Question

远程线程注入的问题

qq斗地主记牌器为什么要远程线程注入？？？注意我问的是QQ记牌器，不要跟我说一堆远程线程注入的作用，最烦说废话的和答非所问的
我主要想知道记牌器的原理，所以先弄懂它为什么要注入，这个记牌器就一个exe文件没有其它dll文件

Answer 1

线程注入的概念你理解的话，这个问题其实不难解释。
说的最通俗些就是你的记牌器必须知道别人出什么牌。
而识别这一点通过图像识别的话很恶心，实现困难且错误率高，最直接的办法就是知道QQ游戏终端获取你自己和别人的出牌信息。而直接截取通信包需要做解密，巨麻烦的一件事而且这种小程序完全没必要。
但你的QQ游戏终端的线程中肯定有已经解密的数据，说白了就是解密后的数据一定保存在游戏终端线程所属的内存空间的某个位置，所以做个注入识别一下就可以了。
另外多句嘴，很多真的木马都是利用这一点骗过用户的，所以用这种程序朋友请务必谨慎。

追问

谢谢，昨天我找了个植物大战僵尸的内存修改的例子学了一下，只要知道游戏的某个基址和偏移量即可随意修改内存，没有用到dll注入啊！但是QQ斗地主为什么要做注入呢？把你说的倒数第二句话麻烦再说详细一点，谢谢了

追答

只要知道游戏的某个基址和偏移量即可随意修改内存。
这句话朋友的理解可能有点小偏差。

远程线程注入的概念你知道，那线程的概念你也应该知道吧。
所谓线程，必然有它的上下文，内存地址空间。不同线程间的内存访问在操作系统中是不允许的。
（我一边打游戏一边听歌，游戏的线程和播放器线程各自有各自的线程空间，谁也不能越界访问别人的，要不就乱套了）
那么，如果我们一定要越界访问别的线程的内存要怎么办呢？其实有很多办法的
远程线程注入就是解决方案之一。
植物大战僵尸为例，我告诉你一个基址例如 00ffea10 ,偏移量为ff50,这样你就能写个程序访问00ffea10+ff50这个地址了吗？显然不可能，操作系统是不会允许这种访问的。所以我们就使用远程线程注入这样的办法。这么说你明白了吧

追问

我昨天用c#写了个植物大战僵尸的修改器啊，成功了呀，就是用ce找到基址和偏移啊，并没有用到注入啊！为什么不用注入呢？难道是因为我用了OpenProcess权限问题？

追答

这个没看到代码不敢乱说，你可以用OpenProcess 和 ReadProcessMemory试试QQ或者其他网络游戏客户端，似乎是不允许的吧。一般会有保护的

追问

说了半天，远程注入就是为了获得读写QQ游戏内存的权限，是这样吗？如果是这样的话我就理解了我要的就是这句话

追答

就是这个意思，
或者说是你没有访问QQ游戏内存的权限，所以你把读取内存的代码注入到QQ中访问（它自己肯定有权限），这么说更准确一些吧。