TC官方合作论坛

标题: 二漠想逆天了!揭秘被浮夸到神乎其神的技术<关闭其他进程的内核对象>! 可以突破大部分游戏多开限制! [打印本页]
作者: alukaduo09    时间: 2013-5-11 06:41
标题: 二漠想逆天了!揭秘被浮夸到神乎其神的技术<关闭其他进程的内核对象>! 可以突破大部分游戏多开限制!
         由于上一次帖子的承诺,我得继续发一篇文章.  虽然目前还没有到达66贴的要求,  但是从大家的热情上来看这只是个时间上的问题.
         因此晚发布还不如早发布.


       稍微懂点行的人也许明白什么叫内核对象,  线程句柄 ,  进程句柄之类的区别和作用.

        windows现在的架构与以前的年代不同了, 每个进程之间都是独立的虚拟分页空间.

        这样的好处是让系统有更高的稳定性, 按照以前的系统来说,  要是有一个程序崩溃就会造成系统的死机瘫痪或蓝屏.

        现在来看只有硬件级的错误, 或者是驱动级的错误才会出现死机蓝屏. 不会因为一个普通的程序崩溃导致用户的PC也跟着一起崩溃

       那么问题就来了.  现在的程序都是自己走自己的路, 它们之间是无法正常交流的. 你想随意关闭一个进程内的一些东东是不允许的.

        于是微软大人也有一些方案提出.   我们允许让 dll 这个婊子归属任何进程 . dll可以让你们互相通信. 而且我们微软还有一些其他的进程之间的通信方案任由你们沟通.

        ReadProcessMemory(),,WriteProcessMemory()这两个货也可以随时进出任何进程. (读 写内存)


       当然, 还有很多方法也可以做到进程之间的沟通, 我只说这俩就行了.  就是因为这些进程之间的  "信使" 造就了我们现在辅助行业的繁荣景象.


       如何巧妙的使用这些东西呢, 那就看你对这方面的知识了解的有多少.  只要你了解的够多了, 剩下的就是看你的思路有多狂了.


       大家也看到了, 我之前的帖子光使用写内存就实现了各种想象不到功能.


       还有人说我是用大漠插件了不算纯TC代码. 其实这些插件也就是调用了Win32的API而已. 如果非要较真我只能使用dllcall了 .


        好了,题外话不说了. 关闭一个进程所属的线程句柄或者说内核对象的权限都是其拥有者才能做到的.


        那么问题又来了, 那些杀毒软件是如何做到关闭掉其他进程的线程之类的东东呢?


        微软 : "  呵呵, 我们不推荐你也这样做 . "      于是乎关于这方面技术的文章就少之又少, 微软也不提供一些比较有争议的API详细描述. 因为这会引发出很多软件上的安全问题.


        摸索出这些有争议的API之后那些喜欢搞破坏的家伙们就开始蠢蠢欲动了. 也就是我们说的  " 黑客" 和经常跑路的  "作者"


         有些为了利益  有些为了  好奇 . 而这些人掌握着不为人知的技术不肯公开, 使得他们都有一种高高在上的 神秘感




       <<技术>>  这个词是个很抽象的东西. 就好像<<砖家>>与<<有关部门>>一样高不可攀.
          当你掀开它们的遮羞布的时候你会惊奇的发现其实他们就是一根普通的几吧而已!
                                                                 _______ 二 漠

OK 前面一堆侃侃杂谈 ,本次的技术内容正式开始,  老规矩 回复吧.


在这里回复 7楼 与  20楼的朋友的疑问   
为什么我这么容易锁定了那个是互斥体名呢,  正如我说的, 搞的多了自然就积累了很多经验,    我正常寻找游戏的反多开的方法是先看这个进程的句柄还有句柄名,   大部分的游戏如果采用了互斥体 信号量的话他们的句柄名字有很明显的特征,  有的是以数字结尾 例如说  开第一窗口" _0 "  ,开第二个窗口就是 "  _1  " 如此类推 .   而数字前面的命名肯定与这个游戏的名字有点关系,  甚至有的游戏直接使用的是启动文件名作为互斥体.   以上就是我的经验.



接下来回复20楼朋友的回复   GetProcAddress函数检索指定的动态链接库(DLL)中的输出库函数地址   这个在TC里暂时无法使用.      以后TC支持这个函数调用了用这个最好了,为什么无法使用我也不知道  .详情可以找找我在投诉建议区发出来的求问帖子. 里面有这个函数使用的代码.
我现在的方法是. 随便找个程序, 下 bp CloseHandle 断点来断下这个地址 .   如果你实在找不到什么好程序断下这个函数的地址, 我教你一招,  自己写一个小程序, 在按钮下写上    线程.关闭句柄()


如何获取 CloseHandle函数地址请大家看29楼的朋友的分享代码!
作者: 今非    时间: 2013-5-11 07:30
额 沙发
作者: zhmap    时间: 2013-5-11 08:12
谢谢分享,来学习
作者: heeman    时间: 2013-5-11 08:45
还是那句,比XX导师强多了
作者: Sky_Pro    时间: 2013-5-11 08:53
火前留名
作者: 幼园留级老油条    时间: 2013-5-11 08:53
sdfsdfsd
作者: heeman    时间: 2013-5-11 09:02
. 根据经验来看   很容易锁定了这个互斥体是限制多开的

