好友
阅读权限10
听众
最后登录1970-1-1
|
飞郁灬虚耀
发表于 2020-5-11 16:46
本帖最后由 飞郁灬虚耀 于 2020-5-11 17:42 编辑
我想你或许写过这样的代码:
[C++] 纯文本查看 复制代码 DWORD a = *(DWORD*)0x12345678;
a = *(DWORD*)(a+0xXX);
a = *(DWORD*)(a+0xXX);
a = *(DWORD*)(a+0xXX);
或者这样的:
[C++] 纯文本查看 复制代码 DWORD a = NULL;
ReadProcessMemory(hProcess, (DWORD*)(a), &a, sizeof(DWORD), 0);
ReadProcessMemory(hProcess, (DWORD*)(a+0xXX), &a, sizeof(DWORD), 0);
ReadProcessMemory(hProcess, (DWORD*)(a+0xXX), &a, sizeof(DWORD), 0);
ReadProcessMemory(hProcess, (DWORD*)(a+0xXX), &a, sizeof(DWORD), 0);
ReadProcessMemory(hProcess, (DWORD*)(a+0xXX), &a, sizeof(DWORD), 0);
如果你为这玩意烦恼过,下面的代码或者思路或许可以帮到你。
后面写出的代码可以如这样般简洁:
[C++] 纯文本查看 复制代码 xyGet(0x12345678,0x403,0xC,0x8);
让我们来看看代码:
XyGet.h
[C++] 纯文本查看 复制代码 void F输出调试信息(char * pszFormat, ...);
DWORD xyGet(char* szpCHAR, int index, DWORD nd基质, DWORD nd中间值);
template<typename... Types>
DWORD xyGet(char* szpCHAR, int index, DWORD nd基质, DWORD nd中间值, int ndIndex, const Types&... args)
{
__try
{
return xyGet(szpCHAR, index, nd基质, *(DWORD*)(nd中间值 + ndIndex), args...);
}
__except (1)
{
F输出调试信息("%s 虚耀Get,基址:%4X 第%d层偏移:%X 读取异常\r\n", szpCHAR, nd基质,index - sizeof...(args) + 1, ndIndex);
return 0;
}
}
template<typename... Types>
DWORD xyGet(char* szpCHAR, DWORD nd基质, const Types&... args)
{
__try
{
//int ndIndex =
return xyGet(szpCHAR, (int)sizeof...(args), nd基质, *(DWORD*)nd基质, args...);
}
__except (1)
{
F输出调试信息("%s 虚耀Get,基址:%4X 异常!请传入有效基地址\r\n", szpCHAR, nd基质);
return 0;
}
}
template<typename... Types>
DWORD xyGet(DWORD nd基质, const Types&... args)
{
return xyGet("调试头", nd基质, args...);
}
xyGet.cpp
[Asm] 纯文本查看 复制代码 #include "xyGet.h"
void F输出调试信息(char * pszFormat, ...)
{
#ifdef _DEBUG
char szbufFormat[0x1000];
char szbufFormat_Game[0x1100] = "";
va_list argList;
va_start(argList, pszFormat);
vsprintf_s(szbufFormat, pszFormat, argList);
strcat_s(szbufFormat_Game, szbufFormat);
OutputDebugStringA(szbufFormat_Game);
va_end(argList);
#endif
}
DWORD xyGet(char* szpCHAR, int index, DWORD nd基质, DWORD nd中间值)
{
return nd中间值;
}
例子:xyGet(0x12345678,0x403,0xC,0x8);
使用方法:第一个参数传入基地址,后面跟任意多个偏移,
使用了C++ 11的新特性,任意类型任意个数的函数模板,如果你的编译器无法通过编译,或许需要手动开启C++ 11,如下
现在我们一起来看看 例子:xyGet(0x12345678,0x403,0xC,0x8); 是怎么执行的。
PS:需要一些C++ 理论知识。
首先4个重载函数和我们的例子匹配度最高的肯定是:
第一步:
