百度360必应搜狗淘宝本站头条
当前位置:网站首页 > 技术分析 > 正文

C语言游戏外挂(四):简单 DLL 注入游戏

liebian365 2024-10-20 10:00 29 浏览 0 评论

通过C语言编写一个DLL文件和一个EXE文件,其中DLL包含作弊功能,运行EXE后将DLL注入游戏,使得游戏仅靠自身进程便可以实现作弊功能。

  • 对象分析

  • 要用的API函数简单介绍

  • 编写测试效果

  • 总体评价

对象分析

注:本次游戏对象为Super Mario XP

没有更新所以可用任意版本 ,

试玩发现人物血量最大为10,心最大为99,命最大为99。

要用的API函数简单介绍

HANDLE CreateThread(LPSECURITYATTRIBUTES, SIZET, LPTHREADSTARTROUTINE, LPVOID, DWORD ,LPDWORD

CreateThread 将在主线程的基础上创建一个新线程

LPVOID VirtualAllocEx(HANDLE, LPVOID, SIZE_T, DWORD, DWORD);

VirtualAllocEx 向指定进程申请内存,其中flAllocationType取值MEM_COMMIT表示写入物理存储而非磁盘交换内存

FARPROC GetProcAddress(HMODULE hModule, LPCSTR);

GetProcAddress 检索指定的动态链接库(DLL)中的输出库函数地址

HANDLE CreateRemoteThread(HANDLE, LPSECURITYATTRIBUTES, SIZET, LPTHREADSTARTROUTINE, LPVOID, DWORD, LPDWORD);

CreateRemoteThread 创建一个在其它进程地址空间中运行的线程

编写测试效果

打开游戏

运行外挂

打开注入器Injecter,注入器注入DLL后自动退出,仅剩下游戏,此时游戏已具备作弊效果(锁定血量)

检测有效

  1. //

  2. // 04简单DLL注入游戏(作弊模块DLL部分)

  3. // C/C++

  4. //

  5. #include<windows.h>

  6. #defineDllfuncitonextern"C" __declspec(dllexport)//以C方式导出

  7. Dllfuncitonvoid lockdata();

  8. Dllfunciton DWORD WINAPI inject(LPVOID);

  9. void lockdata(){

  10. while(true){

  11. DWORD hp =10;

  12. DWORD heart =99;

  13. DWORD life =99;

  14. DWORD addr =0x00428282;

  15. DWORD addr2 =0x00428292;

  16. DWORD addr3 =0x004282a2;

  17. DWORD res =WriteProcessMemory(INVALID_HANDLE_VALUE,(LPVOID)addr,&hp,4,0);//写入自身修改游戏数据

  18. DWORD res2 =WriteProcessMemory(INVALID_HANDLE_VALUE,(LPVOID)addr2,&heart,4,0);

  19. DWORD res3 =WriteProcessMemory(INVALID_HANDLE_VALUE,(LPVOID)addr3,&life,4,0);

  20. Sleep(1000);

  21. }

  22. }

  23. DWORD WINAPI inject(LPVOID){

  24. lockdata();

  25. returntrue;

  26. }

  27. BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved){

  28. switch(ul_reason_for_call){

  29. case DLL_PROCESS_ATTACH:{

  30. ::DisableThreadLibraryCalls(hModule);//创建线程包含死循环,为防卡死必须设置

  31. CreateThread(NULL,0, inject, NULL,0, NULL);

  32. }

  33. break;

  34. case DLL_THREAD_ATTACH:

  35. case DLL_THREAD_DETACH:

  36. case DLL_PROCESS_DETACH:

  37. break;

  38. default:;

  39. }

  40. returntrue;

  41. }

  1. //

  2. // 04简单DLL注入游戏(注入器EXE部分)

  3. // C/C++

  4. //

  5. #include<windows.h>

  6. #include<string.h>

  7. #include<string>

  8. #include<iostream>

  9. usingnamespace std;

  10. HWND hwnd = NULL;

  11. DWORD processid = NULL;

  12. HANDLE hprocess = NULL;

  13. PVOID procdlladdr = NULL;

  14. char dllname[25]="cheatDLL";

  15. char loadfunc[25]="LoadLibraryA";

  16. FARPROC loadfuncaddr = NULL;

  17. HANDLE hfile;

  18. void getwindow(){

  19. hwnd =::FindWindow(NULL,"Super Mario XP");

  20. if(hwnd == NULL)

  21. MessageBox(NULL,"找不到游戏","错误", MB_OK);

  22. GetWindowThreadProcessId(hwnd,&processid);

  23. hprocess =OpenProcess(PROCESS_ALL_ACCESS,FALSE,processid);

  24. if(hprocess == NULL)

  25. MessageBox(NULL,"打开游戏失败","错误", MB_OK);

  26. }

  27. void inject(){

  28. int size = strlen(dllname)+5;

  29. procdlladdr =::VirtualAllocEx(hprocess, NULL, size, MEM_COMMIT, PAGE_READWRITE);//向目标申请空间,得到新空间地址

  30. if(procdlladdr == NULL)

  31. MessageBox(NULL,"申请空间失败","错误", MB_OK);

  32. DWORD writenum;

  33. ::WriteProcessMemory(hprocess, procdlladdr, dllname, size,&writenum);//向新空间写入要注入的DLL名称

