47.x86游戏实战-VEHHOOK封包函数

2024-08-25 01:36
文章标签 实战 函数 x86 游戏 47 封包 vehhook

本文主要是介绍47.x86游戏实战-VEHHOOK封包函数,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

本次游戏没法给

内容参考于:微尘网络安全

工具下载:

链接:https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3

提取码:6tw3

复制这段内容后打开百度网盘手机App,操作更方便哦

上一个内容:46.x86游戏实战-DXX封包实现进入地图房间

上一个内容实现了进入地图,它call了很多函数

如下图红框圈出来的都是固定的

然后它们的参数每次都要找就很麻烦,如下图,可以在函数头部下断点

然后如下图红框看,这样函数的第一个参数就是esp+4,第二个参数就是esp+4+4以此类推,接下里是采用Windows的异常链的机制来实现断点(详情看:【有道云笔记】VEH Hook异常Hook)使用Windows异常链实现的HOOK 微尘网络 给了封装好的代码(如果不嫌麻烦可以看【有道云笔记】VEH Hook异常Hook看明白之后自己实现一个,其实【有道云笔记】VEH Hook异常Hook里也实现了百分之80或90的功能了,为了不浪费时间跟课程节奏就要采用 微尘网络封装好的代码)

效果图:它就把函数的参数地址打印出来了(EIP寄存器是接下来要运行的代码的地址,也就是当前函数地址)

代码相关

首先添加两个按钮

它俩的属性

点击事件的处理函数代码

DXXDlg.cpp文件的内容

// DXXDlg.cpp: 实现文件
//#include "pch.h"
#include "WCDXX.h"
#include "afxdialogex.h"
#include "DXXDlg.h"
#include "MyStrust.h"
#include "json.h"
#include "CLVEH.h"// DXXDlg 对话框IMPLEMENT_DYNAMIC(DXXDlg, CDialogEx)DXXDlg::DXXDlg(CWnd* pParent /*=nullptr*/): CDialogEx(IDD_DIALOG1, pParent)
{OutputDebugStringA("执行流程-执行DXXDlg构造函数流程1");
}DXXDlg::~DXXDlg()
{OutputDebugStringA("执行流程-执行DXXDlg析构函数流程1");
}void DXXDlg::DoDataExchange(CDataExchange* pDX)
{CDialogEx::DoDataExchange(pDX);
}BEGIN_MESSAGE_MAP(DXXDlg, CDialogEx)ON_BN_CLICKED(IDC_BUTTON1, &DXXDlg::OnBnClickedButton1)ON_BN_CLICKED(IDC_BUTTON2, &DXXDlg::OnBnClickedButton2)ON_BN_CLICKED(IDC_BUTTON3, &DXXDlg::OnBnClickedButton3)ON_BN_CLICKED(IDC_BUTTON4, &DXXDlg::OnBnClickedButton4)ON_BN_CLICKED(IDC_BUTTON5, &DXXDlg::OnBnClickedButton5)ON_BN_CLICKED(IDC_BUTTON6, &DXXDlg::OnBnClickedButton6)ON_BN_CLICKED(IDC_BUTTON7, &DXXDlg::OnBnClickedButton7)ON_BN_CLICKED(IDC_BUTTON8, &DXXDlg::OnBnClickedButton8)
END_MESSAGE_MAP()// DXXDlg 消息处理程序void DXXDlg::OnBnClickedButton1()
{MyStrust mystruct;mystruct.InitMy();
}void DXXDlg::OnBnClickedButton2()
{}void DXXDlg::OnBnClickedButton3()
{}void DXXDlg::OnBnClickedButton4()
{MyStrust mystruct;mystruct.InitMy(); // 初始化玩家角色数据mystruct.ChangeBlooad(mystruct.My.Blood/2); // 修改血量// TODO: 在此添加控件通知处理程序代码
}void DXXDlg::OnBnClickedButton5()
{MyStrust mystruct;mystruct.FindMaster();
}void DXXDlg::OnBnClickedButton6()
{MyStrust mystruct;mystruct.AllKill();
}// 断点的处理函数,ExceptionInfo里面有当前断点的寄存器的值
void fun(_EXCEPTION_POINTERS* ExceptionInfo) {call_loaA("wetool:EIP=%X,ECX=%X,参数=%X", ExceptionInfo->ContextRecord->Eip, ExceptionInfo->ContextRecord->Ecx, *(DWORD*)(ExceptionInfo->ContextRecord->Esp + 4));
}// HOOK按钮的点击事件处理函数
void DXXDlg::OnBnClickedButton7()
{// 调用AddVeh添加要下断点的地址,地址不要写重了,写重了关闭断点的时候游戏会闪退CCLVEH::Instance()->AddVeh("n1", 0, 0, 0x01127D60, 1, 0, fun);CCLVEH::Instance()->AddVeh("n2", 0, 0, 0x01128550, 1, 0, fun);CCLVEH::Instance()->AddVeh("n3", 0, 0, 0x01128580, 1, 0, fun);// 下断点CCLVEH::Instance()->InitVeh();
}// 卸载HOOK按钮的点击事件处理函数
void DXXDlg::OnBnClickedButton8()
{// 关闭断点CCLVEH::Instance()->ExitVeh();
}

CLVEH.h文件的内容

#pragma once
#include "afxmt.h"
#include <vector>
using namespace std;#define VEHADMIN CCLVEH::Instance()struct _VehData
{char VehName_[512];char MoudleName_[512];int   MoudleOffset_;DWORD VehHookAdress_;DWORD HookCodeLen_;BOOL  IsOnce_;int OldCode_;void(*Fun_)(struct _EXCEPTION_POINTERS * ExceptionInfo);
};LONG NTAPI veh_optimization(struct _EXCEPTION_POINTERS * ExceptionInfo);class CCLVEH
{
public:static CCLVEH* Instance();CCLVEH::~CCLVEH(){ExitVeh();}
public:vector<_VehData> VehList;CCriticalSection cs_;LPVOID m_Handle = 0;
public:void AddVeh(char * VehName, char *MoudleName, DWORD MoudleOffset, DWORD VehHookAdress, DWORD HookCodeLen_, int IsOnce, void(*Fun)(struct _EXCEPTION_POINTERS * ExceptionInfo));public:void BreakAll();void BreakOne(DWORD CodeAdress);void InitVeh();void BreakRun(DWORD CodeAdress, _EXCEPTION_POINTERS * ExceptionInfo);void ExitVeh();
};

CLVEH.cpp

#include "pch.h"
#include "CLVEH.h"#pragma  warning(disable:4996)
void VehWriteMemCode(DWORD Adress, DWORD ArgAdress, DWORD ArgLen)
{DWORD OldPro;VirtualProtect((LPVOID)Adress, ArgLen, PAGE_EXECUTE_READWRITE, &OldPro);_try{memcpy((void*)Adress, (void*)ArgAdress, ArgLen);}_except(1){}VirtualProtect((LPVOID)Adress, ArgLen, OldPro, NULL);
}
LONG NTAPI veh_optimization(struct _EXCEPTION_POINTERS * ExceptionInfo)
{DWORD Addr = (DWORD)ExceptionInfo->ExceptionRecord->ExceptionAddress;if (ExceptionInfo->ExceptionRecord->ExceptionCode == EXCEPTION_BREAKPOINT){//Call_输出调试信息("BreakRun\n");CCLVEH::Instance()->BreakRun(Addr, ExceptionInfo);return EXCEPTION_CONTINUE_EXECUTION;}else if (ExceptionInfo->ExceptionRecord->ExceptionCode == STATUS_SINGLE_STEP){//Call_输出调试信息("BreakOne\n");CCLVEH::Instance()->BreakOne(Addr);return EXCEPTION_CONTINUE_EXECUTION;}return EXCEPTION_EXECUTE_HANDLER;
}CCLVEH* CCLVEH::Instance()
{static CCLVEH instance;return &instance;
}void CCLVEH::AddVeh(char * VehName, char *MoudleName, DWORD MoudleOffset, DWORD VehHookAdress, DWORD HookCodeLen_, int IsOnce, void(*Fun)(struct _EXCEPTION_POINTERS * ExceptionInfo))
{_VehData Data;strcpy(Data.VehName_, VehName);if (MoudleName != NULL)strcpy(Data.MoudleName_, MoudleName);elsememset(Data.MoudleName_, 0, 512);Data.MoudleOffset_ = MoudleOffset;Data.VehHookAdress_ = VehHookAdress;Data.HookCodeLen_ = HookCodeLen_;Data.IsOnce_ = IsOnce;Data.Fun_ = Fun;VehList.push_back(Data);}
