        /// <param name="e"></param>
        private void btnInject_Click(object sender, EventArgs e)
        {
            //获取界面输入的进程Id
            InjectService.pid = Convert.ToUInt32(this.txtPid.Text.Trim());
            InjectService.Start();
        }
    }
}

2.4  生成项目备用

三  综合测试

3.1  运行要被篡改的客户端程序TargetClient.exe,如下图:

可以看到被篡改前输出还是英文的hello world

3.2  运行注入程序InjectClient.exe

3.3 打开window的任务管理器,找到TargetClient.exe对应的进程Pid,如下图:

可以看到TargetClient.exe对应的进程Pid为27580,你的大概率不是这个

3.4  把TargetClient.exe对应的进程Pid为27580输入到注入程序InjectClient.exe中并点击注入按钮,如下图,可以看到注入成功了

3.5  再来点击TargetClient.exe的测试按钮

可以看到输出中文的世界你好了,证明方法被成功注入。

这就可以干很多坏事了,如把别人的系统登录方法该篡改了(不管是混淆过或者没被混淆过的代码,都有方法拿到,这里就不展开了),你懂的

zxy2847225301
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
C#简单游戏外挂制作(以Warcraft Ⅲ为例)
weixin_34189116的博客
07-03 605
    网上有很多外挂制作的教程,大多是讲针对大型网络游戏的,主要包含一些抓包、反汇编、C++的知识综合。事实也如此,常见的外挂都是使用VC++写的,从来没有过C#或者其他.NET语言编写的外挂。     作为微软.NET技术的忠实粉丝,这难免是一种遗憾。不过不要紧,下面流牛木马就教大家两招,包教包会,免收学费。 :)     其实作为游戏外挂来说,主要就是三个功能:模拟键盘操作、模拟鼠标操作...
ring3实现任务管理器的进程防杀
11-27
5. **内存保护**:通过对关键进程的内存空间设置保护属性,可以防止恶意代码篡改其内存,这可以通过`VirtualProtect` API函数实现。 6. **注册表监控**:保护进程的注册表项不被修改,因为注册表是存储程序配置信息...
实例详解c# 钩子函数拦截任务管理器.docx
04-08
C#中,我们可以使用钩子函数拦截Windows操作系统产生的一些事件,例如鼠标、键盘或者窗口事件等。其中,窗口消息钩子(WH_CALLWNDPROC)是一种比较常见的钩子函数,它能够拦截窗口消息,并允许应用程序修改或阻止这些消息的传递。 任务管理器是Windows操作系统提供的一个非常实用的工具,它可以帮助用户查看、监控以及结束进程。然而,在某些情况下,我们可能需要禁止用户关闭任务管理器,这时候我们就可以使用钩子函数拦截任务管理器的关闭消息,从而实现该功能。 以下是具体的步骤: 1. 首先,我们需要定义一个窗口过程委托(WndProc),该委托会接受Windows系统发送给当前应用程序的消息,并且根据需要进行处理。代码如下: ``` private delegate IntPtr WndProcDelegate(IntPtr hWnd, int msg, IntPtr wParam, IntPtr lParam);
一文带你了解C# 动态拦截第三方程序中的方法对接自己的业务(外挂必备)
Jlion 技术博客
05-18 1101
一、前言 由于项目需要,最近研究了一下跨进程通讯改写第三方程序中的方法(运行中),把自己程序中的目标方法直接覆盖第三方程序中的方法函数;一直没有头绪,通过搜索引擎找了一大堆解决方案,资料甚是稀少,最后功夫不负有心人,经过两天的研究,终于在github 上找到两个开源的代码,通过两个开源代码结合起来即可实现我的需求。下面进一步来分析实践原理,后面会把源代码地址贴上来; 通过该文章分享,你会知道怎样通过注入一个dll模块改写第三方运行的程序中的某个方法,在里面实现自己的业务,这个场景在做外挂程序中特别实用!!!
c#外挂 step by step
weixin_30822451的博客
12-02 308
外挂我也是现学的。可以说写的这个教程是现学现卖,希望对用C#外挂爱好者能有点帮助。 本教程中有一些以“废话”字样标注的内容,赶时间的可以直接越过。 第一课:C#使用WINDOW API和对内存的操作。 这一课是些简单的东西,了解的可以直接越过。考虑到大多数使用c#的人都是做网站的,可能没有机会接触这些,所以我在这里做一下粗略的介绍。 step 1:认识WINAPI ...
c#外挂核心类
溪风的专栏
11-09 2053
 using System;using System.Collections.Generic;using System.Text;using System.Runtime.InteropServices;using System.Diagnostics;using System.Management;namespace sendkey{public class key{const uint P
