内容参考于:易道云信息技术研究院VIP课
上一个内容:游戏启动流程的分析
码云地址(master 分支):https://gitee.com/dye_your_fingers/titan
码云版本号:bcf7559184863febdcad819e48aaacad9f25d633
代码下载地址,在 titan 目录下,文件名为:titan-模拟游戏登陆器启动游戏并且完成注入.zip
链接:https://pan.baidu.com/s/1W-JpUcGOWbSJmMdmtMzYZg
提取码:q9n5
--来自百度网盘超级会员V4的分享
HOOK引擎,文件名为:黑兔sdk.zip
链接:https://pan.baidu.com/s/1IB-Zs6hi3yU8LC2f-8hIEw
提取码:78h8
--来自百度网盘超级会员V4的分享
现在游戏可以正常启动了,下图红框位置是游戏窗口的标题,这个东西站在攻击者的角度不要去改,不要没事找事
htdMfcDll.cpp文件的修改,删除 WNDHOOK宏
// htdMfcDll.cpp: 定义 DLL 的初始化例程。
//
#include "pch.h"
#include "framework.h"
#include "htdMfcDll.h"
#ifdef _DEBUG
#define new DEBUG_NEW
#endif
// 注释掉下方宏,以入口点注入的方式注入
// #define WNDHOOK
#ifdef WNDHOOK
typedef struct htdDll
{
HHOOK keyHook;
unsigned KbdProc;
unsigned SetDll;
}*PHtdDll;
void htdSetDll(htdDll hDll);
htdDll mDll;
#endif
BEGIN_MESSAGE_MAP(ChtdMfcDllApp, CWinApp)
END_MESSAGE_MAP()
// ChtdMfcDllApp 构造
ChtdMfcDllApp::ChtdMfcDllApp()
{
}
ChtdMfcDllApp theApp;
ChtdMfcDllApp* PtheApp;
HHOOK keyHook;
LRESULT CALLBACK KeyCallBack(int nCode, WPARAM w, LPARAM l);
BOOL ChtdMfcDllApp::InitInstance()
{
CWinApp::InitInstance();
PtheApp = this;
#ifdef WNDHOOK
mDll.KbdProc = (DWORD)(KeyCallBack);
mDll.SetDll = 0;
#else
keyHook = SetWindowsHook(WH_KEYBOARD, KeyCallBack);
#endif
return TRUE;
}
LRESULT CALLBACK KeyCallBack(int nCode, WPARAM w, LPARAM l)
{
if (nCode == 0)
{
if ((l & (1 << 31)) == 0)
{
switch (w)
{
case VK_HOME:
if (PtheApp->wndMain == NULL)
{
PtheApp->wndMain = new CUI();
PtheApp->wndMain->Create(IDD_MAIN);
}
PtheApp->wndMain->ShowWindow(TRUE);
break;
}
}
}
return CallNextHookEx(keyHook, nCode, w, l);
}
#ifdef WNDHOOK
void htdInit(htdDll* hDll)
{
hDll->KbdProc = mDll.KbdProc;
hDll->keyHook = mDll.keyHook;
hDll->SetDll = mDll.SetDll;
}
void htdSetDll(htdDll hDll)
{
mDll = hDll;
}
#else
void htdInit()
{
}
#endif
htdExeDlg.cpp文件的修改:修改了 OnBnClickedOk函数,新加 CreateBack函数
// htdExeDlg.cpp: 实现文件
//
#include "pch.h"
#include "framework.h"
#include "htdExe.h"
#include "htdExeDlg.h"
#include "afxdialogex.h"
#include <htdINJECT.h>
#ifdef _DEBUG
#define new DEBUG_NEW
#endif
// 用于应用程序“关于”菜单项的 CAboutDlg 对话框
class CAboutDlg : public CDialogEx
{
public:
CAboutDlg();
// 对话框数据
#ifdef AFX_DESIGN_TIME
enum { IDD = IDD_ABOUTBOX };
#endif
protected:
virtual void DoDataExchange(CDataExchange* pDX); // DDX/DDV 支持
// 实现
protected:
DECLARE_MESSAGE_MAP()
};
CAboutDlg::CAboutDlg() : CDialogEx(IDD_ABOUTBOX)
{
}
void CAboutDlg::DoDataExchange(CDataExchange* pDX)
{
CDialogEx::DoDataExchange(pDX);
}
BEGIN_MESSAGE_MAP(CAboutDlg, CDialogEx)
END_MESSAGE_MAP()
// ChtdExeDlg 对话框
ChtdExeDlg::ChtdExeDlg(CWnd* pParent /*=nullptr*/)
: CDialogEx(IDD_HTDEXE_DIALOG, pParent)
{
m_hIcon = AfxGetApp()->LoadIcon(IDR_MAINFRAME);
}
void ChtdExeDlg::DoDataExchange(CDataExchange* pDX)
{
CDialogEx::DoDataExchange(pDX);
}
