连连看外挂制作 —— 无限时间（2）

标 题: 连连看外挂制作 —— 无限时间（2）
作 者: Koma
时 间: 2009-12-11 08:10
链 接: http://blog.csdn.net/wangningyu/archive/2009/12/11/4983620.aspx

 

本章节会介绍用远程线程，来锁定远程进程内存数值。你可以给它XX一个文件补丁来取消限制，因为这里实际上是SetTimer(NULL,1,2004) ，如果你熟悉crack，所以请安静的点击这里 离开......

 

1、准备工具：

     Visual C++6.0 、Cheat Engine5.4、FlexEdit

 

2、查找内存：

     打开连连看，最终可以锁定到下面的四个偏移地址：

 

     仍然按照上面的方法添加定时器来修改这三个地址的数值，始终未果... 用CE发现锁定一个偏移地址的数值，就会取消时间限制，而VirtualLock并没有提供句柄值，所以不能在本进程直接锁定远程进程的内存数值。

 

     于是想到了远程线程，我将代码注入到远程线程再修改进程内存数值、锁定内存，因为当该代码是在远程进程地址空间执行，所以你可以轻松地使用WriteProcessMemory、VirtualLock来修改锁定内存数值。既然思路有了，剩下的我想也不会太难吧！

 

3、代码实现

     如果上面看懂，下面这些代码理解起来应该也是比较容易的：

 

// Dll.cpp : Defines the entry point for the DLL application. // // 连连看外挂制作（2） —— 修改游戏剩余时间 // // by Koma 2009.12.10 23:05 // http://blog.csdn.net/wangningyu #include "stdafx.h" #include <windows.h> /************************************************************************/ /* 全局变量、全局函数 /************************************************************************/ BOOL g_bRet = NULL; // 锁定状态 DWORD _stdcall ThreadProc(LPVOID lParam); // 线程函数 /************************************************************************/ /* 函数说明：DllMain入口函数 /* 参 数：无 /* 返 回 值：成功返回TRUE,失败返回FALSE /* By:Koma 2009.12.12 23:30 /************************************************************************/ BOOL APIENTRY DllMain( HANDLE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ) { DWORD dwThread; // 保存线程PID HANDLE hThread; // 保存线程句柄 switch(ul_reason_for_call) // 判断状态 { case DLL_PROCESS_ATTACH: case DLL_THREAD_ATTACH: g_bRet = TRUE; // 启动线程、开始锁定内存数值 hThread = ::CreateThread(NULL,0,ThreadProc,(LPVOID)NULL,0,&dwThread); break; } return TRUE; } /************************************************************************/ /* 函数说明：线程函数 —— 修改时间限制、锁定内存 /* 参 数：无 /* 返 回 值：无 /* By:Koma 2009.12.12 23:55 /************************************************************************/ DWORD _stdcall ThreadProc(LPVOID lParam) { while(g_bRet) { DWORD dwPid; // 游戏进程PID HANDLE hLink; // 游戏进程句柄 int dwData = 10000; // 数值内容 BOOL bLocked; // 锁定状态 dwPid = GetCurrentProcessId(); // 获取远程进程PID、打开进程 hLink = OpenProcess(PROCESS_ALL_ACCESS | PROCESS_TERMINATE | PROCESS_VM_OPERATION | PROCESS_VM_READ | PROCESS_VM_WRITE,FALSE,dwPid); if(hLink) { // 修改游戏内存值 WriteProcessMemory(hLink,(LPVOID)0x00B0526C,&dwData,2,NULL); Sleep(10); } // 锁定内存地址 bLocked = VirtualLock((LPVOID)0x00B0526C,2); if(!bLocked) { MessageBox(NULL,"Error !",0,0); // 锁定失败则返回 return -1; } CloseHandle(hLink); } return 0; }

    下面是用来注入代码相关的代码：

void CLinkDlg::OnCancel() { // TODO: Add extra cleanup here HWND hWnd; HANDLE hLink; DWORD dwPid; char szPath[MAX_PATH] = "C://Project//Dll//Debug//Dll.dll"; hWnd = ::FindWindow(NULL,"水晶连连看"); if(hWnd == NULL) { MessageBox("水晶连连看没有运行！"); return; } // 获取进程PID、打开进程 GetWindowThreadProcessId(hWnd,&dwPid); hLink = OpenProcess(PROCESS_ALL_ACCESS | PROCESS_TERMINATE | PROCESS_VM_OPERATION | PROCESS_VM_READ | PROCESS_VM_WRITE,FALSE,dwPid); int nCb; HANDLE hThread; PTHREAD_START_ROUTINE pfnStartAddr; nCb = (1+lstrlen(szPath))*sizeof(char); char *RemoteFile = (char*)VirtualAllocEx(hLink,NULL,nCb,MEM_COMMIT,PAGE_READWRITE); WriteProcessMemory(hLink,RemoteFile,(LPVOID)szPath,nCb,NULL); // 获取函数地址、创建远程线程 pfnStartAddr = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle("Kernel32"),"LoadLibraryA"); hThread = CreateRemoteThread(hLink,NULL,0,pfnStartAddr,RemoteFile,0,NULL); // 等待远程线程启动、关闭句柄 WaitForSingleObject(hThread,INFINITE); CloseHandle(hThread); VirtualFreeEx(hLink,RemoteFile,0,MEM_RELEASE); CloseHandle(hLink); }

4、运行效果

 

5、源码下载

     官盘下载：http://www.rayfile.com/files/4ba8ca63-e5f8-11de-936b-0014221b798a/