吐槽一下:CF窗口化解除鼠标限制DLL msimg32.dll的源代码发布。~

社区服务
高级搜索
猴岛论坛CF穿越火线吐槽一下:CF窗口化解除鼠标限制DLL msimg32.dll的源代码发布。~
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
« 返回列表
42个回复

吐槽一下:CF窗口化解除鼠标限制DLL msimg32.dll的源代码发布。~

 楼层直达
小枫工作组

ZxID:17878826

等级: 上尉
举报 只看楼主 使用道具 楼主   发表于: 2012-10-20 0
— 本帖被 清风沐竹 执行压帖操作(2013-10-21) —
这个没有窗口化,这个仅仅是解除鼠标限制的代码,要窗口化的朋友不用看了,以下是头文件:
复制代码
  1. #ifndef __APIHOOK
  2. #define __APIHOOK
  4. #include <windows.h>
  10. // APIHook类
  11. class APIHook
  12. {
  13. private:
  14. TCHAR m_szModName[256];
  15. char m_szProcName[256];
  17. PROC m_dwProcAddress;
  18. PROC m_dwNewProcAddress;
  20. byte *m_pBytesGoBack;
  21. byte m_bytesGoHookProc[5];
  23. bool m_bInitialed;
  24. bool m_bHooked;
  26. public:
  27. APIHook()
  28. {
  29.   m_bInitialed = false;
  30.   m_bHooked = false;
  31. }
  33. ~APIHook()
  34. {
  35.   
  36.   if ( m_bHooked )
  37.    UnHook();
  38. }
  41. bool InitHook(TCHAR *szModName, const char *szProcName, PROC dwNewProcAddress)
  42. {
  43.   
  44.   if ( m_bHooked )
  45.    UnHook();
  47.   if ( szModName == NULL || szProcName == NULL )
  48.    return false;
  50.   
  51.   HMODULE hMod = GetModuleHandle( szModName );
  52.   if ( !hMod )
  53.   {
  54.    hMod = LoadLibrary( szModName );
  55.    if ( !hMod )
  56.     return false;
  57.   }
  59.   
  60.   m_dwProcAddress = (PROC)GetProcAddress( hMod, szProcName );
  61.   if ( m_dwProcAddress == 0 )
  62.   {
  63.    CloseHandle( hMod );
  64.    return false;
  65.   }
  67.   
  68.   strcpy( m_szModName, szModName );
  69.   strcpy( m_szProcName, szProcName );
  70.   m_dwNewProcAddress = dwNewProcAddress;
  72.   m_bInitialed = true;
  74.   return true;
  75. }
  77. bool Hook()
  78. {
  79.   
  80.   if ( !m_bInitialed )
  81.    return false;
  83.   
  84.   if ( m_bHooked )
  85.    UnHook();
  87.   
  88.      m_pBytesGoBack = (byte *)VirtualAlloc( NULL, 10, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE );  
  89.   if ( NULL == m_pBytesGoBack )
  90.    return false;
  92.   HANDLE hProcess = GetCurrentProcess();
  93.   
  94.   if ( !ReadProcessMemory(hProcess, (LPCVOID)m_dwProcAddress, m_pBytesGoBack, 5, NULL) )
  95.    return false;
  97.   
  98.   m_pBytesGoBack[5] = 0xe9;
  99.   int nDistance = (int)m_dwProcAddress - (int)m_pBytesGoBack - 5;
  100.   memcpy( m_pBytesGoBack + 6, &nDistance, 4 );
  102.   
  103.   m_bytesGoHookProc[0] = 0xe9;
  104.   nDistance = (int)m_dwNewProcAddress - (int)m_dwProcAddress - 5;
  105.   memcpy( m_bytesGoHookProc + 1, &nDistance, 4 );
  107.   
  108.   if ( !WriteProcessMemory(hProcess, (LPVOID)m_dwProcAddress, m_bytesGoHookProc, 5, NULL) )
  109.    return false;
  111.   m_bHooked = true;
  113.   return true;
  114. }
  116. void UnHook()
  117. {
  118.   if ( m_bHooked )
  119.   {
  120.    HANDLE hProcess = GetCurrentProcess();
  122.   
  123.    if ( m_pBytesGoBack != NULL )
  124.    {
  125.     
  126.     WriteProcessMemory(hProcess, (LPVOID)m_dwProcAddress, m_pBytesGoBack, 5, NULL);
  128.     VirtualFree( m_pBytesGoBack, 0, MEM_RELEASE );
  129.     m_pBytesGoBack = NULL;
  130.    }
  132.    m_bHooked = false;
  133.   }
  134. }
  137.     inline void CallOriginFunction(int &nRetValue, unsigned int nParamCount, ...)
  138. {
  139.   if ( nParamCount > 0 )
  140.   {
  141.    LPVOID *pParamArray = new LPVOID[nParamCount];
  143.   
  144.    va_list params;
  145.    va_start( params, nParamCount );
  146.     for ( unsigned int i = 0; i < nParamCount; ++i )
  147.     {
  148.      pParamArray[nParamCount - i - 1] = (LPVOID)va_arg( params, LPVOID );
  149.     }
  150.    va_end( params );
  152.   
  153.    for ( unsigned int u = 0; u < nParamCount; ++u )
  154.    {
  155.     LPVOID param = pParamArray[u];
  156.     __asm
  157.     {
  158.      push param
  159.     }
  160.    }
  162.    delete[] pParamArray;
  163.   }
  165.   DWORD dwAddr = (DWORD)m_pBytesGoBack;
  166.   int nRet = -1;
  168.   
  169.   __asm
  170.   {
  171.    call dwAddr
  172.    mov nRet, eax
  173.   }
  175.   nRetValue = nRet;
  176. }
  179. PROC GetOriginFunction()
  180. {
  181.   return m_dwProcAddress;
  182. }
  183. };
  185. #endif

