免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

本次游戏没法给

内容参考于：微尘网络安全

工具下载：

链接：https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3

提取码：6tw3

复制这段内容后打开百度网盘手机App，操作更方便哦

上一个内容：20.x86游戏实战-远线程注入的实现

效果图：

上一个内容中把核心代码写好了，但是dll文件或pid变了需要重新编译，本次就来解决这个问题

如下图，先添加两个输入框，一个用来写pid，一个用来写dll路径

如没有工具箱，可以在视图菜单中找到

工具箱只有在打开资源视图的文件才会有控件，如果打开了资源视图的文件还没有控件那等待一会就会出现

然后右击选择添加变量

变量类型与名字，直接点完成

另一个添加的变量类型与名字

代码

c++代码

void CMFCApplication1Dlg::OnBnClickedOk()
{
	// 让控件里的值刷新到变量里
	UpdateData(TRUE);
	/*
		hProcess进程句柄
		OpenProcess根据pid获取进程句柄
		这里的PROCESS_ALL_ACCESS意思是根据pid获取进程所有权限
		这里的pid意思是获取pid它的句柄
	*/ 
	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, 0, pid);
	/*
		这里要说明一件事，为什么内存还要申请？程序启动的时候没有吗？
		程序启动了并不是直接有很大一块内存可以使用，这样会浪废内存空间，我们自己写代码用多少申请多少
		所以想要使用内存就只能先向操作系统申请，申请完才能使用，没有申请的内存默认是保留或者理解为可以申请状态
	*/
	/*
		VirtualAllocEx是申请内存的函数
		这里的VirtualAllocEx(hProcess, NULL, 0x400, MEM_COMMIT, PAGE_EXECUTE_READWRITE);意思是
		给hProcess进程申请0x400个字节内存空间，内存类型是MEM_COMMIT（这个有点抽象，现在记住写MEM_COMMIT它就可以）
		内存保护的状态是PAGE_EXECUTE_READWRITE也就是内存可读可写
		addres的值是申请的内存地址
	*/
	LPVOID addres = VirtualAllocEx(hProcess, NULL, 0x4000, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
	// dll文件的目录
	//"F:\代码存放地\c\WCDXX\Debug\WCDXX.dll";
	CString tempDllPath;
	// 获取输入框控件里的内容，如果使用 GetWindowTextW 这种方式获取控件内容，可以不用写 UpdateData 函数
	dllPath.GetWindowTextW(tempDllPath);
	SIZE_T size;
	/*
		WriteProcessMemory函数是给内存写东西
	*/
	WriteProcessMemory(hProcess, addres, tempDllPath.GetBuffer(), 0x4000, &size);
	/*
		在hProcess进程里创建一个线程，让它执行LoadLibraryA，加载我们的dll文件，这就是远程线程注入的核心
		也就是相当于让游戏调用 LoadLibrary 函数，而不是我们去调用 LoadLibrary函数
	*/
	HANDLE hProcessNew = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)LoadLibrary, addres, 0, NULL);

	// 关闭句柄，只要获取过句柄就一定记得用完就关闭它，最好是给关闭了
	CloseHandle(hProcessNew);
	CloseHandle(hProcess);
	// 删除内存，只要申请了内存就一定记得用完就删除，最好是删除了
	VirtualFreeEx(hProcess, addres, 0, MEM_RELEASE);

	CDialogEx::OnOK();
}

完整代码：以 20.x86游戏实战-远线程注入的实现 它的代码为基础进行修改

链接：https://pan.baidu.com/s/1W-JpUcGOWbSJmMdmtMzYZg?pwd=q9n5

提取码：q9n5

复制这段内容后打开百度网盘手机App，操作更方便哦

---