请教一个修改CreateProcessW函数参数的问题

     最近一直利用所学知识搞搞某TX游戏，研究它的登录流程，是打开登录器，输入帐号密码后，登录器消失，出现游戏窗口。通过OD查找如下，创建游戏窗口的函数是找到了，是CreateProcessW，我通过暂停 数据窗口跟随后，修改了值可以修改打开的文件。本来是打开的QQHXgame.exe这个文件，我修改后可以打开QQHXxxxx.exe这个文件，但是我看修改的是CreateProcessW函数里面的参数，这个函数在kernel32.dll这个dll里面。没法保存修改数据。怎么保存修改数据呢，有个教程或者学习的链接最好了。还有就是如果可以保存修改数据了，启动时游戏目录变化，这个函数参数里面的内容也要跟着变，不知道会不会被影响。烦请各位大牛老师赐教。
   根据两位的帮助，能够hook到了，但是就是不会运行游戏，试了精易模块、乐易模块、易狼模块，都是这个结果。我猜测应该是后面的写法有问题吧。又卡住了~~


附上一个登录文件夹。

https://www.lanzouw.com/i7easji

使用超级Hook对该函数进行Hook然后修改参数即可

难寻。。 发表于 2019-11-18 10:25
使用超级Hook对该函数进行Hook然后修改参数即可

这两天找了一些例子，发现hook可以，但是我不会hook，hook勾住了不知道怎么修改，不会写。大佬能介绍点学习的教程么

梨花压海棠丶 发表于 2019-11-18 11:46
安装API HOOK    勾住CreateProcessW  
1.在回调里面 首先获取改参数的进程路径  得到路径后，然后取文本 ...

大佬我大概明白意思了。1、应该是取游戏路径，这个我学会了；2、应该是修改第一个参数的值。我大概也明白了。就是有两个问题有点苦恼。麻烦指点指点
一是我用的精易模块写了一个dll注入到登录器，能够HOOK到函数，但是hook后新的进程不会创建，登录器消失后就没有了。
二是我对比了函数的参数，怎么游戏的和函数本身的参数居然不一样~~
l

ha971916546 发表于 2019-11-18 21:52
大佬我大概明白意思了。1、应该是取游戏路径，这个我学会了；2、应该是修改第一个参数的值。我大概也明白 ...

能读取出来路径   修改就行了 管他参数一样不一样 反正他是调用的一个API

梨花压海棠丶 发表于 2019-11-19 10:08
能读取出来路径   修改就行了 管他参数一样不一样 反正他是调用的一个API

哦哦，麻烦您看看，我最后一个图片写得对不对？按道理我这样写，只是多了一个信息框，没有改变参数数据，应该直接启动游戏才对是么。但是游戏不会启动耶。

ha971916546 发表于 2019-11-19 10:25
哦哦，麻烦您看看，我最后一个图片写得对不对？按道理我这样写，只是多了一个信息框，没有改变参数数据， ...

第一个参数你要改他的路径啊    先获取 备份下路径到变量然后在替换你的程序名 启动你的EXE

梨花压海棠丶 发表于 2019-11-19 10:35
第一个参数你要改他的路径啊    先获取 备份下路径到变量然后在替换你的程序名 启动你的EXE

嗯嗯，我懂意思了。我现在这么写。相当于什么都没改，它还是启动原来的exe对吧？但是它不启动额。我就是想的，先不改参数只加一个信息框来验证hook到了么，然后启动原来的exe，要是没问题，就改第一个参数的值，但是它现在不会启动原来的exe。

ha971916546 发表于 2019-11-19 10:59
嗯嗯，我懂意思了。我现在这么写。相当于什么都没改，它还是启动原来的exe对吧？但是它不启动额。我就是 ...

别磨磨磨唧唧 给分吧  基本就这样