上一个内容:15.发送通信数据包至分析工具
码云地址(master 分支):https://gitee.com/dye_your_fingers/titan
码云版本号:f691a6a12ab49a711713f8ccdc8dd712c05826e9
代码下载地址,在 titan 目录下,文件名为:titan-设计数据发送结构实现更复杂的数据发送.zip
链接:百度网盘 请输入提取码
提取码:q9n5
--来自百度网盘超级会员V4的分享
HOOK引擎,文件名为:黑兔sdk升级版.zip
链接:百度网盘 请输入提取码
提取码:78h8
--来自百度网盘超级会员V4的分享
以 15.发送通信数据包至分析工具 它的代码为基础进行修改
效果图:
新加复选框:
复选框的属性:
复选框的变量:
DataAnlyDlg.cpp文件的修改:修改了 OnCopyData函数、OnInitDialog函数
// DataAnlyDlg.cpp: 实现文件
//
#include "pch.h"
#include "framework.h"
#include "DataAnly.h"
#include "DataAnlyDlg.h"
#include "afxdialogex.h"
#ifdef _DEBUG
#define new DEBUG_NEW
#endif
// 用于应用程序“关于”菜单项的 CAboutDlg 对话框
class CAboutDlg : public CDialogEx
{
public:
CAboutDlg();
// 对话框数据
#ifdef AFX_DESIGN_TIME
enum { IDD = IDD_ABOUTBOX };
#endif
protected:
virtual void DoDataExchange(CDataExchange* pDX); // DDX/DDV 支持
// 实现
protected:
DECLARE_MESSAGE_MAP()
};
CAboutDlg::CAboutDlg() : CDialogEx(IDD_ABOUTBOX)
{
}
void CAboutDlg::DoDataExchange(CDataExchange* pDX)
{
CDialogEx::DoDataExchange(pDX);
}
BEGIN_MESSAGE_MAP(CAboutDlg, CDialogEx)
END_MESSAGE_MAP()
// CDataAnlyDlg 对话框
CDataAnlyDlg::CDataAnlyDlg(CWnd* pParent /*=nullptr*/)
: CDialogEx(IDD_DATAANLY_DIALOG, pParent)
, Pause(FALSE)
{
m_hIcon = AfxGetApp()->LoadIcon(IDR_MAINFRAME);
}
void CDataAnlyDlg::DoDataExchange(CDataExchange* pDX)
{
CDialogEx::DoDataExchange(pDX);
DDX_Control(pDX, IDC_LIST1, lstView);
DDX_Check(pDX, IDC_CHECK1, Pause);
}
BEGIN_MESSAGE_MAP(CDataAnlyDlg, CDialogEx)
ON_WM_SYSCOMMAND()
ON_WM_PAINT()
ON_WM_QUERYDRAGICON()
ON_BN_CLICKED(IDOK, &CDataAnlyDlg::OnBnClickedOk)
ON_WM_COPYDATA()
ON_BN_CLICKED(IDC_CHECK1, &CDataAnlyDlg::OnBnClickedCheck1)
END_MESSAGE_MAP()
// CDataAnlyDlg 消息处理程序
BOOL CDataAnlyDlg::OnInitDialog()
{
CDialogEx::OnInitDialog();
// 将“关于...”菜单项添加到系统菜单中。
// IDM_ABOUTBOX 必须在系统命令范围内。
ASSERT((IDM_ABOUTBOX & 0xFFF0) == IDM_ABOUTBOX);
ASSERT(IDM_ABOUTBOX < 0xF000);
CMenu* pSysMenu = GetSystemMenu(FALSE);
if (pSysMenu != nullptr)
{
BOOL bNameValid;
CString strAboutMenu;
bNameValid = strAboutMenu.LoadString(IDS_ABOUTBOX);
ASSERT(bNameValid);
if (!strAboutMenu.IsEmpty())
{
pSysMenu->AppendMenu(MF_SEPARATOR);
pSysMenu->AppendMenu(MF_STRING, IDM_ABOUTBOX, strAboutMenu);
}
}
// 设置此对话框的图标。 当应用程序主窗口不是对话框时,框架将自动
// 执行此操作
SetIcon(m_hIcon, TRUE); // 设置大图标
SetIcon(m_hIcon, FALSE); // 设置小图标
// ShowWindow(SW_MAXIMIZE); // 设置最大号启动
// TODO: 在此添加额外的初始化代码
auto lStyle = GetWindowLongPtr(lstView.m_hWnd, GWL_STYLE); // 获取窗口样式
lStyle |= LVS_REPORT; // 设置为报表模式
SetWindowLongPtr(lstView.m_hWnd, GWL_STYLE, lStyle);// 给窗口设置样式
auto dStyle = lstView.GetExtendedStyle(); // 获取扩展样式
dStyle |= LVS_EX_FULLROWSELECT; // 设置选择时选择一行
dStyle |= LVS_EX_GRIDLINES; // 画网格线
lstView.SetExtendedStyle(dStyle); // 设置扩展样式
/*
lstView.InsertColumn(0, L"类型", 0, 100);
lstView.InsertColumn(1, L"内容", 0, 700);
lstView.InsertColumn(2, L"长度", 0, 50);
lstView.InsertColumn(3, L"时间", 0, 100);
lstView.InsertColumn(4, L"备注", 0, 100);
