个人中心
文章发布
退出
作者热门文章
- mongodb - 在 MongoDB mapreduce 中,如何展平值对象?
- javascript - 对象传播与 Object.assign
- html - 输入类型 ="submit"Vs 按钮标签它们可以互换吗?
- sql - 使用 MongoDB 而不是 MS SQL Server 的优缺点
24
4
我想从任意 DirectX 9 应用程序中绕过 EndScene 以创建一个小的叠加层。例如,您可以使用 FRAPS 的帧计数器覆盖,激活时会在游戏中显示。
我知道以下方法可以做到这一点:
创建一个新的 d3d9.dll,然后将其复制到游戏路径。由于首先搜索当前文件夹,在转到 system32 等之前,我修改后的 DLL 被加载,执行我的附加代码。
缺点:你必须在开始游戏之前把它放在那里。
与第一种方法相同,但直接替换system32中的DLL。
缺点:您无法添加游戏专用代码。您不能排除不希望加载 DLL 的应用程序。
使用 IDA Pro 4.9 Free 等工具直接从 DLL 获取 EndScene 偏移。由于DLL是按原样加载的,所以你可以把这个偏移量加到DLL的起始地址上,当它映射到游戏时,得到实际的偏移量,然后hook它。
缺点:每个系统的偏移量都不相同。
Hook Direct3DCreate9得到D3D9,然后 Hook D3D9->CreateDevice得到设备指针,然后 Hook Device->EndScene 通过虚拟表。
缺点:当进程已经运行时,无法注入(inject) DLL。您必须使用 CREATE_SUSPENDED 标志启动该过程以 Hook 初始 Direct3DCreate9。
在注入(inject) DLL 后立即在新窗口中创建新设备。然后,从该设备获取 EndScene 偏移量并将其 Hook ,从而为游戏使用的设备生成 Hook 。
缺点:根据我阅读的一些信息,创建第二台设备可能会干扰现有设备,并且可能会出现窗口模式和全屏模式等问题。
同第三种方法。但是,您将进行模式扫描以获取 EndScene。
缺点:看起来不太可靠。
如何从注入(inject)的 DLL 中 Hook EndScene,该 DLL 可能在游戏运行时加载,而无需处理不同的 d3d9.dll其他系统,以及可靠的方法?例如,FRAPS 如何执行它的 DirectX Hook ?DLL 不应该适用于所有游戏,只适用于我通过 CreateRemoteThread 注入(inject)它的特定进程。
最佳答案
您安装了一个系统范围的 Hook 。 (SetWindowsHookEx) 完成此操作后,您将被加载到每个进程中。
现在,当调用钩子(Hook)时,您会查找已加载的 d3d9.dll。
如果已加载,则创建一个临时 D3D9 对象,并遍历 vtable 以获取 EndScene 方法的地址。
然后您可以使用自己的方法修补 EndScene 调用。 (通过调用您的方法替换 EndScene 中的第一条指令。
完成后,您必须修补回调,以调用原始的 EndScene 方法。然后重新安装你的补丁。
这就是 FRAPS 的做法。 (Link)
你可以从接口(interface)的vtable中找到函数地址。
因此您可以执行以下操作(伪代码):
IDirect3DDevice9* pTempDev = ...;
const int EndSceneIndex = 26 (?);
typedef HRESULT (IDirect3DDevice9::* EndSceneFunc)( void );
BYTE* pVtable = reinterpret_cast<void*>( pTempDev );
EndSceneFunc = pVtable + sizeof(void*) * EndSceneIndex;
EndSceneFunc 现在确实包含指向函数本身的指针。我们现在可以修补所有调用站点,也可以修补函数本身。
请注意,这一切都取决于在 Windows 中实现 COM 接口(interface)的知识。但这适用于所有 Windows 版本(32 或 64,不能同时使用)。
关于c++ - 从注入(inject)的 DLL Hook DirectX EndScene,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1994676/
24
4
0
我创建了一个简单的钩子(Hook),我安装了它 SetWindowsHookEx(WH_CBT, addr, dll, 0); 完成后,我卸载 UnhookWindowsHookEx(0); 然后我可
