#windows #winapi #memory #64-bit
#Windows #winapi #память #64-разрядный
Вопрос:
Хорошо, итак, я пытаюсь выполнить старое руководство по взлому калькулятора здесь: http://www.youtube.com/watch?v=I0zPwg4iUDk Но сделайте это по-своему, добавив форму и кнопку для ввода нового значения в калькулятор. Но он продолжает выдавать ошибку «не удается записать в память». Теперь я не знаю почему, но я думаю, это потому, что мой адрес памяти, который я пытаюсь записать, взят из 64-разрядной ОС. Кто-нибудь может сказать мне, почему это не работает?
#include <iostream>
#include <windows.h>
#define IDBUTTON 102
//prototypes
void injectValue();
using namespace std;
/* Declare Windows procedure */
LRESULT CALLBACK WindowProcedure (HWND, UINT, WPARAM, LPARAM);
/* Make the class name into a global variable */
char szClassName[ ] = "CodeBlocksWindowsApp";
HINSTANCE g_hInst;
int newValue = 500;
int WINAPI WinMain (HINSTANCE hThisInstance,
HINSTANCE hPrevInstance,
LPSTR lpszArgument,
int nCmdShow)
{
HWND hwnd; /* This is the handle for our window */
MSG messages; /* Here messages to the application are saved */
WNDCLASSEX wincl; /* Data structure for the windowclass */
/* The Window structure */
g_hInst = hThisInstance;
wincl.hInstance = hThisInstance;
wincl.lpszClassName = szClassName;
wincl.lpfnWndProc = WindowProcedure; /* This function is called by windows */
wincl.style = CS_DBLCLKS; /* Catch double-clicks */
wincl.cbSize = sizeof (WNDCLASSEX);
/* Use default icon and mouse-pointer */
wincl.hIcon = LoadIcon (NULL, IDI_APPLICATION);
wincl.hIconSm = LoadIcon (NULL, IDI_APPLICATION);
wincl.hCursor = LoadCursor (NULL, IDC_ARROW);
wincl.lpszMenuName = NULL; /* No menu */
wincl.cbClsExtra = 0; /* No extra bytes after the window class */
wincl.cbWndExtra = 0; /* structure or the window instance */
/* Use Windows's default colour as the background of the window */
wincl.hbrBackground = (HBRUSH) COLOR_BACKGROUND;
/* Register the window class, and if it fails quit the program */
if (!RegisterClassEx (amp;wincl))
return 0;
/* The class is registered, let's create the program*/
hwnd = CreateWindowEx (
0, /* Extended possibilites for variation */
szClassName, /* Classname */
"Calculator Trainer", /* Title Text */
WS_OVERLAPPEDWINDOW, /* default window */
CW_USEDEFAULT, /* Windows decides the position */
CW_USEDEFAULT, /* where the window ends up on the screen */
544, /* The programs width */
375, /* and height in pixels */
HWND_DESKTOP, /* The window is a child-window to desktop */
NULL, /* No menu */
hThisInstance, /* Program Instance handler */
NULL /* No Window Creation data */
);
/* Make the window visible on the screen */
ShowWindow (hwnd, nCmdShow);
/* Run the message loop. It will run until GetMessage() returns 0 */
while (GetMessage (amp;messages, NULL, 0, 0))
{
/* Translate virtual-key messages into character messages */
TranslateMessage(amp;messages);
/* Send message to WindowProcedure */
DispatchMessage(amp;messages);
}
/* The program return-value is 0 - The value that PostQuitMessage() gave */
return messages.wParam;
}
/* This function is called by the Windows function DispatchMessage() */
LRESULT CALLBACK WindowProcedure (HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam)
{
HWND hwndButton;
switch (message) /* handle the messages */
{
case WM_COMMAND:
if(((HWND)lParam) amp;amp; (HIWORD(wParam) == BN_CLICKED)){
switch(LOWORD(wParam)){
case IDBUTTON:{
injectValue();
break;
}
default:
break;
}
}
break;
case WM_CREATE:
hwndButton = CreateWindowEx(0, /* more or ''extended'' styles */
TEXT("BUTTON"), /* GUI ''class'' to create */
TEXT("Inject Value"), /* GUI caption */
WS_CHILD|WS_VISIBLE|BS_DEFPUSHBUTTON, /* control styles separated by | */
