游戏ios hook 原理第39关通过原理是什么?没看懂

来源:蜘蛛抓取(WebSpider) 时间:2016-11-02 22:05 标签: inline hook的原理
2013年 总版技术专家分年内排行榜第二
2014年8月 总版技术专家分月排行榜第一2014年7月 总版技术专家分月排行榜第一2014年6月 总版技术专家分月排行榜第一2014年5月 总版技术专家分月排行榜第一2014年4月 总版技术专家分月排行榜第一2014年3月 总版技术专家分月排行榜第一2014年1月 总版技术专家分月排行榜第一2013年12月 总版技术专家分月排行榜第一
匿名用户不能发表回复!|
每天回帖即可获得10分可用分!小技巧:
你还可以输入10000个字符
(Ctrl+Enter)
请遵守CSDN,不得违反国家法律法规。
转载文章请注明出自“CSDN(www.csdn.net)”。如是商业用途请联系原作者。博客访问: 39149
博文数量: 39
博客积分: 26
博客等级: 民兵
技术积分: 18
注册时间:
IT168企业级官微
微信号:IT168qiye
系统架构师大会
微信号:SACC2013
分类: WINDOWS
原文地址: 作者:
原文已删除
阅读(192) | 评论(0) | 转发(0) |
相关热门文章
给主人留下些什么吧!~~
请登录后评论。看了大神发的HOOK,CALL教程,我表示CE吧迟早毁灭游戏界_ce吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0可签7级以上的吧50个
本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:143,569贴子:
看了大神发的HOOK,CALL教程,我表示CE吧迟早毁灭游戏界
ce认证课程,VIP小班上课,实战操作,企业定制实训,交通大学控股A股上市公司,30年专注RHCA直通车原价:15800元,现优惠价12000元,只付15800元就送RHCE考试,抢到就是赚到.
/2215233.html防止删帖
你去别的大型网络游戏用CE秒下怪给我看看,根本实现不了
ce,上海万韵10000多家成功案例,高效,快捷,价格实惠.ceTEL:021-.
妈蛋,什么叫【CE吧迟早毁灭游戏界】? CSOL你特么的开个CE都进不去,还毁灭的 撸主话说大了!
德国科学家说,一个精子含有75兆遗传信息,一毫升**约有一亿精子,身精平均5秒、射液2.25毫升,即每秒发射1.6875TB。这表明女性卵子是世界上最强的防御系统,超过能抵御每秒0.5千兆DDOS的顶级防火墙,且即使被攻破,也需要9个月以后才影响系统。以下是回复: 2楼:那杜蕾斯岂不是最强的杀毒软件? 3楼:那餐巾纸岂不是最大的移动硬盘? 4楼:那右手岂不是最强大的操作系统? 6楼:那伟哥岂不是最强大的作弊器? 8楼:那宫外孕岂不是变种木马? 9楼:那男人就拥有最大缓存空间和最快前端总线 13楼:原来gao丸才是最强大的黑客,而卵巢则是最牛的***。19楼:那菊花岂不是最强的黑洞? 25楼:冗余信息实在是太多,会导致系统发生崩溃的可能,所以有时候XX女性会**痉挛。 26楼:处女膜是绿坝 27楼:处女膜是验正码。。。注册时总要输入下。。 33楼:那润滑剂岂不是最迅猛的系统数据传输提速软件? 36楼:那避孕药岂不是虚拟内存?关机会将装载的数据全部清除。 37楼:那些奉子成婚的男人都是好黑客。。。 39楼:那我是最强的病毒 40楼:不对,我们都是一个BUG 42楼:那按摩棒岂不是只是一个USB插头而已。 47楼:那么,多次SJ不就是断点续传么? 55楼:那人工受精就是最大D版商了? 60楼:女生每月生理期,是升级防火墙吗? 61楼:生理期说明防火墙正在进行系统测试。 63楼:女性生理期应该是蠕虫病毒高峰期。而且是隐藏木马,在特定时间持续爆发。 65楼:LS都错了,是每月一次清除系统垃圾。。。 69楼:那3P岂不是资源共享? 70楼:群P就是云计算? 78楼:那妈富隆岂不是时刻更新防火墙的软件?或者杀毒软件的自动升级? 83楼:所以毓婷是360急救箱吗? 102楼:那黄瓜不就是绿色软件? 119楼:其实卵子是一个独立进程,毓婷是任务管理器。。一个进程 崩溃了,结束就好了,像谷歌浏览器。 123楼:结扎就是封IP吧? 133楼:那AV岂不是最强大的黑客教程? 142楼:我不敢想像婴儿是什么了。156楼:错了。。分明是误导。小朋友们不要被欺骗。做好杀毒才重要。防火墙根本就不起作用。人家是当精子来攻击的时候,防火墙都没在。攻击的最后都自心尺了。当防火墙在的时候,就一定会中招
楼主异想天开
楼主异想天开
看看 ------只拿一条绿箭就想交朋友组团约炮的丧心病狂五月天
大家觉得这次出转职书最高兴的是谁我认为最高兴的莫过于红神了,汪汪看着以那超越人类极限的手速,抢来的黑魂9幻影9大地9虚空9,含着泪笑了,背负那么多的骂名,如今终于苦尽甘来。想转什么转什么,转完不爽直播分解,怎一个屌字了得
难道不用看你就不这么认为了吗 = =
真逗 DNF 是本地文件
