请教一个修改CreateProcessW函数参数的问题
本帖最后由 ha971916546 于 2019-11-18 22:23 编辑最近一直利用所学知识搞搞某TX游戏,研究它的登录流程,是打开登录器,输入帐号密码后,登录器消失,出现游戏窗口。通过OD查找如下,创建游戏窗口的函数是找到了,是CreateProcessW,我通过暂停 数据窗口跟随后,修改了值可以修改打开的文件。本来是打开的QQHXgame.exe这个文件,我修改后可以打开QQHXxxxx.exe这个文件,但是我看修改的是CreateProcessW函数里面的参数,这个函数在kernel32.dll这个dll里面。没法保存修改数据。怎么保存修改数据呢,有个教程或者学习的链接最好了。还有就是如果可以保存修改数据了,启动时游戏目录变化,这个函数参数里面的内容也要跟着变,不知道会不会被影响。烦请各位大牛老师赐教。
根据两位的帮助,能够hook到了,但是就是不会运行游戏,试了精易模块、乐易模块、易狼模块,都是这个结果。我猜测应该是后面的写法有问题吧。又卡住了~~
附上一个登录文件夹。
https://www.lanzouw.com/i7easji
本帖最后由 梨花压海棠丶 于 2019-11-18 11:48 编辑
安装API HOOK 勾住CreateProcessW
1.在回调里面 首先获取改参数的进程路径得到路径后,然后取文本左边 就可以得到你需要的目录了 存在一个变量 "路径"
2.直接在你的回调里面,直接返回替换了你改好的的参数的API 路径+“\XXX.exe”
这就能达到你的目的了! 使用超级Hook对该函数进行Hook然后修改参数即可 难寻。。 发表于 2019-11-18 10:25
使用超级Hook对该函数进行Hook然后修改参数即可
这两天找了一些例子,发现hook可以,但是我不会hook,hook勾住了不知道怎么修改,不会写。大佬能介绍点学习的教程么 梨花压海棠丶 发表于 2019-11-18 11:46
安装API HOOK 勾住CreateProcessW
1.在回调里面 首先获取改参数的进程路径得到路径后,然后取文本 ...
大佬我大概明白意思了。1、应该是取游戏路径,这个我学会了;2、应该是修改第一个参数的值。我大概也明白了。就是有两个问题有点苦恼。麻烦指点指点
一是我用的精易模块写了一个dll注入到登录器,能够HOOK到函数,但是hook后新的进程不会创建,登录器消失后就没有了。
二是我对比了函数的参数,怎么游戏的和函数本身的参数居然不一样~~
l ha971916546 发表于 2019-11-18 21:52
大佬我大概明白意思了。1、应该是取游戏路径,这个我学会了;2、应该是修改第一个参数的值。我大概也明白 ...
能读取出来路径 修改就行了 管他参数一样不一样 反正他是调用的一个API 梨花压海棠丶 发表于 2019-11-19 10:08
能读取出来路径 修改就行了 管他参数一样不一样 反正他是调用的一个API
哦哦,麻烦您看看,我最后一个图片写得对不对?按道理我这样写,只是多了一个信息框,没有改变参数数据,应该直接启动游戏才对是么。但是游戏不会启动耶。 ha971916546 发表于 2019-11-19 10:25
哦哦,麻烦您看看,我最后一个图片写得对不对?按道理我这样写,只是多了一个信息框,没有改变参数数据, ...
第一个参数你要改他的路径啊 先获取 备份下路径到变量然后在替换你的程序名 启动你的EXE 梨花压海棠丶 发表于 2019-11-19 10:35
第一个参数你要改他的路径啊 先获取 备份下路径到变量然后在替换你的程序名 启动你的EXE
嗯嗯,我懂意思了。我现在这么写。相当于什么都没改,它还是启动原来的exe对吧?但是它不启动额。我就是想的,先不改参数只加一个信息框来验证hook到了么,然后启动原来的exe,要是没问题,就改第一个参数的值,但是它现在不会启动原来的exe。
本帖最后由 梨花压海棠丶 于 2019-11-19 16:07 编辑
ha971916546 发表于 2019-11-19 10:59
嗯嗯,我懂意思了。我现在这么写。相当于什么都没改,它还是启动原来的exe对吧?但是它不启动额。我就是 ...
别磨磨磨唧唧 给分吧基本就这样{:5_121:}
页:
[1]
2