好友
阅读权限10
听众
最后登录1970-1-1
|
一身白
发表于 2019-4-15 19:52
看了挺多资料的 感谢各个网友回答我之前 “十万个为什么”的问题才悟懂了一些皮毛
补图了 整理了一下 我没想到有外链这个东西!! 帖子可能有点混乱 不懂的话 私信我吧
准备HOOK之前需要知道HOOK什么,比如 HOOK D3D9.dll 下的DrawIndexedPrimitive
第一步
我的环境vs2017 创建DLL 在源文件dllmain.cpp下面写代码
获取模块地址
//获取模块地址 原函数地址
ULONG_PTR onHookInit()
{
HMODULE hModule = LoadLibraryA("D3D9.dll"); //加载模块 获得模块指针
ULONG_PTR addr = (ULONG_PTR)hModule;
//addr = (ULONG_PTR) GetProcAddress(hModule, "Direct3DCreate9");
return addr+0x2B6B1;
}
用到API LoadLibraryA //获取D3D.dll模块句柄 (在下文代码中)我注释哪行其实就已经得到了D3D的地址了不知道为什么不生效 所以换了一个方法,需要自己找到地址
怎么找地址? 自己创建一个D3D环境 因为我不会D3D编程 我就在Directx给的实例上面下载的
打开工程之后我在这里添加了一句 g_pd3dDevice->DrawIndexedPrimitive(D3DPT_TRIANGLESTRIP, 0, 0, 4, 0, 4) 并下了个断点
右键 查看返汇编
地址出来了 是 6647b6b1
在OD里面就很清楚了
现在找D3D9D的真实地址 找一个使用了D3D的程序 我用了PCHunter64工具查看到了d3d9.dll 的基地址 66450000
66450000 - 6647B6B1=2B6B1 (这里是十六进制计算的)
下面的代码的0x2B6B1 就是这样子得来的
我注释哪行其实就已经得到了D3D的地址了不知道为什么不生效
(windows7 地址都一样)
第二步
//开始HOOK
bool hookDrawIndexedPrimitive()
{
ULONG_PTR addr = onHookInit();//把找到的地址传进来
jmp = addr + 5;//其实我自己也不是很清楚网上的友仔都这样子说
if (addr == 0)
{
MessageBoxA(NULL, "error", NULL, 0);
}
if (VirtualProtect((LPVOID)addr, 5, PAGE_EXECUTE_READWRITE, &oldProtect))
{
DWORD value = (DWORD)My_DrawIndexedPrimitive - addr - 5;
_asm {
mov eax, addr//addr 模块地址
mov byte ptr[eax], 0xE9
add eax, 1
mov ebx,value
mov dword ptr[eax], ebx
}
VirtualProtect((LPVOID)addr, 5, oldProtect, &oldProtect);
}
}
jmp=addr+5 我到od里面看了一下应该是HOOK之后跳转到后面的push ecx吧
VirtualProtect((LPVOID)addr, 5, PAGE_EXECUTE_READWRITE, &oldProtect)
一个API VirtualProtect 让代码段可读可写 不懂的话网上找找资料吧 因为我也不懂!!!
内联汇编 直接做 “粘贴工程师” 吧 都一样的
第三步//定制函数原型 这个内联汇编我也是抄的(虽然说是抄但内联汇编OD跟进去就知道怎么回事了)
_declspec(naked)HRESULT WINAPI or_DrawIndexedPrimitive(
LPDIRECT3DDEVICE9 m_Device,
D3DPRIMITIVETYPE type ,
INT BaseVertexIndex,
UINT MinIndex,
UINT NumVertices,
UINT StartIndex,
UINT PrimitiveCount
) {
_asm {
mov edi,edi
push ebp
mov ebp,esp
mov eax,jmp
jmp eax
}
}
第四步//定制自己的函数 要hook DrawIndexeDprimitve 就要弄一个假的 DrawIndexeDprimitve 函数原型网上很多的 大括号{}里面的内容就是我们要实现的功能 这里面的知识点需要会一些D3D 因为我不会所以还是做 “粘贴工程师”
HRESULT WINAPI My_DrawIndexedPrimitive(
LPDIRECT3DDEVICE9 m_Device,
D3DPRIMITIVETYPE type,
INT BaseVertexIndex,
UINT MinIndex,
UINT NumVertices,
UINT StartIndex,
UINT PrimitiveCount
)
{
HRESULT result = S_OK;
IDirect3DVertexBuffer9*PStremData = NULL;
UINT iOffsetInBytes, Istride;
m_Device->SetRenderState(D3DRS_ZENABLE, FALSE);
result = or_DrawIndexedPrimitive(m_Device, type, BaseVertexIndex, MinIndex, NumVertices, StartIndex, PrimitiveCount);
return result;
效果
|
免费评分
-
查看全部评分
|
[复制链接]
|
发表于 2019-4-17 14:42
好吧 其实我这个东西也是临时去做的(做这份东西的前天本来是做hook Messagebox 然后实现了 就回头想hook dx9 是不是也这样子)网上找了一下资料然后就开始动手了~ 透视效果很差 现在想做矩阵透视真难!!
