16,471
社区成员
发帖
与我相关
我的任务
分享关于内联汇编的问题.请高人指点
const int BaseAddress = 0x0A4A4900
void GetItemCount(int ItemLocation){
int ItemCount = 0;
int ItemAddress = ItemLocation*4
_asm{
mov eax,BaseAddress
mov eax,[eax] ----->这里直接报内存冲突
add eax,ItemAddress
add eax,0x34F
mov eax,[eax]
mov ItemCount,eax
}
}
void GetItemCount(int ItemLocation){
int ItemCount = 0;
int ItemAddress = ItemLocation*4
_asm{
mov eax,BaseAddress
mov eax,[eax] ----->这里直接报内存冲突
add eax,ItemAddress
add eax,0x34F
mov eax,[eax]
mov ItemCount,eax
}
}
...全文
请发表友善的回复…
发表回复
黑衣 2013-06-12
- 打赏
- 举报
也就是说我在非本程序内执行了该函数调用后.我根本没有权限
例如.我自己的程序.A.exe 动态库 B.dll 游戏是C.exe
首先A.exe调用注入 B.dll->C.exe
这时候B.dll动态库执行任何内部函数都具有C.exe本身的权限和内存操作范围
而A.exe调用B.dll函数 然后B.dll调用函数. 但是A相对于C并没有算是内部.而算是远程调用.
所以才会产生内存越界.对么.
念书少.粗俗理解.对付看.
黑衣 2013-06-11
- 打赏
- 举报
dll已经注入了.
但是就是没结果黑衣 2013-06-11
- 打赏
- 举报
temp.Format("%d",Blood);
少写了一个d
黑衣 2013-06-11
- 打赏
- 举报
我又重写了一份.
// TorchlightGameDll.cpp : 定义 DLL 的初始化例程。
//
#include "stdafx.h"
#include "TorchlightGameDll.h"
#ifdef _DEBUG
#define new DEBUG_NEW
#endif
//
//TODO: 如果此 DLL 相对于 MFC DLL 是动态链接的,
// 则从此 DLL 导出的任何调入
// MFC 的函数必须将 AFX_MANAGE_STATE 宏添加到
// 该函数的最前面。
//
// 例如:
//
// extern "C" BOOL PASCAL EXPORT ExportedFunction()
// {
// AFX_MANAGE_STATE(AfxGetStaticModuleState());
// // 此处为普通函数体
// }
//
// 此宏先于任何 MFC 调用
// 出现在每个函数中十分重要。这意味着
// 它必须作为函数中的第一个语句
// 出现,甚至先于所有对象变量声明,
// 这是因为它们的构造函数可能生成 MFC
// DLL 调用。
//
// 有关其他详细信息,
// 请参阅 MFC 技术说明 33 和 58。
//
// CTorchlightGameDllApp
BEGIN_MESSAGE_MAP(CTorchlightGameDllApp, CWinApp)
END_MESSAGE_MAP()
// CTorchlightGameDllApp 构造
CTorchlightGameDllApp::CTorchlightGameDllApp()
{
// TODO: 在此处添加构造代码,
// 将所有重要的初始化放置在 InitInstance 中
}
// 唯一的一个 CTorchlightGameDllApp 对象
CTorchlightGameDllApp theApp;
// CTorchlightGameDllApp 初始化
BOOL CTorchlightGameDllApp::InitInstance()
{
CWinApp::InitInstance();
return TRUE;
}
const CString GameName = "Torchlight II v.1.25.2.2";
const CString GameDllName = "TorchlightGameDll.dll";
const int BloodBaseAddress = 0x0018C8BC;
LRESULT CALLBACK GameProc(int code,WPARAM wParam,LPARAM lParam){
AFX_MANAGE_STATE(AfxGetStaticModuleState());
return CallNextHookEx(0,code,wParam,lParam);
}
void __declspec(dllexport) SetHook(){
AFX_MANAGE_STATE(AfxGetStaticModuleState());
//获取游戏主线程ID
HWND GameHwnd = ::FindWindow(NULL,GameName);
if(GameHwnd!=NULL){
AfxMessageBox("注入成功");
DWORD GameDword=::GetWindowThreadProcessId(GameHwnd,NULL);
//获取游戏主线程句柄
::SetWindowsHookEx(WH_KEYBOARD,&GameProc,::GetModuleHandle(GameDllName),GameDword);
AfxMessageBox("注入成功");
}else{
AfxMessageBox("未找到游戏");
}
}
int __declspec(dllexport) GetItem(){
return 0;
}
int __declspec(dllexport) GetBlood(){
CFile file ;
int Blood =0;
_asm{
mov eax,BloodBaseAddress
mov eax,[eax]
add eax,0xC90
mov Blood,eax
}
file.Open("d:\\log.txt",CFile::modeReadWrite);
CString temp ;
temp.Format("%",Blood);
file.Write(temp,temp.GetLength());
file.Close();
return Blood;
}
__declspec(dllimport) void SetHook();
__declspec(dllimport) int GetBlood();
void CTorchlightGameDlg::OnBnClickedBtnReadBlood()
{
// TODO: 在此添加控件通知处理程序代码
int Blood = GetBlood();
CString temp ;
temp.Format("%d",Blood);
AfxMessageBox(temp);
}
void CTorchlightGameDlg::OnBnClickedBtnHook()
{
SetHook();
}
金丝龙麟闪电劈 2013-06-11
- 打赏
- 举报
实在没有答案,就上看雪论坛吧....
黑衣 2013-06-11
- 打赏
- 举报
Edp已经关上了.只为window 基础提供保护
金丝龙麟闪电劈 2013-06-11
- 打赏
- 举报
把你写的这个有冲突的程序,再用OD跟一下试试
金丝龙麟闪电劈 2013-06-11
- 打赏
- 举报
把你电脑的DEP关上试试
黑衣 2013-06-11
- 打赏
- 举报
需要什么选权限吗?我注入到游戏里面了.
金丝龙麟闪电劈 2013-06-11
- 打赏
- 举报
是不是没有权限
黑衣 2013-06-11
- 打赏
- 举报
自己顶一下有高人帮帮忙
黑衣 2013-06-11
- 打赏
- 举报
自己顶一下有高人帮帮忙
schlafenhamster 2013-06-11
- 打赏
- 举报
“CE找出来的”地址是 没用的, 与程序 load 到哪里 有关
黑衣 2013-06-10
- 打赏
- 举报
没有越界呀.我是CE找出来的.在OD里已经测试过的了.都有数据的.
zwfgdlc 2013-06-10
- 打赏
- 举报
0x0A4A4900指向的内存越界了