void CCLVEH::BreakAll()
{cs_.Lock();vector<_VehData>::iterator It = VehList.begin();for (; It != VehList.end(); It++){if (It->MoudleName_[0] != 0){It->VehHookAdress_ = (DWORD)GetModuleHandleA(It->MoudleName_) + It->MoudleOffset_;}It->OldCode_ = *(BYTE*)It->VehHookAdress_;DWORD SetCodeData = 0xcc;VehWriteMemCode(It->VehHookAdress_, (DWORD)&SetCodeData, 1);}cs_.Unlock();
}
void CCLVEH::BreakOne(DWORD CodeAdress)
{cs_.Lock();vector<_VehData>::iterator It = VehList.begin();for (; It != VehList.end(); It++){if (It->MoudleName_[0] != 0){It->VehHookAdress_ = (DWORD)GetModuleHandleA(It->MoudleName_) + It->MoudleOffset_;}if (CodeAdress == It->VehHookAdress_ + It->HookCodeLen_){DWORD SetCodeData = 0xcc;VehWriteMemCode(It->VehHookAdress_, (DWORD)&SetCodeData, 1);break;}}cs_.Unlock();
}void CCLVEH::BreakRun(DWORD CodeAdress, _EXCEPTION_POINTERS * ExceptionInfo)
{cs_.Lock();vector<_VehData>::iterator It = VehList.begin();for (; It != VehList.end(); It++){if (It->MoudleName_[0] != 0){It->VehHookAdress_ = (DWORD)GetModuleHandleA(It->MoudleName_) + It->MoudleOffset_;}if (CodeAdress == It->VehHookAdress_){VehWriteMemCode(It->VehHookAdress_, (DWORD)&It->OldCode_, 1);//	Call_输出调试信息("It->IsOnce_=%d\n", It->IsOnce_);if (It->IsOnce_ == 0){//	Call_输出调试信息("IsOnce_\n");ExceptionInfo->ContextRecord->EFlags |= 0x100;}if (It->Fun_ != NULL){It->Fun_(ExceptionInfo);}break;}}cs_.Unlock();
}
void CCLVEH::InitVeh()
{m_Handle = AddVectoredExceptionHandler(0, (PVECTORED_EXCEPTION_HANDLER)veh_optimization);BreakAll();
}void CCLVEH::ExitVeh()
{cs_.Lock();RemoveVectoredExceptionHandler(m_Handle);vector<_VehData>::iterator It = VehList.begin();for (; It != VehList.end(); It++){if (It->MoudleName_[0] != 0){It->VehHookAdress_ = (DWORD)GetModuleHandleA(It->MoudleName_) + It->MoudleOffset_;}VehWriteMemCode(It->VehHookAdress_, (DWORD)&It->OldCode_, 1);}cs_.Unlock();
}

上方的代码不全,只有手写的代码

完整代码:以 44.x86游戏实战-C++实现吸怪加秒杀 它的代码为基础进行修改

链接:https://pan.baidu.com/s/1W-JpUcGOWbSJmMdmtMzYZg?pwd=q9n5

提取码:q9n5

复制这段内容后打开百度网盘手机App,操作更方便哦

img

这篇关于47.x86游戏实战-VEHHOOK封包函数的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/1104187

相关文章

Pandas使用SQLite3实战

Pandas使用SQLite3实战

《Pandas使用SQLite3实战》本文主要介绍了Pandas使用SQLite3实战,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学... 目录1 环境准备2 从 SQLite3VlfrWQzgt 读取数据到 DataFrame基础用法:读
阅读更多...
Android Kotlin 高阶函数详解及其在协程中的应用小结

