首页
社区
课程
招聘
[原创]TX游戏登陆密码截取(详细,高清有码)
发表于: 2015-7-3 11:34 33260

[原创]TX游戏登陆密码截取(详细,高清有码)

2015-7-3 11:34
33260
收藏
免费 3
支持
分享
最新回复 (74)
雪    币: 110
活跃值: (572)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
51
我前几天发了个贴子,就是用这个摸拟登陆,但是没几天就被腾讯封了。哈哈。公布了就被封了。不公布。随便用。
2015-7-20 22:40
0
雪    币: 39
活跃值: (57)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
52
能给份不?我加你QQ了
2015-7-21 17:20
0
雪    币: 110
活跃值: (572)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
53
现在已经不能用了。我前面的贴子有。你去翻翻。我现在早出晚归的。
2015-7-21 21:43
0
雪    币: 39
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
54
//自己构造 ZwSetContextThread ZwGetContextThread,因为等会这2个函数会被TX hook,所以我们先构造一份自己的
ZwSetContextThread=(fnZwSetContextThread)GetProcAddress(GetModuleHandle(_T("ntdll")),"ZwSetContextThread");
ZwGetContextThread=(fnZwGetContextThread)GetProcAddress(GetModuleHandle(_T("ntdll")),"ZwGetContextThread");
ReadProcessMemory((HANDLE)-1,(VOID*)ZwSetContextThread,g_ZwSetContextThreadZone,5,nullptr);
ReadProcessMemory((HANDLE)-1,(VOID*)ZwGetContextThread,g_ZwGetContextThreadZone,5,nullptr);

VirtualProtect(g_ZwSetContextThreadZone,10,PAGE_EXECUTE_READWRITE,&dwOldProtect);
VirtualProtect(g_ZwGetContextThreadZone,10,PAGE_EXECUTE_READWRITE,&dwOldProtect);

*(BYTE*)(g_ZwGetContextThreadZone+5)=0xE9;
*(BYTE*)(g_ZwSetContextThreadZone+5)=0xE9;
*(DWORD*)( g_ZwGetContextThreadZone+6)= (DWORD)ZwGetContextThread - (DWORD)g_ZwGetContextThreadZone -5;
*(DWORD*)( g_ZwSetContextThreadZone+6 )=(DWORD)ZwSetContextThread -(DWORD)g_ZwSetContextThreadZone -5;

这里的六至拾个字节会跳回原函数ZwSetContextThread执行吧,那前五个字节有什么作用呢,复制一份自己的函数是怎样实现的呢,这里不太懂,希望指点一下,谢谢!
2015-7-22 22:59
0
雪    币: 248
活跃值: (3789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
55
谢谢分享
2015-7-22 23:47
0
雪    币: 110
活跃值: (572)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
56
前5字节就是原函数的汇编代码
2015-7-30 21:44
0
雪    币: 54
活跃值: (91)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
57
赞个位置
2015-7-31 13:39
0
雪    币: 82
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
58
看不懂啊。太高深
2015-8-9 16:44
0
雪    币: 9771
活跃值: (2596)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
59
居然没有MARK
2016-1-16 22:50
0
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
60
mark..不错........
2016-1-17 00:07
0
雪    币: 26
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
61
赞,顶一下
2016-4-4 18:17
0
雪    币: 248
活跃值: (3789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
62
路过,看一下
2016-4-4 19:13
0
雪    币: 39
活跃值: (57)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
63
SetWindowsHookEx的GetMsgProc没运行怎么回事?
2016-4-17 22:29
0
雪    币: 110
活跃值: (572)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
64
不知道,几个月过去了,可能被tx和谐了吧
2016-4-28 21:33
0
雪    币: 64
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
65
哥们,请教下,DWORD dwNewAddr=(DWORD)_RtlDispatchException-(DWORD)dwKiUserExceptionDispatcher-5; 函数_RtlDispatchException里面没执行是怎么回事呢
2016-4-29 12:58
0
雪    币: 39
活跃值: (57)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
66
哥唉,没在研究一下呀。没办法改按键吧
2016-4-29 14:35
0
雪    币: 441
活跃值: (1120)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
67
赞一个。支持
2016-5-19 13:53
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
68
都是大神啊!!!膜拜!小弟求个知己合作!哎
2016-5-21 16:01
0
雪    币: 248
活跃值: (3789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
69
路过留个mark
2016-5-21 16:32
0
雪    币: 1636
活跃值: (653)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
70
厉害 学校了。。。。。。。。。。。
2016-6-4 13:55
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
71
我能说我想买你的成品软件吗 ?   最新的本地截取密码的  但是我加你QQ没反应
2016-6-11 01:35
0
雪    币: 757
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
72
顶,可惜不会用
2016-6-11 06:49
0
雪    币: 5
活跃值: (108)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
73
很想知道那个硬件断点的原理。对这个不懂。。。。
2016-8-17 13:57
0
雪    币: 40
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
74
留个记号
2016-9-8 23:39
0
雪    币: 248
活跃值: (3789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
75
路过,留个mark
2016-9-8 23:43
0
游客
登录 | 注册 方可回帖
返回
//