以下是msimg32源文件:
复制代码
  4. // 头文件
  5. #include <Windows.h>
  6. #include "APIHOOKCLASS.H"
  13. #pragma comment(linker, "/EXPORT:vSetDdrawflag=_MsimgLib_vSetDdrawflag,@1")
  14. #pragma comment(linker, "/EXPORT:AlphaBlend=_MsimgLib_AlphaBlend,@2")
  15. #pragma comment(linker, "/EXPORT:DllInitialize=_MsimgLib_DllInitialize,@3")
  16. #pragma comment(linker, "/EXPORT:GradientFill=_MsimgLib_GradientFill,@4")
  17. #pragma comment(linker, "/EXPORT:TransparentBlt=_MsimgLib_TransparentBlt,@5")
  23. // 宏定义
  24. #define EXTERNC extern "C"
  25. #define NAKED __declspec(naked)
  26. #define EXPORT __declspec(dllexport)
  28. #define ALCPP EXPORT NAKED
  29. #define ALSTD EXTERNC EXPORT NAKED void __stdcall
  30. #define ALCFAST EXTERNC EXPORT NAKED void __fastcall
  31. #define ALCDECL EXTERNC NAKED void __cdecl
  33. APIHook hook;
  37. // MsimgLib 命名空间
  38. namespace MsimgLib
  39. {
  40.     HMODULE m_hModule = NULL;
  41.     DWORD m_dwReturn[5] = {0};
  45.     inline BOOL WINAPI Load()
  46.     {
  47.         TCHAR tzPath[MAX_PATH];
  48.         TCHAR tzTemp[MAX_PATH * 2];
  50.         GetSystemDirectory(tzPath, MAX_PATH);
  51.         lstrcat(tzPath, TEXT("\\msimg32"));
  52.         m_hModule = LoadLibrary(tzPath);
  53.         if (m_hModule == NULL)
  54.         {
  55.             wsprintf(tzTemp, TEXT("无法加载 %s,程序无法正常运行。"), tzPath);
  56.             MessageBox(NULL, tzTemp, TEXT("MsimgLib"), MB_ICONSTOP);
  57.         }
  59.         return (m_hModule != NULL);    
  60.     }
  61.         
  63.     inline VOID WINAPI Free()
  64.     {
  65.         if (m_hModule)
  66.         {
  67.             FreeLibrary(m_hModule);
  68.         }
  69.     }
  72.     FARPROC WINAPI GetAddress(PCSTR pszProcName)
  73.     {
  74.         FARPROC fpAddress;
  75.         CHAR szProcName[16];
  76.         TCHAR tzTemp[MAX_PATH];
  78.         fpAddress = GetProcAddress(m_hModule, pszProcName);
  79.         if (fpAddress == NULL)
  80.         {
  81.             if (HIWORD(pszProcName) == 0)
  82.             {
  83.                 wsprintf(szProcName, "%d", pszProcName);
  84.                 pszProcName = szProcName;
  85.             }
  87.             wsprintf(tzTemp, TEXT("无法找到函数 %hs,程序无法正常运行。"), pszProcName);
  88.             //MessageBox(NULL, tzTemp, TEXT("MsimgLib"), MB_ICONSTOP);
  89.             ExitProcess(-2);
  90.         }
  92.         return fpAddress;
  93.     }
  94. }
  95. using namespace MsimgLib;
  99. BOOL MyClipCursor(CONST RECT * lpRect)
  100. {
  101.     int ret = FALSE;
  102.     hook.CallOriginFunction(ret,1,NULL);
  103.     return ret;
  104. }
  106. // 入口函数
