学习记录。
void usegoods() { _asm { push 3//3是小金疮药。金疮药id push 1 push 0 mov eax,0x79D330 call eax } }
上诉代码是通过od找出的一个call。然后用c++内嵌汇编来调用这个call
void CrxjhcDlg::OnBnClickedButton1() { HWND h; h=::FindWindow(NULL,L"YB_OnlineClient");//获取游戏窗口句柄spy++ DWORD id; LPDWORD pid=&id;//LPDWORD是DWORD的地址类型。 //获取指定窗口进程id 放id ::GetWindowThreadProcessId(h,pid); //获取访问进程权限放hp中 HANDLE hp=OpenProcess(PROCESS_ALL_ACCESS,false,id); //在游戏中分配内存空间放入自己的代码 //返回值是申请地址的基地址,1,进程权限,2null 3申请的大小,4固定,5,权限 LPVOID calladdress=VirtualAllocEx(hp,NULL,0x3000,MEM_COMMIT|MEM_RESERVE,PAGE_EXECUTE_READWRITE); //将代码写入申请的空间中 //1进程权限,2申请的地址3调用的方法名,4大小5实际大小。 ::WriteProcessMemory(hp,calladdress,usegoods,0x3000,NULL); //远程调用写入的代码 DWORD tid; CreateRemoteThread(hp,NULL,0,(LPTHREAD_START_ROUTINE)calladdress,0,0,&tid); }
时间: 2024-11-09 09:19:22