47.x86游戏实战-VEHHOOK封包函数

2024-08-25 01:36

本文主要是介绍47.x86游戏实战-VEHHOOK封包函数,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

本次游戏没法给

内容参考于:微尘网络安全

工具下载:

链接:https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3

提取码:6tw3

复制这段内容后打开百度网盘手机App,操作更方便哦

上一个内容:46.x86游戏实战-DXX封包实现进入地图房间

上一个内容实现了进入地图,它call了很多函数

如下图红框圈出来的都是固定的

然后它们的参数每次都要找就很麻烦,如下图,可以在函数头部下断点

然后如下图红框看,这样函数的第一个参数就是esp+4,第二个参数就是esp+4+4以此类推,接下里是采用Windows的异常链的机制来实现断点(详情看:【有道云笔记】VEH Hook异常Hook)使用Windows异常链实现的HOOK 微尘网络 给了封装好的代码(如果不嫌麻烦可以看【有道云笔记】VEH Hook异常Hook看明白之后自己实现一个,其实【有道云笔记】VEH Hook异常Hook里也实现了百分之80或90的功能了,为了不浪费时间跟课程节奏就要采用 微尘网络封装好的代码)

效果图:它就把函数的参数地址打印出来了(EIP寄存器是接下来要运行的代码的地址,也就是当前函数地址)

代码相关

首先添加两个按钮

它俩的属性

点击事件的处理函数代码

DXXDlg.cpp文件的内容

// DXXDlg.cpp: 实现文件
//#include "pch.h"
#include "WCDXX.h"
#include "afxdialogex.h"
#include "DXXDlg.h"
#include "MyStrust.h"
#include "json.h"
#include "CLVEH.h"// DXXDlg 对话框IMPLEMENT_DYNAMIC(DXXDlg, CDialogEx)DXXDlg::DXXDlg(CWnd* pParent /*=nullptr*/): CDialogEx(IDD_DIALOG1, pParent)
{OutputDebugStringA("执行流程-执行DXXDlg构造函数流程1");
}DXXDlg::~DXXDlg()
{OutputDebugStringA("执行流程-执行DXXDlg析构函数流程1");
}void DXXDlg::DoDataExchange(CDataExchange* pDX)
{CDialogEx::DoDataExchange(pDX);
}BEGIN_MESSAGE_MAP(DXXDlg, CDialogEx)ON_BN_CLICKED(IDC_BUTTON1, &DXXDlg::OnBnClickedButton1)ON_BN_CLICKED(IDC_BUTTON2, &DXXDlg::OnBnClickedButton2)ON_BN_CLICKED(IDC_BUTTON3, &DXXDlg::OnBnClickedButton3)ON_BN_CLICKED(IDC_BUTTON4, &DXXDlg::OnBnClickedButton4)ON_BN_CLICKED(IDC_BUTTON5, &DXXDlg::OnBnClickedButton5)ON_BN_CLICKED(IDC_BUTTON6, &DXXDlg::OnBnClickedButton6)ON_BN_CLICKED(IDC_BUTTON7, &DXXDlg::OnBnClickedButton7)ON_BN_CLICKED(IDC_BUTTON8, &DXXDlg::OnBnClickedButton8)
END_MESSAGE_MAP()// DXXDlg 消息处理程序void DXXDlg::OnBnClickedButton1()
{MyStrust mystruct;mystruct.InitMy();
}void DXXDlg::OnBnClickedButton2()
{}void DXXDlg::OnBnClickedButton3()
{}void DXXDlg::OnBnClickedButton4()
{MyStrust mystruct;mystruct.InitMy(); // 初始化玩家角色数据mystruct.ChangeBlooad(mystruct.My.Blood/2); // 修改血量// TODO: 在此添加控件通知处理程序代码
}void DXXDlg::OnBnClickedButton5()
{MyStrust mystruct;mystruct.FindMaster();
}void DXXDlg::OnBnClickedButton6()
{MyStrust mystruct;mystruct.AllKill();
}// 断点的处理函数,ExceptionInfo里面有当前断点的寄存器的值
void fun(_EXCEPTION_POINTERS* ExceptionInfo) {call_loaA("wetool:EIP=%X,ECX=%X,参数=%X", ExceptionInfo->ContextRecord->Eip, ExceptionInfo->ContextRecord->Ecx, *(DWORD*)(ExceptionInfo->ContextRecord->Esp + 4));
}// HOOK按钮的点击事件处理函数
void DXXDlg::OnBnClickedButton7()
{// 调用AddVeh添加要下断点的地址,地址不要写重了,写重了关闭断点的时候游戏会闪退CCLVEH::Instance()->AddVeh("n1", 0, 0, 0x01127D60, 1, 0, fun);CCLVEH::Instance()->AddVeh("n2", 0, 0, 0x01128550, 1, 0, fun);CCLVEH::Instance()->AddVeh("n3", 0, 0, 0x01128580, 1, 0, fun);// 下断点CCLVEH::Instance()->InitVeh();
}// 卸载HOOK按钮的点击事件处理函数
void DXXDlg::OnBnClickedButton8()
{// 关闭断点CCLVEH::Instance()->ExitVeh();
}

