qq连连看进程内存无法读取-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (37) ◀ 1 2
licthday 雪币： 66 活跃值： (203) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 102 粉丝 0 关注私信	licthday 26 楼使用官方 CE6.1 版本无问题 http://cheatengine.org/ 经检测，未发现 QQ游戏 HOOK 关键函数 QQ游戏版本：2011Beta2P3 如果有驱动保护的话，可以写个驱动来过保护，一般恢复 NtReadProcessMemory 和 NtWriteProcessMemory 的 HOOK 即可具体可参考郁金香过驱动教程 2011-9-11 11:06 0
蓝郁金香雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	蓝郁金香 27 楼万分感谢~~~~~ 2011-9-11 14:19 0
clyjend 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	clyjend 28 楼虽然我的也提示了非法模块,不过只要先将连连看打开,再打开CE加载后,就算弹个对话框也没关系啊,直接将对话框藏了,一样隐用得欢快. 2011-9-14 23:36 0
chenmo不行雪币： 114 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	chenmo不行 1 29 楼就是非法模块，不过你直接叉掉，你仍然还可以继续玩，继续查找！ 2011-9-14 23:45 0
酒色财气雪币： 206 活跃值： (86) 能力值： ( LV7，RANK：110 ) 在线值：发帖 18 回帖 140 粉丝 0 关注私信	酒色财气 2 30 楼连连看也用驱动保护不可能吧。。。我CE就能打开进程，也能读取数据。就是网上下的没有修改过的那种5.6.1。你自己的CE问题吧！想写连连看外挂的的话可以看看郁金香的那个外挂入门篇。。。我按他那个方法在2010-10月写的，现在单消，和秒杀都还能用。是内存型的，找到棋盘字节数组。。。符合条件的就发送鼠标消息，模拟点击。附上我那时候写的，源码丢了。上传的附件： Start.7z （226.53kb，21次下载） 2011-9-14 23:56 0
sdzczzb 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	sdzczzb 31 楼是有保护的。。。果断研究 2011-9-15 00:01 0
chenmo不行雪币： 114 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	chenmo不行 1 32 楼感谢一下！顺便问一下，棋盘基址按那样找我就是找不到，可能事我自己的问题哦！ 2011-9-15 00:05 0
chenmo不行雪币： 114 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	chenmo不行 1 33 楼恩，支持研究，搞TX这个家伙！ 2011-9-15 00:06 0
酒色财气雪币： 206 活跃值： (86) 能力值： ( LV7，RANK：110 ) 在线值：发帖 18 回帖 140 粉丝 0 关注私信	酒色财气 2 34 楼 0012A480 我这找出来是在地址12a480，你试试吧。要按字节找。。。我就是按他那个教程做的。。。那时候我还不会VC呢,Borland C++写的。空的地方就是0。你用练习的方式很快能搜出来。你点练习就可以换图。 2011-9-15 00:22 0
酒色财气雪币： 206 活跃值： (86) 能力值： ( LV7，RANK：110 ) 在线值：发帖 18 回帖 140 粉丝 0 关注私信	酒色财气 2 35 楼没有保护的。我写的那个就是直接FindWidow找窗口，然后得到PID，打开进程，读取数据，发送键盘消息。如果有驱动保护的话我写的就不可能打开进程了。也不能读取数据了。你说的保护可能是应用程对CE的检测，不过我也没有发现。 2011-9-15 00:25 0
chenmo不行雪币： 114 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	chenmo不行 1 36 楼谢谢提点了下，我终于找到原因了，地址只有单个字节找，我每次四字节找，就是不对！分给你了！ 2011-9-15 00:52 0
minidxer 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	minidxer 37 楼利用PT干掉那个线程就行了. 2012-4-21 16:16 0
LuckyG 雪币： 275 活跃值： (51) 能力值： ( LV3，RANK：30 ) 在线值：发帖 36 回帖 489 粉丝 1 关注私信	LuckyG 38 楼表示没遇到这个事情不同的操作系统不同的游戏版本基址是不同的············ 2012-4-25 12:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (37) ◀ 1 2
