|
[求助]如何让 MessaegBoxA在 3环断不下来!
貌似只能memory reload啦~~ |
|
[求助]进程通信,共享段,显式调用不能写共享缓冲区
用内存映射做 |
|
[求助]获取其他进程类指针
特征码搜索?可以参考下我以前取SOCKET句柄的代码 #define SOCKET_INF "\x8D\x4D\x08\x8D\x55\xEC\x51\x52\x6A\x00\x8D\x8D\x40\xF0\xFF\xFF\x68\xAA\x0F\x00\x00\x51\x50" #define SOCKET_INF_BYTES sizeof(SOCKET_INF)-1 SOCKET m_GameSocket=0; void *psocket_filter = NULL; __declspec(naked)void socket_filter() { __asm { mov m_GameSocket,eax jmp psocket_filter } } void InitHook() { void *pModBase = (void*)GetModuleHandleA("xxxx.dll"); psocket_filter = FIND_MEMORY(n,SOCKET_INF); if(psocket_filter) { DetourTransactionBegin(); DetourAttach((void**)&psocket_filter,socket_filter); DetourTransactionCommit(); } } |
|
[讨论]如何判断电脑唯一性
bios + cpu + hard = MD5 |
|
[求助]找sleep一样的微妙延时
Delphi不熟悉,你自己转一下 void MyDelay(ULONG ulMicroSeconds) { LARGE_INTEGER timeStop; LARGE_INTEGER timeStart; LARGE_INTEGER Freq; LONGLONG ulTimeToWait; if (!QueryPerformanceFrequency( &Freq )) return; QueryPerformanceCounter ( &timeStart ); ulTimeToWait = Freq.QuadPart * ulMicroSeconds / 1000 / 1000; timeStop = timeStart; while((timeStop.QuadPart - timeStart.QuadPart) < ulTimeToWait ) { QueryPerformanceCounter( &timeStop ); } } |
|
|
|
[求助]对抗SPY++ 键盘输入,模拟
写了一年多的r3反作弊,感觉还是心有余力不足, 你只是防键盘,按常理是在消息处理,只能自己加钩子、还要考虑到无窗口的进程注入, 最重要的是稳定健壮、高效都是蛋碎的事情~~ 键盘模拟都还算小事了,光一个OpenProcess/Read/WriteProceMemory当时就蛋疼了三个月.... |
|
[求助]图形操作系统是怎么在屏幕上显示图片的?
在硬件层来理解,给你一段显存BUFFER地址,你只需要刷上去就行了,有整片拷,再差也一点点的写 如果知道win32上两个低效率的接口:Set/GetPixel,似乎就不难理解了 |
|
[讨论]一个R3下外挂如何编写(小菜愚见)
以前弄过R3的,感觉还是心有余力不足,要是自己开发的游戏那就好办多了,就怕是传奇、VALUE这种没源码的就更蛋碎了~~ 主流的还是CALL STACK检查、内存校验,按键精灵这种脚本挂基本上可以无视~~ 以前折腾过的:ring3反作弊篇——基于EBP遍历调用栈及模块名 http://bbs.pediy.com/showthread.php?t=202791 |
|
[求助]InnoSetup的一个小问题,是什么原因呢?
你可以写个函数 [code] function GetDefaultInstallRoot(Param: String): String; begin if ((GetWindowsVersion shr 16) >= $0600) then Result := ExpandConstant('{userappdata}') else Result := ExpandConstant('{pf}'); end; // 像下面这种写法 {code:GetDefaultInstallRoot}\{#MyAppPublisher}\{#MyAppName} |
|
[求助]迅游加速器的原理是什么
能走LSP的就LSP,搞不定的就开始PPTP、L2TP等VPN手段了 |
|
[原创][2014-12-11更新]程序员记忆录!.
武汉老乡,顶个~~ |
|
[求助]能用DetourFindFunction找exe进程里的函数吗?
这个问题之前也碰到过,只能自己根据基址和特征码来取函数指针 参考这个:Signature Scanning(特征码扫描) 使用方法 typedef int *pMsgBox(xxx); pMsgBox MsgBox = (pMsgBox)SearchPattern(hModuleBase,nModuleSize,sig,sizeof(sig)); ..... Detours不是万能,原因: http://www.cnblogs.com/flying_bat/archive/2008/04/18/1159996.html DetourFindFunction接受两个参数:库的名字和函数的名字。如果DetourFindFunction函数找到了指定的函数,返回该函数 的指针,否则将返回一个NULL指针。DetourFindFunction会首先使用Win32函数LoadLibrary 和 GetProcAddress来定位函数,如果函数没有在DLL的导出表中找到,DetourFindFunction将使用ImageHlp库来搜索有 效的调试符号(译注:这里的调试符号是指Windows本身提供的调试符号,需要单独安装,具体信息请参考Windows的用户诊断支持信息)。 DetourFindFunction返回的函数指针可以用来传递给DetourFunction以生成一个动态的trampoline函数。 我们可以调用DetourRemoveTrampoline来去掉对一个目标函数的截获。 注意,因为Detours中的函数会修改应用程序的地址空间,请确保当加入截获函数或者去掉截获函数的时候没有其他线程在进程空间中执行,这是程序员的责任。一个简单的方法保证这个时候是单线程执行就是在加载Detours库的时候在DllMain中呼叫函数。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值