CLVEH.h文件的内容

#pragma once
#include "afxmt.h"
#include <vector>
using namespace std;#define VEHADMIN CCLVEH::Instance()struct _VehData
{char VehName_[512];char MoudleName_[512];int   MoudleOffset_;DWORD VehHookAdress_;DWORD HookCodeLen_;BOOL  IsOnce_;int OldCode_;void(*Fun_)(struct _EXCEPTION_POINTERS * ExceptionInfo);
};LONG NTAPI veh_optimization(struct _EXCEPTION_POINTERS * ExceptionInfo);class CCLVEH
{
public:static CCLVEH* Instance();CCLVEH::~CCLVEH(){ExitVeh();}
public:vector<_VehData> VehList;CCriticalSection cs_;LPVOID m_Handle = 0;
public:void AddVeh(char * VehName, char *MoudleName, DWORD MoudleOffset, DWORD VehHookAdress, DWORD HookCodeLen_, int IsOnce, void(*Fun)(struct _EXCEPTION_POINTERS * ExceptionInfo));public:void BreakAll();void BreakOne(DWORD CodeAdress);void InitVeh();void BreakRun(DWORD CodeAdress, _EXCEPTION_POINTERS * ExceptionInfo);void ExitVeh();
};

CLVEH.cpp

#include "pch.h"
#include "CLVEH.h"#pragma  warning(disable:4996)
void VehWriteMemCode(DWORD Adress, DWORD ArgAdress, DWORD ArgLen)
{DWORD OldPro;VirtualProtect((LPVOID)Adress, ArgLen, PAGE_EXECUTE_READWRITE, &OldPro);_try{memcpy((void*)Adress, (void*)ArgAdress, ArgLen);}_except(1){}VirtualProtect((LPVOID)Adress, ArgLen, OldPro, NULL);
}
LONG NTAPI veh_optimization(struct _EXCEPTION_POINTERS * ExceptionInfo)
{DWORD Addr = (DWORD)ExceptionInfo->ExceptionRecord->ExceptionAddress;if (ExceptionInfo->ExceptionRecord->ExceptionCode == EXCEPTION_BREAKPOINT){//Call_输出调试信息("BreakRun\n");CCLVEH::Instance()->BreakRun(Addr, ExceptionInfo);return EXCEPTION_CONTINUE_EXECUTION;}else if (ExceptionInfo->ExceptionRecord->ExceptionCode == STATUS_SINGLE_STEP){//Call_输出调试信息("BreakOne\n");CCLVEH::Instance()->BreakOne(Addr);return EXCEPTION_CONTINUE_EXECUTION;}return EXCEPTION_EXECUTE_HANDLER;
}CCLVEH* CCLVEH::Instance()
{static CCLVEH instance;return &instance;
}void CCLVEH::AddVeh(char * VehName, char *MoudleName, DWORD MoudleOffset, DWORD VehHookAdress, DWORD HookCodeLen_, int IsOnce, void(*Fun)(struct _EXCEPTION_POINTERS * ExceptionInfo))
{_VehData Data;strcpy(Data.VehName_, VehName);if (MoudleName != NULL)strcpy(Data.MoudleName_, MoudleName);elsememset(Data.MoudleName_, 0, 512);Data.MoudleOffset_ = MoudleOffset;Data.VehHookAdress_ = VehHookAdress;Data.HookCodeLen_ = HookCodeLen_;Data.IsOnce_ = IsOnce;Data.Fun_ = Fun;VehList.push_back(Data);}
void CCLVEH::BreakAll()
