c++ - 使用内联汇编创建一个 c++ dll-6ren

c++ - 使用内联汇编创建一个 c++ dll

转载作者：太空狗更新时间：2023-10-29 23:16:09

25

4

我想做的是制作一个带有中间函数 Hook 的 c++ dll 文件，以观察游戏(植物大战僵尸)中的值何时更改。现在我的问题是，当通过 header 包含内联程序集时，构建 .dll 时会出现错误
:-1: error: [release/PVZ_lib.o] Error 1(PVZ_lib是我的main所在的cpp文件的名字)

我使用 QT Creator 作为我的 IDE 和 MinGW 4.7 编译器。

程序集 header

#ifndef ASM_H
#define ASM_H
#include "addr.h"

DWORD scan      =0;
DWORD scanreg   =0;
DWORD scanptr;

void code(void){

    asm("ADD [EAX+0x5560],ECX");

    asm("MOV scanreg,ECX");

    asm("MOV ECX,[EAX+0x5560]");
    asm("CMP ECX,2706");
    asm("JLE SHORT PlantsVs.00430A9D");

    asm("jmp[scan]");


}

#endif // ASM_H

函数

#include "addr.h"    

void addr::PlaceJMP(BYTE *Address,DWORD jumpto,DWORD lenght){
    DWORD dwoldprotect, dwbkup, dwreladdr;

    VirtualProtect(Address,lenght,PAGE_EXECUTE_READWRITE,&dwoldprotect);
    dwreladdr = (DWORD) (jumpto -(DWORD)Address) - 5;
    *Address  = 0xE9l;
    *((DWORD*)(Address+0x1))= dwreladdr;

    for(DWORD x=0x5;x<lenght;x++){
        *(Address+x)=0x90;
    }

    VirtualProtect(Address,lenght,dwoldprotect,&dwbkup);
}

MODULEINFO addr::GetModuleInfo(char *name){
    MODULEINFO modinfo={0};
    HMODULE hModule =GetModuleHandle(name);
    if(hModule == 0){
        return modinfo;
    }

    GetModuleInformation(GetCurrentProcess(),hModule, &modinfo,sizeof(MODULEINFO));
    return modinfo;
}

DWORD addr::FindPat(char *module,char *pattern,char *mask){
    MODULEINFO mInfo = GetModuleInfo(module);
    DWORD base =(DWORD)mInfo.lpBaseOfDll;
    DWORD size =(DWORD)mInfo.SizeOfImage;
    DWORD i;
    bool found = true;
    DWORD PatternLenght = (DWORD)strlen(mask);
    for(i=0;i<size-PatternLenght;i++){

        for(DWORD j=0;j<PatternLenght;j++){
            found &=mask[j] == '?' || pattern[j] == *(char*)(base+i+j);
        }
    }
    if(found){
        return base+i;
    }
    return NULL;
}

主要

#include <iostream>
#include <windows.h>
#include <tlhelp32.h>
#include <psapi.h>
#include "addr.h"
#include "ASM.h"
addr stuff;

void initHooks(){

        DWORD find = stuff.FindPat("PlantsVsZombies.exe",
                                   "\x01\x88\x00\x00\x00\x00\x8B\x88\x00\x00\x00\x00\x81\xF9\x00\x00\x00\x00\x7E\x78",
                                   "xx????xx????xx????xx"
                                   );
    }

    DWORD WINAPI watch(){
        scanptr= scanreg;//+0x3C
        DWORD test=scanptr;

        for(;;Sleep(150)){
            if(scanptr!=test){
              test=scanptr;
                //addr.MsgBoxAddr(1);
            }
        }
    }

    BOOL WINAPI DLLMain(HINSTANCE hinstDLL,DWORD ftwReason,LPVOID lpReserved){
        initHooks();
        switch(ftwReason){
            case DLL_PROCESS_ATTACH:
            CreateThread(NULL,NULL,(LPTHREAD_START_ROUTINE)watch(),NULL,NULL,NULL);
            break;
        }

    return TRUE;
}

我试过像这样格式化汇编程序。

__declspec(naked) void code(void){

    __asm{
         //assembler
    }
}

以这种格式我得到以下内容:

warning: 'naked' attribute directive ignored [-Wattributes] and a few error: was not declared in this scope

注意:我不熟悉 Hook 或内联汇编。

我用来创建这段代码的内容:

https://www.youtube.com/watch?v=A8PGxbu4EqQ

http://www.ibiblio.org/gferg/ldp/GCC-Inline-Assembly-HOWTO.html

最佳答案

我建议您使用像 cheatEngine 这样的工具来找到您想要 Hook 的地址，并使用 Visual Studio C++ 编译器来执行此操作。

#define SOME_OFFSET = 0x5560;

void __declspec(naked) _stdcall MyHack(){
   __asm{
     add [eax+SOME_OFFSET], ecx
     //other stuff...

