支持
这个东西采用那一种方式  ?

- SetWindowHookEx
- CreateRemoteThread + LoadLibrary
-        CreateRemoteThread  + VirtualAllocEx + WriteProcessMemory
-        DebugActiveProcess + SuspendThread + SetThreadContext
-        Registry
-        驱动

还是其它新方法  ?

关注中

既然说没用钩子原理
那估计是改输入表

很常用的一种方法，算不上超强吧，程序还不太善，必须把你的dll拷贝到待注入程序目录中才能挂接成功，不然dll挂不进去

以CREATE_SUSPENDED创建一个进程并挂起，然后ReadProcessMemory,得到一些信息，文件头部分和oep，最后在WriteProcessMemory，
把代码和dll文件名写入dosstub位置的地方，最后把oep的地方改为为push xxxxxx,retn去执行写入的那部份代码，

最后再Resume该进程

最初由 riijj 发布
支持
这个东西采用那一种方式 ?

- SetWindowHookEx
- CreateRemoteThread + LoadLibrary
........

都没有采用 ,

最初由 xIkUg 发布
很常用的一种方法，算不上超强吧，程序还不太善，必须把你的dll拷贝到待注入程序目录中才能挂接成功，不然dll挂不进去

以CREATE_SUSPENDED创建一个进程并挂起，然后ReadProcessMemory,得到一些信息，文件头部分和oep，最后在WriteProcessMemory，
把代码和dll文件名写入dosstub位置的地方，最后把oep的地方改为为push xxxxxx,retn去执行写入的那部份代码，

........

超强只是说着玩的,如果想要达到很好的效果还有很多要做的呢.以后慢慢完善,

建议"见习版主"不要使用超强之类极端的词汇,这样显得浅薄

最初由 randomizer 发布
建议"见习版主"不要使用超强之类极端的词汇,这样显得浅薄

谢谢,以后会注意的.

最初由 randomizer 发布
建议"见习版主"不要使用超强之类极端的词汇,这样显得浅薄

hehe，何必吹毛求疵

学习一下
偶也是玩Delphi，但一点也不精

真不知道为什么你们要这么劳师动众。下面代码就能DUMP。

#define BASE 0x00400000
#define SIZE 0x259000

ProcessName "Themida.exe"

LRESULT CALLBACK KeyboardProc(int nCode,WPARAM wParam,LPARAM lParam)
{
        FILE *fp;
        if((nCode==HC_ACTION)&&((lParam & 0xC0000000)!=0)){
                if(g_dwThreadID=::GetCurrentProcessId() != (g_dwProcessId=GetProcessNamePid(ProcessName))){
                        return CallNextHookEx(g_hKeyHook, nCode, wParam, lParam );
                }else{
                        switch(wParam){
                        case VK_F10:
                                MessageBox(NULL,"SUCCESS","OK",MB_OK);
                                fp=fopen("c:\\Dump.exe","a+b");
                                fwrite((const void *)BASE,SIZE,1,fp);
                                fclose(fp);
                                break;
                        default:
                                break;
                        }
                }
        }
        return CallNextHookEx(g_hKeyHook, nCode, wParam, lParam );       
}

最初由 KernelKiller 发布
真不知道为什么你们要这么劳师动众。下面代码就能DUMP。

这个东西为了和杀读软件兼任。他会考虑让你HOOK他的。用个键盘HOOK就能DUMP。


........

我的目的不是为dump某个程序而弄的．我的目的是实现我的想法，顺便写这样的工具方便大家，毕竟没有人愿意每次都自己写一个工具来达到一个小小的目的．

[Fatal Error] Could not create output file 'bin\DllInject.exe'

不知道why?

最初由 winndy 发布
[Fatal Error] Could not create output file 'bin\DllInject.exe'

不知道why?

新建一个bin目录．空目录就可以拉

支持
置顶几天

真的,很没意思。。  不要动不动就用Themida呀XPO啊什么什么的来说。 一个小HOOK随便一个东西说说就行了。。  老和这些东西扯关系没意思。。

最初由 zxc 发布
真的,很没意思。。 不要动不动就用Themida呀XPO啊什么什么的来说。 一个小HOOK随便一个东西说说就行了。。 老和这些东西扯关系没意思。。

这个程序不是针对themida或者xpr的，是一个通用的dump程序．说themida是说软件的兼容性还可以，没有其他的意思．

最初由 netsowell 发布

这个程序不是针对themida或者xpr的，是一个通用的dump程序．说themida是说软件的兼容性还可以，没有其他的意思．

主要是对你通用的输入表方法有点兴趣

OK了!
Thx!

最初由 鸡蛋壳 发布


主要是对你通用的输入表方法有点兴趣

方法有的,你慢慢等,等我忙过了就写.

很不错！需要指出的是demo版Themida除了Nag限制，功能限制之外，还有一个限制，就是保护的程序只能运行20分钟

最初由 Themida 发布
很不错！需要指出的是demo版Themida除了Nag限制，功能限制之外，还有一个限制，就是保护的程序只能运行20分钟

这个到没有考虑到,也没有打算把它破解掉,我破解那些也是因为测试工具顺便破解的,以后更新工具的时候如果顺便能破解掉就拿出来给大家用.

最初由 netsowell 发布

这个到没有考虑到,也没有打算把它破解掉,我破解那些也是因为测试工具顺便破解的,以后更新工具的时候如果顺便能破解掉就拿出来给大家用.

搞一个可以使用的给大家使用一下也好

怎么用？哪位大侠写个教材？