[分享]ring3层对抗劲舞3.1封取色的解决办法[公布]-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[分享]ring3层对抗劲舞3.1封取色的解决办法[公布]

发表于: 2007-9-10 05:08 12312

[分享]ring3层对抗劲舞3.1封取色的解决办法[公布]

bujin888

2007-9-10 05:08

12312

废话不多说了
实现步骤
1：注入----注入都不会的话看看我blog里介绍的一些windows技术
2：重写getpixel代码  有人问只要注入了不就可以getpixel了吗？  呵呵那是以前的事了,反外挂系统漏洞越来越少，注入后直接getpixel仍然没用，只好自己重新写了，本来想用TBitmap 但是TBitmap使用结构参数过多严重消耗CPU  现实现采取方法如下
function GetPixelA(DC: HDC; X, Y: Integer): COLORREF; stdcall;
var
DC2:HDC;
Bhandle:Dword;
begin
Result:=0;
DC2:=CreateCompatibleDC(DC);
Bhandle:=CreateCompatibleBitmap(DC,1,1);
if Boolean(Bhandle) and Boolean(DC2) and Boolean(DC) then
begin
  SelectObject(DC2,Bhandle);
  StretchBlt(DC2,
   0,
   0,
   1,
   1,
   DC,
   X,
   Y,
   1,
   1,
   SRCCOPY
   );
Result:=GetPixel(DC2,0,0);
end;
if Bhandle<>0 then
DeleteObject(Bhandle);
Sleep(1);
if DC2<>0 then
DeleteDC(DC2);
end;

该函数消耗CPU资源很少  与windows核心的getpixel速度差的不是太远！！！！
以上函数由外挂吧的最恨VC[nproject]公布,在59v.org首发转载请注明出处！

[课程]Linux pwn 探索篇！

#软件保护

收藏・4

免费・7

支持

最新回复 (21)
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 2 楼 .做wg的用取色算不算是低级趣味? 2007-9-10 06:16 0
ytnb 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 87 粉丝 0 关注私信	ytnb 3 楼外挂已经进入空前的无技术时代 2007-9-10 07:26 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 4 楼多么没有技术含量啊 2007-9-10 08:49 0
一个刀客雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 125 粉丝 0 关注私信	一个刀客 1 5 楼很好，很强大 2007-9-10 09:00 0
zjjmjtoot 雪币： 299 活跃值： (25) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	zjjmjtoot 4 6 楼 DELPHI写的，看求不懂！ 2007-9-10 09:06 0
ccfer 雪币： 8209 活跃值： (4458) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1529 粉丝 105 关注私信	ccfer 16 7 楼怎么和我写的这么象啊： function GetPixelA(DC: HDC; X, Y: Integer): COLORREF; stdcall; var DC2:HDC; Bhandle:Dword; begin Result:=0; DC2:=CreateCompatibleDC(DC); Bhandle:=CreateCompatibleBitmap(DC,1,1); if Boolean(Bhandle) and Boolean(DC2) and Boolean(DC) then begin SelectObject(DC2,Bhandle); StretchBlt(DC2, 0, 0, 1, 1, DC, X, Y, 1, 1, SRCCOPY); Result:=GetPixel(DC2,0,0); end; if Bhandle<>0 then DeleteObject(Bhandle); Sleep(1); if DC2<>0 then DeleteDC(DC2); end; 2007-9-10 09:14 0
zjjmjtoot 雪币： 299 活跃值： (25) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	zjjmjtoot 4 8 楼连Sleep(1)都一模一样，莫非你们一同睡？ 2007-9-10 10:57 0
许胜雪币： 22 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 191 粉丝 0 关注私信	许胜 9 楼 where is your blog show it to the world thanks. 2007-9-10 18:26 0
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 365 粉丝 3 关注私信	bujin888 4 10 楼 my blog's url is http://www.59v.org 2007-9-10 18:52 0
完美雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 186 粉丝 0 关注私信	完美 1 11 楼哈哈　简单到不能再简单的方法　没技术含量　 2007-9-10 20:04 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 12 楼 LZ说的是挂8,不是挂吧。据调查不是同一个组织。挂8貌似流行用取色的方法做挂 2007-9-10 23:54 0
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 13 楼最恨VC是挂吧的 = = 2007-9-13 19:42 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 14 楼那就膜拜了~~~~ PS:直接修改判断不是更容易一些？或者是改封包。 2007-9-14 08:23 0
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 15 楼很疑惑，为什么要取色？ 2007-10-7 09:22 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 16 楼 WG -> <- -> <- 2007-10-7 13:25 0
kevinqing 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	kevinqing 17 楼创建窗口化的ddraw对象，得到主表面，直接锁显存读就好了(坐标/色彩格式自己判断) 2007-11-16 20:11 0
小卒雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	小卒 18 楼先于游戏主程序处理的才叫合格的挂. 2007-11-17 01:17 0
fffddd 雪币： 239 活跃值： (52) 能力值： ( LV3，RANK：20 ) 在线值：发帖 37 回帖 447 粉丝 1 关注私信	fffddd 19 楼在你眼里除了VM怕是没什么有技术含量了吧。 2007-11-17 02:16 0
凉水冰凉雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 70 粉丝 0 关注私信	凉水冰凉 20 楼很好很强大劲舞团的反外挂系统比较傻经常把正常程序反了然后退出了呵呵 2007-11-18 17:16 0
myqingniao 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	myqingniao 21 楼不是吧，，我N年前就是用了截图取色的技术老土但是实用啊，到现在，我的大话外挂依然刮刮跑，其他涉及封包和内存的，哎，都消失的无影无踪了，有时候，技术不在复杂，搞定就行啊。 2007-11-24 11:56 0
serenade 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 0 关注私信	serenade 22 楼－－甚好，甚强巨这基情你都知道了，小心被杀人灭口 2007-12-3 16:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

