CALL注入--扫雷辅助(二)

最新推荐文章于 2023-06-13 10:20:54 发布
最新推荐文章于 2023-06-13 10:20:54 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 逆向工程 Windows 编程 文章标签: 扫雷 注入 CALL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz709196484/article/details/78699555
版权

Call注入简介

差不多有一周的时间,完成了扫雷辅助的项目
项目地址
(感觉好玩的东西, 多有不足,还请各位交流指正)
过程中遇到相当多的问题与麻烦, 逐个解决.难得闲暇,
就记录过程中的一些 point

核心代码


CONST LPWORD offsetFnClick = (LPWORD)0x01003512;        //选方格的函数地址

BOOL Click(DWORD x, DWORD y)
{
    _asm {
        //这里压入参数
        push x       
        push y       
        call offsetFnClick  //调用选方格函数
    }
    return 0;
}

上面的代码片 就是实现了在雷区的点击 , 点击(x,y)这个方格
实现这个功能的核心代码很简单, 一看就懂 , 压参数, 然后直接call地址
这里记录的原因,算是学习了一种新的途径吧

常规思路是在Local 的应用里面 , 发送鼠标消息, 来模拟 鼠标的点击, 和移位. 简约简单 ,但是感觉一点都不professional.
这种直接 call remote 的内部函数,显然显得高效 , 舒服

实现过程

实现过程并不复杂 , 这段代码是存在与DLL 文件中的, 我们用常规方法
把 该dll 注入到 remote 的内存空间 , 这样 就可以控制 ,使其 CALL 点击函数

  1. 打开远程线程
  2. 使用VirtualAllocEx函数在远程进程内存地址空间分配DLL文件名缓冲区
  3. 在远程进程中写缓冲区
  4. 取得 loadlibrary 地址
  5. 创建远程线程

上面也是流程
具体远程线程注入过程见远程线程注入

关键点,在于后面的 offsetFnClick
这个是 扫雷程序里面点击的 函数地址 , 照这个函数 , 基本是od 单步下来的
(其实早该看栈回溯的…)

