三个模块

1,game.exe,三个方法,控制台输入指令('A','B','R')分别控制三个方法的调用;

2,WGDll.dll,要注入到game进程中的dll文件;

3,myconsole.exe,用来注入dll文件的程序;

先开启game进程,然后用myconsole把dll注入到game,dll模块和myconsole模块利用共享内存实现进程通信,在myconsole的控制台输入指令,dllmokuai接受指令,调用game模块的方法,达到控制game的目的

game模块

#include<stdio.h>

void attack()
{
printf("**********attack**********");
return;
}
void rest()
{
printf("**********rest**********\n");
return;
}
void blood()
{
printf("**********blood**********\n");
return;
} int main()
{
char orderChar;
printf("**********GAME BEGIN**********\n");
while ()
{
orderChar = getchar();
switch (orderChar)
{
case 'A':
attack();
break;
case 'R':
rest();
break;
case 'B':
blood();
break;
case 'Q':
printf("**********GAME OVER**********\n");
return ;
}
} return ;
}

dll模块

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include<Windows.h>
#include<iostream>
#include<stdio.h>
using namespace std; #define _MAP_ TEXT("gameDll") #define ATTACK 0x0641740
#define REST 0x0641800
#define BLOOD 0x06417a0 HANDLE hMapFile;
LPTSTR lpBuffer;
TCHAR dwType; DWORD WINAPI ThreadProc(LPVOID lpParameter)
{
HANDLE hMapFile = OpenFileMapping(FILE_MAP_ALL_ACCESS, FALSE, _MAP_);
if (!hMapFile)
{
printf("OpenMappingFile Error : %d", GetLastError());
return ;
}
lpBuffer = (LPTSTR)MapViewOfFile(hMapFile, FILE_MAP_ALL_ACCESS, , , BUFSIZ);
for (;;)
{
Sleep();
if (lpBuffer != NULL)
{
// CopyMemory(&dwType, lpBuffer, 4);
wmemcpy_s(&dwType, , lpBuffer, );
wcout << lpBuffer << endl;
}
if (dwType == L'A')
{
//MessageBox(NULL, TEXT("AAAAA"), TEXT("AAAAA"), MB_OK);
__asm
{
mov eax, ATTACK
call eax
}
//dwType = 0;
//CopyMemory(lpBuffer, &dwType, 4);
}
if (dwType == L'B')
{
//MessageBox(NULL, TEXT("BBBBBB"), TEXT("BBBBBBB"), MB_OK);
__asm
{
mov eax, BLOOD
call eax
}
//dwType = 0;
//CopyMemory(lpBuffer, &dwType, 4);
}
if (dwType == L'R')
{
//MessageBox(NULL, TEXT("RRRRRRR"), TEXT("RRRRRRR"), MB_OK);
__asm
{
mov eax, REST
call eax
}
//dwType = 0;
//CopyMemory(lpBuffer, &dwType, 4);
}
if (dwType == L'Q')
{
//MessageBox(NULL, TEXT("QQQQQQQ"), TEXT("QQQQQQ"), MB_OK);
UnmapViewOfFile(lpBuffer);
}
}
return ;
} BOOL APIENTRY DllMain(HMODULE hModule,
DWORD ul_reason_for_call,
LPVOID lpReserved
)
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
MessageBox(NULL, TEXT("hehe"), TEXT("HAHA"), MB_OKCANCEL);
CreateThread(NULL, , (LPTHREAD_START_ROUTINE)ThreadProc, NULL, , NULL);
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
case DLL_PROCESS_DETACH:
break;
}
return TRUE;
}

