作者:stone | 来源:互联网 | 2023-06-15 13:49
【背景】学习c语言的内存检索和动态库内存检索:内存检索,顾名思义,对某段内存进行遍历搜索动态库注入:动态库又称动态链接库英文为DLL,是DynamicLinkLibrary
【背景】学习c语言的内存检索和动态库
内存检索:内存检索,顾名思义,对某段内存进行遍历搜索
动态库注入:动态库又称动态链接库英文为DLL,是Dynamic Link Library 的缩写形式,DLL是一个包含可由多个程序同时使用的代码和数据的库,DLL不是可执行文件。动态链接提供了一种方法,使进程可以调用不属于其可执行代码的函数。函数的可执行代码位于一个 DLL 中,该 DLL 包含一个或多个已被编译、链接并与使用它们的进程分开存储的函数。DLL 还有助于共享数据和资源。多个应用程序可同时访问内存中单个DLL 副本的内容。DLL 是一个包含可由多个程序同时使用的代码和数据的库。Windows下动态库为.dll后缀,在Linux在为.so后缀。
工具:dll注入工具
PlantsVsZombiesSetup.exe
传智播客C/C++内存修改器(可以自行在网上下载)
第一步:内存检索
a.使用Men Search工具对运行中的游戏的某一项值进行多次定位,获取地址,也可以通过内存检索工具对这项值进行修改
内存检索+动态库注入
b.使用c语言代码进行内存检索:
根据内存检索器检索出来的地址,设置一个地址段,在地址段内对内存进行检索,获取某项值的地址。
根据获取的理想值的地址,对其进行想要的操作
c.生成动态库文件
右键单击项目--属性--配置属性--常规--配置类型--动态库(.dll文件)
必须为.c文件
在声明函数时,函数前面_declspec(dllexport),用于产生接口
//产生接口
_declspec(dllexport) void go3()
d.生成库文件
e.注入库文件
使用dll注入工具注入库文件注入到对应的进程中
注意事项:动态库文件未导出‘函数名’接口函数
原因一:文件名的格式不是.c格式
原因二:生成的动态库文件由于先前注入了,导致现在在运行而不能修改
目标:对应用中某项值使用内存检索进行获取,并按自己的要求修改,实现简单的外挂功能。
#include
#include
#include
//导出函数,可以加载的时候调用
//_declspec(dllexport) void go()
//{
// int *p = (int *)0x1DD081F8;
// printf("%p\n", *p);
// *p = 123;
//}
//_declspec(dllexport) void go2()
//{
// void *p1 = (void *)0x1DD07000;
// void *p2 = (void *)0x1DD09000;
// for (char *p=p1;p!=p2;p++)
// {
// int *px = (int *)p;
// if (*px == 123)
// {
// *px = 200;
// }
// }
//
//}
//产生接口
_declspec(dllexport) void go3()
{
void *p1 = (void *)0x1Dc80000;
void *p2 = (void *)0x1Dc83000;
int *p3 = NULL;//防止野指针
for (char *p = p1; p != p2; p++)
{
int *px = (int *)p;
if (*px == 123)
{
*px = 200;
p3 = px;
break;
}
}
while (1)
{
if (*p3<=100)
{
*p3 = 200;
}
Sleep(5000);
}
}