上一次我们说了目标程序的启动,以及对目标程序的预处理。这一节中争取可以将外挂的窗口显出来,具体能不能说这么多,只能看着办了。
因为我决定采用最俗的办法hook来注入线程(有时候我都觉得自己是否有必要这么做,因为debug的办法也不错),为了程序的更普遍性和更快的移植,以及简单一点,我决定还是采用hook。这里提前说一下,如果不懂汇编和程序调试的话,最好先补一下课,这在以后要用的。
我们先来编写hook.dll部分,程序的启动部分暂时不用理会了(我以后就将那部分叫做wg.exe吧),昨天着急忘了说一声了,我让屏蔽的writeprocessmemory中的数据地址是大话9.16更新之前的最后一个版本,在9.16更新之后的版本中需要先将程序脱壳,这部分我在以后会说的,所以让大家屏蔽掉那两个写内存的操作。
对于hook.dll来说,我们准备使用f12键来激活外挂,在cb中编写dll非常简单,建立一个dll项目工程,然后就可以添加代码了。建立工程的时候一点记得选上使用c++,使用vcl,multi thread这几个选项,理由:
1、使用c++是为了让我省点口水(我将apihook封装到了一个类里面)。
2、使用vcl是因为我太懒惰,不想编写界面代码。
3、使用多线程是因为程序必须。
由于外挂主窗体在dll中,因此生成的dll就会比一般的dll大。窗体其实可以放到任何地方的,只是放到dll中比较方便而以,而且在说的时候可以更好的分开。
以下是hook.cpp的代码:
| //--------------------------------------------------------------------------- #include <vcl.h> #include <windows.h> #include "hookapi.h" #include "hookform.h" #pragma hdrstop #pragma argsused hhook g_hhook = null;//hook的句柄 hinstance dllhinst = null; //dll的句柄 hwnd gamehwnd; //游戏句柄 handle hthread = null; //线程句柄 hwnd wghandle = null; //外挂窗口句柄 handle gamehandle; //游戏窗口句柄,忘了有没有用 hinstance gameinstance; //游戏的,也不知道用了没用 dword threadid; //线程id lresult callback keyboardhook(int ncode, wparam wparam, lparam lparam);//键盘hook extern "c" __declspec(dllexport)bool enablehook(dword dwthreadid);//启动hook的函数 extern "c" __declspec(dllexport)bool disablehook();//卸载hook的函数,和上面的函数一样都是为了外部可以控制 dword winapi thread1(pvoid param);//线程函数,在该函数中,将启动外挂窗口 int winapi dllentrypoint(hinstance hinst, unsigned long reason, void* lpreserved) { dllhinst = hinst;//载入dll return 1; } extern "c" __declspec(dllexport)bool enablehook(dword dwthreadid) // 导出函数enablehook() { if (g_hhook == null) // 安装新钩子 { g_hhook = setwindowshookex(wh_keyboard, (hookproc)keyboardhook, dllhinst, dwthreadid); /*记得createprocess中的参数吗?我们传进的参数是目标程序的主线程id,表示我们启动的是线程hook,而不是全局hook,这样不会对其他程序产生任何影响*/ } if (g_hhook) { return true; } return false; } extern "c" __declspec(dllexport)bool disablehook() // 导出函数disablehook() { /*卸载hook,现在暂时先这样了,其实在真实的情况下如果要做的完美的话,需要做许多事情,如果直接关闭客户端的话,这样就足够了,这个函数其实并没有任何的用处,这里仅仅是为了说明外部可以主动控制外挂的启动和关闭而已*/ if (g_hhook != null) { unhookwindowshookex(g_hhook); g_hhook = null; // 卸掉新钩子 return true; } return false; } lresult callback keyboardhook(int ncode, wparam wparam, lparam lparam) { if (ncode >= 0) { if (wparam == 123) //123为f12的键码,可以查看msdn或者windows api参考方面的书找到,自己写个小程序测试也可以 { if (hthread == null) //这里确保线程启动一次,而不是多次,每一次的启动都回引入一个外挂窗口 { hthread = createthread(null, 0, thread1, null, null, &threadid); //启动线程,该线程很快执行完毕 } } } return (callnexthookex(g_hhook, ncode, wparam, lparam));//剩下的让目标程序去处理 } |
Java Asp PHP .Net XML C/C++ CGI VB Jsp J2ee J2se J2me EJB Servlet Tomcat Resin Struts Weblogic Eclipse ANT GUI JMS Web servise IDEA Webphere Hibernate Spring Jboss Applet Swing Socket Javamail Perl Ajax P2P 安全 模式 框架 测试 开源 游戏
Windows XP Windows 2000 Windows 2003 Windows Me Windows 9.x Linux UNIX 注册表 操作系统 服务器 应用服务器
