首页
论坛
专栏
课程

[分享]十万个为什么小子 HOOK D3D9 实现透视思路

2019-4-15 19:49 747

[分享]十万个为什么小子 HOOK D3D9 实现透视思路

2019-4-15 19:49
747
看了挺多资料的 感谢各个网友回答我之前 “十万个为什么”的问题才悟懂了一些皮毛

准备HOOK之前需要知道HOOK什么,比如 HOOK D3D9.dll 下的DrawIndexedPrimitive

第一步
我的环境vs2017  创建DLL 在源文件dllmain.cpp下面写代码

获取模块地址
//获取模块地址 原函数地址
ULONG_PTR onHookInit()
{
	
	HMODULE hModule = LoadLibraryA("D3D9.dll");  //加载模块 获得模块指针
	ULONG_PTR addr = (ULONG_PTR)hModule;
        //addr = (ULONG_PTR) GetProcAddress(hModule, "Direct3DCreate9");
	return addr+0x2B6B1;
	
}


用到API LoadLibraryA   //获取D3D.dll模块句柄   (在下文代码中)我注释哪行其实就已经得到了D3D的地址了不知道为什么不生效 所以换了一个方法,需要自己找到地址
 
怎么找地址? 自己创建一个D3D环境 因为我不会D3D编程 我就在Directx给的实例上面下载的


打开工程之后我在这里添加了一句 g_pd3dDevice->DrawIndexedPrimitive(D3DPT_TRIANGLESTRIP, 0, 0, 4, 0, 4) 并下了个断点

右键 查看返汇编
地址出来了 是   6647b6b1

在OD里面就很清楚了

现在找D3D9D的真实地址 找一个使用了D3D的程序  我用了PCHunter64工具查看到了d3d9.dll 的基地址 66450000

66450000 - 6647B6B1=2B6B1   (这里是十六进制计算的)

下面的代码的0x2B6B1 就是这样子得来的
我注释哪行其实就已经得到了D3D的地址了不知道为什么不生效
(windows7 地址都一样)
第二步
//开始HOOK
bool hookDrawIndexedPrimitive()
{
	ULONG_PTR addr = onHookInit();//把找到的地址传进来
	jmp = addr + 5;//其实我自己也不是很清楚网上的友仔都这样子说
	if (addr == 0)
	{
		MessageBoxA(NULL, "error", NULL, 0);
	}
	if (VirtualProtect((LPVOID)addr, 5, PAGE_EXECUTE_READWRITE, &oldProtect))
	{		
		DWORD value = (DWORD)My_DrawIndexedPrimitive - addr - 5;
		_asm {

			mov eax, addr//addr 模块地址
			mov byte ptr[eax], 0xE9
			add  eax, 1
			mov ebx,value
			mov dword ptr[eax], ebx
				}
		VirtualProtect((LPVOID)addr, 5, oldProtect, &oldProtect);
	}

}

jmp=addr+5  我到od里面看了一下应该是HOOK之后跳转到后面的push ecx吧  

VirtualProtect((LPVOID)addr, 5, PAGE_EXECUTE_READWRITE, &oldProtect)

一个API VirtualProtect  让代码段可读可写 不懂的话网上找找资料吧 因为我也不懂!!!

内联汇编 直接做 “粘贴工程师” 吧  都一样的


第三步

//定制函数原型  这个内联汇编我也是抄的(虽然说是抄但内联汇编OD跟进去就知道怎么回事了)


__declspec(naked)HRESULT WINAPI or_DrawIndexedPrimitive(
	LPDIRECT3DDEVICE9 m_Device,
	D3DPRIMITIVETYPE type ,
	INT BaseVertexIndex,
	UINT MinIndex,
	UINT NumVertices,
	UINT StartIndex,
	UINT PrimitiveCount
) {
	_asm {
				mov edi,edi
				push ebp
				mov ebp,esp
				mov eax,jmp
				jmp eax

			}
};

第四步

//定制自己的函数  

要hook DrawIndexeDprimitve   就要弄一个假的  DrawIndexeDprimitve  函数原型网上很多的 大括号{}里面的内容就是我们要实现的功能 这里面的知识点需要会一些D3D 因为我不会所以还是做 “粘贴工程师”



HRESULT WINAPI My_DrawIndexedPrimitive(
	LPDIRECT3DDEVICE9 m_Device,
	D3DPRIMITIVETYPE type,
	INT BaseVertexIndex,
	UINT MinIndex,
	UINT NumVertices,
	UINT StartIndex,
	UINT PrimitiveCount
)
{
	HRESULT result = S_OK;
	IDirect3DVertexBuffer9*PStremData = NULL;
	UINT iOffsetInBytes, Istride;
	m_Device->SetRenderState(D3DRS_ZENABLE, FALSE);
	result = or_DrawIndexedPrimitive(m_Device, type, BaseVertexIndex, MinIndex, NumVertices, StartIndex, PrimitiveCount);

	return result;
}






[推荐]看雪企服平台,提供安全分析、定制项目开发、APP等级保护、渗透测试等安全服务!

上一主题 下一主题
最新回复 (6)
wx_讚 2019-4-15 19:51
2
0
厌倦 2019-4-15 20:23
3
0
DX9 直接HOOK D3DXCreateFont 就可以了
CrackFive 2019-4-16 00:26
4
0
我个人建议楼主先提升加强一下编程水平 和 x64 x86 汇编  虽然前面是很枯燥的 基础学好了 逻辑能力跟上来 要做什么都比较简单 多看代码 多动手 别复制粘贴  写代码也有肌肉记忆的 不会就死记硬背  
wx_讚 2019-4-16 08:40
5
0
厌倦 DX9 直接HOOK D3DXCreateFont 就可以了
~~~效果一样就行(*^__^*) 
wx_讚 2019-4-16 08:46
6
0
CrackFive 我个人建议楼主先提升加强一下编程水平 和 x64 x86 汇编 虽然前面是很枯燥的 基础学好了 逻辑能力跟上来 要做什么都比较简单 多看代码 多动手 别复制粘贴 写代码也有肌肉记忆的 不会就死记硬 ...
虽然文章里说是复制粘贴  但我是手敲的知道也知道大部分代码的意思~~~,直接说复制别人的省事!就怕有有些人说东抄西抄就成自己的了这些话!!还不如先承认这个事实  所以我发到了分享区!
laozeixp 2019-4-16 13:31
7
0
CrackFive 我个人建议楼主先提升加强一下编程水平 和 x64 x86 汇编 虽然前面是很枯燥的 基础学好了 逻辑能力跟上来 要做什么都比较简单 多看代码 多动手 别复制粘贴 写代码也有肌肉记忆的 不会就死记硬 ...
能否推荐些x64的资料
游客
登录 | 注册 方可回帖
返回