|
|
发表于 2026-4-9 15:59:41
|
显示全部楼层
河南省焦作市
大漠的dx后台键鼠:
根据要绑定的窗口,获取进程PID,然后注入DLL到目标进程.
dll中通过HOOK系统API实现后台键鼠模拟.
根据不同的参数,HOOK不同的API,以及模拟不同的操作.
基础HOOK: windows消息回调函数,大漠HOOK的是CallWindowProc内部底层调用的一个函数,特征码为:
75449958 | 55 | push ebp |
75449959 | 8BEC | mov ebp,esp |
7544995B | 56 | push esi |
7544995C | 57 | push edi |
7544995D | 53 | push ebx |
7544995E | 68 CDABBADC | push 0xDCBAABCD |
75449963 | 56 | push esi |
75449964 | FF75 18 | push dword ptr ss:[ebp+0x18] | [dword ptr ss:[ebp+18]]:&"/\tI"
75449967 | FF75 14 | push dword ptr ss:[ebp+0x14] |
7544996A | FF75 10 | push dword ptr ss:[ebp+0x10] |
7544996D | FF75 0C | push dword ptr ss:[ebp+0xC] |
75449970 | 64:800D CA0F0000 01 | or byte ptr fs:[0xFCA],0x1 |
75449978 | 8B4D 08 | mov ecx,dword ptr ss:[ebp+0x8] |
从这个函数头部可以找到被劫持跳转到dm注入的dll处理函数.
锁定系统API和消息,就是拦截你手动操作时窗口收到的消息,以及不让窗口调用SendInput发送键鼠操作等.
调用大漠接口操作键鼠的时候,会发送一个非系统消息,例如0x123456给窗口,收到此消息,判断参数是否鼠标移动或点击.
然后再从这个CallWindowProc修改伪造参数为鼠标移动/点击,传递给原本的游戏窗口,或者PostMessage()发送一个鼠标消息过去.
大漠内部实现了多种消息的传递和模拟.
另外内部还做了其他处理,就不一一列举了.
希望你能看的明白.
看明白了希望能选上最佳回复. |
评分
-
| 参与人数 1 | 荣誉 +1 |
收起
理由
|
笨潴
| + 1 |
热心帮助他人,荣誉+1,希望继续努力(*^__^*) 嘻嘻! |
查看全部评分
|