BEGIN_MESSAGE_MAP(ChtdExeDlg, CDialogEx)
ON_WM_SYSCOMMAND()
ON_WM_PAINT()
ON_WM_QUERYDRAGICON()
ON_BN_CLICKED(IDOK, &ChtdExeDlg::OnBnClickedOk)
END_MESSAGE_MAP()
// ChtdExeDlg 消息处理程序
BOOL ChtdExeDlg::OnInitDialog()
{
CDialogEx::OnInitDialog();
// 将“关于...”菜单项添加到系统菜单中。
// IDM_ABOUTBOX 必须在系统命令范围内。
ASSERT((IDM_ABOUTBOX & 0xFFF0) == IDM_ABOUTBOX);
ASSERT(IDM_ABOUTBOX < 0xF000);
CMenu* pSysMenu = GetSystemMenu(FALSE);
if (pSysMenu != nullptr)
{
BOOL bNameValid;
CString strAboutMenu;
bNameValid = strAboutMenu.LoadString(IDS_ABOUTBOX);
ASSERT(bNameValid);
if (!strAboutMenu.IsEmpty())
{
pSysMenu->AppendMenu(MF_SEPARATOR);
pSysMenu->AppendMenu(MF_STRING, IDM_ABOUTBOX, strAboutMenu);
}
}
// 设置此对话框的图标。 当应用程序主窗口不是对话框时,框架将自动
// 执行此操作
SetIcon(m_hIcon, TRUE); // 设置大图标
SetIcon(m_hIcon, FALSE); // 设置小图标
// TODO: 在此添加额外的初始化代码
return TRUE; // 除非将焦点设置到控件,否则返回 TRUE
}
void ChtdExeDlg::OnSysCommand(UINT nID, LPARAM lParam)
{
if ((nID & 0xFFF0) == IDM_ABOUTBOX)
{
CAboutDlg dlgAbout;
dlgAbout.DoModal();
}
else
{
CDialogEx::OnSysCommand(nID, lParam);
}
}
// 如果向对话框添加最小化按钮,则需要下面的代码
// 来绘制该图标。 对于使用文档/视图模型的 MFC 应用程序,
// 这将由框架自动完成。
void ChtdExeDlg::OnPaint()
{
if (IsIconic())
{
CPaintDC dc(this); // 用于绘制的设备上下文
SendMessage(WM_ICONERASEBKGND, reinterpret_cast<WPARAM>(dc.GetSafeHdc()), 0);
// 使图标在工作区矩形中居中
int cxIcon = GetSystemMetrics(SM_CXICON);
int cyIcon = GetSystemMetrics(SM_CYICON);
CRect rect;
GetClientRect(&rect);
int x = (rect.Width() - cxIcon + 1) / 2;
int y = (rect.Height() - cyIcon + 1) / 2;
// 绘制图标
dc.DrawIcon(x, y, m_hIcon);
}
else
{
CDialogEx::OnPaint();
}
}
//当用户拖动最小化窗口时系统调用此函数取得光标
//显示。
HCURSOR ChtdExeDlg::OnQueryDragIcon()
{
return static_cast<HCURSOR>(m_hIcon);
}
/*
CreateBack函数的参数是进程结构指针,也就是会把游戏进程的指针回传回来
CreateBack函数不执行完游戏不会完成启动的,也就是
通过在 CreateBack 函数里写一个 AfxMessageBox 就可以从头开始分析游戏了
*/
void CreateBack (LPPROCESS_INFORMATION lpi) {
AfxMessageBox(L"111");
}
void ChtdExeDlg::OnBnClickedOk()
{
CString _cmds;
_cmds.Format(L"\"%s\" %d 218.77.62.16 2001 am 218.77.62.16 4000 0", L"C:\\Users\\am\\Desktop\\titan_2023\\titan_2023\\bin\\fxgame.exe", GetTickCount());
// 启动进程并且对它进程注入(入口点注入)
htd::INJECT::InjectByEntry(L"C:\\Users\\am\\Desktop\\titan_2023\\titan_2023\\bin\\fxgame.exe", // 游戏路径
L"C:\\Users\\am\\Desktop\\titan_2023\\titan_2023\\", // 游戏目录
_cmds.GetBuffer(), // 命令行
L"F:\\代码存放地\\c\\titan\\Release\\tilib.dll", CreateBack
); // 要注入的dll文件
// TODO: 在此添加控件通知处理程序代码
//CDialogEx::OnOK();
/*htd::INJECT::InjectByEntry(L"F:\\Games\\JX2\\Sword2WindowsA7.exe",
L"F:\\Games\\JX2\\",
L"",
L"F:\\Program Design\\课程代码\\htd\\Release\\htdMfcDll.dll");
C:\Users\am\Desktop\titan_2023\titan_2023\bin\fxgame.exe 7265218 218.77.62.16 2001 易道云编程·泰坦靶场 218.77.62.16 4000 0
*/
//htd::INJECT::InjectByWndHook(L"Sword2 Window",L"Sword2 Class",L"F:\\Program Design\\课程代码\\htd\\Release\\htdMfcDll.dll");
}