|
[求助]hook一进程,怎么访问该进程另外dll的内存地址呢。
hook一进程,怎么访问该进程另外一个dll的内存地址呢。 -----hook的是函数 进程是函数的某个参数 访问进程的dll要枚举进程中的线程 然后找到 基地址 +dll的偏移地址。这样就可以访问dll的内存地址了 访问方式api调用 a.dll调用b.dll的xxx.参数为指针型.----------不知道你写什么 如果参数是指针的话 用内存读取 hook进程修改b.dll中xxx的地址。--------是内存patch?那就调用 api写内存 如果参数不为指针就正常,如果是指针。a.dll就会提示非法访问。---------用try except结构 异常是必然的 |
|
[讨论]360的文件粉碎器是易语言写的
开发速度最快 。运行速度最慢 |
|
[原创]圣诞快乐,大家怎么过的
我是公的。。不会生蛋。。所以我打鸣。。 |
|
自制对某游戏分析及辅助编写语音视频系列教程下
感觉还是郁金香的好 |
|
|
|
跪求安全编程相关书目
软件调试 我也推荐 |
|
怎么才能突破一台电脑挂几个QQ
把反汇编限制多开的发上来吧,这么说一点意义都没有 |
|
[求助]利用SSDT写的简单主动防御系统
发代码看看。。。。 |
|
[原创]散谈游戏保护那点事~就从_TP开始入手吧
游戏保护都没意思了 |
|
Module32First的问题!
if(!strcmp(Info.szModule,DllFileName))-----------这个判断条件是不是错了? |
|
SOS!!! 不知是OD的坏了还是系统坏了。无法用词汇形容了,看图。
中毒了 好象pe文件都被感染了 |
|
|
|
|
|
OD附加进程的问题
你用内核工具 xuetr看下 是不是驱动被干扰了。。。 |
|
[求助] 求支付宝/网银密码保护安全控件实现方法
bho啊。具体资料你可以参考下bho的一些详细写法 其实这些都是bho。 http://baike.baidu.com/view/362533.htm 我是想了解这个ActiveX控件如何进行开发!可能涉及到关键的技术有: (1) 防黑客键盘钩子技术:努力确保控件第一时间执行对键盘输入的获取、处理、删除,防止黑客键盘钩子程序监听和截获键盘消息;----------这些你可以参考 北极星2003大牛的《 windows编程循序渐进》 (2) 键盘驱动过滤技术:利用键盘驱动过滤技术,在驱动层实现对键盘输入信息的保护-------- 这些你参考 ssdt hook的一般写法 (3)应用加密:在客户端乱码加密-》到服务端进行还原!------------这些我没看过,不过算法都是现成的 delphi有 md5加密的 pas你引用之后调用加密 函数即可,解密也一样 。如果不放心 可以自己修改 那个pas |
|
OD附加进程的问题
我还是发你吧这个不好找。 |
|
怎么才能突破一台电脑挂几个QQ
.版本 2 .程序集 窗口程序集1 .程序集变量 自进程ID, 整数型 .程序集变量 CloseHandle, 整数型 .程序集变量 运行位置, 文本型, , , Mutant=11 .程序集变量 游戏路径, 文本型 .程序集变量 类型索引, 整数型 .子程序 __启动窗口_创建完毕 .局部变量 对象类型, 对象类型信息, , "0" .局部变量 类型名称, 文本型, , , Mutant .局部变量 计次, 整数型 自进程ID = 取自进程ID () CloseHandle = 取API入口 (-1, “kernel32.dll”, “CloseHandle”) ' 提升进程权限D2 () .计次循环首 (对象_枚举对象类型 (对象类型), 计次) 类型名称 = 到窄字符 (对象类型 [计次].类型名称.宽字符串) ' 输出调试文本 (“索引=” + 到文本 (计次) + “ 类型=” + 类型名称) ' * 索引=11 类型=Mutant .如果真 (类型名称 = “Mutant”) 类型索引 = 计次 .如果真结束 .计次循环尾 () .版本 2 .局部变量 所有对象, 所有对象信息, , "0" .局部变量 对象名称, 文本型 .局部变量 计次, 整数型 .局部变量 进程句柄, 整数型 .局部变量 对象句柄, 整数型 .计次循环首 (对象_枚举所有对象 (所有对象), 计次) .如果真 (所有对象 [计次].进程ID ≠ 自进程ID 且 所有对象 [计次].类型索引 = 类型索引) 进程句柄 = 打开进程 (所有对象 [计次].进程ID) .如果真 (进程句柄 > 0) .如果真 (对象_复制对象句柄 (进程句柄, 所有对象 [计次].对象句柄, -1, 对象句柄)) 对象名称 = 对象_取对象名称 (对象句柄) ' 输出调试文本 (对象名称) ' QQ游戏大厅的双开互斥对象名称 \BaseNamedObjects\QQGame_Mutex03/01/2003 .如果真 (“ \BaseNamedObjects\QQGame_Mutex03/01/2003” = 对象名称) 创建远线程 (进程句柄, CloseHandle, 所有对象 [计次].对象句柄) .如果真结束 关闭句柄 (对象句柄) .如果真结束 关闭句柄 (进程句柄) .如果真结束 .如果真结束 .计次循环尾 () |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值