  107. BOOL WINAPI DllMain(HMODULE hModule, DWORD dwReason, PVOID pvReserved)
  108. {
  109.     char szFileName[MAX_PATH] = { 0 };
  110.     char szProcessName[MAX_COMPUTERNAME_LENGTH] = { 0 };
  112.     if (dwReason == DLL_PROCESS_ATTACH)
  113.     {
  114.         GetModuleFileName(NULL,szFileName,MAX_PATH);
  115.         int nStrLen = strlen(szFileName);
  116.         for(int i = nStrLen; i > 0; i--)
  117.         {
  118.             if (szFileName[i] == '\\')
  119.             {
  120.                 strcpy(szProcessName,&szFileName[i+1]);
  121.                 break;
  122.             }
  123.         }
  124.         if (strcmp(szProcessName,"crossfire.exe") == 0)
  125.         {
  126.             if (hook.InitHook( TEXT("User32"), "ClipCursor", (PROC)MyClipCursor ) == false)
  127.             {
  128.                 MessageBox(NULL, TEXT("msimg32 Init Faild!"), TEXT("MsimgLib"), MB_ICONSTOP);
  129.             }
  130.             ;
  131.             ClipCursor(NULL);
  132.             if (hook.Hook() == false)
  133.             {
  134.                 MessageBox(NULL, TEXT("msimg32 Run Faild!"), TEXT("MsimgLib"), MB_ICONSTOP);
  135.             }
  136.             ClipCursor(NULL);
  137.         };
  138.         DisableThreadLibraryCalls(hModule);
  140.         return Load();
  141.     }
  142.     else if (dwReason == DLL_PROCESS_DETACH)
  143.     {
  144.         Free();
  145.         hook.UnHook();
  146.         hook.~APIHook();
  147.     }
  149.     return TRUE;
  150. }
  157. ALCDECL MsimgLib_vSetDdrawflag(void)
  158. {
  159.     
  160.     __asm POP m_dwReturn[0 * TYPE long];
  162.     
  163.     GetAddress("vSetDdrawflag")();
  165.     
  166.     __asm JMP m_dwReturn[0 * TYPE long];
  167. }
  174. ALCDECL MsimgLib_AlphaBlend(void)
  175. {
  176.     
  177.     __asm POP m_dwReturn[1 * TYPE long];
  179.     
  180.     GetAddress("AlphaBlend")();
  182.     
  183.     __asm JMP m_dwReturn[1 * TYPE long];
  184. }
  191. ALCDECL MsimgLib_DllInitialize(void)
  192. {
  193.     
  194.     __asm POP m_dwReturn[2 * TYPE long];
  196.     
  197.     GetAddress("DllInitialize")();
  199.     
  200.     __asm JMP m_dwReturn[2 * TYPE long];
  201. }
  207. ALCDECL MsimgLib_GradientFill(void)
  208. {
  209.     
  210.     __asm POP m_dwReturn[3 * TYPE long];
  212.     
  213.     GetAddress("GradientFill")();
  215.     
  216.     __asm JMP m_dwReturn[3 * TYPE long];
  217. }
  224. ALCDECL MsimgLib_TransparentBlt(void)
  225. {
  226.     
  227.     __asm POP m_dwReturn[4 * TYPE long];
  229.     
  230.     GetAddress("TransparentBlt")();
  232.     
  233.     __asm JMP m_dwReturn[4 * TYPE long];
  234. }


