首页
社区
课程
招聘
[求助]QQ堂3.0用OpenProcess打开时总是返回0有人能解决吗?
发表于: 2008-7-10 03:36 11197

[求助]QQ堂3.0用OpenProcess打开时总是返回0有人能解决吗?

2008-7-10 03:36
11197
QQ堂3.0用OpenProcess打开时总是返回0,
我的程序绝对没有问题,只是想读取和写入内存,但OpenProcess用不了,怎么办啊?
我用的是Delphi,最好是能给出Delphi的代码.

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (19)
雪    币: 375
活跃值: (12)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
2
那就试试看复制句柄。。
2008-7-10 21:54
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
估计是API被游戏拦截了
2008-7-13 16:05
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
可以用“偷天换日大法”
2008-7-13 16:43
0
雪    币: 282
活跃值: (31)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
要注意呀。
安全
2008-7-13 16:56
0
雪    币: 282
活跃值: (31)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
OpenProcess不要用。
直接Inject Dll就可以了。方法很多。
2008-7-13 16:58
0
雪    币: 437
活跃值: (273)
能力值: ( LV12,RANK:240 )
在线值:
发帖
回帖
粉丝
7
NtOpenProcess 被inline hook了 自己走一遍就知道了~~
2008-7-13 18:58
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
zwDuplicateObject  ^^
2008-7-13 19:07
0
雪    币: 171
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
zwDuplicateObject  复制句柄也没有效啊!!!
有能解决的牛人吗?
2008-7-14 13:56
0
雪    币: 33
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
不用 openprocess 也可以实现 inject dll 吗?

难道用钩子?
2008-7-15 02:20
0
雪    币: 171
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
也是啊不openprocess怎么inject dll能呢?
2008-7-15 08:16
0
雪    币: 29
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
挂个全局钩子呗
2008-7-24 05:34
0
雪    币: 75
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
XXXXXXXXXX
2008-7-24 20:36
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
最好的方法当然是用驱动
2008-7-28 18:43
0
雪    币: 22
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
1 smc
2 inject dll
3 replace the present tessafe.sys with a old one,then you may create process of it
4 delete it's driver or stop,then find the code which check the driver!
5 good luck


加速
00493C3A    35 00000000     xor     eax, 0

穿墙
/原004C1854   /EB 02           jmp     short Client.004C1858
/后004C1854   /EB 00           jmp     short Client.004C1856

探险泡泡长度493b87

//探险威力
00494DEA    8B81 F0020000   mov     eax, ds:[ecx+2F0]

//禁止录像
0048E40E   /75 0C           jnz     short Client.0048E41C

//T泡泡
需要继续分析
004F3FC3   /74 25           je      short Client.004F3FEA

//控制爆炸
004C8262   /7D 13           jge     short Client.004C8277

//
hmily  林岳川
kooer  王易
风中渔夫 陈小光

//合成免等时间
0046C9E5   /73 31           jnb     short Client.0046CA18

//控制BOSS
004F8382   /0F84 84000000   je      Client.004F840C

//卡BOSS
004F83C9   /0F84 98010000   je      Client.004F8567

__SEH_prolog
00709257    E8 30170000     call    unpack.0070A98C                  

__SEH_epilog
00709413    E8 AF150000     call    unpack.0070A9C7

0070AD4C    54              push    esp                              ; tessafe protect  结束
0070BA7B    0061 00         add     ds:[ecx], ah                     ; tessafe procect  开始

0070CF60    25 733A2056     and     eax, 56203A73                    ; s->SVwin32_createthreadPdbXFromS
0070CF8B    0025 733A2056   add     ds:[56203A73], ah                ; s->SVwin32_readprocessmemoryPdbXAddr08xFromS
0070CFCB    2056 77         and     ds:[esi+77], dl                  ; s->SVwin32_writeprocessmemoryPdbXAddr08xFromS
0070D008    25 733A204F     and     eax, 4F203A73                    ; s->SOpenprocessPdbXFromS
0070D02B    0025 733A2048   add     ds:[48203A73], ah                ; s->SHookOpenprocess___

0070D048    25 733A206C     and     eax, 6C203A73                    ; 结束hook
0070D0F3    0025 733A2065   add     ds:[65203A73], ah                ; 开始hook

0070D108    25 733A206C     and     eax, 6C203A73                    ; 结束unhook
0070D1B4    25 733A2065     and     eax, 65203A73                    ; 开始unhook

//修改BOSS泡泡
0049AC94    8B80 70020000   mov     eax, ds:[eax+270]

//修改人物泡泡
004F7D18    8B87 FC030000   mov     eax, ds:[edi+3FC]
004F7D1E    8B90 78020000   mov     edx, ds:[eax+278]
004F7D24    8B88 74020000   mov     ecx, ds:[eax+274]
种类
004F7D2A    8B80 70020000   mov     eax, ds:[eax+270]

//踢泡泡
004F4038   /0F84 AF010000   je      Client.004F41ED

P r o c e s s
t h r e a d  

//穿泡炮
004A200F   /74 4E           je      short Client.004A205F

//竞技不死
0049F571   /74 1E           je      short Client.0049F591

//穿墙
原004A2083   /74 43           je      short Client.004A20C8
后jmp

//探险控制生死
004a6af9  jg 004a6b0f

//整体死亡
004F4F08   /0F84 17030000   je      Client.004F5225
nop
2008-7-29 02:21
0
雪    币: 22
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
also i have another three method to make trainer
it's a secret
2008-7-29 02:32
0
雪    币: 22
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
与腾讯共同进步,腾讯允许,ok
2008-7-29 02:37
0
雪    币: 22
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
越说我得越离谱点,腾讯号称发展网游部门,我的乖乖,那游戏的确能上线,卡就不说了,还私自用关系调剂,修改装备,做你游戏外挂违法,我还起诉你迫害千万玩家利益,这怎么说,那天该有必要在总站立个权威说明--我们的游戏不谈最好,只求更好,这样好像能找回点面子
2008-7-29 02:47
0
雪    币: 331
活跃值: (56)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
19
小心法务部干你
2008-7-29 10:49
0
雪    币: 50161
活跃值: (20625)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
20
提醒正确,这不是在开玩笑。此帖锁了,腾讯产品有问题请私下交流,勿在公开场合讨论。
2008-7-29 14:28
0
游客
登录 | 注册 方可回帖
返回
//