易语言教程_易语言源码_易语言写挂_易语言论坛_看流星社区

 找回密码
 注册
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
赞助广告位 请点击这里联系站长 QQ20209081
赞助广告位 请点击这里联系站长 QQ20209081
赞助广告位 请点击这里联系站长 QQ20209081
楼主: 路飞

关于DNF CALL写法疑问解答

[复制链接]
发表于 2013-11-13 14:25:57 | 显示全部楼层
发表于 2013-11-24 23:47:57 | 显示全部楼层
此帖给新手观看。
发表于 2013-11-25 15:18:44 | 显示全部楼层
!!!!!!!!!!!!!!!!
发表于 2013-11-26 22:10:57 | 显示全部楼层
基址都是怎么找  

不用特征码
发表于 2013-11-28 12:16:26 | 显示全部楼层
支持 学习 学习
发表于 2013-11-30 18:46:39 | 显示全部楼层
支持流星社区
发表于 2013-12-24 16:01:38 | 显示全部楼层
利用AheadLib帮助您构造导出函数表
很多可利用的DLL都包含有很多导出函数,手工添加相当累。AheadLib可以自动生成导出函数。
   现在假设你要劫持ABCD.DLL。他会生产一个CPP文件。这CPP文件中包含了,该DLL的所有导出函数。其形式如下:

ALCDECL AheadLib_FuncName(void)
{
GetAddress("FuncName");   //获得真实的DLL中FuncName函数地址
__asm JMP EAX; //跳到真实DLL中FuncName函数地址执行}
然后,构建一个DLL工程,工程名就取名为ABCD,然后直接拿那个CPP去编译运行。要加功能的话,就直接在DLLMAIN中添加你想做的事情。
// 入口函数
BOOL WINAPI DllMain(HMODULE hModule, DWORD dwReason, PVOID pvReserved)
{
    if (dwReason == DLL_PROCESS_ATTACH)
   {   
//////////////////////////////////////////
// do what you want to do
/////////////////////////////////////////
       Load();//这个函数主要是加载真实DLL,为获取导出函数地址嘛~
    }
    else if (dwReason == DLL_PROCESS_DETACH)
   {
     Free();
    }
    return TRUE;
}

做完后,你就把它生成DLL,拷贝到你想要蹂躏的进程的安装目录中,它一运行就自动加载你的DLL了。

最后你也可以用编程写一个DLL自动替换工具、先替换。然后运行游戏、退出游戏的时候自动替换回来。相信这很容易实现的。
发表于 2013-12-24 16:39:18 | 显示全部楼层
654彝他和他和
发表于 2013-12-27 06:01:44 | 显示全部楼层
看看看看啊  啊
发表于 2014-1-26 14:40:39 | 显示全部楼层
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|看流星社区  |网站地图

GMT+8, 2018-6-24 11:30 易语言论坛 易语言导航

Powered by 看流星社区 X3.2

©2011-2016 最好的辅助编程技术论坛

快速回复 返回顶部 返回列表