c语言内存检索和动态库注入

【背景】学习c语言的内存检索和动态库

内存检索：内存检索，顾名思义，对某段内存进行遍历搜索

动态库注入：动态库又称动态链接库英文为DLL，是Dynamic Link Library 的缩写形式，DLL是一个包含可由多个程序同时使用的代码和数据的库，DLL不是可执行文件。动态链接提供了一种方法，使进程可以调用不属于其可执行代码的函数。函数的可执行代码位于一个 DLL 中，该 DLL 包含一个或多个已被编译、链接并与使用它们的进程分开存储的函数。DLL 还有助于共享数据和资源。多个应用程序可同时访问内存中单个DLL 副本的内容。DLL 是一个包含可由多个程序同时使用的代码和数据的库。Windows下动态库为.dll后缀，在Linux在为.so后缀。

工具：dll注入工具

            PlantsVsZombiesSetup.exe

           传智播客C/C++内存修改器（可以自行在网上下载）

第一步：内存检索

a.使用Men Search工具对运行中的游戏的某一项值进行多次定位，获取地址，也可以通过内存检索工具对这项值进行修改

内存检索+动态库注入

b.使用c语言代码进行内存检索：

     根据内存检索器检索出来的地址，设置一个地址段，在地址段内对内存进行检索，获取某项值的地址。

    根据获取的理想值的地址，对其进行想要的操作

c.生成动态库文件

     右键单击项目--属性--配置属性--常规--配置类型--动态库(.dll文件)

     必须为.c文件

     在声明函数时，函数前面_declspec(dllexport)，用于产生接口

   //产生接口   _declspec(dllexport)  void go3()

d.生成库文件

 e.注入库文件

       使用dll注入工具注入库文件注入到对应的进程中    

注意事项：动态库文件未导出‘函数名’接口函数

       原因一：文件名的格式不是.c格式

      原因二：生成的动态库文件由于先前注入了，导致现在在运行而不能修改

目标：对应用中某项值使用内存检索进行获取，并按自己的要求修改，实现简单的外挂功能。

#include<stdio.h>#include<stdlib.h>#include <windows.h>//导出函数，可以加载的时候调用//_declspec(dllexport)  void go()//{//int *p = (int *)0x1DD081F8;//printf("%p\n", *p);//*p = 123;//}//_declspec(dllexport)  void go2()//{//void *p1 = (void *)0x1DD07000;//void *p2 = (void *)0x1DD09000;//for (char *p=p1;p!=p2;p++)//{//int *px = (int *)p;//if (*px == 123)//{//*px = 200;//}//}////}//产生接口_declspec(dllexport)  void go3(){void *p1 = (void *)0x1Dc80000;void *p2 = (void *)0x1Dc83000;int *p3 = NULL;//防止野指针for (char *p = p1; p != p2; p++){int *px = (int *)p;if (*px == 123){*px = 200;p3 = px;break;}}while (1){if (*p3<=100){*p3 = 200;}Sleep(5000);}}