licthday 雪币： 66 活跃值： (203) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 102 粉丝 0 关注私信	licthday 26 楼使用官方 CE6.1 版本无问题 http://cheatengine.org/ 经检测，未发现 QQ游戏 HOOK 关键函数 QQ游戏版本：2011Beta2P3 如果有驱动保护的话，可以写个驱动来过保护，一般恢复 NtReadProcessMemory 和 NtWriteProcessMemory 的 HOOK 即可具体可参考郁金香过驱动教程 2011-9-11 11:06 0
蓝郁金香雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	蓝郁金香 27 楼万分感谢~~~~~ 2011-9-11 14:19 0
clyjend 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	clyjend 28 楼虽然我的也提示了非法模块,不过只要先将连连看打开,再打开CE加载后,就算弹个对话框也没关系啊,直接将对话框藏了,一样隐用得欢快. 2011-9-14 23:36 0
chenmo不行雪币： 114 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	chenmo不行 1 29 楼就是非法模块，不过你直接叉掉，你仍然还可以继续玩，继续查找！ 2011-9-14 23:45 0
酒色财气雪币： 206 活跃值： (86) 能力值： ( LV7，RANK：110 ) 在线值：发帖 18 回帖 140 粉丝 0 关注私信	酒色财气 2 30 楼连连看也用驱动保护不可能吧。。。我CE就能打开进程，也能读取数据。就是网上下的没有修改过的那种5.6.1。你自己的CE问题吧！想写连连看外挂的的话可以看看郁金香的那个外挂入门篇。。。我按他那个方法在2010-10月写的，现在单消，和秒杀都还能用。是内存型的，找到棋盘字节数组。。。符合条件的就发送鼠标消息，模拟点击。附上我那时候写的，源码丢了。上传的附件： Start.7z （226.53kb，21次下载） 2011-9-14 23:56 0
sdzczzb 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	sdzczzb 31 楼是有保护的。。。果断研究 2011-9-15 00:01 0
chenmo不行雪币： 114 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	chenmo不行 1 32 楼感谢一下！顺便问一下，棋盘基址按那样找我就是找不到，可能事我自己的问题哦！ 2011-9-15 00:05 0
chenmo不行雪币： 114 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	chenmo不行 1 33 楼恩，支持研究，搞TX这个家伙！ 2011-9-15 00:06 0
酒色财气雪币： 206 活跃值： (86) 能力值： ( LV7，RANK：110 ) 在线值：发帖 18 回帖 140 粉丝 0 关注私信	酒色财气 2 34 楼 0012A480 我这找出来是在地址12a480，你试试吧。要按字节找。。。我就是按他那个教程做的。。。那时候我还不会VC呢,Borland C++写的。空的地方就是0。你用练习的方式很快能搜出来。你点练习就可以换图。 2011-9-15 00:22 0
酒色财气雪币： 206 活跃值： (86) 能力值： ( LV7，RANK：110 ) 在线值：发帖 18 回帖 140 粉丝 0 关注私信	酒色财气 2 35 楼没有保护的。我写的那个就是直接FindWidow找窗口，然后得到PID，打开进程，读取数据，发送键盘消息。如果有驱动保护的话我写的就不可能打开进程了。也不能读取数据了。你说的保护可能是应用程对CE的检测，不过我也没有发现。 2011-9-15 00:25 0
chenmo不行雪币： 114 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	chenmo不行 1 36 楼谢谢提点了下，我终于找到原因了，地址只有单个字节找，我每次四字节找，就是不对！分给你了！ 2011-9-15 00:52 0
minidxer 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	minidxer 37 楼利用PT干掉那个线程就行了. 2012-4-21 16:16 0
LuckyG 雪币： 275 活跃值： (51) 能力值： ( LV3，RANK：30 ) 在线值：发帖 36 回帖 489 粉丝 1 关注私信	LuckyG 38 楼表示没遇到这个事情不同的操作系统不同的游戏版本基址是不同的············ 2012-4-25 12:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复