tag:C,掃雷游戲,vc內(nèi)聯(lián)匯編,遠(yuǎn)程線程(RemoteThread.)
/* Create by zyzx
* Created 2008-08-19
* Modified 2008-08-19
*/
??????? NND,想把整個(gè)工程和文件都上傳到百度相冊(cè)內(nèi)都不行。將rar文件更改后綴名,上傳相冊(cè)時(shí),居然還檢查上傳文件真正的格式(NND,百度工作人員在這里咋不偷懶呢???)。。。
??????? 壓縮包捆綁在Jpg文件中,在Code_source相冊(cè)中 -->>
這里下載?????? 這個(gè)是剛畢業(yè)無(wú)聊時(shí),做的小玩意。。麻雀雖小,五臟俱全啊。。有些技術(shù)廣泛用于外掛,殺毒,安全,病毒等等方面。。本文僅研究學(xué)習(xí)之用 ,勿用于非法。。。
?????? 外掛制作就技術(shù)含量而言,分幾個(gè)檔次。內(nèi)掛是僅次于脫機(jī)外掛(兩種都是最難的),當(dāng)然這兩種掛的用途不一樣,各有各的“錢(qián)途”和“市場(chǎng)”。通常做外掛需要的幾個(gè)部分為:分析游戲通訊協(xié)議包,逆向游戲客戶(hù)端,提取客戶(hù)端重要數(shù)據(jù)結(jié)構(gòu)和可用的功能函數(shù);再就是程序員的事情了,跟據(jù)前面提供的資料編碼制作外掛(作弊器)。
?????? 內(nèi)掛制作的基本原理是:1、使得內(nèi)掛程序(可能是dll)和目標(biāo)游戲處于同一個(gè)進(jìn)程空間。2、在目標(biāo)游戲進(jìn)程中創(chuàng)建一個(gè)線程(或多個(gè))來(lái)執(zhí)行相關(guān)功能。3、偽造參數(shù),配平堆棧,(匯編級(jí)別)直接跳轉(zhuǎn)游戲功能函數(shù)模塊(能跳轉(zhuǎn)的條件是必須處于同一個(gè)進(jìn)程空間,是進(jìn)程中哪個(gè)線程則來(lái)執(zhí)行是無(wú)所謂的)。
如下是掃雷游戲的全部代碼:測(cè)試平臺(tái) Window Xp + 掃雷 + vc
DLL端代碼:生成插入掃雷游戲的DLL
主應(yīng)用程序:Dlg文件
用于遠(yuǎn)程插入DLL的代碼:
如下是逆向掃雷程序分析得到的特征碼:
運(yùn)行的實(shí)例:(掃雷的兩圖不是同一次運(yùn)行的)