主线程调用过程环境检查以及防止游戏崩溃

hong5499999

先给大家说两种情况，也许这些情况都是你遇见过的。

案例一，逆向软件，调试游戏找到了某个CALL，我们编写DLL，把这个call写入到DLL中，然后把DLL注入到软件内部，对这个CALL进行调用，发生游戏直接崩溃报错的情况。又或则直接用代码注入器编写内联汇编直接注入代码导致崩溃。(有的时候代码注入器不会出问题，因为他是进程挂靠的方式 优于DLL中非主线程调用的方式)

案例二，编写了具有单一功能或则是一系列功能的DLL，测试以后功能正确，代码无误，可是总是在长时间运行时出现莫名其妙的崩溃情况。

其实这两种情况都是因为非主线程调用函数导致的。

第一种情况，检测调用 环境，非主线程调用导致崩溃，当然前提是你的函数编写正确，不正确也会导致崩溃。

第二种情况，是长时间运行，导致数据访问冲突，而产生的崩溃，同样，如果用主线程队列去调用就可以完全避免了。

那么我们来看看主线程调用的代码实现方式。

有两个函数可以实现主线程调用

SetWindowLong 和SetWindowsHookEx

基本方式相差不大

1. DWORD Call_Hook主线程()
   
2. {
   
3.    HWND hGame=Call_获取窗口句柄();
   
4.    DWORD ndThreadId=GetWindowThreadProcessId(hGame,NULL);
   
5. if(ndThreadId!=0)
   
6. {
   
7.    g_Hook返回=SetWindowsHookEx(WH_CALLWNDPROC,Call_主线程回调函数,NULL,ndThreadId);
   
8. }
   
9. return 1;
   
10. }

复制代码

函数名以用中文替代

重新设置的回调函数如下

调用代码写在这个函数里即可，被回调函数调用的即相当于主线程调用的函数。

并且代码中也列举了几个函数CALL调用的例子

1. LRESULT CALLBACK Call_主线程回调函数(int nCode,WPARAM wParam,LPARAM lparam)
   
2. {
   
3. CWPSTRUCT *lpArg=(CWPSTRUCT*)lparam;//结构  hwnd message wParam lParam
   
4. if (nCode==HC_ACTION)//自己进程的消息
   
5. {
   
6. if (lpArg->hwnd==Call_获取窗口句柄()&&lpArg->message==g_My消息ID)//我们自己的消息  
   
7. {
   
8. switch (lpArg->wParam)
   
9. {
   
10. T封包参数*封包;
    
11. T寻路参数*寻路;
    
12. T坐标夹参数*坐标夹参数;
    
13. T坐标夹 坐标夹;
    
14. T走路参数*走路;
    
15. 
    
16. case ID_发送明文包:
    
17.     Call_输出调试信息("YYC3D   主线程调用明文发包\r\n");
    
18.     封包=(T封包参数*)lpArg->lParam;
    
19.     Call_明文发包(封包->nd包长,封包->p);
    
20.     return 1;
    
21. break;
    
22. case ID_寻路:
    
23.     Call_输出调试信息("YYC3D   主线程调用寻路\r\n");
    
24.     寻路=(T寻路参数*)lpArg->lParam;
    
25.     Call_寻路(寻路->nfX,寻路->nfY);
    
26.     return 1;
    
27. break;
    
28. case ID_按键:
    
29.     Call_输出调试信息("YYC3D   主线程调用按键Call\r\n");
    
30.     Call_按键((DWORD)lpArg->lParam);
    
31.     return 1;
    
32. break;
    
33. case ID_控件点击:
    
34.     Call_输出调试信息("YYC3D   主线程调用控件点击Call\r\n");
    
35.     Call_控件点击((DWORD)lpArg->lParam);
    
36.     return 1;
    
37. break;
    
38. case ID_控件选择:
    
39.     Call_输出调试信息("YYC3D   主线程调用控件选择Call\r\n");
    
40.     Call_控件选择((DWORD)lpArg->lParam);
    
41.     return 1;
    
42. break;
    
43. case ID_计算坐标夹:
    
44.     Call_输出调试信息("YYC3D   主线程调用计算坐标夹\r\n");
    
45.     坐标夹参数=(T坐标夹参数*)lpArg->lParam;
    
46.     坐标夹=Call_计算坐标夹(坐标夹参数->nfX,坐标夹参数->nfY);
    
47.     return 1;
    
48. break;
    
49. case ID_走路:
    
50.     Call_输出调试信息("YYC3D   主线程调用走路Call\r\n");
    
51.     走路=(T走路参数*)lpArg->lParam;
    
52.     Call_走路(走路->nfX,走路->nfY);
    
53.     return 1;
    
54. break;
    
55. }
    
56. }
    
57. }
    
58.     return CallNextHookEx(g_Hook返回,nCode,wParam,lparam);
    
59. }

复制代码

然后需要调用什么函数的时候

直接发送消息即可

这样代码执行再久也不会发生数据访问冲突而导致崩溃了。

例如

1. void Msg_走路(FLOAT X,FLOAT Y)
   
2. {
   
3.    T走路参数 走路;
   
4.    走路.nfX=X;
   
5.    走路.nfY=Y;
   
6.    ::SendMessageA(Call_获取窗口句柄(),g_My消息ID,ID_走路,(LPARAM)&走路);
   
7. ｝

复制代码