[原创]VS显血改键全图 T人外挂源码-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]VS显血改键全图 T人外挂源码

发表于: 2010-11-15 21:41 52859

[原创]VS显血改键全图 T人外挂源码

blueapplez 活跃值

2010-11-15 21:41

52859

忙活了一天  刚才测试了一下  还行  但是vs貌似能检测出来  所以  用一下赶紧关了  而且不要开始就打开这个软件，打一会再打开这个软件  而且只能主机用非主机T 主机=T自己
好了废话不多说
VS全图T人外挂制作
周末跟大学好友一起YY语音开黑打真三, 感觉很爽。经常忘记时间一搞就一晚上。可是前天晚上我们打的一局，对面的人**不出团，我们攻到他们家门口了，然后就有一个人给我私聊，内容是 “-kick” 我去~  这不是T人吗  奇怪我咋没掉线？我就骂了几句  我说我是T人的老祖宗  我对你那破玩意免疫。刚说完我就杯具的掉线了，我朋友还在里面打，过了一会YY告诉我就剩他一个人了  又过了一会他说他也被T了。杯具。于是我也邪恶了一把。。。有人说网上有工具  但我还是喜欢自己写工具，显血改建就是自己写的。

预备知识：
1.对PE文件的ImportTable要很了解才行，我们要IAT替换实现API hook。
2.远程线程注入dll，老掉牙的技术。
制作过程：
1.我们知道通常的socket通信中发送信息的函数有2个 send 和sendto，只是参数有些差别。那么首先我们要搞明白到底war3（这里说明一下打真3的朋友大都用1.20版本的war3，所以本工具只支持1.20版本）用的是哪个函数。好了，用lordPE查一下Frozen Throne.exe ，发现导入表里面只有3个dll，分别是 kernel32 user32 gdi32 很明显没有我们想找的socket api。记得还有一个war3.exe 不过他没有图标，查一下发现里面有一个dll叫wsock32.dll  嗯？这个好像不常见啊常见的是ws2_32.dll 先不管，去c盘里搜wsock32.dll。找到了  用lordPE查了一下里面果然有 send 和sendto。继续查war3.exe的导入表我们发现wsock32.dll里面的函数是按照序号导出的  没有名字  那么只能从wsock32.dll文件下手，查到send 和 sendto的序号分别是 0x13, 0x14.  然后发现war3.exe中这俩序号都存在,到底是用哪一个呢? 继续往后看, 这部分先知道着些就成。
2.写一个dll,在dll里实现hook send(or sendto),然后用远程现场的方法注入到war3中去.这里说一下我们可以试验先hook send看看有没有效果, 如果没有效果hook sendto就应该是正解了, 这也没啥好办法  试验一下就知道war3到底用哪个了  我猜暴雪应该不会在同一功能模块混用这个api. 如果真的是混用了  那俩api都hook就行了具体参考源码吧
3.远程线程注入到war3中这个没啥好说的  参考源码
4.全图是我在网上找的别人的代码抄的，杯具。。。
5.本文没考虑过vs检测  没考虑被杀软误杀.

