开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >游戏安全丨喊话CALL分析-写代码

游戏安全丨喊话CALL分析-写代码

原创

作者头像

极安御信安全研究院

发布于 2022-06-23 11:58:25

发布于 2022-06-23 11:58:25

5020

举报

文章被收录于专栏：极安御信安全研究院极安御信安全研究院

作者：小阿栗

写代码调用一下call，写一个动态链接库注入进去

1.新建mfc动态链接库

2.选择静态链接

3.改成x64

4.配置

4.1属性

4.2 spectre缓解库禁用，应用

5.解决方案-生成依赖项-生成自定义

6.点击masm，确定，有了编写64位汇编的功能

7.因为在vs默认编辑器中不能直接编写64位内联汇编，所以需要新建asm源文件

8.需要手动加 .asm才能确定是汇编文件

9.在汇编文件里，把名字改为”meditation”（打坐）

10.把源文件中声明和调用的函数名字改为“meditation”

声明：

调用：

11.返回汇编，写开辟堆栈、平栈、返回的函数

12.参数处理

13.进行声明

14.1添加资源

14.2新建Dialog

14.3操作界面-添加一个Edit control作为编辑发送文本和Button

14.4 Button属性

改为喊话CALL

15.给编辑框添加变量

16.修改控件-类别-名称-变量类型

17.双击喊话CALL按钮，添加事件处理

18.打开所在文件-复制dll到桌面

19.打开服务器，注入dll

20.喊话

输入：

成功喊话：

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

游戏安全丨喊话CALL分析-分析参数

8.返回到是Nop，它的上一层就是调用的call，可以看到有三个参数rdx、r8d（r8的32位）、rcx（在64位类似fastcall，它的前四个参数分别是rcx、rdx、r8、r9)

极安御信安全研究院

2022/06/23

6260

游戏安全丨喊话CALL分析-分析参数

图形编程丨图形绘制基础imgui篇—D3D9 HOOK 创建内部Imgui窗口

Imgui又称为Dear ImGui，它是与平台无关的C++轻量级跨平台图形界面库，没有任何第三方依赖，可以将Imgui的源码直接加到项目中使用，也可以编译成dll, Imgui使用DX或者OpenGL进行界面渲染，Imgui主要用于游戏行业。

极安御信安全研究院

2022/06/13

5.2K0

图形编程丨图形绘制基础imgui篇—D3D9 HOOK 创建内部Imgui窗口

visual studio 2015上写x64位汇编

汇编语言打包 api https 网络安全

最近在做一个东西，有少部分的代码需要用汇编写，大部分都是c语言实现，而且还是x64的程序。配置单独的masm开发环境，独立编译然后链接过来，真实太费劲了，所以就想直接用visual studio吧。 vs上64位的编译器不支持内敛汇编了，只能写成单独的asm文件，然后独立编译。下面就介绍怎么让让vs2015上让项目支持对asm文件进行编译。

用户1879329

2023/02/27

1.3K0

visual studio 2015上写x64位汇编

开篇：预备知识---2

打包 ide gcc 汇编语言 makefile

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

指点

2019/11/14

8110

Win32编程之静态库编写与使用.动态链接库的编写与使用

c++c#c 语言打包

　　静态库其实就是解决模块开发的一种解决方案.在以前.我们写代码的时候.每个人都可以独立写一个项目.但是现在不行了.一个项目往往要很多人一起去编写.而其中用到的技术就类似于静态库.

IBinary

2022/05/10

8270

Win32编程之静态库编写与使用.动态链接库的编写与使用

4.1 应用层Hook挂钩原理分析

InlineHook 是一种计算机安全编程技术，其原理是在计算机程序执行期间进行拦截、修改、增强现有函数功能。它使用钩子函数（也可以称为回调函数）来截获程序执行的各种事件，并在事件发生前或后进行自定义处理，从而控制或增强程序行为。Hook技术常被用于系统加速、功能增强、等领域。本章将重点讲解Hook是如何实现的，并手动封装实现自己的Hook挂钩模板。

王瑞MVP

2023/09/14

4050

4.1 应用层Hook挂钩原理分析

科普 | DLL劫持原理与实践

windows c++https 网络安全 c#

DLL劫持算是一个老的漏洞，而且乌云漏洞库中也有很多的案例，只不过案例更多的只是验证一下，并没有教如何利用。至于为什么专门抓起来再学一遍了，唉，内网渗透需要

HACK学习

2019/09/04

5.2K0

科普 | DLL劫持原理与实践

C/C++ 编写并提取通用 ShellCode

简易 ShellCode 虽然可以正常被执行，但是还存在很多的问题，因为上次所编写的 ShellCode 采用了硬编址的方式来调用相应API函数的，那么就会存在一个很大的缺陷，如果操作系统的版本不统一就会存在调用函数失败甚至是软件卡死的现象，下面我们通过编写一些定位程序，让 ShellCode 能够动态定位我们所需要的API函数地址，从而解决上节课中 ShellCode 的通用性问题。