  34. loadfuncaddr =::GetProcAddress(::GetModuleHandle("kernel32.dll"), loadfunc);//获得LoadLibraryA的地址,在任何进程空间都一样

  35. HANDLE hthread =::CreateRemoteThread(hprocess, NULL,0,(LPTHREAD_START_ROUTINE)loadfuncaddr,(LPVOID)procdlladdr,0, NULL);

  36. //新建线程执行LoadLibrary参数是已在目标进程新空间写入的DLL名称,注意这个函数在64位下无法成功

  37. ::WaitForSingleObject(hthread, INFINITE);

  38. ::CloseHandle(hthread);

  39. ::CloseHandle(hprocess);

  40. }

  41. int main(){

  42. getwindow();

  43. inject();

  44. return0;

  45. }

DLL注入可使作弊模块在程序自身“名义”下进行作弊,提高作弊成功率,然而载入的DLL容易被DLL检测发现。

相关推荐

看黑客是如何获取你电脑最高权限的,一定要看

在渗透过程中,通过各种方式获取到一枚cmdshell,但是这个shell的权限比较低,无法让我们做我们想要做的一些操作,比如说获取系统密码,获取数据库信息,又或者比如说拿到服务器中的另一个站点的权限,...

是50个常用的Visual Basic代码示例:

以下是50个常用的VisualBasic代码示例:1.声明变量```vb...

电脑系统型号怎么看版本(如何看电脑系统型号)

有时候我们会需要进行查看电脑上安装的windows系统版本及系统版本号,但对于不懂电脑知识的小白来说要怎么查看电脑系统版本信息呢?别着急,有小编在接下来,就将查看电脑系统版本的教程来分享给你们,希望对...

dos命令systeminfo,查看系统启动时间。电脑卡慢,win10怎么了?

最近一段时间,有几个反应电脑卡慢的,都是windows10的系统。询问得知每天电脑有关机,打开任务管理器,内存使用量达到百分之九十多,而程序只打开微信、wps、360浏览器。cmd窗口运行命令syst...

systeminfo命令:全面解析系统信息!

你是否曾想过,仅凭一条简单的命令,就能深入了解计算机的"内心世界"?是不是有点不可思议?那么,让我们一起探寻这个神奇的命令,揭开它背后的奥秘吧!它能提供的信息超乎你的想象,从操作系统到硬件配置,再到驱...

电脑序列号怎么查询?只需两行命令一键查询

当我们的电脑出问题需要保修的时候,需要查询到电脑的型号和序列号才更便于进行下一步的操作,有包装盒的朋友还可以在包装盒上查询,笔记本用户可以在电脑底部标签上查询,没有包装盒和标签破损的用户就无从下手了。...

快速显示系统信息:Systeminfo命令详解

Systeminfo命令是windows系统中显示系统信息的命令,此命令可以显示出计算机的操作系统的详细配置信息,包括操作系统配置、安全信息、产品ID和硬件属性(如RAM、磁盘空间和网卡)。使用...

dos命令systeminfo图文教程,显示操作系统配置信息msinfo32

大家好,我是老盖,首先感谢观看本文,本篇文章做的有视频,视频讲述的比较详细,也可以看我发布的视频。今天我们学习systeminfo命令,该工具显示本地或远程机器(包括服务包级别)的操作系统配置的信息,...

基于uniapp+vue3跨端仿制chatgpt实例uniapp-chatgpt

#夏日生活打卡季#...

原创新作uniapp+vue3+pinia2高仿微信App聊天

前段时间有给大家分享一个flutter3.x桌面端os系统。今天再分享一款最新原创之作uniapp-vue3-wechat聊天实例。uni-vue3-wechat采用...

UniApp开发的设备适配(uniapp服务器配置)

UniApp是一个跨平台开发框架,支持多端应用(如H5、小程序、iOS、Android等)。由于不同设备的屏幕尺寸、分辨率、操作系统等存在差异,设备适配是开发过程中需要重点关注的问题。以下是Uni...

如何用服务器搭建自己的个人网站(自己服务器怎么做网站)

这篇教程主要是告诉大家如何利用TCP和HTTP协议来完成网站的搭建。首先你需要有C/C++语言基础,且有服务器、客户端概念,如果你了解TCP或者HTTP协议的话,那么将会帮助你更快的学会如何搭建个人网...

大话C语言:字符数组(c语言字符数组教学视频)

1字符数组概述C语言中没有字符串这种数据类型,可以通过char的数组来替代。数字0(和字符'\0'等价)结尾的char数组就是一个字符串,字符串是一种特殊的char的数组。...

源码分享:在pdf上加盖电子签章(pdf怎么加电子签章)

在pdf上加盖电子签章,并不是只是加个印章图片,。而是要使用一对密钥中的私钥对文件进行签字。为啥要用私钥呢?很简单,因为公钥是公开的,其他人才可以用公钥为你证明,这个文件是你签的。这就是我们常说的:私...

C语言wcstombs函数详解:宽字符字符串到多字节的「翻译官」

核心定位wcstombs是C语言中用于将宽字符字符串转换为多字节字符串的「翻译官」,它能将宽字符(wchar_t)转换为多字节字符(如UTF-8编码的中文)。就像一位翻译官,它能将一种语言(宽字符...

取消回复欢迎 发表评论: