45.使用hook点链表实现指定跳转

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

上一个内容:44.实现管理HOOK点的链表对象

以 44.实现管理HOOK点的链表对象 它的代码为基础进行修改

HOOKPOINT.cpp文科修改,修改了FindPoint函数

#include "pch.h"
#include "HOOKPOINT.h"HOOKPOINT::HOOKPOINT()
{
}HOOKPOINT::HOOKPOINT(LPVOID _adr, HOOKBACK _hbk, HOOKPOINT* _BackP, HOOKPOINT* _NextPoint):Address(_adr), DestCall(_hbk), BackPoint{ _BackP }, NextPoint{ _NextPoint }
{
}HOOKPOINT* HOOKPOINT::AddPonit(LPVOID _adr, HOOKBACK _hbk)
{NextPoint = new HOOKPOINT(_adr, _hbk, this);return NextPoint;
}HOOKPOINT* HOOKPOINT::FindPoint(LPVOID _adr)
{PHOOKPOINT _point = this;do {if (_point->Address == _adr)return _point;_point = _point->NextPoint;}while(_point);return nullptr;
}

HOOKPOINT.h文件修改

#pragma oncetypedef struct CPUINFO {unsigned eflags;unsigned edi;unsigned esi;unsigned ebp;unsigned esp;unsigned ebx;unsigned edx;unsigned ecx;unsigned eax;unsigned eip;
}*PCPUINFO;
typedef bool (*HOOKBACK)(PCPUINFO);
typedef class HOOKPOINT
{
private:// Address表示在哪进入外挂代码,也就是在什么地方做hookLPVOID Address;HOOKPOINT* NextPoint;HOOKPOINT* BackPoint;
public:// 外挂代码的地址HOOKBACK DestCall;
public:HOOKPOINT();HOOKPOINT(LPVOID, HOOKBACK, HOOKPOINT*, HOOKPOINT* _NextPoint = NULL);HOOKPOINT* AddPonit(LPVOID, HOOKBACK);HOOKPOINT* FindPoint(LPVOID);
}*PHOOKPOINT;

htdHook.h文件修改:

#pragma once
#include "HOOKPOINT.h"class htdHook
{
private:PHOOKPOINT PPointLast{};
public:HOOKPOINT Points;
public:htdHook();void SetHook(LPVOID Address, HOOKBACK ookBack, unsigned short len);
};

htdHook.cpp文件中的代码,修改了SetHook、htdHook、DisHook函数

#include "pch.h"
#include "htdHook.h"
htdHook* htdHookPtr;unsigned GetJMPCode(unsigned distance, unsigned eip) {return distance - eip - 0x5;
}void _stdcall DisHook(PCPUINFO e) {/**call指令执行时会让eip指向下一条指令的位置,这里减去0x5是让他回到call的位置,也就是得到从哪来的*/unsigned _eip = e->eip - 0x5;PHOOKPOINT point = htdHookPtr->Points.FindPoint((LPVOID)_eip);if (point) {if(point->DestCall(e)){// 继续执行原有代码}else{// 调转到指定位置执行}}
}// 全局变量区可能无法执行,需要设置它内存的属性为可执行
char data_code[]{0x60,// pushad0x9C,// pushfd0x54,// push esp0xE8,0xCC,0xCC,0xCC,0xCC, // call DisHook0x9D,// popfd0x61,//popad0xC3//retn
};htdHook::htdHook()
{PPointLast = &Points;htdHookPtr = this;DWORD dOld;VirtualProtect(data_code, sizeof(data_code), PAGE_EXECUTE_READWRITE, &dOld);unsigned* Adr = (unsigned*)(data_code + 0x4);unsigned target = (unsigned)DisHook;Adr[0] = GetJMPCode(target, (unsigned)(data_code + 0x3));CString wTxt;wTxt.Format(L"%X", data_code);AfxMessageBox(wTxt);
}void htdHook::SetHook(LPVOID Address, HOOKBACK hokBack, unsigned short len)
{DWORD dOld;DWORD dNew;PPointLast = PPointLast->AddPonit(Address, hokBack);VirtualProtect(Address, 0x5, PAGE_EXECUTE_READWRITE, &dOld);char* code = (char*)Address;code[0] = 0xE8;unsigned* Adr = (unsigned*)(code + 1);Adr[0] = GetJMPCode((unsigned)data_code, (unsigned)Address);VirtualProtect(Address, 0x5, dOld, &dNew);
}

注入之后游戏会崩溃,原因是我们把游戏原有代码进行修改了但是没有把原有代码重新写回去导致的崩溃,后面写修复

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/40505.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

秋招Java后端开发冲刺——并发篇2(JMM与锁机制)

秋招Java后端开发冲刺——并发篇2(JMM与锁机制)

本文对Java的内存管理模型、volatile关键字和锁机制进行详细阐述,包括synchronized关键字、Lock接口及其实现类ReentrantLock、AQS等的实现原理和常见方法。 一、JMM(Java内存模型) 1. 介绍 JMM定义了共享内存中多线程程序读写操作的行为规…
阅读更多...
【电源专题】DC-DC电路设计为什么一般只考虑电感DCR而不考虑Q值呢?

【电源专题】DC-DC电路设计为什么一般只考虑电感DCR而不考虑Q值呢?

什么是电感器(线圈)的Q值? Q值是表示电感器质量的参数。Q是Quality Factor(质量系数)的简称。线圈会顺利流过直流电流,但会对交流电流产生电阻。这称为感抗,交流频率越高则越大。 此外,绕组虽是导体…
阅读更多...
MTK6769芯片性能参数_MT6769规格书_datasheet

MTK6769芯片性能参数_MT6769规格书_datasheet

联发科MT6769处理器采用了台积电12nm工艺。它具有8核CPU,采用2Cortex A75 2.0GHz 6Cortex A55 1.7GHz的构架。该处理器搭载了Mali-G52 MC2 GPU,运行速度高达820MHz,能够提供出色的图形处理性能。此外,MT6769还提供高达8GB的快速L…
阅读更多...
PDM与ERP物料编码技术在产品设计中的区别与应用

PDM与ERP物料编码技术在产品设计中的区别与应用

01 概 述 产品是企业赖以生存的基础,产品数据是企业最基本的也是最重要的数据,产品数据存在于产品设计、采购、生产、销售、服务、库存管理等全过程中。通过对产品设计数据进行编码,并增加采购、库存、生产、制造等属性信息,可以…
阅读更多...
Kamailio-命令行指令kamctl与kamcmd

Kamailio-命令行指令kamctl与kamcmd

前文也有提到几种指令的用处,与web页面相比,它就是更原始、面向运维的,正常如果有管理页面也需要使用到: kamailio - SIP 服务器脚本kamdbctl - 创建和管理数据库的脚本,比如你使用MySQL作为其存储时就需要使用到这个…
阅读更多...
阳光倒灌试验太阳辐射系统日光模拟器

阳光倒灌试验太阳辐射系统日光模拟器

太阳光模拟器概述 太阳光模拟器是一种能在实验室环境下模拟太阳光照射特性的设备,广泛应用于材料科学、能源研究、环境科学等领域。通过模拟太阳光的光谱分布和辐射强度,太阳光模拟器可以为科研和工业提供稳定且可重复的光照条件,进而对材料…
阅读更多...
航空数据管控系统-①项目准备阶段:任务2:项目技术预研(技术架构)

航空数据管控系统-①项目准备阶段:任务2:项目技术预研(技术架构)

任务描述 掌握项目的总体功能,及实现流程。预习项目中所使用到的技术和知识点。 任务指导 一、项目效果展示 图1-数据统计大屏页面 图2-航空实时监控页面 二、项目架构 1、总体架构: 2、技术架构 技术清单: 功能 组件 说明 消息中间件…
阅读更多...
用for语句实现九九乘法表

用for语句实现九九乘法表

① #define _CRT_SECURE_NO_WARNINGS #include <stdio.h>int main() {for (int i 1; i < 9; i){for (int j 1; j < i; j){printf("%d*%d%d\t", j, i, i * j);}printf("\n");}return 0; } ② #define _CRT_SECURE_NO_WARNINGS #include &…
阅读更多...
数据分析入门指南:从基础概念到实际应用(一)

数据分析入门指南:从基础概念到实际应用(一)

随着数字化时代的来临&#xff0c;数据分析在企业的日常运营中扮演着越来越重要的角色。从感知型企业到数据应用系统的演进&#xff0c;数据驱动的业务、智能优化的业务以及数智化转型成为了企业追求的目标。在这一过程中&#xff0c;数据分析不仅是技术的运用&#xff0c;更是…
阅读更多...
Java项目:基于SSM框架实现的班主任助理管理系统【ssm+B/S架构+源码+数据库+开题报告+毕业论文】

Java项目:基于SSM框架实现的班主任助理管理系统【ssm+B/S架构+源码+数据库+开题报告+毕业论文】

一、项目简介 本项目是一套基于SSM框架实现的班主任助理管理系统 包含&#xff1a;项目源码、数据库脚本等&#xff0c;该项目附带全部源码可作为毕设使用。 项目都经过严格调试&#xff0c;eclipse或者idea 确保可以运行&#xff01; 该系统功能完善、界面美观、操作简单、功…
阅读更多...
新手必学:TikTok视频标签的使用方法

