C语言游戏外挂(四):简单 DLL 注入游戏

通过C语言编写一个DLL文件和一个EXE文件，其中DLL包含作弊功能，运行EXE后将DLL注入游戏，使得游戏仅靠自身进程便可以实现作弊功能。

• 对象分析

• 要用的API函数简单介绍

• 编写测试效果

• 总体评价

对象分析

注：本次游戏对象为Super Mario XP

没有更新所以可用任意版本 ，

试玩发现人物血量最大为10，心最大为99，命最大为99。

要用的API函数简单介绍

HANDLE CreateThread(LPSECURITYATTRIBUTES, SIZET, LPTHREADSTARTROUTINE, LPVOID, DWORD ,LPDWORD

CreateThread 将在主线程的基础上创建一个新线程

LPVOID VirtualAllocEx(HANDLE, LPVOID, SIZE_T, DWORD, DWORD);

VirtualAllocEx 向指定进程申请内存，其中flAllocationType取值MEM_COMMIT表示写入物理存储而非磁盘交换内存

FARPROC GetProcAddress(HMODULE hModule, LPCSTR);

GetProcAddress 检索指定的动态链接库(DLL)中的输出库函数地址

HANDLE CreateRemoteThread(HANDLE, LPSECURITYATTRIBUTES, SIZET, LPTHREADSTARTROUTINE, LPVOID, DWORD, LPDWORD);

CreateRemoteThread 创建一个在其它进程地址空间中运行的线程

编写测试效果

打开游戏

运行外挂

打开注入器Injecter，注入器注入DLL后自动退出，仅剩下游戏，此时游戏已具备作弊效果(锁定血量)

检测有效

1. //

2. // 04简单DLL注入游戏(作弊模块DLL部分)

3. // C/C++

4. //

5. #include<windows.h>

6. #defineDllfuncitonextern"C" __declspec(dllexport)//以C方式导出

8. Dllfuncitonvoid lockdata();

9. Dllfunciton DWORD WINAPI inject(LPVOID);

11. void lockdata(){

12. while(true){

13. DWORD hp =10;

14. DWORD heart =99;

15. DWORD life =99;

17. DWORD addr =0x00428282;

18. DWORD addr2 =0x00428292;

19. DWORD addr3 =0x004282a2;

21. DWORD res =WriteProcessMemory(INVALID_HANDLE_VALUE,(LPVOID)addr,&hp,4,0);//写入自身修改游戏数据

22. DWORD res2 =WriteProcessMemory(INVALID_HANDLE_VALUE,(LPVOID)addr2,&heart,4,0);

23. DWORD res3 =WriteProcessMemory(INVALID_HANDLE_VALUE,(LPVOID)addr3,&life,4,0);

25. Sleep(1000);

26. }

27. }

29. DWORD WINAPI inject(LPVOID){

30. lockdata();

31. returntrue;

32. }

34. BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved){

35. switch(ul_reason_for_call){

36. case DLL_PROCESS_ATTACH:{

37. ::DisableThreadLibraryCalls(hModule);//创建线程包含死循环，为防卡死必须设置

38. CreateThread(NULL,0, inject, NULL,0, NULL);

39. }

40. break;

41. case DLL_THREAD_ATTACH:

42. case DLL_THREAD_DETACH:

43. case DLL_PROCESS_DETACH:

44. break;

45. default:;

46. }

47. returntrue;

48. }

1. //

2. // 04简单DLL注入游戏(注入器EXE部分)

3. // C/C++

4. //

5. #include<windows.h>

6. #include<string.h>

7. #include<string>

8. #include<iostream>

9. usingnamespace std;

11. HWND hwnd = NULL;

12. DWORD processid = NULL;

13. HANDLE hprocess = NULL;

14. PVOID procdlladdr = NULL;

16. char dllname[25]="cheatDLL";

17. char loadfunc[25]="LoadLibraryA";

18. FARPROC loadfuncaddr = NULL;

19. HANDLE hfile;

21. void getwindow(){

22. hwnd =::FindWindow(NULL,"Super Mario XP");

23. if(hwnd == NULL)

24. MessageBox(NULL,"找不到游戏","错误", MB_OK);

25. GetWindowThreadProcessId(hwnd,&processid);

26. hprocess =OpenProcess(PROCESS_ALL_ACCESS,FALSE,processid);

27. if(hprocess == NULL)

28. MessageBox(NULL,"打开游戏失败","错误", MB_OK);

29. }

32. void inject(){

33. int size = strlen(dllname)+5;

34. procdlladdr =::VirtualAllocEx(hprocess, NULL, size, MEM_COMMIT, PAGE_READWRITE);//向目标申请空间，得到新空间地址

35. if(procdlladdr == NULL)

36. MessageBox(NULL,"申请空间失败","错误", MB_OK);

37. DWORD writenum;

38. ::WriteProcessMemory(hprocess, procdlladdr, dllname, size,&writenum);//向新空间写入要注入的DLL名称

39. loadfuncaddr =::GetProcAddress(::GetModuleHandle("kernel32.dll"), loadfunc);//获得LoadLibraryA的地址,在任何进程空间都一样

40. HANDLE hthread =::CreateRemoteThread(hprocess, NULL,0,(LPTHREAD_START_ROUTINE)loadfuncaddr,(LPVOID)procdlladdr,0, NULL);

41. //新建线程执行LoadLibrary参数是已在目标进程新空间写入的DLL名称,注意这个函数在64位下无法成功

42. ::WaitForSingleObject(hthread, INFINITE);

43. ::CloseHandle(hthread);

44. ::CloseHandle(hprocess);

45. }

47. int main(){

48. getwindow();

49. inject();

50. return0;

51. }

DLL注入可使作弊模块在程序自身“名义”下进行作弊，提高作弊成功率，然而载入的DLL容易被DLL检测发现。