有一个疑问  我想给指定的用户刷屏但是没有实现那位大侠知道如何刷  请告知感激不尽。

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

War3Key源码.zip （140.55kb，673次下载）

收藏・34

免费・7

支持

最新回复 (33) 1 2 ▶
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 2 楼进来膜拜下仰视下收藏 2010-11-15 22:21 0
wangma 雪币： 91 活跃值： (57) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 54 粉丝 0 关注私信	wangma 3 楼下了研究下还有我也老挨T...好好练练去报仇！ 2010-11-15 23:24 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 4 楼无法学习只能膜拜 2010-11-16 07:47 0
风过果落雪币： 56 活跃值： (242) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 87 粉丝 0 关注私信	风过果落 5 楼不知道楼主是用什么写的。。 2010-11-16 09:31 0
littlewisp 雪币： 5339 活跃值： (3739) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 559 粉丝 13 关注私信	littlewisp 2 6 楼学习一下，谢谢分享 2010-11-16 09:38 0
踏雪流云雪币： 440 活跃值： (119) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	踏雪流云 1 7 楼呵呵，谢谢分享~~~ 2010-11-16 09:47 0
microdebug 雪币： 392 活跃值： (89) 能力值： ( LV9，RANK：280 ) 在线值：发帖 23 回帖 211 粉丝 4 关注私信	microdebug 6 8 楼不得已而为之 2010-11-16 09:52 0
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 142 关注私信	熊猫正正 9 9 楼你这完全就是黑社会的搞法啦~~呵呵，支持！不会真三，只会成海，LT3C和对战,有时间切磋切磋啦~~ 2010-11-16 10:04 0
liufyhui 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	liufyhui 10 楼写个T人挂没什么如果能写个东西反T人那就牛了···不过至今感觉无解··· 2010-11-16 10:14 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 11 楼首先要懂原理才行，为什么只有主机能T人？因为5v5一共10个玩家的连接都是通过主机来实现的假如你不是主机你现在要移动一下你会通知主机说我要移动了主机收到你的通知然后再告诉你可以移动了你才能移动也就是为什么如果主机网络不好即使你是千兆光纤也照卡不误主机方强制结束socket你也是无奈。所以反T人挂只能VS来对主机限制我等非主机游戏玩家是无法防备的除非暴雪修改游戏。记得有位兄台（他的空间有一句话：一群sb往南飞什么的）他给的一个图就是说这个交互过程的。 2010-11-16 10:33 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 12 楼我也写了个过所有平台的T人工具关键代码是逆人家已经失效的踢人工具的用了大半年了，不过最近很少打魔兽了其原理十分简单就是检测判断用户的密聊信息确认后将密聊信息改成魔兽的掉线信息对方就掉了关键代码大概如下 mov eax, dword ptr [esp+0xC] ;注，堆栈建议改成ebx，也就是mov eax, ebx cmp word ptr [eax], 0xFF7 jnz out cmp word ptr [eax+6], 0x2001 jnz out cmp dword ptr [eax+0xC], 0x6B637566 je kick cmp dword ptr [eax+0xC], 0x4B435546 jnz out kick: mov dword ptr [eax], [COLOR="Red"]0x70CF7[/COLOR] 只要把这段代码以堆栈平衡的方式跟保护寄存器的方式（自己补代码）挂到send上就能踢人了，密聊信息是fuck 过平台检测的方式多种多样，我就不丢脸了 2010-11-16 10:38 0
whitefirer 雪币： 242 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 72 粉丝 0 关注私信	whitefirer 1 13 楼不会真三- -\|\|\| 2010-11-16 10:46 0
liufyhui 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	liufyhui 14 楼其实原理我懂··· 另你说的那个是堕落河谷 - - 没想到他那句一队SB向北飞，一会排成个S形，一会排成个B形那么深入人心··· 另，如果从VS的角度出发，貌似也很难防T人，断开连接的方式千千万……起码我就想不到…… 2010-11-16 11:18 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 15 楼你也上看雪啊。。。 2010-11-16 11:45 0
grave 雪币： 55 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	grave 16 楼嘿嘿..有点意思.. 有时间我也研究下.收了~ 2010-11-16 13:22 0
lapcca 雪币： 362 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 91 粉丝 0 关注私信	lapcca 17 楼呵呵，谢谢分享~~~ 2010-11-16 13:41 0
高阁逆风雪币： 237 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	高阁逆风 18 楼问个很新手的问题：lordPE是怎么查询程序调用的函数的？ 2010-11-16 14:59 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 19 楼那个确实深入人心好像空间上有个图,特** 2010-11-16 20:45 0
wswm 雪币： 229 活跃值： (94) 能力值： ( LV3，RANK：30 ) 在线值：发帖 18 回帖 193 粉丝 2 关注私信	wswm 20 楼哈哈我来顶顶我就是那个时的歌一首 2010-11-16 20:59 0
雪习雪习雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	雪习雪习 21 楼净化DOTA环境从我做起 2010-11-16 21:57 0
迷失的灯雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	迷失的灯 22 楼哈哈，就凭又碰到个玩真三的朋友就一定要支持下，何况楼主给出这么犀利的源码 2010-11-16 22:56 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 23 楼坏人不跟你玩真三 2010-11-17 20:00 0
zmmkele 雪币： 69 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 97 粉丝 0 关注私信	zmmkele 24 楼很好很强大不过我常在浩方上玩一些人作弊也是很恶心改下t了 2010-11-17 20:38 0
天径雪币： 205 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	天径 1 25 楼貌似很少T人，喜欢开图 2010-11-17 21:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

