c语言内存检索和动态库注入

【背景】学习c语言的内存检索和动态库

内存检索：内存检索，顾名思义，对某段内存进行遍历搜索

动态库注入：动态库又称动态链接库英文为DLL，是Dynamic Link Library 的缩写形式，DLL是一个包含可由多个程序同时使用的代码和数据的库，DLL不是可执行文件。动态链接提供了一种方法，使进程可以调用不属于其可执行代码的函数。函数的可执行代码位于一个 DLL 中，该 DLL 包含一个或多个已被编译、链接并与使用它们的进程分开存储的函数。DLL 还有助于共享数据和资源。多个应用程序可同时访问内存中单个DLL 副本的内容。DLL 是一个包含可由多个程序同时使用的代码和数据的库。Windows下动态库为.dll后缀，在Linux在为.so后缀。

工具：dll注入工具

            PlantsVsZombiesSetup.exe

           传智播客C/C++内存修改器（可以自行在网上下载）

第一步：内存检索

a.使用Men Search工具对运行中的游戏的某一项值进行多次定位，获取地址，也可以通过内存检索工具对这项值进行修改

内存检索+动态库注入

b.使用c语言代码进行内存检索：

     根据内存检索器检索出来的地址，设置一个地址段，在地址段内对内存进行检索，获取某项值的地址。

    根据获取的理想值的地址，对其进行想要的操作

c.生成动态库文件

     右键单击项目--属性--配置属性--常规--配置类型--动态库(.dll文件)

     必须为.c文件

     在声明函数时，函数前面_declspec(dllexport)，用于产生接口

   //产生接口
   _declspec(dllexport)  void go3()

d.生成库文件

 e.注入库文件

       使用dll注入工具注入库文件注入到对应的进程中    

注意事项：动态库文件未导出‘函数名’接口函数

       原因一：文件名的格式不是.c格式

      原因二：生成的动态库文件由于先前注入了，导致现在在运行而不能修改

目标：对应用中某项值使用内存检索进行获取，并按自己的要求修改，实现简单的外挂功能。

#include
#include
#include 

//导出函数，可以加载的时候调用
//_declspec(dllexport)  void go()
//{
//	int *p = (int *)0x1DD081F8;
//	printf("%p\n", *p);
//	*p = 123;
//}

//_declspec(dllexport)  void go2()
//{
//	void *p1 = (void *)0x1DD07000;
//	void *p2 = (void *)0x1DD09000;
//	for (char *p=p1;p!=p2;p++)
//	{
//		int *px = (int *)p;
//		if (*px == 123)
//		{
//			*px = 200;
//		}
//	}
//	
//}

//产生接口
_declspec(dllexport)  void go3()
{
	void *p1 = (void *)0x1Dc80000;
	void *p2 = (void *)0x1Dc83000;
	int *p3 = NULL;//防止野指针
	for (char *p = p1; p != p2; p++)
	{
		int *px = (int *)p;
		if (*px == 123)
		{
			*px = 200;
			p3 = px;
			break;
		}
	}
	while (1)
	{
		if (*p3<=100)
		{
			*p3 = 200;
			
		}
		Sleep(5000);
	}

}