首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]无法进入自定义的CreateDevice函数
发表于: 2016-8-18 17:12 4081

[求助]无法进入自定义的CreateDevice函数

陈利敏 活跃值
2016-8-18 17:12
4081
代码参考http://bbs.pediy.com/showthread.php?t=85368&page=5
NFS热力追踪可以,但是尘埃3游戏无法实现。
通过DebugView发现,能Hook到Direct3DCreate9函数,跳转到自定义Direct3DCreate9函数。但是无法Hook到CreateDevice,跳转到自定义CreateDevice函数。请大神提供一些思路?
怀疑点:
1、尘埃3游戏没有采用Direct3DCreate9,而是采用Direct3DCreate9Ex,结果我的怀疑是错的;
2、尘埃3运行steam平台上,平台做保护;
3、测试程序打印Direct3DCreate9函数的地址不是固定的,其他能成功的游戏程序是固定的,但是Direct3DCreate9的地址和CreateDevice地址差是固定的;

谢谢大家帮忙啊!!!

部分代码:
void OnHookInit()
{
//这里只是hookDirect3DCreate9
        pC=GetProcAddress(GetModuleHandle("d3d9.dll"),"Direct3DCreate9");//获得内存地址
        DWORD oldpro=0;
        memcpy(d3dcen5bytes,pC,5);
        VirtualProtect(pC,5,PAGE_EXECUTE_READWRITE,&oldpro);
        *(BYTE*)pC=0xe9;//0xe9在汇编中是跳转指令操作码
        *(DWORD*)((BYTE*)pC+1)=(DWORD)hookedDirect3DCreate9-(DWORD)pC-5;//目标地址-原地址-5
}

//当运行到Direct3DCreate9时跳转到这里
LPDIRECT3D9 _stdcall hookedDirect3DCreate9(
        UINT SDKVersion
        )
{
        __asm pushad
                memcpy(pC,d3dcen5bytes,5);//首先还原入口的5个字节
        m_pD3D=Direct3DCreate9(SDKVersion);
        if(m_pD3D/*m_pD3D9Ex*/){//如果成功
                pCdev=(void*)*(DWORD*)(*(DWORD*)m_pD3D+0x40);//获得IDirect3D9::CreateDevice的地址指针

                DWORD oldpro=0;
                memcpy(devcen5bytes,pCdev,5);//保存IDirect3D9::CreateDevice入口5个字节
                VirtualProtect(pCdev,5,PAGE_EXECUTE_READWRITE,&oldpro);
                *(BYTE*)pCdev=0xe9;
                *(DWORD*)((BYTE*)pCdev+1)=(DWORD)hookedCreateDevice-(DWORD)pCdev-5;

        }else{//如果失败就再hook一次
                DWORD oldpro=0;
                VirtualProtect(pC,5,PAGE_EXECUTE_READWRITE,&oldpro);
                *(BYTE*)pC=0xe9;
                *(DWORD*)((BYTE*)pC+1)=(DWORD)hookedDirect3DCreate9-(DWORD)pC-5;
        }

        __asm popad
                return m_pD3D;
}

//当运行到IDirect3D9::CreateDevice的时候跳转到这里
HRESULT _stdcall hookedCreateDevice(
                                                                  /*LPDIRECT3D9*/LPDIRECT3D9 pDx9,
                                                                  UINT Adapter,
                                                                  D3DDEVTYPE DeviceType,
                                                                  HWND hFocusWindow,
                                                                  DWORD BehaviorFlags,
                                                                  D3DPRESENT_PARAMETERS * pPresentationParameters,
                                                                  IDirect3DDevice9 ** ppReturnedDeviceInterface

                                                                  )
{
        __asm pushad

                memcpy(pCdev,devcen5bytes,5);//先还原入口的5个字节

        HRESULT ret=pDx9->CreateDevice( //创建设备
                Adapter,
                DeviceType,
                hFocusWindow,
                BehaviorFlags,
                pPresentationParameters,
                ppReturnedDeviceInterface);

        if (ret==D3D_OK){//如果创建设备成功
                LPDIRECT3DDEVICE9 m_pDevice=*ppReturnedDeviceInterface;

                pPre=(void*)*(DWORD*)(*(DWORD*)m_pDevice+0x44);//获得IDirect3DDevice9::Present的地址指针
                memcpy(pren5bytes,pPre,5);//保存IDirect3DDevice9::Present入口的5个字节
                DWORD oldpro=0;
                VirtualProtect(pPre,5,PAGE_EXECUTE_READWRITE,&oldpro);
                *(BYTE*)pPre=0xe9;
                *(DWORD*)((BYTE*)pPre+1)=(DWORD)hookedPresent-(DWORD)pPre-5;
        }else{//如果失败再hookIDirect3D9::CreateDevice一次
                DWORD oldpro=0;
                VirtualProtect(pCdev,5,PAGE_EXECUTE_READWRITE,&oldpro);
                *(BYTE*)pCdev=0xe9;
                *(DWORD*)((BYTE*)pCdev+1)=(DWORD)hookedCreateDevice-(DWORD)pCdev-5;
        }
        __asm popad
                return ret;
}

现在有辅助软件“游戏家家”,可以实现画面顶层绘制,我最终也想达到这种效果。

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (8)
hzqst
雪    币: 12876
活跃值: (9357)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
私信
2
hook RegOpenKey 可以勾到Direct3DCreate9,实测可以支持全系统勾喜爱福,相信尘埃3也能勾
2016-8-18 17:24
0
陈利敏
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
4、尘埃3游戏自己Hook并修改了虚函数表中函数指针;
有没有这种可能性
2016-8-18 17:25
0
陈利敏
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
Hook RegOpenKey 有没有相关的程序,能够借鉴一下?
本人刚接触这块不久。谢谢!
2016-8-18 18:53
0
陈利敏
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
Hook RegOpenKey 有没有相关的程序,能够借鉴一下?
本人刚接触这块不久。谢谢!
2016-8-18 18:55
0
hzqst
雪    币: 12876
活跃值: (9357)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
私信
6
给你指个路,IDA看下各版本d3d9.dll的Direct3DCreate9,内部一定会调用RegOpenKeyExA,参数是Software\\Microsoft\\DirectDraw\\GammaCalibrator,HOOK住这个时机可以直接取到Direct3DCreate9的返回值。

不过提醒一下各位企图耍TX某游戏透视的,这种方法可以hook d3d9但是对于过检测来说并没有什么卵用。
2016-8-19 11:18
0
wbflike
雪    币: 1402
活跃值: (351)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
又见大哥哥在帮助人。
2016-8-21 12:46
0
银霜覆秋枫
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
楼主可以试试直接hook DX SDK里边的示例中的 createDevice程序,看看能不能成功
2016-8-21 22:30
0
陈利敏
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
是的,最近在看MUMBLE的代码,可以借鉴
2016-8-22 14:45
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回