[C++] 纯文本查看 复制代码 template<typename... Types>
DWORD xyGet(DWORD nd基质, const Types&... args)
{
return xyGet("调试头", nd基质, args...);
}
我们看它接受什么参数,一个DWORD 和 const Types&... args(一包东西)然后调用了另外一个重载函数,第一个参数传入了一个字符串,然后把剩下2个参数原封不动的传入。 为什么?主要我是担心我的程序出异常,指针读取非常危险的动作,我们必须时刻小心,所以传入一个调试头 ,以便出异常方便使用 Dbgview 捕捉异常所打印的信息,以此知道我们的程序 在读取那一个基地址 那一级偏移 产生了错误。如
接下来显而易见的程序走到了这,
第二步:
[C++] 纯文本查看 复制代码 template<typename... Types>
DWORD xyGet(char* szpCHAR, DWORD nd基质, const Types&... args)
{
__try
{
//int ndIndex =
return xyGet(szpCHAR, (int)sizeof...(args), nd基质, *(DWORD*)nd基质, args...);
}
__except (1)
{
F输出调试信息("%s 虚耀Get,基址:%4X 异常!请传入有效基地址\r\n", szpCHAR, nd基质);
return 0;
}
}
接收一个字符串,一个DWORD ,还有一包东西,嗯100%匹配,看看它做了什么处理。
调用了重载函数,传入一个字符串原封不动,计算一包东西还有多少个,DWORD基地址,把基地址里面的值读取出来传入,还有一包东西。
有什么参数?Char* int DWORD DWORD 加 args...(一包东西)
好像现在没有完美匹配的重载函数了,是的。但是编译器非常聪明,它把那一包东西拆解一下,变成 char* int DWORD DWORD int 加 args...(一包东西) 显而易见的:
第三步:
[C++] 纯文本查看 复制代码 DWORD xyGet(char* szpCHAR, int index, DWORD nd基质, DWORD nd中间值, int ndIndex, const Types&... args)
{
__try
{
return xyGet(szpCHAR, index, nd基质, *(DWORD*)(nd中间值 + ndIndex), args...);
}
__except (1)
{
F输出调试信息("%s 虚耀Get,基址:%4X 第%d层偏移:%4X 读取异常\r\n", szpCHAR, nd基质,index - sizeof...(args) + 1, ndIndex);
return 0;
}
}
看它干了什么,再次调用了重载函数。前3个参数原封不动的传入,但是传入的第4个参数是什么?
nd中间值 是什么?没记住的去看第二部,它基地址里面读取出来的值把,ndIndex又是什么?它是那一包东西中的第一个数值,那一包东西是什么?可以去看第一步 一包东西 是那一堆偏移,显然我们读取了一层偏移。
看看我们现在传入调用函数什么东西: char* int DWORD DOWRD加 一包东西。很熟悉把,和第三步一样 编译器有会从一包东西里面取一样东西出来 变成char* int DWORD DWORD int 加 args...(一包东西)
那么很明显又会调用第三步的那货:
[C++] 纯文本查看 复制代码 DWORD xyGet(char* szpCHAR, int index, DWORD nd基质, DWORD nd中间值, int ndIndex, const Types&... args)
程序陷入了递归循环,什么时候结束呢? 一包东西一个一个的取出来,总有一次递归会取干净。那么传入重载函数的参数会变成:szpCHAR, index, nd基质, *(DWORD*)(nd中间值 + ndIndex)
也就是 char* int DWORD DWORD , 这一堆参数有完美匹配的重载函数:
[C++] 纯文本查看 复制代码 DWORD xyGet(char* szpCHAR, int index, DWORD nd基质, DWORD nd中间值)
{
return nd中间值;
}
看看他内部做了什么:
哦,之间返回了nd中间值,如果一包东西被消耗干净了,那么说明所有的偏移都被读取完毕,没错 这里返回了我们要的东西。
总结
本文章所提到的思路以及代码,是我在学习C++ 11新特性时 无意想到的,相对于C++ 98的半成品产品,C++ 11新标准明显更现代更经典更好用。
文章中所提到的代码已经经过测试 可以正常使用,或许会有轻微的效率和内存损失,强迫症们 务必不要在循环中调用。由于本人习惯问题,并未经常使用以上代码。所有我相信它肯定还有很多不足之处 和 提升优化的空间,在这里为大家提供思路,相信大家能有更加优秀的解决方案, 比如 “[[[0x12345678]+0x40C]+0x8]+0xC” 通过解析这类字符串来得到我们想要的,到时候分享出来我们一起交流和进步!
|
|
