|
[求助]------------------------一个大难题---------复制内核对象句柄,关闭的问题
原来DuplicateHandle 最后一个参数可以自动关闭原句对象 没人教真是浪费时间,害的我弄了2小时 |
|
[求助]-------------一个API---ZwQueryObject-----------------delphi高手进来看下---------源码以贴,谢谢啦
C++是这样弄的,这个是别人的资料,其中一个地很不懂,红字标注的 //获取系统所有句柄信息 do { //申请内存 pHandleInfor = (ULONG*)malloc(ulSize); if(NULL == pHandleInfor) { //申请内存失败 return false; } ntStatus = ZwQuerySystemInformation( SystemHandleInformation, pHandleInfor, ulSize, NULL); if(!NT_SUCCESS(ntStatus)) { //空间不足继续申请。 free(pHandleInfor); ulSize = ulSize * 2; //为防止ZwQuerySystemInformation一直失败,程序陷入死循环,当申请的空间超过64M时则返回失败 if(ulSize > 0x4000000) { return false; } } }while(!NT_SUCCESS(ntStatus)); //转换数据结构类型 Handles = (PSYSTEM_HANDLE_INFORMATION_EX)pHandleInfor; if(NULL == Handles) { return false; } //获取当前进程pid pid = GetCurrentProcessId(); //申请空间,用于存储对象的名字信息 ObjName = (POBJECT_NAME_INFORMATION)malloc(0x2000 ); {这里申请的内存是给结构体的,我申请的是结构里的Buffer的,是不是这里的问题 delphi不让给结构体分配内存,类型不匹配 结构:=指针不行,要怎么给以声明好的结构体分配内存呢} //开始搜索获取的句柄信息,并对句柄对应的对象名进行比较,如果与要求关闭的名字相同,则关闭此句柄 for(i = 0; i < Handles->NumberOfHandles; i++) { //对于不是本进程的句柄对象,直接pass掉,如果要实现关闭其它进程的对象,则可以首先根据PID打开这个句柄所在的进程, //然后复制此对象,然后进行名字比较,如果相同,则可以通过创建远程线程的方式,关闭掉。 if(pid != Handles->Information[i].ProcessId) { continue; } //获取这个对象的类型 if (Handles->Information[i].ObjectTypeNumber != 0x0b) { //非互斥内核对象类型 continue; } //获取这个对象的名字信息 ntStatus = ZwQueryObject((HANDLE)Handles->Information[i].Handle, ObjectNameInformation, ObjName, 0x2000, NULL); if(!NT_SUCCESS(ntStatus)) { //查询对象失败,进行下一个 continue; } //将unicode 字串转换为 ansi字串 WideCharToMultiByte(CP_ACP, 0, ObjName->Name.Buffer, -1, pName, 200, NULL, NULL); if( 0 == strcmp(pName, pObjectName)) { //找到对应名字的对象,将其关闭 CloseHandle((HANDLE)Handles->Information[i].Handle); //释放申请的空间 free(Handles); free(ObjName); return true; } } //释放申请的空间 free(Handles); free(ObjName); return false; } |
|
[求助][求助]-------------------------------------怎么安装Jedi api组件----------弄了半天总出错
解决了 在Toosl options 里的Library里加个工程路径就可以了 |
|
[求助]我想把kernel32.dll换掉,权限不够怎么办
重命名不了,权限不够。 系统说:您需要权限才可以操作 您需要TrustedInstaller提供的权限才能对此文件进行更改 我怎么进 TrustedInstaller这个权限 {**********************************************} 弄好了 要管理员取得所有权 才可以更改名字 谢谢了 {**********************************************} 可是运行程序后,系统把kernel32.dll还原了,不是我替换那个版本了怎么搞他 |
|
[求助]-------------------------------------------求Delphi高手改一个小程序----------关于DLL注入程序源码以贴
鸟哥,有时间帮我改下吧,我那个方法把别的程序都注入了,而且关闭我的程序再打开任何程序都会被注入,也没办法卸载了 |
|
[求助]-------------------------------------------求Delphi高手改一个小程序----------关于DLL注入程序源码以贴
好几个程序都被钩上了,关闭我的程序再打开新程序也会被注入,这个是怎么搞的。 |
|
[求助]-------------------------------------------求Delphi高手改一个小程序----------关于DLL注入程序源码以贴
啊太兴奋了 解决了 AttachToProcess('cc.exe', extractfilepath(paramstr(0))+'myzx.dll'); AttachToProcess('cc.exe', extractfilepath(paramstr(0))+'myzx.dll'); 这样一下就OK了 全部CC.exe都可以注入了 这个是什么原理 |
|
[求助]-------------------------------------------求Delphi高手改一个小程序----------关于DLL注入程序源码以贴
大鸟你功力都那么深了还在混新手区呢,是不是上帝给你打电话了说我有麻烦你就来啦。 你能帮我改下吗,这个代码是看书里代码,很多地不大明白,暂时不想明白。 原来注入后钩子随我的程序退出而退出的,我弄这个就可以一直挂着了而且还可以挂一些别的API,全局钩子总是影响别的程序,弄这个又安全又省心。 帮我改下吧,等哪天我弄出点新玩意给你发一份。 |
|
[求助]-----------------一个弱弱的问题-----------findwindow时窗口标题有,怎么办?那个,号电脑不识别是吗?注意,,区别
Findwindow得不到句柄,应该不是,问题,应该是别的原因。搞错啦 |
|
[求助]-------------------------我做了几款网游多开器,打算淘宝销售,请问Safengine Shielden和穿山甲7.0那款加壳的保护好
千万不要盯上我,我从破解别人的多开器,到自己也可以摸索着做出来,牺牲了很多脑细胞。 只是为付出求一点小回报,不赚什么大钱,盯上我的都没出息 到底是SE壳好用还是穿山甲7.0好用呢,我是担心像我这样OD都不会用的都可以破解了,那就太心疼了。 研究多开都快1个月啦,起因是无意破解了一个系列的多开器,后来他服务器端即时更新把我的用户都给黑了,CDEF。。盘一律填0,弄的我被骂惨了,我突然有种找到目标的感觉,熬夜苦思,提灯点蜡的,我的目的就是要报复那个原版,对,就是报复他,从精神到物质,绝不能让他得到的,享受的那么轻松安逸。 更恼火的就是,攻击完了不完善自己的软件,该破解还是可以破解,这个是我实在不能接受的,那他攻击那些无辜的我的用户有什么意义呢。 有人HOOK发信地址破解它的,有人卸了他的SE的壳(我让人看过区段有SE标志),我是挺着胸昂着头的发现了BUG,又挺着胸昂着头的利用里BUG,一顿乱战只有我和我的用户的电脑被填0了。 被黑完了有种特别又很复杂的感觉。对自己能力的鄙视,对我用户的歉意,还有对原版做法的一种无奈,又TM泪崩了,我一定要。。。。。 我天我都写了这么多字了,好吧。牢骚是女人的专例。 千言万语化成好几个大字,大字飞上乌云满天的天空。天空飘着那几个大字。 丫的,等着吧! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值