上一次我們說了目標程序的啟動�,以及對目標程序的預處理。這一節中爭取可以將外掛的窗口顯出來,具體能不能說這么多���,只能看著辦了。
因為我決定采用最俗的辦法Hook來注入線程(有時候我都覺得自己是否有必要這么做,因為Debug的辦法也不錯),為了程序的更普遍性和更快的移植���,以及簡單一點,我決定還是采用Hook。這里提前說一下�����,如果不懂匯編和程序調試的話���,最好先補一下課�����,這在以后要用的�����。
我們先來編寫Hook.dll部分�,程序的啟動部分暫時不用理會了(我以后就將那部分叫做wg.exe吧)�����,昨天著急忘了說一聲了���,我讓屏蔽的WriteProcessMemory中的數據地址是大話9.16更新之前的最后一個版本�����,在9.16更新之后的版本中需要先將程序脫殼���,這部分我在以后會說的���,所以讓大家屏蔽掉那兩個寫內存的操作���。
對于Hook.dll來說���,我們準備使用F12鍵來激活外掛�,在CB中編寫dll非常簡單,建立一個dll項目工程�����,然后就可以添加代碼了�����。建立工程的時候一點記得選上使用C++,使用VCL,Multi Thread這幾個選項���,理由:
1�����、使用C++是為了讓我省點口水(我將APIHOOK封裝到了一個類里面)。
2、使用VCL是因為我太懶惰,不想編寫界面代碼�。
3���、使用多線程是因為程序必須�。
由于外掛主窗體在dll中�����,因此生成的dll就會比一般的dll大。窗體其實可以放到任何地方的�,只是放到dll中比較方便而以�����,而且在說的時候可以更好的分開。
以下是Hook.cpp的代碼:
//---------------------------------------------------------------------------
#include <vcl.h>
#include <windows.h>
#include "hookapi.h"
#include "hookform.h"
#pragma hdrstop
#pragma argsused
HHOOK g_hHook = NULL;//Hook的句柄
HINSTANCE DllHinst = NULL; //Dll的句柄
HWND gamehWnd; //游戲句柄
HANDLE hThread = NULL; //線程句柄
HWND wghandle = NULL; //外掛窗口句柄
HANDLE gamehandle; //游戲窗口句柄�,忘了有沒有用
HINSTANCE gameInstance; //游戲的�����,也不知道用了沒用
DWORD ThreadID; //線程ID
LRESULT CALLBACK KeyBoardHook(int nCode, WPARAM wParam, LPARAM lParam);//鍵盤Hook
extern "C" __declspec(dllexport)bool EnableHook(DWORD dwThreadId);//啟動Hook的函數
extern "C" __declspec(dllexport)bool DisableHook();//卸載Hook的函數,和上面的函數一樣都是為了外部可以控制
DWORD WINAPI Thread1(PVOID param);//線程函數�����,在該函數中�,將啟動外掛窗口
int WINAPI DllEntryPoint(HINSTANCE hinst, unsigned long reason, void* lpReserved)
{
DllHinst = hinst;//載入Dll
return 1;
}
extern "C" __declspec(dllexport)bool EnableHook(DWORD dwThreadId)
// 導出函數EnableHook()
{
if (g_hHook == NULL)
// 安裝新鉤子
{
g_hHook = SetWindowsHookEx(WH_KEYBOARD, (HOOKPROC)KeyBoardHook, DllHinst,
dwThreadId);
/*記得CreateProcess中的參數嗎?我們傳進的參數是目標程序的主線程ID,表示我們啟動的是線程Hook�,而不是全局Hook,這樣不會對其他程序產生任何影響*/
}
if (g_hHook)
{
return true;
}
return false;
}
extern "C" __declspec(dllexport)bool DisableHook() // 導出函數DisableHook()