{cs_.Lock();vector<_VehData>::iterator It = VehList.begin();for (; It != VehList.end(); It++){if (It->MoudleName_[0] != 0){It->VehHookAdress_ = (DWORD)GetModuleHandleA(It->MoudleName_) + It->MoudleOffset_;}It->OldCode_ = *(BYTE*)It->VehHookAdress_;DWORD SetCodeData = 0xcc;VehWriteMemCode(It->VehHookAdress_, (DWORD)&SetCodeData, 1);}cs_.Unlock();
}
void CCLVEH::BreakOne(DWORD CodeAdress)
{cs_.Lock();vector<_VehData>::iterator It = VehList.begin();for (; It != VehList.end(); It++){if (It->MoudleName_[0] != 0){It->VehHookAdress_ = (DWORD)GetModuleHandleA(It->MoudleName_) + It->MoudleOffset_;}if (CodeAdress == It->VehHookAdress_ + It->HookCodeLen_){DWORD SetCodeData = 0xcc;VehWriteMemCode(It->VehHookAdress_, (DWORD)&SetCodeData, 1);break;}}cs_.Unlock();
}void CCLVEH::BreakRun(DWORD CodeAdress, _EXCEPTION_POINTERS * ExceptionInfo)
{cs_.Lock();vector<_VehData>::iterator It = VehList.begin();for (; It != VehList.end(); It++){if (It->MoudleName_[0] != 0){It->VehHookAdress_ = (DWORD)GetModuleHandleA(It->MoudleName_) + It->MoudleOffset_;}if (CodeAdress == It->VehHookAdress_){VehWriteMemCode(It->VehHookAdress_, (DWORD)&It->OldCode_, 1);//	Call_输出调试信息("It->IsOnce_=%d\n", It->IsOnce_);if (It->IsOnce_ == 0){//	Call_输出调试信息("IsOnce_\n");ExceptionInfo->ContextRecord->EFlags |= 0x100;}if (It->Fun_ != NULL){It->Fun_(ExceptionInfo);}break;}}cs_.Unlock();
}
void CCLVEH::InitVeh()
{m_Handle = AddVectoredExceptionHandler(0, (PVECTORED_EXCEPTION_HANDLER)veh_optimization);BreakAll();
}void CCLVEH::ExitVeh()
{cs_.Lock();RemoveVectoredExceptionHandler(m_Handle);vector<_VehData>::iterator It = VehList.begin();for (; It != VehList.end(); It++){if (It->MoudleName_[0] != 0){It->VehHookAdress_ = (DWORD)GetModuleHandleA(It->MoudleName_) + It->MoudleOffset_;}VehWriteMemCode(It->VehHookAdress_, (DWORD)&It->OldCode_, 1);}cs_.Unlock();
}

上方的代码不全,只有手写的代码

完整代码:以 44.x86游戏实战-C++实现吸怪加秒杀 它的代码为基础进行修改

链接:https://pan.baidu.com/s/1W-JpUcGOWbSJmMdmtMzYZg?pwd=q9n5

提取码:q9n5

复制这段内容后打开百度网盘手机App,操作更方便哦


img

这篇关于47.x86游戏实战-VEHHOOK封包函数的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1104187

相关文章

网页解析 lxml 库--实战

lxml库使用流程 lxml 是 Python 的第三方解析库,完全使用 Python 语言编写,它对 XPath表达式提供了良好的支 持,因此能够了高效地解析 HTML/XML 文档。本节讲解如何通过 lxml 库解析 HTML 文档。 pip install lxml lxm| 库提供了一个 etree 模块,该模块专门用来解析 HTML/XML 文档,下面来介绍一下 lxml 库

性能分析之MySQL索引实战案例

文章目录 一、前言二、准备三、MySQL索引优化四、MySQL 索引知识回顾五、总结 一、前言 在上一讲性能工具之 JProfiler 简单登录案例分析实战中已经发现SQL没有建立索引问题,本文将一起从代码层去分析为什么没有建立索引? 开源ERP项目地址:https://gitee.com/jishenghua/JSH_ERP 二、准备 打开IDEA找到登录请求资源路径位置

hdu1171(母函数或多重背包)

