C语言简单靶子外挂

1、编写靶子程序

 1 #include<stdio.h>
 2 #include<windows.h>
 3 
 4 void main() {
 5     int a = 10;
 6     printf("%x\n",&a);
 7     while (1) {
 8         printf("%d\n",a);
 9         a++;
10         Sleep(1000);
11     }
12     getchar();
13 }

2、编写靶子外挂

#include<stdio.h>
#include<stdlib.h>

/*
    一个exe不可以读取另外一个exe内存
*/
_declspec(dllexport) void main() {
    int *p = (int *)0x34f99c;
    *p = 10000;
}

3、右键靶子外挂-->属性-->配置属性-->常规-->右侧项目默认值-->配置类型改为动态库(.dll)

4、打开靶子程序,将显示出来的内存地址赋值给靶子外挂里的*p

5、编译靶子外挂生成dll文件

6、使用Dllinject工具注入该dll文件,这时就会看到屏幕上的数字变为10000

posted @ 2015-01-31 20:26  漂鸟  阅读(385)  评论(0编辑  收藏  举报