经过我们上次的分析:TC Games 投屏软件逆向分析(一)解锁VIP功能,已经找到了解锁VIP功能的关键代码,手动用dnSpy直接反编译后改C#源码很简单,但如果软件更新了呢?那岂不是每更新一次我们就要再自己手动改一次?太麻烦了,解决办法就是自己写一个hook补丁。
二、制作补丁
1. 思路
(1)第1种思路,使用Baymax工具或者AHeadLib。但由于C#是运行在CLR虚拟机上的,虽然跨平台很方便,但我们逆向的话就无法直接在x64dbg中分析汇编代码,所以无法用Baymax工具直接制作hook补丁,只能借由它生成的劫持dll来执行我们自己的C#写的hook的dll。或者使用AHeadLib,并查看TC Games程序用的有哪些系统dll,生成相应的C语言的劫持dll代码,并在dll劫持代码中加载我们的C#hook的程序的dll,改完之后自己分别编译这2个劫持dll和hook dll,这种更麻烦一点。
(2)第2种思路,感谢wtujoxk的补丁提供的思路,C#的程序可以添加xxx.exe.config程序配置文件,我们可以利用这个配置达到在TC Games主程序执行前来执行我们的hook的dll的效果,如下图,我们这样写即可:
image-20240627234204892.png (52.95 KB, 下载次数: 0)
下载附件
2024-6-28 00:55 上传
appDomainMaganerType的value处我们写我们自己程序的“命名空间.类名”,下一行处写命名空间即可。
2. 制作
(1)我们直接自己手写C#的hook功能有些麻烦,自己也懒,这里我们直接使用 DotNetDetour 这个开源的库,其他的诸如此类的还有 Harmony 等等也可以使用,具体大家可以自己尝试。
(2)用Visual Studio新建1个C#的类库:
image-20240627235124355.png (60.66 KB, 下载次数: 0)
下载附件
2024-6-28 00:55 上传
久违地的又装回了Visual Studio(做了3年Java开发,平时都是用的IntelliJ IDEA,也体验了一下JetBrains的开发C#的Rider,不太好用,还得是Visual Studio,yyds)。
(2)从github上下载 DotNetDetour 库的源码(用nuget上下载的库太老了,作者都不管了,所以我们直接下最新的源码),然后直接添加到我们的项目目录中:
image-20240627235848413.png (30.34 KB, 下载次数: 0)
下载附件
2024-6-28 00:55 上传
(3)然后开始写我们的代码,很简单,只有几行:
image-20240628000256051.png (116.45 KB, 下载次数: 0)
下载附件
2024-6-28 00:55 上传
我们在构造方法中加载这个库的静态方法MethodHook.Install(),HookMethod注解的参数填写我们需要hook的类名全称,方法名我们保持和原本的一致,然后方法内我们直接写return true即可,这里即是我们要替换掉原本的函数的逻辑代码。
(4)最后直接右键我们的项目目录,然后生成自己的hook的dll即可:
image-20240628001911838.png (38.24 KB, 下载次数: 0)
下载附件
2024-6-28 00:55 上传
3. 测试效果
生成完成后,我们将生成的hook的dll(TCGames.dll)和配置文件TC Games.exe.config放到TC Games软件的安装目录:
image-20240628002316118.png (106.35 KB, 下载次数: 0)
下载附件
2024-6-28 00:55 上传
接着,我们打开软件查看效果:
image-20240628002605405.png (84.93 KB, 下载次数: 0)
下载附件
2024-6-28 00:55 上传
Vip选项都能切换和使用,键位的Vip的宏功能也正常:
image-20240628002850501.png (1.42 MB, 下载次数: 0)
下载附件
2024-6-28 00:56 上传
到此就结束了,完美收工!如果软件更新,只要判断Vip功能的方法名不改,我们制作的Hook的dll可以一直使用。