题意:把物品分成两份,使得价值最接近 可以用背包,或者是母函数来解,母函数(1 + x^v+x^2v+.....+x^num*v)(1 + x^v+x^2v+.....+x^num*v)(1 + x^v+x^2v+.....+x^num*v) 其中指数为价值,每一项的数目为(该物品数+1)个 代码如下: #include<iostream>#include<algorithm>

C#实战|大乐透选号器[6]:实现实时显示已选择的红蓝球数量

哈喽,你好啊,我是雷工。 关于大乐透选号器在前面已经记录了5篇笔记,这是第6篇; 接下来实现实时显示当前选中红球数量,蓝球数量; 以下为练习笔记。 01 效果演示 当选择和取消选择红球或蓝球时,在对应的位置显示实时已选择的红球、蓝球的数量; 02 标签名称 分别设置Label标签名称为:lblRedCount、lblBlueCount

滚雪球学Java(87):Java事务处理:JDBC的ACID属性与实战技巧!真有两下子!

咦咦咦,各位小可爱,我是你们的好伙伴——bug菌,今天又来给大家普及Java SE啦,别躲起来啊,听我讲干货还不快点赞,赞多了我就有动力讲得更嗨啦!所以呀,养成先点赞后阅读的好习惯,别被干货淹没了哦~ 🏆本文收录于「滚雪球学Java」专栏,专业攻坚指数级提升,助你一臂之力,带你早日登顶🚀,欢迎大家关注&&收藏!持续更新中,up!up!up!! 环境说明:Windows 10

国产游戏崛起:技术革新与文化自信的双重推动

近年来,国产游戏行业发展迅猛,技术水平和作品质量均得到了显著提升。特别是以《黑神话:悟空》为代表的一系列优秀作品,成功打破了过去中国游戏市场以手游和网游为主的局限,向全球玩家展示了中国在单机游戏领域的实力与潜力。随着中国开发者在画面渲染、物理引擎、AI 技术和服务器架构等方面取得了显著进展,国产游戏正逐步赢得国际市场的认可。然而,面对全球游戏行业的激烈竞争,国产游戏技术依然面临诸多挑战,未来的

Codeforces Beta Round #47 C凸包 (最终写法)

题意慢慢看。 typedef long long LL ;int cmp(double x){if(fabs(x) < 1e-8) return 0 ;return x > 0 ? 1 : -1 ;}struct point{double x , y ;point(){}point(double _x , double _y):x(_x) , y(_y){}point op

C++操作符重载实例(独立函数)

C++操作符重载实例,我们把坐标值CVector的加法进行重载,计算c3=c1+c2时,也就是计算x3=x1+x2,y3=y1+y2,今天我们以独立函数的方式重载操作符+(加号),以下是C++代码: c1802.cpp源代码: D:\YcjWork\CppTour>vim c1802.cpp #include <iostream>using namespace std;/*** 以独立函数

函数式编程思想

我们经常会用到各种各样的编程思想,例如面向过程、面向对象。不过笔者在该博客简单介绍一下函数式编程思想. 如果对函数式编程思想进行概括,就是f(x) = na(x) , y=uf(x)…至于其他的编程思想,可能是y=a(x)+b(x)+c(x)…,也有可能是y=f(x)=f(x)/a + f(x)/b+f(x)/c… 面向过程的指令式编程 面向过程,简单理解就是y=a(x)+b(x)+c(x)

《x86汇编语言:从实模式到保护模式》视频来了

《x86汇编语言:从实模式到保护模式》视频来了 很多朋友留言,说我的专栏《x86汇编语言:从实模式到保护模式》写得很详细,还有的朋友希望我能写得更细,最好是覆盖全书的所有章节。 毕竟我不是作者,只有作者的解读才是最权威的。 当初我学习这本书的时候,只能靠自己摸索,网上搜不到什么好资源。 如果你正在学这本书或者汇编语言,那你有福气了。 本书作者李忠老师,以此书为蓝本,录制了全套视频。 试