[英]Why is jumping to the same address working with “technique” A but not with B?
我在这里写了几行黑客文:
这是makro luaL_openlib的定义,它实际上是指向0x0090DE00的函数指针:
/*
Type definitions for function signatures
*/
typedef int (luaL__openlib) (lua_State *L, const char *libname, const luaL_reg *l, int nup);
/*
Intercepting macros for function calls.
*/
#define luaL_openlib(L, libname, l, nup) ((luaL__openlib*) 0x0090DE00)(L, libname, l, nup)
这就是我所说的:
static int luaAi_helloworld(lua_State *L)
{
MessageBox(NULL, L"Hello World", L"", MB_OK);
return 1;
}
static const luaL_reg ai_funcs[] = {
{ "helloworld", luaAi_helloworld },
{ NULL, NULL }
};
void open_ailib(lua_State *L)
{
luaL_openlib(L, "ai", ai_funcs, 0);
}
上面的代码被编译成DLL。 DLL是由我的目标进程加载的,我对此做了一点破解。
但是: 这有效!
结果是我可以在计算机游戏的脚本中调用ai.helloworld()来显示“ Hello World”消息框。
现在,代码看起来有点混乱,但是它做的是完全相同的事情:
static int scse_helloworld (lua_State *L)
{
MessageBox(NULL, L"Hello World", L"", MB_OK);
return 1;
}
static luaL_reg scselib[] = {
{"helloworld", scse_helloworld},
{NULL, NULL}
};
/*
Type definitions for function signatures
*/
typedef int (luaL__openlib)(lua_State *L, const char *libname, const luaL_reg *l, int nup);
/*
Intercepting macros for function calls.
*/
#define luaL_openlib2(L, libname, l, nup) ((luaL__openlib*) 0x0090de00)(L, libname, l, nup)
SCSE_API int luaopen_scse(lua_State *L)
{
SIZE_T numBytes;
const int num_bytes = 16;
unsigned char hook[num_bytes];
HANDLE process = GetCurrentProcess();
ReadProcessMemory(process, (LPVOID)(0x0090de00), &hook, sizeof(hook), &numBytes);
LOGGER.LogMessage("Memory at 0x0090de00 is:\n\n");
for (int i = 0; i < num_bytes; i++) {
LOGGER.LogMessage("%2X ", hook[i]);
}
// Link lua linker functions with Supreme Commander lua functions
if(LuaLinker::Link())
{
LOGGER.LogMessage("Lua linker functions successefully linked with Supreme Commander Lua functions.\n");
LOGGER.LogMessage("luaL_openlib2()");
luaL_openlib2(L, "scse", scselib, 0);
// Spoiler: This is never reached
LOGGER.LogMessage("SCSE library successefully opened.\n");
}
else {
LOGGER.LogMessage("ERROR: Couldn't link lua linker functions with Supreme Commander Lua functions!\n");
}
return 1;
}
另外,我还读取了0x0090de00处的内存。 我可以事先给你结果:
Memory at 0x0090de00 is:
53 8B 5C 24 14 55 56 8B 74 24 10 57 8B 7C 24 18
正如我们在OllyDbg中看到的那样,这是正确的-尽管我已经知道:
那么,你为什么在这里?
问题是,可能您在上面看到的任何luaL_openlib2都没有显示luaL_openlib2之后的日志消息。 在我的日志文件中,我看到的是:
Lua linker functions successefully linked with Supreme Commander Lua functions.
luaL_openlib2()
游戏加载开始屏幕,但停止运行。 不显示按钮等。它不会崩溃,但是基本上已经死了。 当我关闭它时,我所得到的只是最后的求助:
我正在寻找一种解释-我不明白为什么这不起作用。 我只有一个猜测:
我正在加载的DLL 不是由我加载的。 它实际上是由游戏的脚本引擎加载的。 实际上,应该不可能从游戏中加载DLL。 但是,由于执行了上述代码,因此将加载DLL。 因此,如果加载了DLL,则可能是内存混乱了? 不,至少不是我要定位的函数的前16个字节,因此我认为其余的也可以,除此之外,实际上应该更改的内容-什么也不能做。
我不确定是否有人可以在这里帮助我,但这对我来说似乎是一个难题。
有人吗
顺便说一句:抱歉,标题-请随时提出建议,如果您还没有尝试使用Supreme Commander ,那就赶快行动吧!
如果游戏应用程序加载了DLL,则DLL在单独的进程中运行。 您的应用程序正在不同的进程中运行。 在第一种情况下,DLL和您的应用程序在同一进程中运行。
为什么`&*(&*d)` 返回“c”的地址而不是“b”的地址?
[英]Why does `&*(&*d)` return address of "c" instead of address of "b"?
为什么是std :: pair <A,B> 与std :: tuple不同 <A,B> ? (真的没办法吗?)
[英]Why is std::pair<A,B> not the same as std::tuple<A,B>? (Is there really no way?)
为什么我的副本构造函数不能与新调用一起使用并且具有相同的内存地址?
[英]Why is my copy constructor not working with new invocation and has same memory address?
为什么函数的地址(地址的低位字)在每次执行中总是相同
[英]Why Address (lower word of address) of a function is always same in every execution
为什么auto y = reference_to_x的地址与x的地址不一样?
[英]Why is the address of auto y = reference_to_x not the same as the address of x?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.