新手必学:TikTok视频标签的使用方法

想让你的TikTok视频火起来&#xff0c;就得用对标签。标签能帮你的作品被更多人看到&#xff0c;也更有利于推广&#xff0c;可以为品牌增加曝光度、吸引更多观众、提高转化率和借势热门话题。那么应该如何选择标签并使用标签呢&#xff0c;看完这篇分享你或许会有所启发&#…
阅读更多...
C# 快速排序算法的详细讲解

C# 快速排序算法的详细讲解

目录 一、前言 二、例子 三、快速排序算法图片讲解 四、快速排序算法代码 五、纯净代码 一、前言 用比较好懂的方式讲一下快速排序算法。 二、例子 如果我有一堆钱&#xff0c;想数清楚&#xff0c;最快的方案是什么&#xff1f; 图1 一堆钱 答&#xff1a;先分类&…
阅读更多...
【C语言】bool 关键字

【C语言】bool 关键字

在C语言中&#xff0c;bool类型用于表示布尔值&#xff0c;即真或假。C语言本身在标准库中并未提供布尔类型&#xff0c;直到C99标准引入了stdbool.h头文件。该头文件定义了bool类型&#xff0c;以及两个常量&#xff1a;true和false。在此之前&#xff0c;通常使用整数来表示布…
阅读更多...
PHP花涧订购系统-计算机毕业设计源码00332

PHP花涧订购系统-计算机毕业设计源码00332

摘 要 近年来&#xff0c;电子商务的快速发展引起了行业和学术界的高度关注。花涧订购系统旨在为用户提供一个简单、高效、便捷的花卉购物体验&#xff0c;它不仅要求用户清晰地查看所需信息&#xff0c;而且还要求界面设计精美&#xff0c;使得功能与页面完美融合&#xff0c;…
阅读更多...
告别烦人的捆绑软件!一键获取真正纯净系统!

告别烦人的捆绑软件!一键获取真正纯净系统!

很多用户反映自己下载到的纯净版系统&#xff0c;总是携带着各种各样的捆绑软件&#xff0c;特别影响自己的操作体验感&#xff0c;想知道哪里才有真正纯净的操作系统&#xff1f;以下系统之家小编给大家分享做到真正纯净的电脑操作系统。这些系统经过优化&#xff0c;去除乱七…
阅读更多...
CSS 背景效果

CSS 背景效果

目录 一、CSS背景属性 二、准备工作 三、background-color 四、background-image 五、background-repeat 六、background-position 七、background-size 八、background-attachment 九、background-clip 十、background-origin 十一、background 一、CSS背景属性 在…
阅读更多...
零障碍入门:SSH免密登录与Hadoop生态系统的完美搭档【实训Day02】

零障碍入门:SSH免密登录与Hadoop生态系统的完美搭档【实训Day02】

一、 SSH免密登录配置 1 生成公钥和秘钥(在hadoop101上) # su star # cd /home/star/.ssh # ssh-keygen -t rsa 2 公钥和私钥 公钥id_rsa.pub 私钥id_rsa 3 将公钥拷贝到目标机器上(在hadoop101上) # ssh-copy-id hadoop101 # ssh-copy-id hadoop102 # ssh-co…
阅读更多...
保存huggingface缓存中AI模型(从本地加载AI模型数据)

保存huggingface缓存中AI模型(从本地加载AI模型数据)

在github下拉项目后,首次运行时会下拉一堆模型数据&#xff0c;默认是保存在缓存的&#xff0c;如果你的系统盘空间快满的时候就会被系统清理掉&#xff0c;每次运行又重新下拉一次&#xff0c;特别麻烦。 默认下载的缓存路径如下&#xff1a;C:\Users\用户名\.cache\huggingf…
阅读更多...
数据库管理系统中的磁盘、文件、页和记录管理

数据库管理系统中的磁盘、文件、页和记录管理

1. 引言 数据库管理系统&#xff08;DBMS&#xff09;是一个复杂的软件系统&#xff0c;用于管理和操作数据库中的数据。DBMS需要有效地在磁盘和内存之间组织和管理数据&#xff0c;以确保高效的数据存储和检索。本文将详细介绍DBMS中关于磁盘、文件、页和记录的管理&#xff…
阅读更多...
GD32实战项目-app inventor-BLE低功耗DX-BT24蓝牙上位机制作-文末有关于生成的软件闪退或者卡死问题的解决

GD32实战项目-app inventor-BLE低功耗DX-BT24蓝牙上位机制作-文末有关于生成的软件闪退或者卡死问题的解决

本文章基于兆易创新GD32 MCU所提供的2.2.4版本库函数开发 后续项目主要在下面该专栏中发布&#xff1a; 手把手教你嵌入式国产化_不及你的温柔的博客-CSDN博客 感兴趣的点个关注收藏一下吧! 电机驱动开发可以跳转&#xff1a; 手把手教你嵌入式国产化-实战项目-无刷电机驱动&am…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023