这几行代码意思是设置表头
*/
lstView.InsertColumn(0, L"消息类型", 0, 70);
lstView.InsertColumn(1, L"数据类型", 0, 70);
lstView.InsertColumn(2, L"内容", 0, 700);
lstView.InsertColumn(3, L"长度", 0, 50);
lstView.InsertColumn(4, L"时间", 0, 130);
return TRUE; // 除非将焦点设置到控件,否则返回 TRUE
}
void CDataAnlyDlg::OnSysCommand(UINT nID, LPARAM lParam)
{
if ((nID & 0xFFF0) == IDM_ABOUTBOX)
{
CAboutDlg dlgAbout;
dlgAbout.DoModal();
}
else
{
CDialogEx::OnSysCommand(nID, lParam);
}
}
// 如果向对话框添加最小化按钮,则需要下面的代码
// 来绘制该图标。 对于使用文档/视图模型的 MFC 应用程序,
// 这将由框架自动完成。
void CDataAnlyDlg::OnPaint()
{
if (IsIconic())
{
CPaintDC dc(this); // 用于绘制的设备上下文
SendMessage(WM_ICONERASEBKGND, reinterpret_cast<WPARAM>(dc.GetSafeHdc()), 0);
// 使图标在工作区矩形中居中
int cxIcon = GetSystemMetrics(SM_CXICON);
int cyIcon = GetSystemMetrics(SM_CYICON);
CRect rect;
GetClientRect(&rect);
int x = (rect.Width() - cxIcon + 1) / 2;
int y = (rect.Height() - cyIcon + 1) / 2;
// 绘制图标
dc.DrawIcon(x, y, m_hIcon);
}
else
{
CDialogEx::OnPaint();
}
}
//当用户拖动最小化窗口时系统调用此函数取得光标
//显示。
HCURSOR CDataAnlyDlg::OnQueryDragIcon()
{
return static_cast<HCURSOR>(m_hIcon);
}
void CDataAnlyDlg::OnBnClickedOk()
{
wchar_t buff[]{ L"我爱阿民" };
COPYDATASTRUCT copydata{};
/*
这里的0表示字符串
0具体是什么要看 WM_COPYDATA消息处理函数怎样写的
*/
copydata.dwData = 0;
copydata.cbData = sizeof(buff);
copydata.lpData = buff;
SendMessage(WM_COPYDATA, 0, (LPARAM)©data);
}
BOOL CDataAnlyDlg::OnCopyData(CWnd* pWnd, COPYDATASTRUCT* p)
{
UpdateData(true);
if (Pause)return CDialogEx::OnCopyData(pWnd, p);
PCOPYDATA pdata = (PCOPYDATA)p->lpData;
struct tm newtiem {};
localtime_s(&newtiem, &pdata->ltime); // 获取时间
int type = p->dwData;
CString _result;
CString _time;
_time.Format(L"%.2d-%.2d-%.2d %.2d:%.2d:%.2d", newtiem.tm_year + 1900, newtiem.tm_mon, newtiem.tm_mday, newtiem.tm_hour, newtiem.tm_min, newtiem.tm_sec);
if (MsgType[type]) {
// 转换为buff
unsigned char* buff = (unsigned char*)pdata->buff;
CString _tmp;
for (int i = 0; i < pdata->len;i++) {
_tmp.Format(L"%.2X", buff[i]);
_result = _result + L" " + _tmp;
}
}else {
// 显示文本
_result.Format(L"%s", pdata->buff);
}
lstView.InsertItem(0, MsgName[type]);
lstView.SetItemText(0, 2, _result);
lstView.SetItemText(0, 4, _time);
CString wlen;
wlen.Format(L"%d", pdata->len);
lstView.SetItemText(0, 3, wlen);
wlen.Format(L"%X", pdata->MsgType);
lstView.SetItemText(0, 1, wlen);
return CDialogEx::OnCopyData(pWnd, p);
}
void CDataAnlyDlg::OnBnClickedCheck1()
{
}
DataAnlyDlg.h文件的修改:新加 COPY_DATA结构体
// DataAnlyDlg.h: 头文件
//
#pragma once
typedef struct COPY_DATA {
time_t ltime; // 时间
unsigned MsgType; // 数据类型
unsigned len; // 数据长度
char buff[0x2000]; // 数据
}*PCOPYDATA;
// CDataAnlyDlg 对话框
class CDataAnlyDlg : public CDialogEx
{
// 构造
public:
CDataAnlyDlg(CWnd* pParent = nullptr); // 标准构造函数
// 对话框数据
#ifdef AFX_DESIGN_TIME
enum { IDD = IDD_DATAANLY_DIALOG };
#endif
protected:
virtual void DoDataExchange(CDataExchange* pDX); // DDX/DDV 支持