Quartz010
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 六.OllyDbg动态分析工具基础用法及Crakeme逆向破解
杨秀璋的专栏
08-13 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法;本篇文章将讲解动态分析OllyDbg工具的基础用法,主要是结合两个Crakeme案例逆向破解。希望对初学者有帮助,大神请飘过,谢谢各位看官!
[系统安全] .如何学好逆向分析及吕布传游戏逆向案例
杨秀璋的专栏
12-13 9319
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文作者先带领大家学习什么是逆向分析,这篇文章将继续普及逆向分析基础知识,告诉大家如何学好逆向分析,并结合作者经验给出逆向分析的路线推荐,最后给出吕布
扫雷辅助程序.zip
06-24
基于c++实现的扫雷辅助程序, 这是代码的演示链接,https://blog.csdn.net/qq_40285036/article/details/93534904。
扫雷辅助程序
spygg的专栏
03-08 1606
扫雷程序的外挂貌似网上很多人都做过.但我相信肯定还是有很多和我一样的初学者还没有做出来或者正在努力中.所以我希望以下的文章能对大家有帮助.高手就自行飘过啦~文中肯定会有很多的不足的地方,错误也在所难免.因为我是第一次做这样的东西.以前只做过星际争霸的单机一键修改器.那个相对简单很多,因为直接用金山游侠搜索改变的数值就能找到对应地址.但是扫雷却不能这样.因为没有特定的数值拿给我们作搜索参考.
扫雷外挂(扫雷辅助程序)
qq_40285036的博客
06-24 1万+
1. 程序演示 2. 程序实现思路 主要分为以下三部分【定位窗口】【将扫雷界面转化为矩阵存储】【程序模拟人玩扫雷】。 通过扫雷程序的名称定位到具体程序的具体进程ID。 通过进程ID定位到窗口句柄。 在所有的窗口句柄中删选出主窗口。并可以获得主窗口的位置和大小。 将主窗口进行截屏,转换成图片。 通过Opencv对图片进行处理,定位到每一块小方格。 通过对每一块小方格进行分析,判断出当前小...
XP自带扫雷辅助 - C++Builder
Mr.乌鸦's Blog
02-25 537
XP自带扫雷辅助  功能:干掉时间,排出雷,秒杀 编写工具: C++Builder6 (Win10 x64) 辅助工具: CE & OD & Spy++ 测试系统:Win10 x64 WinXP 时间有限,有不对的地方欢迎指出,感谢! 1 CE找到时间的地址 2 OD附加扫雷游戏进程 3 跳转到该地址,注意NOP 2处了时间才真的不动了             OD 可以Ctrl+...
你从未见过的C++扫雷辅助,最强脑力大比拼!
07-27 681
现如今pc、手机以及平板的游戏五花八门,广大的玩家用户都可以找到自己所喜欢的类型来玩耍。在包罗万象的游戏中,“扫雷”游戏可以说是其中最经典的一款了,追本溯源,扫雷这款游戏可以追溯到windows非常早的阶段。如果我们来往前收集的话,看到扫雷游戏整个发展过程,相信是一件有意思的事情。 C++扫雷游戏外挂,可以自动识别初级、中级、高级、自定义扫雷模式,增加了延时功能,自动移动鼠标指针,扫雷过程中...
逆向-扫雷
weixin_45012273的博客
11-30 529
1.样本概况 1.1应用程序信息 应用程序名称:扫雷 大小: 119808 bytes 文件版本:5.1.2600.0 (xpclient.010817-1148) 修改时间: 2021年11月29日, 8:34:38 MD5: 16A4FD569A3EB5CEBEB3DA99EF1D17E1 SHA1: 31A1A89BA067EA95F117754818429D6D8E8E59CF CRC32: 43242150 简单功能介绍: 鼠标左键点击棋盘,方框会变为数字,通过数字推测周围的.
扫雷之逆向破解----增加秒杀功能(纯汇编)
m0_37406028的博客
10-14 5807
之前也写过扫雷的相关辅助,使用dll,注入,然后进行破解。但这种方式,电脑上只要装个杀软的都会一直警告。所以这次就打算直接从扫雷内部代码出发,修改扫雷内部的部分代码,达到cheat的目的。由于没有源码什么的,只能将源程序反汇编后,逆向分析,然后使用汇编指令加上我们要的功能。 参考文章: https://www.52pojie.cn/forum.php mod=viewthread&tid=468810&page=
【逆向工程】x64dbg逆向扫雷及QT编写游戏辅助
L2510408497的博客
06-14 3242
x64dbg逆向扫雷及QT编写游戏辅助 网上的X64dbg新手入门的教程很少,因为自己也是个新手菜狗并且直接跳过了OD用的X64dbg,所以想记录一下方便后来想直接上手X64dbg的萌新,把过程写下来也是想加深一遍理解,用QT编写辅助是因为最近在学QT# 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些
C++ Builder扫雷辅助代码
02-25
C++ Builder XP系统扫雷游戏辅助,显示雷区 和 零秒扫雷. API的使用,内存读写,维数组等.....
远程CALL注入工具
05-29
CALL注入,反汇编注入,VIP工具,线程注入,次修改,优化部分代码
代码注入器 调试CALL工具
05-07
代码注入器 调试CALL工具 郁金香 分析游戏 调试call
call注入器纯源码.e
03-24
call注入器纯源码.e 易程序源码,请懂的下载,不懂的不要说没用。
扫雷破解工具
12-15
一键扫雷 点击扫雷脚本可以实现自动扫雷,进行运算,可以设置扫雷规模
反汇编逆向实战——扫雷辅助制作
Tandy12356_的博客
06-13 2298
本文详细讲解了如何从0制作一款自己的扫雷辅助
以太坊智能合约call注入攻击
热门推荐
Exploit的小站~
06-21 2万+
TL;DR这是我在先知安全大会上分享议题中的一部分内容。主要介绍了利用对call调用处理不当,配合一定的应用场景的一种攻击手段。0x00 基础知识以太坊中跨合约调用是指的合约调用另外一个合约方法的方式。为了好理解整个调用的过程,我们可以简单将调用发起方合约当做传统web世界的浏览器,被调用的合约看作webserver,而调用的msg则是http数据,EVM底层通过ABI规范来解码参数,获取方法选择...
逆向工程第007篇:扫雷辅助的研究——0秒实现一键自动扫雷
Gleam的专栏
05-26 9106
前言 为了给学生讲解游戏辅助的原理,临时起意写了一个扫雷游戏的辅助程序,可真正实现0秒一键自动扫雷等的功能。纵观网上及冀云前辈那本书上的文章,发现已有的资料中存在有这么几个问题:1、无法实现0秒扫雷,都是至少需要1秒才能完成任务;2、雷区究竟是在游戏初始化时就设置好了,还是要等玩家点击了第一处雷区方块才进行设置?3、已有的资料中实现一键扫雷或者地雷自动标记,都是针对于特定的雷区,比如只针对高级模...
2020-11-23(“花式扫雷辅助制作)
寻梦&之璐
11-23 884
地图寻找 因为扫雷每次地雷位置都是随机出现的,在IDA的导入表中找到rand函数,查一下交叉引用就可以发现只有sub_1003940这个函数中调用了它。再查sub_1003940的交叉引用可以发现只有sub_100367A函数调用了它。对sub_1003940下断动态跟一下,就很容易可以发现,sub_1003940函数调用了rand函数生成了两个随机值,通过这两个随机值来决定在雷区地图的哪个位置有地雷,很明显,sub_100367A就是生成雷区地图的函数。 然后我们就很容易能注意到两个全局变量:dword_
table-call el-table
最新发布
05-12
table-call el-table是一个基于Vue.js的表格组件库,具有强大的功能和灵活的配置选项。它提供了一系列的功能,包括:数据排序、筛选、分页、行编辑、行选择、单元格合并、树形数据等。同时,table-call el-table还支持自定义列模板、自定义表头、自定义分页等功能,使得用户可以根据自己的需求进行灵活的配置。 如果您想了解更多关于table-call el-table的使用方法和相关功能,请参考官方文档:https://element.eleme.io/#/zh-CN/component/table
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值