这里的经验,还请老大多说说
作者: 455720650    时间: 2013-5-11 09:03
   先占楼 在看帖子
作者: Sky_Pro    时间: 2013-5-11 09:08
XueTr 确实是个很不错的神器,这里再次见识了。。
作者: 上天揽月    时间: 2013-5-11 09:10
说的很的道理
作者: 舍我其谁    时间: 2013-5-11 09:20
二模  好东西啊......
作者: jimye0526    时间: 2013-5-11 09:32
顶起
作者: 879036969    时间: 2013-5-11 09:42
揭秘被浮夸到神乎其神的技术
作者: Hijack    时间: 2013-5-11 11:04
什么东东,听不懂的
作者: 380616405    时间: 2013-5-11 11:17
学习
作者: whoyeyang    时间: 2013-5-11 11:21
顶下~
作者: pp5201210    时间: 2013-5-11 12:03
看看!!!!
作者: 如此美丽。    时间: 2013-5-11 13:13
霸道
作者: cylhb    时间: 2013-5-11 13:19
技术帖又来,必须顶
作者: cylhb    时间: 2013-5-11 13:27
大漠.asmadd("call 7c809be7 ")      //call的是   closehandle  这个函数地址 ,这个地址不会变  ..对了  句柄ID也不会变的.


7c809be7任何软件游戏都不会变吗?如果不是,如何寻找该地址?
作者: 简单游戏    时间: 2013-5-11 13:35
说的很的道理
作者: qq2901qq    时间: 2013-5-11 13:40
111111111111111
作者: badcwytga    时间: 2013-5-11 16:23
说得非常好!
作者: 九先生    时间: 2013-5-11 20:45
看一看!!
作者: moonvshell    时间: 2013-5-11 21:37
当你掀开它们的遮羞布的时候你会惊奇的发现
作者: 851248662    时间: 2013-5-11 21:45
的顶顶顶顶顶顶顶顶顶顶
作者: smtrain    时间: 2013-5-11 21:54
ssssssssssssss
作者: IDE2012    时间: 2013-5-11 22:16
回复 1楼alukaduo09的帖子

来看看
作者: cylhb    时间: 2013-5-12 02:26
回复 1楼alukaduo09的帖子

谢谢你解答我的疑惑
那么接下来我也分享一下DLLCALL...可以使用GetProcAddress直接获取到指定函数的地址..
希望大神多发此类技术贴
  1.         var mName="kernel32"
  2. var hDll=dllcall("kernel32.dll","long","GetModuleHandleW","long",mName)
  3.         var fName="CloseHandle"
  4. var fAddr=dllcall("kernel32.dll","long","GetProcAddress","long",hDll,"char *",fName)
  5. 辅助.消息框(字符串.格式化("%x",fAddr))
复制代码
作者: die13719076310    时间: 2013-5-12 03:43
膜拜 楼主 虽然还看不懂但还是要感谢楼主的无私分享
作者: TC兔子    时间: 2013-5-12 07:11
顶起,好东西
作者: alukaduo09    时间: 2013-5-12 10:02
回复 29楼cylhb的帖子

感谢分享, 经过测试你这个真的可以. 看来是我没有搞清楚这个函数如何在TC里面调用.

有了这个dllcall那么我这个远程关闭内核对象的使用方法兼容性更加完美了  哈哈
作者: shaoxiangke    时间: 2013-5-12 10:08
板凳长板凳宽
作者: cylhb    时间: 2013-5-12 15:00
回复 32楼alukaduo09的帖子

DLLCALL目前来说应该只要API函数是带结构类参数的应该大部分能实现...
以后要是能支持结构定义那就更牛了.
毕竟用VC用来开发感觉有点复杂....要的就是简单....
TC还是非常简单的..而且功能相比其他的也强大了许多.
当然,二漠大神带来的各种思路也是非常给力的...学习了许多.
作者: 88979825    时间: 2013-5-12 15:02
碉堡了。。。。。。。。。。。。。。。。。
作者: 野猪    时间: 2013-5-12 17:08
将的不错
作者: gzh00007    时间: 2013-5-12 18:15
谢谢二漠了
作者: 1357501545    时间: 2013-5-12 21:15
<关闭其他进程的内核对象>!
作者: gaoyunxia    时间: 2013-5-12 22:24
支持一定要看
作者: windforce    时间: 2013-5-14 14:03
必须顶
作者: yjbdmcx    时间: 2013-5-14 21:16
kkkkkkkkkkkkkkkkkkkkkkkk
作者: qwlyfsa    时间: 2013-5-14 21:39
新手学习
作者: gancool    时间: 2013-5-17 20:05
看下啊啊啊
作者: ncdust    时间: 2013-5-19 07:28
顶顶顶顶顶顶顶顶顶
作者: victor    时间: 2013-5-21 04:12
说的很的道理
作者: a841597117    时间: 2013-5-21 10:14
回复 1楼alukaduo09的帖子