// 实现
protected:
HICON m_hIcon;
// 生成的消息映射函数
virtual BOOL OnInitDialog();
afx_msg void OnSysCommand(UINT nID, LPARAM lParam);
afx_msg void OnPaint();
afx_msg HCURSOR OnQueryDragIcon();
DECLARE_MESSAGE_MAP()
public:
CListCtrl lstView;
afx_msg void OnBnClickedOk();
afx_msg BOOL OnCopyData(CWnd* pWnd, COPYDATASTRUCT* pCopyDataStruct);
bool MsgType[5]{ // 意思看使用它的代码
true, true, false, false, false
};
wchar_t MsgName[5][0xFF]{// 意思看使用它的代码
L"发送",
L"接收",
L"发送解析",
L"接收解析",
L"日志"
};
/*
0 发送数据
1 接收数据
2 发送数据解析
3 接收数据解析
4 日志
*/
BOOL Pause;
afx_msg void OnBnClickedCheck1();
};
CAnly.cpp文件的修改:修改了 SendData函数
#include "pch.h"
#include "CAnly.h"
#ifdef Anly
LRESULT CAnly::SendData(int type, unsigned MsgType, void* buff, unsigned len)
{
typedef struct COPY_DATA {
time_t ltime; // 时间
unsigned MsgType; // 数据类型
unsigned len; // 数据长度
char buff[0x2000]; // 数据
}*PCOPYDATA;
COPY_DATA tmp;
time(&tmp.ltime);
tmp.MsgType = MsgType;
tmp.len = len;
memcpy(tmp.buff, buff, len);
HWND hWnd = FindWindow(L"#32770", L"DataAnly");
COPYDATASTRUCT copydata{};
copydata.dwData = type;
copydata.cbData = len + 16;
copydata.lpData = &tmp;
if (hWnd) {
//MessageBoxA(0, "222222222222", "0", MB_OK);
return SendMessage(hWnd, WM_COPYDATA, 0, (LPARAM)©data);
}
return 0;
}
#endifCAnly.cpp文件的修改:新加 COPY_DATA结构体
#define Anly
#ifdef Anly
#pragma once
typedef struct COPY_DATA {
time_t ltime; // 时间
unsigned MsgType; // 数据类型
unsigned len; // 数据长度
char buff[0x2000]; // 数据
}*PCOPYDATA;
class CAnly
{
public:
LRESULT SendData(int type, unsigned MsgType, void* buff, unsigned len);
};
#endifGameWinSock.cpp文件的修改:修改了 OnSend函数、OnRecving函数
#include "pch.h"
#include "GameWinSock.h"
#include "extern_all.h"
GameWinSock::PROC GameWinSock::_OnConnect{};
GameWinSock::PROC GameWinSock::_OnSend{};
GameWinSock::PROC GameWinSock::_OnRecv{};
// 这个函数拦截了游戏的连接
bool GameWinSock::OnConnect(char* ip, unsigned port)
{
// this是ecx,HOOK的点已经有ecx了
WinSock = this;
bool b = (this->*_OnConnect)(ip, port);
// 下方注释的代码时为了防止多次注入,导致虚函数地址不恢复问题导致死循环,通过一次性HOOK也能解决
/*unsigned* vtable = (unsigned*)this;
vtable = (unsigned*)vtable[0];
union {
unsigned value;
bool(GameWinSock::* _proc)(char*, unsigned);
} vproc;
vproc._proc = _OnConnect;
DWORD oldPro, backProc;
VirtualProtect(vtable, 0x10x00, PAGE_EXECUTE_READWRITE, &oldPro);
vtable[0x34 / 4] = vproc.value;
VirtualProtect(vtable, 0x10x00, oldPro, &backProc);*/
return b;
}
bool GameWinSock::OnSend(char* buff, unsigned len)
{
/*
这里就可以监控游戏发送的数据了
*/
#ifdef Anly
anly->SendData(0, 0, buff, len);
#endif
return (this->*_OnSend)(buff, len);
}
bool GameWinSock::OnRecving(char* buff, unsigned len)
{
// MessageBoxA(0, "11111111111111", "0", MB_OK);
/*
监控游戏接收的数据包
*/
#ifdef Anly
anly->SendData(1, 0, buff, len);
#endif
return true;
}
bool GameWinSock::OnRecv(char* buff, unsigned len)
{
//#ifdef Anly
// anly->SendData(1, buff, len);
//#endif
return (this->*_OnRecv)(buff, len);
}