附上完整源代码,vc6工程可直接编译。~
msimg32.rar[点击下载](9 K) 下载次数:31 累计下载获得 DB 58

附上已经编译好的dll,放入CF目录可直接解除窗口化鼠标限制,要写窗口化的朋友可以考虑把这个dll注入到crossfire.exe。
msimg32.rar[点击下载](16 K) 下载次数:37 累计下载获得 DB 68

结贴,收功。
元芳,你怎么看?
本帖de评分: 3 条评分 DB +5
DB+1 2012-10-22

额 怎么找到的,!
DB+1 2012-10-21

牛人
DB+3 2012-10-20

精品文章
隐藏
打赏 收藏 新鲜事

相关主题

回复 引用
  鲜花[0]  鸡蛋[0]
无奈^

ZxID:1545768

等级: 上将
多问凭什么                         少问为什么         

举报 只看该作者 沙发   发表于: 2012-10-20 0
谢谢分享。
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
揪掉你的鸡儿

ZxID:1080

等级: 元老
举报 只看该作者 板凳   发表于: 2012-10-20 0
看J8看
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
     _y

ZxID:17939641

等级: 元帅
安全密码 仓库0218

举报 只看该作者 地板   发表于: 2012-10-20 0
谢谢分享
.
回复 引用 新鲜事
  鲜花[0]  鸡蛋[4]
小枫工作组

ZxID:17878826

等级: 上尉
举报 只看该作者 4楼  发表于: 2012-10-20 0
引用
引用第1楼无奈^于2012-10-20 16:07发表的  :
谢谢分享。

哥哥,你的手好快呀,妹妹受不了。。。刚发就回了。。
本帖de评分: 1 条评分 DB +3
DB+3 2012-10-20

- -刚刚刷新就看到你的了
隐藏
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
Arivn9

ZxID:19343277

等级: 上将
配偶: 败★小晴
举报 只看该作者 5楼  发表于: 2012-10-20 0
哇啊啊啊
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
小枫工作组

ZxID:17878826

等级: 上尉
举报 只看该作者 6楼  发表于: 2012-10-20 0
引用
引用第2楼动手就打头于2012-10-20 16:08发表的  :
看J8看

卧哦槽....现在的元芳都好屌的呀...被问烦了。

际遇之神

 奖励

小枫工作组 路遇凹凸曼打小怪兽,分得10DB
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
卡卡bug

ZxID:9015531

等级: 上校
配偶: 菊花世界
[^_^]CShell.dll 好好吃[^_^]
举报 只看该作者 7楼  发表于: 2012-10-21 0
VC的解除鼠標限制...會內存錯誤
[ 此帖被卡卡bug在2012-10-21 17:55重新编辑 ]
[^_^]CShell.dll 好好吃[^_^]
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
常在 

ZxID:20647001

等级: 大将
新人请加QQ群:585213189

举报 只看该作者 8楼  发表于: 2012-10-21 0
新人请加QQ群:585213189
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
小枫工作组

ZxID:17878826

等级: 上尉
举报 只看该作者 9楼  发表于: 2012-10-21 0
回 7楼(卡卡bug) 的帖子
我倒没遇到这个问题,其实用什么语言都是一样的。只是我比较喜欢VC的感觉。
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
     花花

ZxID:20261349

等级: 上将
软件代做。价格面谈。

举报 只看该作者 10楼  发表于: 2012-10-22 0
额 怎么找到的,!
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
小枫工作组

ZxID:17878826

等级: 上尉
举报 只看该作者 11楼  发表于: 2012-10-22 0
回 10楼(     花花) 的帖子
写的呗,还能怎么找。
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
you_ know

ZxID:16905352

等级: 新兵
举报 只看该作者 12楼  发表于: 2012-10-24 0
木有db啊啊啊
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
zou19940707

ZxID:18172528

等级: 上等兵
举报 只看该作者 13楼  发表于: 2012-11-09 0
我要我要要要要亚欧要
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
qq1132421

ZxID:2981952

等级: 上等兵
举报 只看该作者 14楼  发表于: 2012-11-21 0
fdsafafdsaf32fweafew
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
qq1132421

ZxID:2981952

等级: 上等兵
举报 只看该作者 15楼  发表于: 2012-11-21 0
rewqreqr442erewr
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
dong8023niu

ZxID:16574341

等级: 新兵
举报 只看该作者 16楼  发表于: 2012-11-21 0
            
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
YY1135501

ZxID:19846377

等级: 新兵
举报 只看该作者 17楼  发表于: 2013-01-26 0
顶你顶你
顶你顶你
本文来自猴岛游戏论坛 :http://bbs.houdao.com/r6895904_u19846377/顶你顶你
本文来自猴岛游戏论坛 :http://bbs.houdao.com/r6895904_u19846377/顶你顶你
本文来自猴岛游戏论坛 :http://bbs.houdao.com/r6895904_u19846377/顶你顶你
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
渊栀

ZxID:9088765

等级: 元老
举报 只看该作者 18楼  发表于: 2013-01-26 0
真心不懂。
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
一个不想

ZxID:22709708

等级: 大校
也许,伤得彻底,是为了放得彻底!

举报 只看该作者 19楼  发表于: 2013-01-26 0
路过

际遇之神

 奖励

一个不想 路遇凹凸曼打小怪兽,分得10DB
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
« 返回列表
发帖 回复