|
[求助]D3D优化问题
写了好几个了,功能都可以实现,只不过想优化一下。做到最简单最安全。你有什么想交流的吗。 |
|
[求助]jvcl和jedi一样吗,jvcl里边JwaNative,JwaWinType这些单元变成什么了
老大,delphi有毫秒延时吗,像sleep一样cpu空闲的。 我HOOK d3d函数优化CPU,发现sleep(1)降帧太卡了。时间停顿的再小一点就好了。 |
|
[求助]ZwCreateUserProcess怎么创建一个挂起的进程
恩,跟了不是。 这个API非常奇怪,为啥HOOK他CreateRemoteThread联级注入就失败。 用OD跟,单步走程序10次里边有只有2次能注入。 如果程序自己跑,完全注入不了,CreateRemoteThread错误8 |
|
[求助]jvcl和jedi一样吗,jvcl里边JwaNative,JwaWinType这些单元变成什么了
老大帮我看个问题,我搞好几天了HOOK NtCreateUserProcess里CreateRemoteThread联级注入失败错误8 function NewNtCreateUserProcess(a,b:PHANDLE;c,d:ACCESS_MASK;e,f:PVOID;g,h:ulong;i,j,k:pointer): NTSTATUS; stdcall; type TNewNtCreateUserProcess =function (a,b:PHANDLE;c,d:ACCESS_MASK;e,f:PVOID;g,h:ulong;i,j,k:pointer): NTSTATUS; stdcall; var ProcessInfo: _PROCESS_BASIC_INFORMATION; BaseAddr:pointer; zpid:cardinal; begin Unkook; BaseAddr:=GetProcAddress(GetModuleHandle(Pansichar('ntdll.dll')),Pansichar('NtCreateUserProcess')); Result :=TNewNtCreateUserProcess(BaseAddr)(a,b,c,d,e,f,g,h,i,j,k); ZwQueryInformationProcess(a^, ProcessBasicInformation, @ProcessInfo, SizeOf (_PROCESS_BASIC_INFORMATION), nil); AttachToProcess('','E:\dk.dll',ProcessInfo.UniqueProcessId);[COLOR="red"] //注入到创建的进程里 //在这个函数里注入失败,创建线程getlasterror 8,而在CreateProcess里就可以成功,[/COLOR] end;] 注入方法 function AttachToProcess(const HostFile, GuestFile: string; const PID: DWORD = 0): DWORD;stdcall; var hRemoteProcess: THandle; dwRemoteProcessID,cb: DWORD; pszLibFileRemote: Pointer; iReturnCode: Boolean; TempVar: DWORD; pfnStartAddr: TFNThreadStartRoutine; pszLibAFilename: PwideChar; begin Result := 0; EnabledDebugPrivilege(True); Getmem(pszLibAFilename, Length(GuestFile) * 2 + 1); StringToWideChar(GuestFile, pszLibAFilename, Length(GuestFile) * 2 + 1); if PID> 0 then dwRemoteProcessID := PID else ShowMessage('注入PID未找到'); hRemoteProcess := OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwRemoteProcessId); cb := (1 + lstrlenW(pszLibAFilename)) * sizeof(WCHAR); pszLibFileRemote := PWIDESTRING(VirtualAllocEx(hRemoteProcess, nil, cb, MEM_COMMIT,PAGE_READWRITE)); TempVar := 0; iReturnCode := WriteProcessMemory(hRemoteProcess, pszLibFileRemote, pszLibAFilename, cb, TempVar); if iReturnCode then begin pfnStartAddr := GetProcAddress(GetModuleHandle('Kernel32'), 'LoadLibraryW'); TempVar := 0; Result := CreateRemoteThread(hRemoteProcess, nil,0, pfnStartAddr, pszLibFileRemote,0, TempVar); //[COLOR="Red"]ShowMessage(inttostr(GetLastError));[/COLOR] end; Freemem(pszLibAFilename); end; dll procedure InitHook; begin Hookstart; Hook('NtCreateUserProcess',@NewNtCreateUserProcess); // end; procedure DllEntry(dwResaon: DWORD); begin case dwResaon of DLL_PROCESS_ATTACH: InitHook; //DLL载入 DLL_PROCESS_DETACH: UninitHook; //DLL删除 end; end; begin DllProc := @DllEntry; { 调用DLL加载处理 } DllEntry(DLL_PROCESS_ATTACH); end. |
|
CreateRemoteThread错误8,不懂了
CreateProcess里注入就能成功,这样创建线程就报错8 ,是不是NtCreateUserProcess有一些分配内存的工作还没有完成吗 |
|
[求助]hOOK ZwCreateUserProcess怎么获取新进程的PID
在新函数联级注入DLL,创建线程一直失败错误8。 我想是要等子进程初始化完成了,才能注入。如何让它初始化完成并挂起,等待我注入。 |
|
|
|
[求助]hOOK ZwCreateUserProcess怎么获取新进程的PID
感谢用ZwQueryInformationProcess解决了,刚搜到你回复的解除文件占用那个正好用的着,试试谢谢 |
|
请教时间限制+授权文件的思路
先看看别人的破解文章,破解视频,只要软件没有虚拟代码,没有壳,作者不猥琐,两天时间看完几个视频就可以破解它了,真的。 |
|
[讨论][求助]vmprotect小bug,如果是bug请帮反馈给作者
系统咋知道模块名字的 |
|
[求助]找sleep一样的微妙延时
我是Delphi呀 |
|
|
|
CreateRemoteThread错误8,不懂了
111111 |
|
CreateRemoteThread错误8,不懂了
求指点求指教 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值