• 784阅读
  • 0回复

仅用1个字节干掉游戏遮挡OD窗口功能方便分析游戏(1)。 [复制链接]

上一主题 下一主题
离线啊冲
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2016-08-28
----------------
魔鬼作坊
游戏辅助“禁技巧”分析技术揭秘中……
http://www.moguizuofang.com/bbs/
VIP会员办理唯一QQ:8643245
VIP模块办理唯一QQ:7189694
----------------
屏幕 1024*768  
仅用1个字节干掉游戏遮挡OD窗口功能方便分析游戏。
魔恩QQ:8643245
各位亲爱的朋友:
我们又在VIP绝密课程相会了,那么,这节课,我将与你分享仅用1个字节干掉游戏遮挡OD窗口功能方便分析游戏。

本课思路:让窗口置顶函数不起作用。反其道而行之。

具体操作技巧:

1280*1024

WSASend

SetWindowPos  这函数可以设置窗口置顶。

函数原型:
BOOL WINAPI SetWindowPos(
  _In_      HWND hWnd,
  _In_opt_  HWND hWndInsertAfter,
  _In_      int X,
  _In_      int Y,
  _In_      int cx,
  _In_      int cy,
  _In_      UINT uFlags
);


hWnd

窗口句柄。

hWndlnsertAfter

在z序中的位于被置位的窗口前的窗口句柄。该参数必须为一个窗口句柄,或下列值之一:
HWND_BOTTOM:将窗口置于Z序的底部。如果参数hWnd标识了一个顶层窗口,则窗口失去顶级位置,并且被置在其他窗口的底部。
HWND_NOTOPMOST:将窗口置于所有非顶层窗口之上(即在所有顶层窗口之后)。如果窗口已经是非顶层窗口则该标志不起作用。
HWND_TOP:将窗口置于Z序的顶部。
HWND_TOPMOST:将窗口置于所有非顶层窗口之上。即使窗口未被激活窗口也将保持顶级位置。
查看该参数的使用方法,请看说明部分。

x
以客户坐标指定窗口新位置的左边界。
Y
以客户坐标指定窗口新位置的顶边界。
cx
以像素指定窗口的新的宽度。
cy
以像素指定窗口的新的高度。

uFlags

窗口尺寸和定位的标志。该参数可以是下列值的组合:
SWP_ASYNCWINDOWPOS:如果调用进程不拥有窗口,系统会向拥有窗口的线程发出需求。这就防止调用线程在其他线程处理需求的时候发生死锁。
SWP_DEFERERASE:防止产生WM_SYNCPAINT消息。
SWP_DRAWFRAME:在窗口周围画一个边框(定义在窗口类描述中)。
SWP_FRAMECHANGED:给窗口发送WM_NCCALCSIZE消息,即使窗口尺寸没有改变也会发送该消息。如果未指定这个标志,只有在改变了窗口尺寸时才发送WM_NCCALCSIZE。
SWP_HIDEWINDOW;隐藏窗口。
SWP_NOACTIVATE:不激活窗口。如果未设置标志,则窗口被激活,并被设置到其他最高级窗口或非最高级组的顶部(根据参数hWndlnsertAfter设置)。
SWP_NOCOPYBITS:清除客户区的所有内容。如果未设置该标志,客户区的有效内容被保存并且在窗口尺寸更新和重定位后拷贝回客户区。
SWP_NOMOVE:维持当前位置(忽略X和Y参数)。
SWP_NOOWNERZORDER:不改变z序中的所有者窗口的位置。
SWP_NOREDRAW:不重画改变的内容。如果设置了这个标志,则不发生任何重画动作。适用于客户区和非客户区(包括标题栏和滚动条)和任何由于窗回移动而露出的父窗口的所有部分。如果设置了这个标志,应用程序必须明确地使窗口无效并区重画窗口的任何部分和父窗口需要重画的部分。
SWP_NOREPOSITION:与SWP_NOOWNERZORDER标志相同。
SWP_NOSENDCHANGING:防止窗口接收WM_WINDOWPOSCHANGING消息。
SWP_NOSIZE:维持当前尺寸(忽略cx和Cy参数)。
SWP_NOZORDER:维持当前Z序(忽略hWndlnsertAfter参数)。
SWP_SHOWWINDOW:显示窗口。


bp SetWindowPos




0018FB54   0065F21C  /CALL 到 SetWindowPos 来自 client_S.0065F216
0018FB58   001E0730  |hWnd = 001E0730 ('剑魂OL - v1.6.50124',class='Magic Client')
0018FB5C   FFFFFFFF  |InsertAfter = HWND_TOPMOST
0018FB60   00000000  |X = 0
0018FB64   00000000  |Y = 0
0018FB68   00000000  |Width = 0
0018FB6C   00000000  |Height = 0
0018FB70   00000023  \Flags = SWP_NOSIZE|SWP_NOMOVE|SWP_FRAMECHANGED



调用堆栈:     主线程
地址       堆栈       函数过程                              调用来自                      结构
0018FB54   0065F21C   ? USER32.SetWindowPos                 client_S.0065F216
0018FB74   0065E14B   ? client_S.0065DFF0                   client_S.0065E146






0065F200    807C24 04 00    cmp     byte ptr [esp+4], 0
0065F205    EB 18           jmp     short 0065F21F                   ; 74  eb
0065F207    8B01            mov     eax, dword ptr [ecx]
0065F209    6A 23           push    23
0065F20B    6A 00           push    0
0065F20D    6A 00           push    0
0065F20F    6A 00           push    0
0065F211    6A 00           push    0
0065F213    6A FF           push    -1
0065F215    50              push    eax
0065F216    FF15 70969000   call    dword ptr [<&USER32.SetWindowPos>; USER32.SetWindowPos
0065F21C    C2 0400         retn    4                                ; 1
0065F21F    8B09            mov     ecx, dword ptr [ecx]
0065F221    6A 33           push    33
0065F223    6A 00           push    0
0065F225    6A 00           push    0
0065F227    6A 00           push    0
0065F229    6A 00           push    0
0065F22B    6A FE           push    -2
0065F22D    51              push    ecx
0065F22E    FF15 70969000   call    dword ptr [<&USER32.SetWindowPos>; USER32.SetWindowPos
0065F234    C2 0400         retn    4

80 7C 24 04 00 EB 18 8B 01 6A 23 6A 00 6A 00 6A 00 6A 00 6A FF 50 FF 15 70 96 90 00 C2 04 00 8B
09 6A 33 6A 00 6A 00 6A 00 6A 00 6A FE 51 FF 15 70 96 90 00 C2 04 00

善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
快速回复
限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
上一个 下一个