然而天龙八部 等游戏 都是透过服务器 所有数据都是存在服务器上
当然也能用CE修改出
比如YXZ轴 用来写一些挂机 还是可以的 想跟DNF一样秒天秒地 那就只能 去入侵到服务器 当你有那个本事的时候 你已经住着别墅 了
贴吧热议榜
使用签名档&&
保存至快速回贴这2个要一起讲,因为真正的dx(dx转gdi除外),是需要注入游戏的注入游戏进程有多种方式,输入法注入,网络注入,注册表注入都先不说了,先说一下常用的首先,Hook,所使用的API setwindowshookex,百度或者MSDN,最好查MSDN,比较详细随便用个消息注入进程,你就可以在游戏当中做任何事情了,其中有个参数作为回调函数传入,也就是当收到消息的时候首先做我们回调函数中的事情,函数原型如下:
LRESULT CALLBACK HookProc   (   int nCode,   WPARAM wParam,   LPARAM lParam   );  
HookProc是回调函数名。   nCode参数是Hook代码,Hook子程使用这个参数来确定任务。这个参数的值依赖于Hook类型,每一种Hook都有自己的Hook代码特征字符集。   wParam和lParam参数的值依赖于Hook代码,但是它们的典型值是包含了关于发送或者***消息的信息另外一种常用方法就是远程线程了,使用API createremotethread该函数的原型如下:
HANDLE CreateRemoteThread(
HANDLE hProcess,
LPSECURITY_ATTRIBUTES lpThreadAttributes,
SIZE_T dwStackSize,
LPTHREAD_START_ROUTINE lpStartAddress,
LPVOID lpParameter,
DWORD dwCreationFlags,
LPDWORD lpThreadId);参数说明:hProcess:目标进程的句柄lpThreadAttributes:指向线程的安全描述结构体的指针,一般设置为NULL,表示使用默认的安全级别dwStackSize:线程堆栈大小,一般设置为0,表示使用默认的大小,一般为1MlpStartAddress:线程函数的地址lpParameter:线程参数dwCreationFlags:线程的创建方式
CREATE_SUSPENDED 线程以挂起方式创建lpThreadId:输出参数,记录创建的远程线程的ID
好了,注入先介绍这二种,现在我们已经进入游戏进程当中了,然后我们看下真正感兴趣的DX的后台其实原理很简单,拦截dx接口函数,就是让dx的函数在执行之前或之后,首先执行我们的代码,比如你要读写屏,肯定要在其之前Hook,比如你要发送键盘鼠标消息,那就要在DInput的获取数据接口执行之后,替换其数据,让其传出我们的数据,就可以达到后台DX键盘或者鼠标了只是现在DX相关文档有点少,我下面罗列出几个关键的接口,只要Hook了下面的几个接口,那么后台鼠标键盘,后台抓图,写屏,降cpu等等,都不是问题了首先我们来看DDraw,你要知道D3d是对DDraw的继承,因此我们先来看DDraw,对于2D游戏来说,我们Hook哪里才能得到图像呢?当然是blt,和fastblt,通常fastblt得到的往往是构成屏幕的一部分图片,比如角色,背景等等单一图片,因此从blt中可以得到画面表面,也就能完全抓到后台图像了,顺便说一下,主表面就是显示器表面,有人曾经说dx直接写屏,因此不可能后台,这有一定的道理,因为如果你Hook了主表面,那么游戏被什么挡住,也就会抓到什么图,因此要Hook到内存表面才行,在其显示之前,就将其读出,我是用Delphi做的,用Delphi的人也比较少,具体代码我就不写了,感兴趣的组个团队,大家一起做项目然后我们再来看D3d,这个可以通过Hook present来读取,当然还可以降CPU,写屏等等,和DDraw同理最后是对DInput的hook,鼠标和键盘以及手柄都是通过这个来获取数据的,hook目标:GetDeviceData,GetDeviceState,一个缓冲模式,一个立即模式,键盘,鼠标,手柄数值统统按照常量,定义在DX SDK头文件中,可以参考我发布那个DX后台键盘压缩包中的说明文件&所有这些必须在目标进程当中进行,否则,就不能截获到正确的数据&这种做法是有一些弊端的,首先修改游戏内存是侵犯著作法的,呵呵,我也是听Leo说的,您可能心里想,这谁管那么多?呵呵,那么我们说点更实际的,NP有的是不能Hook的,过NP也有很多手段,比如恢复API,暴力破解等等,我不想研究也不太喜欢那种东西,最初我软件常常被破解,不过我很希望跟喜欢这种事情的人合作,后来的加密也是破解组织的人帮我指导的!看过《编程高手箴言》的,可能些印象,dll在内存中映射来映射去,很容易出问题,这种情况尤其在游戏的时候可能还有一部分人不太明白,而高手一看就知道该怎么做了,希望能够抛砖引玉,大家多多讨论
阅读(...) 评论()

我要回帖

更多关于 inline hook的原理 的文章

 

随机推荐