myconsole模块

#include<Windows.h>
#include<stdio.h>
#include<Tlhelp32.h>
#include <iostream>
#include<stdlib.h>
using namespace std; #define _MAP_ TEXT("gameDll") HANDLE hFileMapping;
LPTSTR lpBuffer;
BOOL init()
{ hFileMapping = CreateFileMapping(INVALID_HANDLE_VALUE, NULL, PAGE_READWRITE, , 0x1000, _MAP_);
if (hFileMapping==NULL)
{
printf("create filemapping failed error : %d", GetLastError());
return FALSE;
}
lpBuffer = (LPTSTR)MapViewOfFile(hFileMapping, FILE_MAP_ALL_ACCESS, , , BUFSIZ);
if (lpBuffer==NULL)
{
printf("create filemappingview failed error : %d", GetLastError());
return FALSE;
}
return TRUE;
} DWORD GetPid(const TCHAR* pDest)
{
HANDLE hProcessHandle;
PROCESSENTRY32 pe32 = {}; hProcessHandle = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,);
if (hProcessHandle == INVALID_HANDLE_VALUE)
{
return FALSE;
}
pe32.dwSize = sizeof(PROCESSENTRY32);
//const TCHAR* pDest = TEXT("game.exe");
while (Process32Next(hProcessHandle,&pe32))
{
//printf("%s\n", pe32.szExeFile);
if (wcscmp(pe32.szExeFile,pDest)==)
{
CloseHandle(hProcessHandle);
return pe32.th32ProcessID;
wcout << pe32.szExeFile << ":" << pe32.th32ProcessID << endl;
} }
return ; } BOOL LoadDll(DWORD pID,const TCHAR* pName)
{
HANDLE hDestProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pID); DWORD pLEN = sizeof(WCHAR)*wcslen(pName)+;
LPVOID lpStart = VirtualAllocEx(hDestProcess, NULL, pLEN, MEM_COMMIT, PAGE_READWRITE);
BOOL bRET = WriteProcessMemory(hDestProcess, lpStart, pName, pLEN, NULL);
if (!bRET)
{
cout << "writeprocessmemory failed error : %d" << GetLastError() << endl;
CloseHandle(hDestProcess);
return FALSE;
}
HMODULE hModule = GetModuleHandle(TEXT("Kernel32.dll"));
if (!hModule)
{
cout << "get kernel32 failed error :" << GetLastError() << endl;
CloseHandle(hDestProcess);
return FALSE;
}
DWORD f = (DWORD)GetProcAddress(hModule, "LoadLibraryW");
if (!f)
{
cout << "get loadLibraryA failed error :" << GetLastError() << endl;
CloseHandle(hDestProcess);
CloseHandle(hModule);
return FALSE;
}
CreateRemoteThread(hDestProcess,NULL,, (LPTHREAD_START_ROUTINE)f,lpStart,NULL,NULL);
CloseHandle(hDestProcess);
CloseHandle(hModule);
return TRUE;
} int main()
{
init(); const TCHAR* pName = TEXT("game.exe");
DWORD pid = GetPid(pName);
wcout << pid << endl;
TCHAR DLLNAME[] = TEXT("D:\\vs-workspace\\WGDll\\Debug\\WGDll.dll");
TCHAR* DNAME = DLLNAME;
BOOL fl = LoadDll(pid, DNAME);
if (fl)
{
cout << "haha" << endl;
} TCHAR gameCmd[] = { L'A',L'B',L'R' };
TCHAR tempp;
int randnum = ;
for (;;)
{
randnum = rand()%;
tempp = gameCmd[randnum];
wcout << tempp << endl;
CopyMemory(lpBuffer, &tempp,);
wmemcpy_s(lpBuffer, , &tempp, );
Sleep();
}
getchar();
return ;
}

Windows进程通信-共享内存空间的更多相关文章

  1. Windows进程通信 -- 共享内存(1)

    共享内存的方式原理就是将一份物理内存映射到不同进程各自的虚拟地址空间上,这样每个进程都可以读取同一份数据,从而实现进程通信.因为是通过内存操作实现通信,因此是一种最高效的数据交换方法. 共享内存在 W ...

  2. Windows进程通信 -- 共享内存

    享内存的方式原理就是将一份物理内存映射到不同进程各自的虚拟地址空间上,这样每个进程都可以读取同一份数据,从而实现进程通信.因为是通过内存操作实现通信,因此是一种最高效的数据交换方法. 共享内存在 Wi ...

  3. Windows进程间共享内存通信实例

    Windows进程间共享内存通信实例 抄抄补补整出来 采用内存映射文件实现WIN32进程间的通讯:Windows中的内存映射文件的机制为我们高效地操作文件提供了一种途径,它允许我们在WIN32进程中保 ...

  4. Linux学习笔记(14)-进程通信|共享内存

    在Linux中,共享内存是允许两个不相关的进程访问同一个逻辑内存的进程间通信方法,是在两个正在运行的进程之间共享和传递数据的一种非常有效的方式. 不同进程之间共享的内存通常安排为同一段物理内存.进程可 ...

