上一次我們說了目標程序的啟動�,以及對目標程序的預處理��。這一節(jié)中爭取可以將外掛的窗口顯出來����,具體能不能說這么多����,只能看著辦了����。
因為我決定采用最俗的辦法Hook來注入線程(有時候我都覺得自己是否有必要這么做,因為Debug的辦法也不錯),為了程序的更普遍性和更快的移植,以及簡單一點,我決定還是采用Hook����。這里提前說一下����,如果不懂匯編和程序調試的話�,最好先補一下課,這在以后要用的。
我們先來編寫Hook.dll部分�,程序的啟動部分暫時不用理會了(我以后就將那部分叫做wg.exe吧)��,昨天著急忘了說一聲了,我讓屏蔽的WriteProcessMemory中的數(shù)據(jù)地址是大話9.16更新之前的最后一個版本,在9.16更新之后的版本中需要先將程序脫殼,這部分我在以后會說的,所以讓大家屏蔽掉那兩個寫內存的操作����。
對于Hook.dll來說�,我們準備使用F12鍵來激活外掛�,在CB中編寫dll非常簡單,建立一個dll項目工程�,然后就可以添加代碼了�。建立工程的時候一點記得選上使用C++,使用VCL,Multi Thread這幾個選項�,理由:
1、使用C++是為了讓我省點口水(我將APIHOOK封裝到了一個類里面)�。
2�、使用VCL是因為我太懶惰����,不想編寫界面代碼。
3、使用多線程是因為程序必須。
由于外掛主窗體在dll中����,因此生成的dll就會比一般的dll大��。窗體其實可以放到任何地方的,只是放到dll中比較方便而以,而且在說的時候可以更好的分開��。
以下是Hook.cpp的代碼:
//---------------------------------------------------------------------------
#include <vcl.h>
#include <windows.h>
#include "hookapi.h"
#include "hookform.h"
#pragma hdrstop
#pragma argsused
HHOOK g_hHook = NULL;//Hook的句柄
HINSTANCE DllHinst = NULL; //Dll的句柄
HWND gamehWnd; //游戲句柄
HANDLE hThread = NULL; //線程句柄
HWND wghandle = NULL; //外掛窗口句柄
HANDLE gamehandle; //游戲窗口句柄�,忘了有沒有用
HINSTANCE gameInstance; //游戲的,也不知道用了沒用
DWORD ThreadID; //線程ID
LRESULT CALLBACK KeyBoardHook(int nCode, WPARAM wParam, LPARAM lParam);//鍵盤Hook
extern "C" __declspec(dllexport)bool EnableHook(DWORD dwThreadId);//啟動Hook的函數(shù)
extern "C" __declspec(dllexport)bool DisableHook();//卸載Hook的函數(shù),和上面的函數(shù)一樣都是為了外部可以控制
DWORD WINAPI Thread1(PVOID param);//線程函數(shù)����,在該函數(shù)中�,將啟動外掛窗口
int WINAPI DllEntryPoint(HINSTANCE hinst, unsigned long reason, void* lpReserved)
{
DllHinst = hinst;//載入Dll
return 1;
}
extern "C" __declspec(dllexport)bool EnableHook(DWORD dwThreadId)
// 導出函數(shù)EnableHook()
{
if (g_hHook == NULL)
// 安裝新鉤子
{
g_hHook = SetWindowsHookEx(WH_KEYBOARD, (HOOKPROC)KeyBoardHook, DllHinst,
dwThreadId);
/*記得CreateProcess中的參數(shù)嗎��?我們傳進的參數(shù)是目標程序的主線程ID,表示我們啟動的是線程Hook�,而不是全局Hook,這樣不會對其他程序產生任何影響*/
}
if (g_hHook)
{
return true;
}
return false;
}
extern "C" __declspec(dllexport)bool DisableHook() // 導出函數(shù)DisableHook()
