[求助]传奇私服登录器启动.DAT的方式-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
木瓜枫叶雪币： 459 活跃值： (398) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 2 楼断不下来是正确的。CreateProcess 不是你这么打的 2014-6-2 23:55 0
Popluna 雪币： 8 活跃值： (33) 能力值： ( LV3，RANK：20 ) 在线值：发帖 31 回帖 99 粉丝 1 关注私信	Popluna 3 楼 - 而却函数分ANSI和UNICODE CreateProcessA createprocessW 再者winexe这种打开程序方式用在登陆器里绝对是个问题 2014-6-3 06:52 0
木瓜枫叶雪币： 459 活跃值： (398) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 4 楼同意 2014-6-3 08:56 0
ychyf 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 42 粉丝 0 关注私信	ychyf 5 楼写帖子的时候没写对，下断电的时候是对的。不是写的问题。求教还有别的办法启动吗 2014-6-3 09:44 0
木瓜枫叶雪币： 459 活跃值： (398) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 6 楼打错，sorry 2014-6-3 10:54 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 7 楼 bp ZwCreateProcess 2014-6-3 11:43 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 8 楼 XP下应该是ZwCreateProcessEx吧，Win7下是ZwCreateUserProcess 楼主可以在下面这个地方下断，会有神奇的发现： //kernel32.CreateProcessInternalW 7C819EA8 > 68 080A0000 push 0A08 7C819EAD 68 80A1817C push kernel32.7C81A180 [COLOR="Red"][B]7C819EB2 E8 1F86FEFF call <kernel32.__SEH_prolog> //这里下断[/B][/COLOR] 7C819EB7 A1 CC56887C mov eax,dword ptr ds:[__security_cookie] 7C819EBC 8945 E4 mov dword ptr ss:[ebp-1C],eax 7C819EBF 8B45 08 mov eax,dword ptr ss:[ebp+8] 2014-6-3 13:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
木瓜枫叶雪币： 459 活跃值： (398) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 2 楼断不下来是正确的。CreateProcess 不是你这么打的 2014-6-2 23:55 0
Popluna 雪币： 8 活跃值： (33) 能力值： ( LV3，RANK：20 ) 在线值：发帖 31 回帖 99 粉丝 1 关注私信	Popluna 3 楼 - 而却函数分ANSI和UNICODE CreateProcessA createprocessW 再者winexe这种打开程序方式用在登陆器里绝对是个问题 2014-6-3 06:52 0
木瓜枫叶雪币： 459 活跃值： (398) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 4 楼同意 2014-6-3 08:56 0
ychyf 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 42 粉丝 0 关注私信	ychyf 5 楼写帖子的时候没写对，下断电的时候是对的。不是写的问题。求教还有别的办法启动吗 2014-6-3 09:44 0
木瓜枫叶雪币： 459 活跃值： (398) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 6 楼打错，sorry 2014-6-3 10:54 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 7 楼 bp ZwCreateProcess 2014-6-3 11:43 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 8 楼 XP下应该是ZwCreateProcessEx吧，Win7下是ZwCreateUserProcess 楼主可以在下面这个地方下断，会有神奇的发现： //kernel32.CreateProcessInternalW 7C819EA8 > 68 080A0000 push 0A08 7C819EAD 68 80A1817C push kernel32.7C81A180 [COLOR="Red"][B]7C819EB2 E8 1F86FEFF call <kernel32.__SEH_prolog> //这里下断[/B][/COLOR] 7C819EB7 A1 CC56887C mov eax,dword ptr ds:[__security_cookie] 7C819EBC 8945 E4 mov dword ptr ss:[ebp-1C],eax 7C819EBF 8B45 08 mov eax,dword ptr ss:[ebp+8] 2014-6-3 13:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复