tag:C,掃雷游戲,vc內(nèi)聯(lián)匯編,遠程線程(RemoteThread.)
/* Create by zyzx
* Created 2008-08-19
* Modified 2008-08-19
*/
??????? NND,想把整個工程和文件都上傳到百度相冊內(nèi)都不行。將rar文件更改后綴名,上傳相冊時,居然還檢查上傳文件真正的格式(NND,百度工作人員在這里咋不偷懶呢???)。。。
??????? 壓縮包捆綁在Jpg文件中,在Code_source相冊中 -->>
這里下載?????? 這個是剛畢業(yè)無聊時,做的小玩意。。麻雀雖小,五臟俱全啊。。有些技術廣泛用于外掛,殺毒,安全,病毒等等方面。。本文僅研究學習之用 ,勿用于非法。。。
?????? 外掛制作就技術含量而言,分幾個檔次。內(nèi)掛是僅次于脫機外掛(兩種都是最難的),當然這兩種掛的用途不一樣,各有各的“錢途”和“市場”。通常做外掛需要的幾個部分為:分析游戲通訊協(xié)議包,逆向游戲客戶端,提取客戶端重要數(shù)據(jù)結構和可用的功能函數(shù);再就是程序員的事情了,跟據(jù)前面提供的資料編碼制作外掛(作弊器)。
?????? 內(nèi)掛制作的基本原理是:1、使得內(nèi)掛程序(可能是dll)和目標游戲處于同一個進程空間。2、在目標游戲進程中創(chuàng)建一個線程(或多個)來執(zhí)行相關功能。3、偽造參數(shù),配平堆棧,(匯編級別)直接跳轉(zhuǎn)游戲功能函數(shù)模塊(能跳轉(zhuǎn)的條件是必須處于同一個進程空間,是進程中哪個線程則來執(zhí)行是無所謂的)。
如下是掃雷游戲的全部代碼:測試平臺 Window Xp + 掃雷 + vc
DLL端代碼:生成插入掃雷游戲的DLL
主應用程序:Dlg文件
用于遠程插入DLL的代碼:
如下是逆向掃雷程序分析得到的特征碼:
運行的實例:(掃雷的兩圖不是同一次運行的)