首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]TX游戏登陆密码截取(详细,高清有码)
发表于: 2015-7-3 11:34 33231

[原创]TX游戏登陆密码截取(详细,高清有码)

anywhere杨 活跃值
2015-7-3 11:34
33231

查看主题内容

收藏
免费 3
支持
分享
最新回复 (74)
anywhere杨
雪    币: 110
活跃值: (527)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
51
我前几天发了个贴子,就是用这个摸拟登陆,但是没几天就被腾讯封了。哈哈。公布了就被封了。不公布。随便用。
2015-7-20 22:40
0
chilun
雪    币: 39
活跃值: (57)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
52
能给份不?我加你QQ了
2015-7-21 17:20
0
anywhere杨
雪    币: 110
活跃值: (527)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
53
现在已经不能用了。我前面的贴子有。你去翻翻。我现在早出晚归的。
2015-7-21 21:43
0
冷雨飞烟
雪    币: 39
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
54
//自己构造 ZwSetContextThread ZwGetContextThread,因为等会这2个函数会被TX hook,所以我们先构造一份自己的
ZwSetContextThread=(fnZwSetContextThread)GetProcAddress(GetModuleHandle(_T("ntdll")),"ZwSetContextThread");
ZwGetContextThread=(fnZwGetContextThread)GetProcAddress(GetModuleHandle(_T("ntdll")),"ZwGetContextThread");
ReadProcessMemory((HANDLE)-1,(VOID*)ZwSetContextThread,g_ZwSetContextThreadZone,5,nullptr);
ReadProcessMemory((HANDLE)-1,(VOID*)ZwGetContextThread,g_ZwGetContextThreadZone,5,nullptr);

VirtualProtect(g_ZwSetContextThreadZone,10,PAGE_EXECUTE_READWRITE,&dwOldProtect);
VirtualProtect(g_ZwGetContextThreadZone,10,PAGE_EXECUTE_READWRITE,&dwOldProtect);

*(BYTE*)(g_ZwGetContextThreadZone+5)=0xE9;
*(BYTE*)(g_ZwSetContextThreadZone+5)=0xE9;
*(DWORD*)( g_ZwGetContextThreadZone+6)= (DWORD)ZwGetContextThread - (DWORD)g_ZwGetContextThreadZone -5;
*(DWORD*)( g_ZwSetContextThreadZone+6 )=(DWORD)ZwSetContextThread -(DWORD)g_ZwSetContextThreadZone -5;

这里的六至拾个字节会跳回原函数ZwSetContextThread执行吧,那前五个字节有什么作用呢,复制一份自己的函数是怎样实现的呢,这里不太懂,希望指点一下,谢谢!
2015-7-22 22:59
0
luskyc
雪    币: 248
活跃值: (3789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
55
谢谢分享
2015-7-22 23:47
0
anywhere杨
雪    币: 110
活跃值: (527)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
56
前5字节就是原函数的汇编代码
2015-7-30 21:44
0
雪浪有股
雪    币: 54
活跃值: (91)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
57
赞个位置
2015-7-31 13:39
0
上善若谁
雪    币: 82
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
58
看不懂啊。太高深
2015-8-9 16:44
0
PPTV
雪    币: 9698
活跃值: (2506)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
59
居然没有MARK
2016-1-16 22:50
0
jkld
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
60
mark..不错........
2016-1-17 00:07
0
wujingyi
雪    币: 26
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
61
赞,顶一下
2016-4-4 18:17
0
luskyc
雪    币: 248
活跃值: (3789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
62
路过,看一下
2016-4-4 19:13
0
chilun
雪    币: 39
活跃值: (57)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
63
SetWindowsHookEx的GetMsgProc没运行怎么回事?
2016-4-17 22:29
0
anywhere杨
雪    币: 110
活跃值: (527)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
64
不知道,几个月过去了,可能被tx和谐了吧
2016-4-28 21:33
0
七月栀子
雪    币: 64
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
65
哥们,请教下,DWORD dwNewAddr=(DWORD)_RtlDispatchException-(DWORD)dwKiUserExceptionDispatcher-5; 函数_RtlDispatchException里面没执行是怎么回事呢
2016-4-29 12:58
0
chilun
雪    币: 39
活跃值: (57)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
66
哥唉,没在研究一下呀。没办法改按键吧
2016-4-29 14:35
0
编程小白
雪    币: 441
活跃值: (1055)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
私信
67
赞一个。支持
2016-5-19 13:53
0
三石辅助
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
68
都是大神啊!!!膜拜!小弟求个知己合作!哎
2016-5-21 16:01
0
luskyc
雪    币: 248
活跃值: (3789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
69
路过留个mark
2016-5-21 16:32
0
琅環玉碎
雪    币: 1636
活跃值: (653)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
70
厉害 学校了。。。。。。。。。。。
2016-6-4 13:55
0
muaming
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
71
我能说我想买你的成品软件吗 ?   最新的本地截取密码的  但是我加你QQ没反应
2016-6-11 01:35
0
知花香
雪    币: 757
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
72
顶,可惜不会用
2016-6-11 06:49
0
Anzun
雪    币: 5
活跃值: (108)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
73
很想知道那个硬件断点的原理。对这个不懂。。。。
2016-8-17 13:57
0
xhawh
雪    币: 40
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
74
留个记号
2016-9-8 23:39
0
luskyc
雪    币: 248
活跃值: (3789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
75
路过,留个mark
2016-9-8 23:43
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//