10, /* LEFT POSITION (Position from left) */
10, /* TOP POSITION (Position from Top) */
200, /* WIDTH OF CONTROL */
30, /* HEIGHT OF CONTROL */
hwnd, /* Parent window handle */
(HMENU)IDBUTTON, /* control''s ID for WM_COMMAND */
g_hInst, /* application instance */
NULL);
break;
case WM_DESTROY:
PostQuitMessage (0); /* send a WM_QUIT to the message queue */
break;
default: /* for messages that we don't deal with */
return DefWindowProc (hwnd, message, wParam, lParam);
}
return 0;
}
void injectValue(){
cout << "button pushed" << endl;
HWND chwnd = FindWindow(0, "Calculator");
if(chwnd == 0)
cerr << "HWND not found!" << endl;
else{
DWORD pID;
GetWindowThreadProcessId(chwnd, amp;pID);
HANDLE hProc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pID);
if(!hProc)
cerr << "Can't open hProc!" << endl;
else{
int success = WriteProcessMemory(hProc, (LPVOID) 0xA4283C508C, amp;newValue, (DWORD_PTR) sizeof(newValue), NULL);
if(success > 0)
cout << "wrote to memory" << endl;
else
cerr << "Can't write to memory" << endl;
}
}
}
Комментарии:
1. Вы уверены, что 0xA4283C508C указан правильно? Может быть, сначала проверьте, можете ли вы читать из него, а затем написать что-то новое. И если вы хотите записывать в 64-разрядный процесс, я думаю, вам следует скомпилировать свое приложение в 64-разрядном режиме, чтобы вы могли работать с большими указателями.
2. да, адрес правильный. Также я использую code::blocks. Как мне скомпилировать свою программу в 64-битном режиме?
3. У вас должна быть 64-разрядная версия mingw или 64-разрядная версия Visual Studio (например, из Windwos SDK 7.1). Если у вашего калькулятора 64-разрядная версия, этот адрес наверняка неверен. CheatEngine, используемый в этом примере, работает на 32-разрядной версии калькулятора, поэтому указатель имеет длину 4 байта, в то время как для 64-разрядной ОС вам нужно найти указатель длиной 8 байт. Я не уверен, работает ли CheatEngine с 64-разрядными приложениями, поэтому вам будет сложно найти этот указатель.
4. CheatEngine 6 и выше имеют 64-разрядную поддержку. Кроме того, очень вероятно, что calc.exe поддерживает ASLR, поэтому его база изображений может меняться при каждой перезагрузке.
Ответ №1:
Во-первых, всякий раз, когда у вас возникают проблемы с WINAPI, вы должны использовать GetLastError для поиска * конкретной * ошибки.
В этом случае я почти уверен, что вам не хватает прав на отладку, поэтому ОС отказывает в разрешениях на запись, см. AdjustTokenPrivilages и этот пример, вам нужны SE_DEBUG_NAME привилегии.
Однако следует отметить, что вы никогда не должны использовать фиксированный виртуальный адрес ( 0xA4283C508C в вашем случае), так как большинство программ будут перемещены, что приведет к аннулированию вашего адреса (либо из-за ASLR, перекрытия кодовой страницы, либо просто из-за отсутствия предпочтительного адреса загрузки)
Комментарии:
1. Вам нужна только привилегия отладки, чтобы открывать дескрипторы процессов, которые выполняются под другим пользователем.
2. @pezcode: нет, он нужен вам для открытия дескрипторов программ, которым требуются права администратора или отладки (или что-либо еще, к чему у вас нет прав доступа в данный момент), поэтому отладчики ring3 должны запускаться в режиме администратора, чтобы они могли получить доступ к защищенной памяти процесса. может быть, вам следует прочитать о контроле доступа: msdn.microsoft.com/en-us/library/windows/desktop /…
3. отладчики ring3 отлично работают с учетными записями, не являющимися администраторами, если вы не пытаетесь подключиться к процессу другого пользователя (включая SYSTEM). Если бы вы сами просмотрели эту ссылку, вы бы нашли эту страницу: msdn.microsoft.com/en-us/library/windows/desktop/… И еще один: support.microsoft.com/kb/131065/en-us