- 注册时间
- 2011-3-6
- 最后登录
- 1970-1-1
该用户从未签到
|
无视send封包加密的youxi。。。。。直接调用它的明文发包CALL...这个不详细说了。以下代码模板是对的,数据是错的,仅供学习参考。
其实我是想说VC的字符串连接。。。
CString temp=temp1+ x1 + temp2+ x2 +temp3 +x3+temp4+x4+temp5;//坑爹的CString字符串 和char *字符串 连接
char * x=(LPSTR)(LPCSTR)temp;// 肯跌的 强制将CString转换成char *字符串
///////////////////////////////////////////////////////////////////////////////////////////////
#include "dm.h"//包含大漠头文件,里面全是大漠函数的声明
Idmsoft a;// 声明大漠对象
#include "梦类模块.h"
Dream b;
DWORD ii;//封包长度
void mySend()
{
_asm
{
pushad
mov ecx,0x0AF07C40
mov eax,0x404504//封包长度写入到这个内存地址里面的,一定要这样传。。。。
mov eax, DWORD PTR[eax]//封包长度
mov esi,0x7FFDC0D9//封包的内存地址(里面保存着封包字节数组)
mov edx,0x10618680//封包call
mov ebx, 0xB39FF40
mov edi,ecx
push eax
push esi
call edx
popad
}
}
void CMyDlg::OnButton1()
{
//第一步 构造封包
char x1[260];
char x2[260];
char x3[260];
char x4[260];
b.GetText(IDC_EDIT1,x1);//x1
b.GetText(IDC_EDIT2,x2);//x2
b.GetText(IDC_EDIT3,x3);//x3
b.GetText(IDC_EDIT4,x4);//x3
CString temp1 = "00 06 02 00 00 00 30 00 ";
CString temp2 = " 00 06 02 00 00 00 30 00 ";
CString temp3 = " 00 06 02 00 00 00 30 00 ";
CString temp4 = " 00 06 02 00 00 00 30 00 ";
CString temp5=" 00 06 02 00 00 00 30 00";
CString temp=temp1+ x1 + temp2+ x2 +temp3 +x3+temp4+x4+temp5;//坑爹的字符串连接
char * x=(LPSTR)(LPCSTR)temp;// 肯跌的 强制将CString转换成char *字符串
//第二步 计算封包字节长度*
ii= (strlen(x)-strlen(x)/3)/2;//计算字节数组的长度
b.MsgBox (ii);
b.WriteMemoryInt("植物大战","404504",ii,4);
// b.MsgBox (ii);
//第三步 写入封包内容*
HWND hwd=b.FindWindowEasy("FxMain");
a.WriteData((long)hwd,"565690",x);//写入字节数组
//启动汇注入编*
b. RunAsm("植物大战",mySend);
} |
|