{
/*卸載Hook,現(xiàn)在暫時先這樣了��,其實在真實的情況下如果要做的完美的話����,需要做許多事情��,如果直接關閉客戶端的話�,這樣就足夠了��,這個函數(shù)其實并沒有任何的用處����,這里僅僅是為了說明外部可以主動控制外掛的啟動和關閉而已*/
if (g_hHook != NULL)
{
UnhookWindowsHookEx(g_hHook);
g_hHook = NULL; // 卸掉新鉤子
return true;
}
return false;
}
LRESULT CALLBACK KeyBoardHook(int nCode, WPARAM wParam, LPARAM lParam)
{
if (nCode >= 0)
{
if (wParam == 123)
//123為F12的鍵碼����,可以查看MSDN或者Windows API參考方面的書找到,自己寫個小程序測試也可以
{
if (hThread == NULL)
//這里確保線程啟動一次,而不是多次,每一次的啟動都回引入一個外掛窗口
{
hThread = CreateThread(NULL, 0, Thread1, NULL, NULL, &ThreadID);
//啟動線程�,該線程很快執(zhí)行完畢
}
}
}
return (CallNextHookEx(g_hHook, nCode, wParam, lParam));//剩下的讓目標程序去處理
} |
Dll中的函數(shù)是外掛程序的核心��。在線程啟動成功之后,就可以卸載Hook了,這里只是為了簡便,所以將Hook仍然保留����。
在CB中編程的時候��,最好將程序的文件名保存成你想要的名字��,別用默認的名字����,默認的名字是Unit+數(shù)字組成��,而不是類名之類的����,這是我不喜歡CB的一個原因��,另外一個原因是沒有全屏幕專家界面��,編寫代碼的時候其他的太礙事,第三個原因是可以在任意的地方寫代碼��,
我的代碼又沒有具體的風格�,經常造成莫名其妙的錯誤。喜歡他的原因是因為用它開發(fā)東西太快了�,而且方便����,比在VC中默寫代碼方便多了��。
廢話說完����,可以添加外掛窗口的視圖����,在New菜單中選擇New Form,如果你想New其他的話我不反對�,能不能得到正確的結果我就不知道了�。
網(wǎng)上有不少人問怎么在游戲中彈出外掛窗口��,我已經回答的有點不耐煩了����。在CB中做是最方便的事情了����,但得設置好控件的屬性,因為我對使用VC來編寫界面不熟悉�,更多的時候我都是直接使用API來編寫的(我沒有學習MFC的打算)����,所以對于喜歡VC的朋友們只能說抱歉了�。
對于新窗體的屬性設置是最重要的,要不然莫名其妙的錯誤和結果讓人變得神經�。下面是我對dll中窗體屬性的一些總結�,如果你有其他不懂的地方�,可以給我E-Mail或者MSN或者QQ。
1�、 Visible屬性一定要為false��,否則窗體沒辦法移動
2、 FormStyle屬性最好為fsNormal,但一定不要是fsMDIChild或者fsMDIForm����,這兩個會引起莫名其妙的錯誤��。
3、 如果剛開始彈不出來的話����,將BorderStyle屬性改為bsDialog��。我在后面的教程中由于要重載TForm的函數(shù),因此這里是不是必須為bsDialog不太清楚了�,畢竟是很早以前的代碼了��。
其他的注意點好像沒有了。下面是CreateThread調用中的Thread1函數(shù)實現(xiàn):
DWORD WINAPI Thread1(PVOID param)
{
TwgHookForm* wgHookForm;
wgHookForm = new TwgHookForm(NULL);
wghandle = wgHookForm->Handle;
/*暫時將下面的發(fā)送消息屏蔽掉�,我在窗體創(chuàng)建之后需要窗體做一部分必要動作�,所以采用發(fā)送消息的機制來了����,其實并不是必需這么做的��,由許剛開始編寫的時候�,APIHOOK中的內容都是通過Message的方式來做的��,這里為了方便就通過Message來弄了��,算是點歷史原因吧*/
SendMessage(wghandle, WM_USER + 2, NULL, NULL);
wgHookForm->ShowModal();
delete wgHookForm;
return 1;
} |
到現(xiàn)在為止應該可以在游戲中彈出外掛窗口了,我們的第一步也算完成了����,外掛程序的平臺到現(xiàn)在為止搭建完了��,剩下的就是工具的制作和必要代碼的編寫。