最近开发一个游戏外挂
想在程序里面嵌入这段代码:
push eax
push ecx
mov eax,0x0045b3b0
push 0x145
mov ecx,[0x095ad3c]
mov ecx,[ecx+0x1c]
mov ecx,[ecx+0x24]
call eax
pop ecx
pop eax
在段代码在代码注入器里可以正常使用。注入器原理是创建远程线程执行这些代码,可以正常执行但是在VC6里面编译出来运行后游戏程序异常退出大根们帮我分析一下原因,小弟感激不尽~!
想在程序里面嵌入这段代码:
push eax
push ecx
mov eax,0x0045b3b0
push 0x145
mov ecx,[0x095ad3c]
mov ecx,[ecx+0x1c]
mov ecx,[ecx+0x24]
call eax
pop ecx
pop eax
在段代码在代码注入器里可以正常使用。注入器原理是创建远程线程执行这些代码,可以正常执行但是在VC6里面编译出来运行后游戏程序异常退出大根们帮我分析一下原因,小弟感激不尽~!
解决方案 »
- 如何改变文件二进制的结构,如图片二进制的结构(加密图片,查看图片的时候再还原其结构)
- VC如何将BMP图压缩并加入密钥,如何读取到word里
- 求救:关于隐藏窗口的问题
- atl/com 组合框(combobox) 数字签名
- 改变静态文本框中字体的问题??
- 求助:一个简单的SOCKET程序,编译时怎么会有这样的错误
- 为什么我无法调用静态连接库的中的函数
- 求救--关于怎么在vc中筛选出字段满足某一要求的记录(在线等待)
- 安装NuMega DriverStudio2.5时候出现的问题:安装中提示我输入DDK的目录,我随便输入了一个路径,结果安装出现警告让我选YES或NO,我没看提示就点了NO,不知道会发生什么。
- 低级问题,请问如何编译、连接一个程序使之在另一台没有VC的机器上运行?
- OpenGL对话框键盘消息响应
- 应该是有关SeleteObject的问题
现在还多了种,平台是否支持,在XP下面注入成功同种的代码放到VISTA上失败,按你自己的思路去调试程序,在最有可能发生错误的地方,比如初始化的运行外挂的时候出错、或执行了那段代码出错再研究是在那出了问题,你知道了在那写内存证明你可以使用OD去调试游戏,使用OD吧~~:)
_asm{
push eax
push ecx
mov eax,0x0045b3b0
push 0x145
mov ecx,[0x095ad3c]
mov ecx,[ecx+0x1c]
mov ecx,[ecx+0x24]
call eax
pop ecx
pop eax
}
如:这个地址0x0045b3b0是不是你的函数入口地址。
还有
mov ecx,[0x095ad3c] 这句
如果是要把0x095ad3c地址里的数据送到ecx的话应该是
mov ecx,0x095ad3c
mov ecx,[ecx]
我只是把有问题的这一块写上了,不用帮我多考虑,呵呵~!先谢过了~!
刚刚以为大哥指点过我了,
原因就是Ghost90说的
非常感谢
结贴加分~!