C#钩子写一个改键外挂
aab438346的博客
12-17 160
我的微信群——软件开发测试工程师交流群,欢迎扫码: 改键是一种习惯,比如在玩儿lol或者dota的时候。理论上玩儿什么游戏都可以改键。 做一个窗体(点击Install——应用改键,点击Uninstall——撤销应用): 窗体定义代码如下: using System.Windows.Forms; namespace KeysExchange { par...
C#hook代码如下地图文件
最新发布
06-23
C#虽然不是最传统的hook语言(如C++更为常见),但通过.NET框架和第三方库,依然可以实现高效且灵活的hook功能。 描述非常简洁,只重复了标题,因此我们需要基于标题的关键词来展开讨论。C#中的hook实现一般涉及到...
net实现网吧锁屏源码--屏蔽系统热键[201903]
03-14
这通常需要深入理解和利用Windows API函数,如钩子(Hook)机制,来拦截并处理这些系统级的键盘事件。 C#是一种面向对象的、现代的编程语言,由微软开发,广泛应用于桌面应用、游戏开发、Web服务等多个领域。在这个...
net实现网吧锁屏源码--屏蔽系统热键.rar
10-17
3. **系统热键屏蔽**:C#中可以使用`Windows API`调用来实现这一功能,例如,调用`SetWindowsHookEx`函数设置钩子,拦截并处理特定的系统热键组合。 4. **权限控制**:为了确保只有管理员可以解锁,程序可能需要检查...
C# findwindow及sendmessage外挂
03-15
c# 利用findwindow及sendmessage外挂,也可以程序间通信。但是本代码主要演示外挂方式。
.net中attribute实现方法调用拦截(就是aop)
04-19
包含2篇attribute高级应用文章,以及相应的代码。 代码关键处,都有详细注释。 看过后,你会对attribute,context有更深刻的认识
C#实现Hook功能详解
08-31
主要介绍了纯C#实现Hook功能详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
.net实现网吧锁屏源码--屏蔽系统热键201902
02-21
标题中的".net实现网吧锁屏源码--屏蔽系统热键201902"指的是一个基于.NET框架的C#编程项目,旨在为网吧环境提供一个屏幕锁定功能,并且能够阻止用户通过系统热键(如Alt+Tab或Ctrl+Alt+Del)来切换窗口或退出锁定...
c#外挂
hmc1985的专栏
08-12 3812
第一课:C#使用WINDOW API和对内存的操作。 这一课是些简单的东西,了解的可以直接越过。考虑到大多数使用c#的人都是做网站的,可能没有机会接触这些,所以我在这里做一下粗略的介绍。 step 1:认识WINAPI windows系统里提供了很多的函数,我
C#写了一个游戏外挂[转发]
weixin_34392843的博客
08-22 550
最近经朋友介绍开始玩 密传 网络游戏 升级升级,突然觉得太费键盘,于是自己用C#写了一个程序,想代替我的操作,自己去打怪物,自己升级 用这个东西升了好多级了,现在把源码贴出来,和大家共享,欢迎大家批评指正,感激不尽。 程序大概分成两个部分,一个部分是类库,一个是应用程序 大概的思路就是找到游戏进程的主窗口句柄,然后发送游戏按键消息(模拟按键)。 XDF.GamePlugInCommon 类库项目 ...
C# 制作外挂常用的API
Devilhand
11-13 389
C#外挂的常用API,本人用了很久,基本没发现问题 using System; using System.Collections.Generic; using System.Text; using System.Runtime.InteropServices; //这个肯定要的 namespace WindowsApplication1 { class win3...
C++&C#外挂(内存修改)
weixin_34010949的博客
11-05 825
大学时候因为主修C#语言(当然现在做的是javaweb开发),那时在网上学了用C#外挂的教程,外挂嘛,大家都懂的.这里只是低级的修改内存,不涉及到截获数据包.如果是欺骗服务器,修改服务器数据,那就难的多了.这里给出两个修改内存代码的例子,一个是C#的一个是C++的.C#做东西比较简单,但是运行需要.net环境.C++编译出来的exe执行文件就没有这多要求.查找基质和偏移量的方法大都是用CE,网上...
c#怎么使用第三方动态
06-01
您可以按照以下步骤使用C#调用第三方动态库: 1. 将第三方动态库文件复制到您的项目文件夹中,或者将其放到系统路径中(例如,Windows的System32文件夹)。 2. 在您的C#项目中添加对第三方动态库的引用。在Visual ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zxy2847225301

测试使用

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值