{
/*卸載Hook,現在暫時先這樣了�,其實在真實的情況下如果要做的完美的話���,需要做許多事情�����,如果直接關閉客戶端的話�����,這樣就足夠了�,這個函數其實并沒有任何的用處���,這里僅僅是為了說明外部可以主動控制外掛的啟動和關閉而已*/
if (g_hHook != NULL)
{
UnhookWindowsHookEx(g_hHook);
g_hHook = NULL; // 卸掉新鉤子
return true;
}
return false;
}
LRESULT CALLBACK KeyBoardHook(int nCode, WPARAM wParam, LPARAM lParam)
{
if (nCode >= 0)
{
if (wParam == 123)
//123為F12的鍵碼���,可以查看MSDN或者Windows API參考方面的書找到�����,自己寫個小程序測試也可以
{
if (hThread == NULL)
//這里確保線程啟動一次,而不是多次���,每一次的啟動都回引入一個外掛窗口
{
hThread = CreateThread(NULL, 0, Thread1, NULL, NULL, &ThreadID);
//啟動線程,該線程很快執行完畢
}
}
}
return (CallNextHookEx(g_hHook, nCode, wParam, lParam));//剩下的讓目標程序去處理
} |
Dll中的函數是外掛程序的核心�����。在線程啟動成功之后���,就可以卸載Hook了�����,這里只是為了簡便�����,所以將Hook仍然保留。
在CB中編程的時候���,最好將程序的文件名保存成你想要的名字,別用默認的名字�,默認的名字是Unit+數字組成�����,而不是類名之類的�,這是我不喜歡CB的一個原因,另外一個原因是沒有全屏幕專家界面,編寫代碼的時候其他的太礙事���,第三個原因是可以在任意的地方寫代碼,
我的代碼又沒有具體的風格,經常造成莫名其妙的錯誤。喜歡他的原因是因為用它開發東西太快了�����,而且方便�,比在VC中默寫代碼方便多了。
廢話說完,可以添加外掛窗口的視圖,在New菜單中選擇New Form,如果你想New其他的話我不反對�����,能不能得到正確的結果我就不知道了�����。
網上有不少人問怎么在游戲中彈出外掛窗口�����,我已經回答的有點不耐煩了。在CB中做是最方便的事情了,但得設置好控件的屬性�,因為我對使用VC來編寫界面不熟悉���,更多的時候我都是直接使用API來編寫的(我沒有學習MFC的打算)���,所以對于喜歡VC的朋友們只能說抱歉了�����。
對于新窗體的屬性設置是最重要的,要不然莫名其妙的錯誤和結果讓人變得神經�����。下面是我對dll中窗體屬性的一些總結�����,如果你有其他不懂的地方���,可以給我E-Mail或者MSN或者QQ�。
1�、 Visible屬性一定要為false,否則窗體沒辦法移動
2、 FormStyle屬性最好為fsNormal,但一定不要是fsMDIChild或者fsMDIForm�����,這兩個會引起莫名其妙的錯誤�����。
3���、 如果剛開始彈不出來的話�,將BorderStyle屬性改為bsDialog���。我在后面的教程中由于要重載TForm的函數�,因此這里是不是必須為bsDialog不太清楚了,畢竟是很早以前的代碼了�����。
其他的注意點好像沒有了�。下面是CreateThread調用中的Thread1函數實現:
DWORD WINAPI Thread1(PVOID param)
{
TwgHookForm* wgHookForm;
wgHookForm = new TwgHookForm(NULL);
wghandle = wgHookForm->Handle;
/*暫時將下面的發送消息屏蔽掉,我在窗體創建之后需要窗體做一部分必要動作���,所以采用發送消息的機制來了���,其實并不是必需這么做的�,由許剛開始編寫的時候,APIHOOK中的內容都是通過Message的方式來做的�����,這里為了方便就通過Message來弄了�,算是點歷史原因吧*/
SendMessage(wghandle, WM_USER + 2, NULL, NULL);
wgHookForm->ShowModal();
delete wgHookForm;
return 1;
} |
到現在為止應該可以在游戲中彈出外掛窗口了,我們的第一步也算完成了�����,外掛程序的平臺到現在為止搭建完了���,剩下的就是工具的制作和必要代碼的編寫。