创建一个线程
使用 threadproc函数,可以在指定的函数地址创建一个线程,函数内写内容
DWORD WINAPI ThreadProc(_IN_LPVOID lpparameter)
{
byte byteread=0;
while(true)
{
ReadProcessMemory((HANDLE)-1(进程句柄,-1表示是自己的进程句柄),(LPVOID)004010A9(需要读取的起始地址,od里面查找函数的地址),&byteRead (存放数据的缓存区地址),1(要读取的字节数),NULL(实际读取数存放地址,这里没必要存放,所以直接填NUll));
if(byteread==0x55)
{
byte wriyeBytes[]={0x90,0x90,0x90,0x90,0x90,0x90};
WriteProcessMemory((HANDLE)-1,(LPVOID)0x004010FD(开始写入的起始地址),writeBytes(写入的东西指向的指针//这里使用指针的话,可以防止别人在逆向调试的时候,直接获取我们写入的数据),6(要写入的字符数),NULL(返回值));
break;
}
}
MessageBoxA(NULL,"破解成功","来自lin的提醒",NULL);
return TRUE;
}
这样我们就实现了不修改代码实现破解补丁。
实现取得线程的上下文:
#include<iostream>
#include<windows.h>
int main()
{
CONTEXT ctx;
GetThreadContext(GetCurrentThread()/*线程句柄,该函数可以获得当前线程的句柄)*/, & ctx/*接收返回值的结构体*/);
system("pause");
}
如下图,就是我们获得的线程上下文
cpu如何同时运行多个进程,其实算不上同时进行,只是在不同的进程中快速切换实现的"同时",那么cpu为什么在切换道另一个进程时还能继续运行这个进程呢?如上图所示,cpu可以获取线程的上下文并保存,从而知道自己在该进程中运行到了哪里。从而实现可以在不同的进程中来回切换。
如果我们再写一个很大的项目时产生了报错,我们可以用上图的方法进行异常处理,先使用AddVectoredExceptionHandler注册一个异常处理。此时如果有异常的话就会跳转到上面的函数VecyoredHandler中打印我们的eip的位置,也就是异常处理的位置。
我们可以知道是int 3的问题,那么我们如何解决这个问题呢?我们可以将int 3改回来,或者直接修改eip的值,修改之后再改回eip。
这个程序的作用是当我们下断点的话就退出程序,原理是读取我们的进程的字节值做对比,如果不一致就退出程序。
|