blueapplez

发帖

1047

回帖

610

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (33) 1 2 ▶
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 2 楼进来膜拜下仰视下收藏 2010-11-15 22:21 0
wangma 雪币： 91 活跃值： (57) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 54 粉丝 0 关注私信	wangma 3 楼下了研究下还有我也老挨T...好好练练去报仇！ 2010-11-15 23:24 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 4 楼无法学习只能膜拜 2010-11-16 07:47 0
风过果落雪币： 56 活跃值： (242) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 87 粉丝 0 关注私信	风过果落 5 楼不知道楼主是用什么写的。。 2010-11-16 09:31 0
littlewisp 雪币： 5339 活跃值： (3739) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 559 粉丝 13 关注私信	littlewisp 2 6 楼学习一下，谢谢分享 2010-11-16 09:38 0
踏雪流云雪币： 440 活跃值： (119) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	踏雪流云 1 7 楼呵呵，谢谢分享~~~ 2010-11-16 09:47 0
microdebug 雪币： 392 活跃值： (89) 能力值： ( LV9，RANK：280 ) 在线值：发帖 23 回帖 211 粉丝 4 关注私信	microdebug 6 8 楼不得已而为之 2010-11-16 09:52 0
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 142 关注私信	熊猫正正 9 9 楼你这完全就是黑社会的搞法啦~~呵呵，支持！不会真三，只会成海，LT3C和对战,有时间切磋切磋啦~~ 2010-11-16 10:04 0
liufyhui 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	liufyhui 10 楼写个T人挂没什么如果能写个东西反T人那就牛了···不过至今感觉无解··· 2010-11-16 10:14 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 11 楼首先要懂原理才行，为什么只有主机能T人？因为5v5一共10个玩家的连接都是通过主机来实现的假如你不是主机你现在要移动一下你会通知主机说我要移动了主机收到你的通知然后再告诉你可以移动了你才能移动也就是为什么如果主机网络不好即使你是千兆光纤也照卡不误主机方强制结束socket你也是无奈。所以反T人挂只能VS来对主机限制我等非主机游戏玩家是无法防备的除非暴雪修改游戏。记得有位兄台（他的空间有一句话：一群sb往南飞什么的）他给的一个图就是说这个交互过程的。 2010-11-16 10:33 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 12 楼我也写了个过所有平台的T人工具关键代码是逆人家已经失效的踢人工具的用了大半年了，不过最近很少打魔兽了其原理十分简单就是检测判断用户的密聊信息确认后将密聊信息改成魔兽的掉线信息对方就掉了关键代码大概如下 mov eax, dword ptr [esp+0xC] ;注，堆栈建议改成ebx，也就是mov eax, ebx cmp word ptr [eax], 0xFF7 jnz out cmp word ptr [eax+6], 0x2001 jnz out cmp dword ptr [eax+0xC], 0x6B637566 je kick cmp dword ptr [eax+0xC], 0x4B435546 jnz out kick: mov dword ptr [eax], [COLOR="Red"]0x70CF7[/COLOR] 只要把这段代码以堆栈平衡的方式跟保护寄存器的方式（自己补代码）挂到send上就能踢人了，密聊信息是fuck 过平台检测的方式多种多样，我就不丢脸了 2010-11-16 10:38 0
whitefirer 雪币： 242 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 72 粉丝 0 关注私信	whitefirer 1 13 楼不会真三- -\|\|\| 2010-11-16 10:46 0
liufyhui 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	liufyhui 14 楼其实原理我懂··· 另你说的那个是堕落河谷 - - 没想到他那句一队SB向北飞，一会排成个S形，一会排成个B形那么深入人心··· 另，如果从VS的角度出发，貌似也很难防T人，断开连接的方式千千万……起码我就想不到…… 2010-11-16 11:18 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 15 楼你也上看雪啊。。。 2010-11-16 11:45 0
grave 雪币： 55 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	grave 16 楼嘿嘿..有点意思.. 有时间我也研究下.收了~ 2010-11-16 13:22 0
lapcca 雪币： 362 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 91 粉丝 0 关注私信	lapcca 17 楼呵呵，谢谢分享~~~ 2010-11-16 13:41 0
高阁逆风雪币： 237 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	高阁逆风 18 楼问个很新手的问题：lordPE是怎么查询程序调用的函数的？ 2010-11-16 14:59 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 19 楼那个确实深入人心好像空间上有个图,特** 2010-11-16 20:45 0
wswm 雪币： 229 活跃值： (94) 能力值： ( LV3，RANK：30 ) 在线值：发帖 18 回帖 193 粉丝 2 关注私信	wswm 20 楼哈哈我来顶顶我就是那个时的歌一首 2010-11-16 20:59 0
雪习雪习雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	雪习雪习 21 楼净化DOTA环境从我做起 2010-11-16 21:57 0
迷失的灯雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	迷失的灯 22 楼哈哈，就凭又碰到个玩真三的朋友就一定要支持下，何况楼主给出这么犀利的源码 2010-11-16 22:56 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 23 楼坏人不跟你玩真三 2010-11-17 20:00 0
zmmkele 雪币： 69 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 97 粉丝 0 关注私信	zmmkele 24 楼很好很强大不过我常在浩方上玩一些人作弊也是很恶心改下t了 2010-11-17 20:38 0
天径雪币： 205 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	天径 1 25 楼貌似很少T人，喜欢开图 2010-11-17 21:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]VS显血 改键 全图 T人外挂源码

[原创]VS显血改键全图 T人外挂源码