我正在使用 React Hooks,当我用 mobx 的观察者包装我的组件时,我收到了这个错误。可能是什么问题?是否可以将 mobx 与 React Hooks 一起使用? import classn
我知道这个问题已经被回答过很多次了。我只是找不到解决我的问题的答案,让我相信,我要么是愚蠢的,要么是我的问题没有被解决,因为它比我更愚蠢。除此之外,这是我的问题: 我正在尝试创建一个功能组件,它从 r
我正在使用 React Navigation 的 useNavigation 钩子(Hook): 在 MyComponent.js 中: import { useNavigation } from "
我想在 gitlab 中使用预提交钩子(Hook)。我做的一切都像文档中一样:https://docs.gitlab.com/ce/administration/custom_hooks.html 在
我最近在和一些人谈论我正在编写的程序时听到了“hook”这个词。尽管我从对话中推断出钩子(Hook)是一种函数,但我不确定这个术语到底意味着什么。我搜索了定义,但找不到好的答案。有人可以让我了解这个术
我正在寻找一个在页面创建或页面更改后调用的钩子(Hook),例如“在导航中隐藏页面”、“停用页面”或“移动/删除页面“ 有人知道吗? 谢谢! 最佳答案 这些 Hook 位于 t3lib/class.t
我正在使用钩子(Hook)将新方法添加到 CalEventLocalServiceImpl 中... 我的代码是.. public class MyCalendarLocalServiceImpl e
编译器将所有 SCSS 文件编译为 STANDALONE(无 Rails)项目中的 CSS 后,我需要一个 Compass Hook 。 除了编辑“compiler.rb”(这不是好的解决方案,因为
我“.get”一个请求并像这样处理响应: resp = requests.get('url') resp = resp.text .. # do stuff with resp 阅读包的文档后,我看到
我们想在外部数据库中存储一些关于提交的元信息。在克隆或 checkout 期间,应引用此数据库,我们将元信息复制到克隆的存储库中的文件中。需要数据库而不是仅仅使用文件是为了索引和搜索等...... 我
我有一个 react 钩子(Hook)useDbReadTable,用于从接受tablename和query初始数据的数据库读取数据。它返回一个对象,除了数据库中的数据之外,还包含 isLoading
在下面的代码中,当我调用 _toggleSearch 时,我同时更新 2 个钩子(Hook)。 toggleSearchIsVisible 是一个简单的 bool 值,但是,setActiveFilt
问题 我想在可由用户添加的表单中实现输入字段的键/值对。 参见 animated gif on dynamic fields . 此外,我想在用户提交表单并再次显示页面时显示保存的数据。 参见 ani
当状态处于 Hook 状态时,它可能会变得陈旧并泄漏内存: function App() { const [greeting, setGreeting] = useState("hello");
const shouldHide = useHideOnScroll(); return shouldHide ? null : something useHideOnScroll 行为应该返回更新后
我正在使用 React-native,在其中,我有一个名为 useUser 的自定义 Hook,它使用 Auth.getUserInfro 方法从 AWS Amplify 获取用户信息,并且然后获取返
我正在添加一个 gitolite 更新 Hook 作为 VREF,并且想知道是否有办法将它应用于除 gitolite-admin 之外的所有存储库。 有一个更简单的方法而不是列出我想要应用 Hook
如何使用带有 react-apollo-hooks 的 2 个 graphql 查询,其中第二个查询取决于从第一个查询中检索到的参数? 我尝试使用如下所示的 2 个查询: const [o, setO
我是 hooks 的新手,到目前为止印象还不错,但是,如果我尝试在函数内部使用 hooks,它似乎会提示(无效的 hook 调用。Hooks can only be called inside o
我是一名优秀的程序员,十分优秀!