  }

}

此外，每当您测试代码时，请使用 CheatEngine 观察跳转是如何在内存中执行的。

关于c++ - 使用内联汇编创建一个 c++ dll，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/25825039/

25

4

0

文章推荐： c++ - 将共享库相互链接共享库 C++

文章推荐： c# - 在 x y 排序中使用变量

文章推荐： c# - 使用选项卡在 Windows 窗体应用程序上保持代码整洁

文章推荐： c++ - 使用 VS CTP 14 在 std::thread 析构函数上崩溃

汇编 - 在图形模式下打印一个字符
我试图在图形模式下打印一个字符。通常当我打印我正在做的一个字符时: mov ah,14 ; ah=14 mov al,'x' int 10h ; print the character 这
汇编 - 试图将字节移动到内存不起作用
我试图通过更改其中的一个字节来修改存储在内存中的字符串。我为此使用了 movb，但由于某种原因，给定内存位置的字节没有改变。在 gdb 调试器上: 14 movb %al, (%r10) # nex
汇编-x86调用指令和内存地址？
我一直在阅读一些汇编代码，并且开始发现调用指令实际上是与程序计数器相关的。但是，每当我使用 Visual Studio 或 Windbg 进行调试时，它总是显示 call 0xFFFFFF ...这
汇编、栈上局部变量的算术运算
我最近一直在使用 Visual C++ 中的内联汇编，我想知道是否可以直接向堆栈上的局部变量添加值，例如: push 5 add [esp], 7 这样做可以吗？我问这个问题是因为我在执行此操作时随机
汇编-进位标志VS溢出标志
我有下一个代码: mov al, -5 add al, 132 add al, 1 据我检查，溢出标志和进位标志将在第一个操作中设置，而在第二个操作中，仅设置溢出。但我不明白为什么: 在无符号数中，
汇编，将单个字节从寄存器写入内存会覆盖其他字节
在 64 位 x86 汇编 nasm 中，如何将单个字节从寄存器移动到 .data 节中定义的内存位置？我知道这有效 global _main section .data quotient db 0
汇编、打印ascii码
我的汇编代码有问题。我想打印存储在寄存器 cx 中的数字，但是当我尝试打印它时，它打印的是 ascii 字符而不是 ascii 数字，所以我决定编写一个程序将 ascii char 转换为 ascii
汇编——机器码中的跳转指令
为什么第 1B 行的跳转指令(例如)变成了 EBBD？我知道“jmp”= EB但是BD是怎么计算的呢？最佳答案短跳转使用一个带符号的偏移量添加到 JMP 之后的指令地址。例如，第一个 JMP
汇编:add指令和操作符add的区别
以下两者有什么区别: mov eax, [eax+4] 和 add eax, 4 mov eax, [eax] 如果不是，那么汇编器是否会选择哪个来进行某种优化？最佳答案这
汇编/反汇编指令操作数
看《The Shellcoder's Handbook》中的一些汇编和反汇编代码，发现一条指令的序列操作数是不一样的。例如，在 assembly 上: mov ebx,0 并且，在反汇编时: mov
汇编，检测溢出寄存器
我有这个非常简单的汇编代码: start: add ax, 100 ; if ax overflow add to bx 1 jmp start 但我不知道如何检测 ax 寄存器溢出，有人可以帮
汇编，将单个字节从寄存器写入内存会覆盖其他字节
在 64 位 x86 汇编 nasm 中，如何将单个字节从寄存器移动到 .data 节中定义的内存位置？我知道这有效 global _main section .data quotient db 0
汇编、打印ascii码
我的汇编代码有问题。我想打印存储在寄存器 cx 中的数字，但是当我尝试打印它时，它打印的是 ascii 字符而不是 ascii 数字，所以我决定编写一个程序将 ascii char 转换为 ascii
汇编 << 运算符
我正在学习一些关于操作系统开发的教程，我发现了一篇关于多重引导 header 。这些是您必须定义的一些“神奇”值才能使用GRUB2。这些是命令: # Declare constants used f
汇编——机器码中的跳转指令
为什么第 1B 行的跳转指令(例如)变成了 EBBD？我知道“jmp”= EB但是BD是怎么计算的呢？最佳答案短跳转使用一个带符号的偏移量添加到 JMP 之后的指令地址。例如，第一个 JMP
从内存地址复制字辅助(汇编)
我正在尝试从内存中复制一些单词并使用汇编将其保存到另一个内存地址。我正在尝试为其编写代码，但我不确定其中的某些部分。我将简要描述我想要做什么。源地址、目标地址和要复制的字数是函数的输入参数。最佳答
汇编 MOV 指令操作数
当我们想要像这样创建一个初始化变量时: name db 'zara ali' 我们创建了一个字节大小变量，但我们在其中存储了一个字符串这怎么可能？？当我们使用这条指令时: MOV ecx, nam
汇编:16 位除法
我还是汇编的新手，我还不知道汇编中的许多命令代码。我想在 16 位寄存器中进行除法。我想打印它的内容。我知道我需要将寄存器的内容转换为 ASCII 进行打印，但同样，我的问题是除法。请帮我。比如cx
assembly - 汇编/机器代码中相等的分支
使用有什么区别: c.eq.s $1, $2 bc1t L2 并使用: beq $1, $2, L2 如果他们做同样的事情，为什么有两种分支方式？如果它们不同，那么它们各自的好处是什么
c - 汇编:在调用函数之前加载有效地址的目的？
源代码: int main() { int i; for(i=0, i : push rbp 2. 0x000055555555463b :

首页

博学

6Ren·AI

商城

c++ - 使用内联汇编创建一个 c++ dll