牛贴必须顶
作者: intopy    时间: 2013-5-21 14:06
围观
作者: moosoo    时间: 2013-5-21 21:28
看看是不是普通几吧.还是高级点的.
作者: aimei_8866999    时间: 2013-5-21 23:38
谢谢分享
作者: 418958500    时间: 2013-5-22 01:17
回复 1楼alukaduo09的帖子

看看
作者: a735311619    时间: 2013-5-24 21:22
牛叉
作者: 风继续吹    时间: 2013-5-26 16:41
111111111111111
作者: 风继续吹    时间: 2013-5-26 16:43
1111111111
作者: 王者归来    时间: 2013-5-27 04:27
1111111111111111111
作者: laozeixp    时间: 2013-5-27 23:45
看看有意义啊啊
作者: dshp4050    时间: 2013-5-29 06:04
回复 1楼alukaduo09的帖子

如果你开导师班,,必定红火
作者: andynono1    时间: 2013-5-30 12:28
回复 1楼alukaduo09的帖子

作者: zgzjwzlx    时间: 2013-5-30 13:31
作者: qsmoon    时间: 2013-6-18 14:44
好帖子啊!
作者: oxygen365    时间: 2013-6-19 07:49
学习经典,谢谢
作者: tatdgfss    时间: 2013-6-20 10:54
111111111111111111
作者: 天霆    时间: 2013-6-20 14:33
看一看
作者: whywhy898    时间: 2013-6-20 15:11
逛超市来了
作者: kaixindexifan    时间: 2013-6-21 19:21
传说中的大婶
作者: Iccan    时间: 2013-6-21 22:16
111111111111111
作者: fnhcxia    时间: 2013-6-22 04:36
回复 1楼alukaduo09的帖子

大神,可以帮我查一个内存地址吗?谢谢!!!!!!!!!!!!!!
作者: 1317853431    时间: 2013-6-22 11:33
每帖必看100遍!
作者: ok963963ok    时间: 2013-6-22 21:07
謝謝分享,來學習
作者: ro897321    时间: 2013-7-1 09:50
看看先
作者: 木人    时间: 2013-7-22 18:59
想逆天了!揭秘被浮夸到神乎其神的技术<关闭其他
作者: 超自然    时间: 2013-7-22 21:20
来晚了,学习一下

上次我也摆弄过一次这事,看来我弄复杂了
真的受教了
作者: 老猫集团    时间: 2013-7-22 23:38
学习学习
作者: wxhshm    时间: 2013-7-23 03:53
先看看的
作者: gabpfiugdu    时间: 2013-7-23 23:11
333333333333333
作者: linbin2323    时间: 2013-7-24 02:16
说的很的道理
作者: snr959    时间: 2013-7-24 07:24
看看有什么好技术
作者: zhwbaby    时间: 2013-7-24 10:28
需会员回复才可浏览
作者: huangchao209    时间: 2013-7-25 18:32
回复 1楼alukaduo09的帖子

作者: aspic    时间: 2013-7-25 18:39
欢迎常来帮助新人
作者: lovsxiaozhu    时间: 2013-7-25 19:27
!揭秘被浮夸到神乎其神的技术<
作者: shadow    时间: 2013-7-25 20:01
看看那啊啊啊
作者: xiyagao    时间: 2013-7-25 20:16
虽然不懂 ,但也学习了
作者: 人和金刚    时间: 2013-7-26 12:51
aaaaaaaaaa
作者: youzanxiong2007    时间: 2013-7-26 12:55
学习
作者: wyn0918    时间: 2013-7-26 15:09
学习下
作者: 歪不歪    时间: 2013-7-26 15:19
揭开面纱吧
作者: ctvftv    时间: 2013-7-26 16:37
看下。。。
作者: qehua    时间: 2013-7-27 09:58
大神级别人物太牛逼了
作者: kstg4418220    时间: 2013-7-27 14:26
好厉害的样子!
作者: lei27028    时间: 2013-7-27 17:52
果然很牛B啊,看的有带入感!好文章
作者: qq8850218    时间: 2013-7-27 18:09
精辟
作者: guishouce    时间: 2013-7-28 17:03
果然是高手啊
作者: 498518599    时间: 2013-7-28 17:03
回复 1楼alukaduo09的帖子

47df641bh
作者: fang2018    时间: 2013-7-28 22:12

89898
作者: chltczz    时间: 2013-7-29 23:32
fsdfddddddddddd
作者: kfcckk    时间: 2013-7-30 02:44
顶完再看,看了再顶.
作者: 1035349924    时间: 2013-7-30 08:19
看看
作者: 1035349924    时间: 2013-7-31 08:28
看看
作者: WENQ    时间: 2013-7-31 10:37
这个收藏一下
作者: sunshuwei1613    时间: 2013-7-31 18:02
看啊看看



欢迎光临 TC官方合作论坛 (http://bbs.52tc.co/) Powered by Discuz! X3.1