bujin888

发帖

365

回帖

210

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 2 楼 .做wg的用取色算不算是低级趣味? 2007-9-10 06:16 0
ytnb 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 87 粉丝 0 关注私信	ytnb 3 楼外挂已经进入空前的无技术时代 2007-9-10 07:26 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 4 楼多么没有技术含量啊 2007-9-10 08:49 0
一个刀客雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 125 粉丝 0 关注私信	一个刀客 1 5 楼很好，很强大 2007-9-10 09:00 0
zjjmjtoot 雪币： 299 活跃值： (25) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	zjjmjtoot 4 6 楼 DELPHI写的，看求不懂！ 2007-9-10 09:06 0
ccfer 雪币： 8209 活跃值： (4458) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1529 粉丝 105 关注私信	ccfer 16 7 楼怎么和我写的这么象啊： function GetPixelA(DC: HDC; X, Y: Integer): COLORREF; stdcall; var DC2:HDC; Bhandle:Dword; begin Result:=0; DC2:=CreateCompatibleDC(DC); Bhandle:=CreateCompatibleBitmap(DC,1,1); if Boolean(Bhandle) and Boolean(DC2) and Boolean(DC) then begin SelectObject(DC2,Bhandle); StretchBlt(DC2, 0, 0, 1, 1, DC, X, Y, 1, 1, SRCCOPY); Result:=GetPixel(DC2,0,0); end; if Bhandle<>0 then DeleteObject(Bhandle); Sleep(1); if DC2<>0 then DeleteDC(DC2); end; 2007-9-10 09:14 0
zjjmjtoot 雪币： 299 活跃值： (25) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	zjjmjtoot 4 8 楼连Sleep(1)都一模一样，莫非你们一同睡？ 2007-9-10 10:57 0
许胜雪币： 22 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 191 粉丝 0 关注私信	许胜 9 楼 where is your blog show it to the world thanks. 2007-9-10 18:26 0
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 365 粉丝 3 关注私信	bujin888 4 10 楼 my blog's url is http://www.59v.org 2007-9-10 18:52 0
完美雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 186 粉丝 0 关注私信	完美 1 11 楼哈哈　简单到不能再简单的方法　没技术含量　 2007-9-10 20:04 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 12 楼 LZ说的是挂8,不是挂吧。据调查不是同一个组织。挂8貌似流行用取色的方法做挂 2007-9-10 23:54 0
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 13 楼最恨VC是挂吧的 = = 2007-9-13 19:42 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 14 楼那就膜拜了~~~~ PS:直接修改判断不是更容易一些？或者是改封包。 2007-9-14 08:23 0
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 15 楼很疑惑，为什么要取色？ 2007-10-7 09:22 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 16 楼 WG -> <- -> <- 2007-10-7 13:25 0
kevinqing 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	kevinqing 17 楼创建窗口化的ddraw对象，得到主表面，直接锁显存读就好了(坐标/色彩格式自己判断) 2007-11-16 20:11 0
小卒雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	小卒 18 楼先于游戏主程序处理的才叫合格的挂. 2007-11-17 01:17 0
fffddd 雪币： 239 活跃值： (52) 能力值： ( LV3，RANK：20 ) 在线值：发帖 37 回帖 447 粉丝 1 关注私信	fffddd 19 楼在你眼里除了VM怕是没什么有技术含量了吧。 2007-11-17 02:16 0
凉水冰凉雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 70 粉丝 0 关注私信	凉水冰凉 20 楼很好很强大劲舞团的反外挂系统比较傻经常把正常程序反了然后退出了呵呵 2007-11-18 17:16 0
myqingniao 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	myqingniao 21 楼不是吧，，我N年前就是用了截图取色的技术老土但是实用啊，到现在，我的大话外挂依然刮刮跑，其他涉及封包和内存的，哎，都消失的无影无踪了，有时候，技术不在复杂，搞定就行啊。 2007-11-24 11:56 0
serenade 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 0 关注私信	serenade 22 楼－－甚好，甚强巨这基情你都知道了，小心被杀人灭口 2007-12-3 16:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复