游戏外挂设计技术探讨

• 　　　　PIMAGE_IMPORT_DESCRIPTOR pImportDesc = LocationIAT(hModule, szImportMod);
  　　if (pImportDesc == NULL) return FALSE;
  　　　　//第一个Thunk地址。
  　　　　PIMAGE_THUNK_DATA pOrigThunk = (PIMAGE_THUNK_DATA)((DWORD)hModule + (DWORD)(pImportDesc->OriginalFirstThunk));
  　　 //第一个IAT项的Thunk地址。
  　　　　PIMAGE_THUNK_DATA pRealThunk = (PIMAGE_THUNK_DATA)((DWORD)hModule + (DWORD)(pImportDesc->FirstThunk));
  　　　　//循环查找被截API函数的IAT项，并使用替代函数地址修改其值。
  　　　while(pOrigThunk->u1.Function)
  {
  　//检测此Thunk是否为IAT项。
  if((pOrigThunk->u1.Ordinal & IMAGE_ORDINAL_FLAG) != IMAGE_ORDINAL_FLAG)
  {
  　 //获取此IAT项所描述的函数名称。
  　PIMAGE_IMPORT_BY_NAME pByName =(PIMAGE_IMPORT_BY_NAME)((DWORD)hModule+(DWORD)(pOrigThunk->u1.AddressOfData));
  　if(pByName->Name[0] == '\0') return FALSE;
  　　//检测是否为挡截函数。
  if(strcmpi(pHookApi->szFunc, (char*)pByName->Name) == 0)
  　 {
  　　　　　　　MEMORY_BASIC_INFORMATION mbi_thunk;
  　　　　　　　//查询修改页的信息。
  　　　　　　　VirtualQuery(pRealThunk, &mbi_thunk, sizeof(MEMORY_BASIC_INFORMATION));
  //改变修改页保护属性为PAGE_READWRITE。
  　　　　　　　VirtualProtect(mbi_thunk.BaseAddress,mbi_thunk.RegionSize, PAGE_READWRITE, &mbi_thunk.Protect);
  //保存原来的API函数地址。
  　　　 　　if(pHookApi->pOldProc == NULL)
  pHookApi->pOldProc = (PROC)pRealThunk->u1.Function;
  　 //修改API函数IAT项内容为替代函数地址。
  pRealThunk->u1.Function = (PDWORD)pHookApi->pNewProc;
  //恢复修改页保护属性。
  DWORD dwOldProtect;
  　　　　　　　VirtualProtect(mbi_thunk.BaseAddress, mbi_thunk.RegionSize, mbi_thunk.Protect, &dwOldProtect);
  　　　　　 }
  }
  　 pOrigThunk++;
  　 pRealThunk++;
  }
  　　SetLastError(ERROR_SUCCESS); //设置错误为ERROR_SUCCESS，表示成功。
  　　return TRUE;
  　　　}
  　　(4) 定义替代函数，此实例中只给MessageBoxA和recv两个API进行挡截。代码如下：
  
  　　　static int WINAPI MessageBoxA1 (HWND hWnd , LPCTSTR lpText, LPCTSTR lpCaption, UINT uType)
  
• 上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 游戏外挂设计技术探讨 相关文章：
• ·.travel旅游域名注册详细放宽条件首次批露
• ·Travel旅游域名政策放宽或引发抢注潮
• ·玩对对碰游戏注意事项
• ·让傲游更加稳定流畅
• ·傲游Maxthon设置有技巧 浏览网页更稳定
• ·旅游资讯网站首页的设计分析
• ·网游大盗关闭某些安全软件并盗号
• ·QQ游戏斯诺克贴库球的打法
• ·IT网游八大富豪身价曝光(2007年)
• ·腐败之盗多进程加载盗取众多网游
• 游戏外挂设计技术探讨 相关软件
• ·畅游系列之坦克大战
• ·《葫芦娃大战蝎子王》游戏试玩
• ·《Toribash》游戏试玩
• ·变形金刚游戏GT独占宣传片
• ·《古墓丽影十周年纪念版》正式版地图任我游工具
• ·【连环画】铁道游击队 01 血染洋行（沪美版）
• ·游戏马—边锋记牌器
• ·游戏马-QQ记牌器
• ·扑克游戏 81.17
• ·天狼星语音控制大话西游

上一篇:成长的烦恼：进一步理解设计模式

下一篇:中文Google地图的发展前景

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