开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 游戏 > 外挂编程 > 查看源码
MH.h
资源名称:WarH_2.10.rar [点击查看]
上传用户:tree100901
上传日期:2016-07-12
资源大小:182k
文件大小:4k
源码类别:

外挂编程

开发平台:

Visual C++

MH.h:源码内容
  2. //SimpleWc3Hack for Warcraft 3 Patch 1.22...
  3. #include <windows.h>
  4. #include <Tlhelp32.h>
  6. DWORD GetPIDForProcess (TCHAR* process);
  7. void EnableDebugPriv();
  8. DWORD GetDLLBase(TCHAR* DllName, DWORD tPid);
  10. #define PATCH(i,w,l) WriteProcessMemory(hProc,reinterpret_cast<LPVOID>(gameBase+i),w,l,&dSize)
  12. typedef void (*pTextFun)(LPCTSTR);
  14. #define LOG(s) if (text) text(s)
  16. int startMH(pTextFun text)
  17. {
  18. LOG(_T("SimpleWc3Hack v1.0 by wyuzhu loaded!"));
  20. LOG(_T("Searching Wc3..."));
  21. if(GetPIDForProcess(_T("War3.exe")) == 0)
  22. {
  23. LOG(_T("Warcraft 3 was not found..."));
  24. return 0;
  25. }
  26. else
  27. {
  28. LOG(_T("Getting debug privileges..."));
  29. EnableDebugPriv();
  30. LOG(_T("Opening Warcraft 3 Process..."));
  31. HANDLE hProc = OpenProcess(PROCESS_ALL_ACCESS, false, GetPIDForProcess(_T("War3.exe")));
  32. if(hProc)
  33. {
  34. LOG(_T("Process opened... Patching"));
  35. DWORD gameBase = GetDLLBase(_T("Game.dll"), GetPIDForProcess(_T("War3.exe")));
  36. DWORD dSize = 0;
  38. PATCH(0x406B4F,"x09x90",2); //Patch 6F3A04AB to nop nop :-)
  39. if(dSize == 0)
  40. {
  41. LOG(_T("Failed to patch showunitsingame"));
  42. }
  44. PATCH(0x406B54,"x09x90",2);
  45. if(dSize == 0)
  46. {
  47. LOG(_T("Failed to patch showunitsmap"));
  48. }
  50. PATCH(0x147C12,"x40x33xC0",3);  
  51. if(dSize == 0)
  52. {
  53. LOG(_T("Failed to patch clickableunits"));
  54. }
  56. PATCH(0x147C17,"x41x33xC9",3);  
  57. if(dSize == 0)
  58. {
  59. LOG(_T("Failed to patch clickableunits (2nd patch)"));
  60. }
  62. PATCH(0x1486F4,"x41x33xC9",3);
  63. if(dSize == 0)
  64. {
  65. LOG(_T("Failed to patch revealillu"));
  66. }
  68. PATCH(0x1486FB,"x41x33xC9",3);
  69. if(dSize == 0)
  70. {
  71. LOG(_T("Failed to patch removefogingame"));
  72. }
  74. PATCH(0x2A0923,"x40x33xC0x42x33xD2",6);
  75. if(dSize == 0)
  76. {
  77. LOG(_T("Failed to patch pingsigna"));
  78. }
  80. PATCH(0x1ACFFC,"x40xC3",2);
  81. if(dSize == 0)
  82. {
  83. LOG(_T("Failed to patch showinvisibleingame"));
  84. }
  86. PATCH(0x7D4E8,"x90x90x90x90xB8x01x00",7);
  87. if(dSize == 0)
  88. {
  89. LOG(_T("Failed to patch showinvisiblemap"));
  90. }
  92. PATCH(0x1491A8,"x00",1);
  93. if(dSize == 0)
  94. {
  95. LOG(_T("Failed to patch showinvisiblemap"));
  96. }
  98. PATCH(0x1494E0,"x39",1);
  99. if(dSize == 0)
  100. {
  101. LOG(_T("Failed to patch showinvisiblemap"));
  102. }
  104. PATCH(0x1494E3,"x85",1);
  105. if(dSize == 0)
  106. {
  107. LOG(_T("Failed to patch showinvisiblemap"));
  108. }
  110. CloseHandle(hProc);
  111. LOG(_T("Done, goodbye!"));
  112. return 1;
  114. }
  115. else
  116. {
  117. LOG(_T("Warcraft 3 could not be opened..."));
  118. return 0;
  119. }
  120. }
  121. return 0;
  122. }
  124. //Queries the ProcessId of a certain process
  125. DWORD GetPIDForProcess (TCHAR* process)
  126. {
  127. BOOL working = 0;
  128. PROCESSENTRY32 lppe = {0};
  129. DWORD targetPid = 0;
  131. HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
  132. if (hSnapshot) 
  133. {
  134. lppe.dwSize = sizeof(lppe);
  135. working = Process32First(hSnapshot, &lppe);
  136. while (working)
  137. {
  138. if(wcscmp(lppe.szExeFile, process) == 0)
  139. {
  140. targetPid = lppe.th32ProcessID;
  141. break;
  142. }
  143. working = Process32Next(hSnapshot, &lppe);
  144. }
  145. }
  147. CloseHandle( hSnapshot );
  148. return targetPid;
  149. }
  151. //Enables to open other processes
  152. void EnableDebugPriv()
  153. {
  154. HANDLE hToken;
  155. LUID sedebugnameValue;
  156. TOKEN_PRIVILEGES tkp;
  158. if ( ! OpenProcessToken( GetCurrentProcess(),
  159. TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken ) )
  160. return;
  161. if ( ! LookupPrivilegeValue( NULL, SE_DEBUG_NAME, &sedebugnameValue ) ){
  162. CloseHandle( hToken );
  163. return;
  164. }
  165. tkp.PrivilegeCount = 1;
  166. tkp.Privileges[0].Luid = sedebugnameValue;
  167. tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
  168. if ( ! AdjustTokenPrivileges( hToken, FALSE, &tkp, sizeof tkp, NULL, NULL ) )
  169. CloseHandle( hToken );
  172. //Gets the base of our dll
  173. DWORD GetDLLBase(TCHAR* DllName, DWORD tPid)
  174. {
  175. HANDLE snapMod;  
  176. MODULEENTRY32 me32;
  178. if (tPid == 0) return 0;
  179. snapMod = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, tPid);  
  180. me32.dwSize = sizeof(MODULEENTRY32);  
  181. if (Module32First(snapMod, &me32)){ 
  182. do{
  183. if (wcscmp(DllName,me32.szModule) == 0){ 
  184. CloseHandle(snapMod); 
  185. return (DWORD) me32.modBaseAddr; 
  186. }
  187. }while(Module32Next(snapMod,&me32));
  188. }
  190. CloseHandle(snapMod); 
  191. return 0;  
  192. }