Android Kotlin 高阶函数详解及其在协程中的应用小结

《AndroidKotlin高阶函数详解及其在协程中的应用小结》高阶函数是Kotlin中的一个重要特性,它能够将函数作为一等公民(First-ClassCitizen),使得代码更加简洁、灵活和可... 目录1. 引言2. 什么是高阶函数?3. 高阶函数的基础用法3.1 传递函数作为参数3.2 Lambda
阅读更多...
C++中::SHCreateDirectoryEx函数使用方法

C++中::SHCreateDirectoryEx函数使用方法

《C++中::SHCreateDirectoryEx函数使用方法》::SHCreateDirectoryEx用于创建多级目录,类似于mkdir-p命令,本文主要介绍了C++中::SHCreateDir... 目录1. 函数原型与依赖项2. 基本使用示例示例 1:创建单层目录示例 2:创建多级目录3. 关键注
阅读更多...
Python实战之屏幕录制功能的实现

Python实战之屏幕录制功能的实现

《Python实战之屏幕录制功能的实现》屏幕录制,即屏幕捕获,是指将计算机屏幕上的活动记录下来,生成视频文件,本文主要为大家介绍了如何使用Python实现这一功能,希望对大家有所帮助... 目录屏幕录制原理图像捕获音频捕获编码压缩输出保存完整的屏幕录制工具高级功能实时预览增加水印多平台支持屏幕录制原理屏幕
阅读更多...
C++中函数模板与类模板的简单使用及区别介绍

C++中函数模板与类模板的简单使用及区别介绍

《C++中函数模板与类模板的简单使用及区别介绍》这篇文章介绍了C++中的模板机制,包括函数模板和类模板的概念、语法和实际应用,函数模板通过类型参数实现泛型操作,而类模板允许创建可处理多种数据类型的类,... 目录一、函数模板定义语法真实示例二、类模板三、关键区别四、注意事项 ‌在C++中,模板是实现泛型编程
阅读更多...
kotlin的函数forEach示例详解

kotlin的函数forEach示例详解

《kotlin的函数forEach示例详解》在Kotlin中,forEach是一个高阶函数,用于遍历集合中的每个元素并对其执行指定的操作,它的核心特点是简洁、函数式,适用于需要遍历集合且无需返回值的场... 目录一、基本用法1️⃣ 遍历集合2️⃣ 遍历数组3️⃣ 遍历 Map二、与 for 循环的区别三、高
阅读更多...
最新Spring Security实战教程之Spring Security安全框架指南

最新Spring Security实战教程之Spring Security安全框架指南

《最新SpringSecurity实战教程之SpringSecurity安全框架指南》SpringSecurity是Spring生态系统中的核心组件,提供认证、授权和防护机制,以保护应用免受各种安... 目录前言什么是Spring Security?同类框架对比Spring Security典型应用场景传统
阅读更多...
最新Spring Security实战教程之表单登录定制到处理逻辑的深度改造(最新推荐)

最新Spring Security实战教程之表单登录定制到处理逻辑的深度改造(最新推荐)

《最新SpringSecurity实战教程之表单登录定制到处理逻辑的深度改造(最新推荐)》本章节介绍了如何通过SpringSecurity实现从配置自定义登录页面、表单登录处理逻辑的配置,并简单模拟... 目录前言改造准备开始登录页改造自定义用户名密码登陆成功失败跳转问题自定义登出前后端分离适配方案结语前言
阅读更多...
OpenManus本地部署实战亲测有效完全免费(最新推荐)

OpenManus本地部署实战亲测有效完全免费(最新推荐)

《OpenManus本地部署实战亲测有效完全免费(最新推荐)》文章介绍了如何在本地部署OpenManus大语言模型,包括环境搭建、LLM编程接口配置和测试步骤,本文给大家讲解的非常详细,感兴趣的朋友一... 目录1.概况2.环境搭建2.1安装miniconda或者anaconda2.2 LLM编程接口配置2
阅读更多...
C语言字符函数和字符串函数示例详解

C语言字符函数和字符串函数示例详解

《C语言字符函数和字符串函数示例详解》本文详细介绍了C语言中字符分类函数、字符转换函数及字符串操作函数的使用方法,并通过示例代码展示了如何实现这些功能,通过这些内容,读者可以深入理解并掌握C语言中的字... 目录一、字符分类函数二、字符转换函数三、strlen的使用和模拟实现3.1strlen函数3.2st
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2