王瑞MVP

2022/12/28

5550

C/C++ 编写并提取通用 ShellCode

shellcode编写指南

kernel 单片机 node.js c++汇编语言

linux的shellcode就不用说了，直接通过一个int 0x80系统调用，指定想调用的函数的系统调用号（syscall），传入调用函数的参数，即可，懂的都懂。

Gamma实验室

2021/03/10

1.7K0

Windows平台下Python使用swig调用C++

步骤0：swig简介 swig是一种可以将C++代码转换为多种脚本语言封装的工具，可以在swig官网www.swig.org下载，解压后将swig.exe的路径添加到环境变量path中即可使用swig 步骤1：准备C++代码编写需要在Python中调用的C++代码，最好将函数和类的声明统一放到头文件中，函数和类的实现放到源文件中 C++头文件头文件主要包括： #include调用（例如#include <iostream>）命名空间指定using namespace std; 函数和类的声明 #i

月见樽

2018/04/27

2.1K0

Windows平台下Python使用swig调用C++

免杀初探：python加载shellcode免杀与国内主流杀软大战六个回合

python linux c 语言 c++

本文整理自小迪师傅近期课程以及本人实验时所踩的一些坑和思路。文章由浅入深，可以让你从免杀小白到免杀入门者，能够绕过火绒和360等国内主流安全软件，成功上线msf。本人也是刚接触免杀，若有说得不对的地方，欢迎大佬们及时提出指正。关于本人在实验过程中所踩的一些坑会在文中提醒大家，让大家尽量少入坑。

FB客服

2021/10/11

3.7K0

32位汇编第七讲,混合编程,内联汇编

　　　　　　　　　　32位汇编第七讲,混合编程混合编程的概念,有时候我们会想,C语言可不可以调用汇编的函数,或者反过来调用或者说C语言里面内部直接内联汇编去编写. 可以实现,静看怎么实现一丶C语

IBinary

2018/01/08

1.7K0

32位汇编第七讲,混合编程,内联汇编

VsCode配置Wdk7600开发环境以及 "自动编译" 和 sources文件简单介绍..

编译函数开发环境配置终端

虽然Wdk7600已经过时,但还是有很多项目是使用Wdk7600编写的. 而很多老项目配置环境有很多种方式. 如配置在visual studio 中编写. 配置在 notepad++中编写. 搜索全网也没看到有VsCode配置的方式. 索性这里就写一下.

IBinary

2023/07/09

4400

VsCode配置Wdk7600开发环境以及 "自动编译" 和 sources文件简单介绍..

如何进行Linux平台共享库替换

*本文原创作者：gaearrow，本文属FreeBuf原创奖励计划，未经许可禁止转载。共享库基础知识程序由源代码变成可执行文件，一般可以分解为四个步骤，分别是预处理（Prepressing）、编译（Compilation）、汇编（Assembly）和链接（Linking）。预处理过程主要处理源代码中以“#”开始的预编译指令；编译过程把预处理完成的文件进行词法、语法、语义等分析并产生相应的汇编代码文件；汇编过程将汇编代码文件翻译成机器可以执行的目标文件；链接过程将汇编生成的目标文件集合相连接并生成

FB客服

2018/02/09

3K0

如何进行Linux平台共享库替换

恶意代码技术及恶意代码检测技术原理与实现

原理程序加密进程算法

恶意代码（MALWARE）检测技术目前主流的有以下几种：特征码扫描技术、基于签名的扫描技术、启发式扫描技术、沙盒模拟技术、导入表分析技术、以及云查杀技术。

FB客服

2024/07/22

1.4K0

恶意代码技术及恶意代码检测技术原理与实现

VS2017生成DLL(C语言)文件并在C#中使用

https 网络安全 windows html c#

下面我们将在VS2017生成dll文件（动态库文件）和lib文件（静态库文件），这里以C语言为例，用最简单的例子，来让读者了解如何生成dll文件（动态库文件）

zls365

2021/01/28

2.4K0

浅谈hook攻防

首发于跳跳糖社区：https://tttang.com/archive/1558/

红队蓝军

2022/05/17

1.3K0

lib文件和dll文件的区别_dll2lib

c#api 打包 c++

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/167993.html原文链接：https://javaforall.cn

全栈程序员站长

2022/09/20

3.2K0

C/C++ 实现常用的线程注入

网络安全编程算法 api windows 汇编语言

各种API远程线程注入的方法，分别是远程线程注入，普通消息钩子注入，全局消息钩子注入，APC应用层异步注入，ZwCreateThreadEx强力注入，纯汇编实现的线程注入等。

王瑞MVP

2022/12/28

7450

c#封装动态库_nginx调用so动态库

编程算法打包 c++ide

一直对动态库的封装理解不是很透彻，虽然之前写过一个Demo，不过并没有真正的理解。所以写下来，帮助自己理解下。

全栈程序员站长

2022/11/14

2.9K0

c#封装动态库_nginx调用so动态库

相关推荐

游戏安全丨喊话CALL分析-分析参数

更多 >