  5. Windows中利用共享内存来实现不同进程间的通信

    Windows中利用共享内存来实现不同进程间的通信 一.msdn详细介绍 https://docs.microsoft.com/zh-cn/windows/win32/memory/sharing-f ...

  6. C# .Net 多进程同步 通信 共享内存 内存映射文件 Memory Mapped 转 VC中进程与进程之间共享内存 .net环境下跨进程、高频率读写数据 使用C#开发Android应用之WebApp 分布式事务之消息补偿解决方案

    C# .Net 多进程同步 通信 共享内存 内存映射文件 Memory Mapped 转 节点通信存在两种模型:共享内存(Shared memory)和消息传递(Messages passing). ...

  7. linux 两个进程通过 共享内存 通信例子

    例子1:两个进程通过共享内存通信,一个进程向共享内存中写入数据,另一个进程从共享内存中读出数据 文件1 创建进程1,实现功能,打印共享内存中的数据 #include <stdio.h> # ...

  8. C# .Net 多进程同步 通信 共享内存 内存映射文件 Memory Mapped 转

    原文:C# .Net 多进程同步 通信 共享内存 内存映射文件 Memory Mapped 转 节点通信存在两种模型:共享内存(Shared memory)和消息传递(Messages passing ...

  9. 【VS开发】内存映射文件进程间共享内存

    内存映射文件进程间共享内存 内存映射文件的另一个功能是在进程间共享数据,它提供了不同进程共享内存的一个有效且简单的方法.后面的许多例子都要用到共享内存.共享内存主要是通过映射机制实现的.Windows ...

随机推荐

  1. 基于Facebook开源框架SocketRocket的即时通讯

    SocketRocket 介绍: SocketRock 是 Facebook 开源的框架,基于 WebSocket 客户端类库,适用于 iOS.Mac OS.tv OS.GitHub 传送门:http ...

  2. Mac 如何导出ipa文件中Assets.car包中的切图

    在之前 获取 AppStore 中 应用 的 IPA 包文件(Mac OS 13+)中获取到应用的 IPA 包,可以取出应用的部分图片(如 Logo),如果项目工程中把图片添加到 Assets.xca ...

  3. [WC2018]通道(乱搞,迭代)

    [洛谷题面]https://www.luogu.org/problemnew/show/P4221 这个题以及[CTSC2018 暴力写挂]都有类似的乱搞做法能通过考场数据. 具体搞法就是随一个起点, ...

  4. 「AT4741 [ABC132D] Blue and Red Balls」

    题目大意 给出一个长度为 \(N\) 的01串,其中有 \(K\) 个 \(1\),其他都是 \(0\),需要求出当着 \(K\) 个 \(1\) 分成 \(1\) 到 \(K\) 段每一个的方案数. ...

  5. adblock广告过滤

    1.在 img的 src中 出现 ad连在一起的情况,会被adblock过滤掉. 例如 <img id="adasdd" class="ad_mina" ...

  6. 二十一 Struts的数据校验两种方式:手动编码和xml校验

    数据的校验: 一.前台校验:JS校验 JS的校验不是必须的,JS可以被绕行,可以提升用户体验 二.后台校验:编码校验 必须的校验 三.校验的方式: 手动编码(不建议使用) 配置文件(支持) 手动编码的 ...

  7. 第2节 Scala中面向对象编程:1、类的定义;2、类的构造器;3、object和伴生对象;4、apply和main方法

    6.    类.对象.继承.特质 Scala的类与Java.C++的类比起来更简洁,学完之后你会更爱Scala!!! 6.1.   类 6.1.1.    类的定义 package cn.itcast ...

  8. centos6.9下 svn 1.7.10版本 编译安装

    svn安装推荐文章: 1.    http://blog.51cto.com/myhat/786950 2.    https://blog.csdn.net/test1280/article/det ...

  9. Android SDCard文件、目录操作【转】

    一.权限问题 参考:http://www.cnblogs.com/sky-zhang/p/3403393.html Android框架是基于Linux内核构建,所以Android安全系统也是基于Lin ...

  10. 五、linux基础-shell机制

    5.1 shell机制1.Linux命令程序员可以看懂,但是操作系统是不懂这句话的含义的.因为所有的命令必须重新被解释然后传递给Linux内核才可以执行.这一被解释的机制就是shell. Linux命 ...