TC官方合作论坛

标题: 防DXF注入脚本，但是不会用求大神们指点 [打印本页]

作者: ning0819 时间: 2014-12-3 12:23
标题: 防DXF注入脚本，但是不会用求大神们指点
如题，不会用，完全看不懂啊，怎么运用到TC里[hide=d9999]
typedef  DWORD (__stdcall* _DbgUiRemoteBreakin)( LPVOID lpParameter);

DWORD DbgUiRemoteBreakinAdd5=0;
__declspec(naked) DWORD  __stdcall TempDbgUiRemoteBreakin( LPVOID lpParameter )
{
__asm{
nop
nop
nop
nop
nop
nop
jmp DbgUiRemoteBreakinAdd5
}
}
DWORD  __stdcall MyDbgUiRemoteBreakin( LPVOID lpParameter )
{

ExitThread(0);
ExitProcess(0);
return 0;

}

void HookDbgUiRemoteBreakin()
{
DWORD OldPro=0;
DWORD  ADR=(DWORD)GetProcAddress ( GetModuleHandleA("ntdll.dll"), "DbgUiRemoteBreakin");
::VirtualProtect(TempDbgUiRemoteBreakin,5,PAGE_EXECUTE_READWRITE,&OldPro);
::VirtualProtect((LPVOID)ADR,50,PAGE_EXECUTE_READWRITE,&OldPro);
memcpy(TempDbgUiRemoteBreakin,(LPVOID)ADR,5);
memset((LPVOID)ADR,0xcc,50);
DbgUiRemoteBreakinAdd5=(DWORD)ADR+5;
*((byte*)ADR)=0xe9;
*((DWORD*)((DWORD)ADR+1))=(DWORD)MyDbgUiRemoteBreakin - (DWORD)ADR -5;
}
//////////////////////////////////////////////////////////////////////////

typedef NTSTATUS (__stdcall *fLdrLoadDll) //LdrLoadDll function prototype
(
IN PWCHAR PathToFile OPTIONAL,
IN ULONG Flags OPTIONAL,
IN PUNICODE_STRING ModuleFileName,
OUT PHANDLE ModuleHandle
);

typedef NTSTATUS  (__stdcall* _LoadLibraryW)(__in LPCWSTR lpLibFileName);
_LoadLibraryW OrgLoadLibraryW=NULL;
DWORD OldLoadLibraryAdd5=0;
__declspec(naked) NTSTATUS  __stdcall TempLoadLibraryW(  IN PWCHAR PathToFile OPTIONAL,
   IN ULONG Flags OPTIONAL,
   IN PUNICODE_STRING ModuleFileName,
   OUT PHANDLE ModuleHandle  )
{
__asm{
nop
nop
nop
nop
nop
nop
jmp OldLoadLibraryAdd5
}
}
NTSTATUS  __stdcall MyLoadLibraryW(  IN PWCHAR PathToFile OPTIONAL,
   IN ULONG Flags OPTIONAL,
   IN PUNICODE_STRING ModuleFileName,
   OUT PHANDLE ModuleHandle )
{
//

NTSTATUS  sy= TempLoadLibraryW(PathToFile,Flags,ModuleFileName,ModuleHandle);
if (sy>=0)
{
/*
   if (GetModuleHandleA())
   {
   }*/
OutputDebugStringW(ModuleFileName->Buffer);
   if (wcsstr(ModuleFileName->Buffer,L"Anti")!=NULL ||  wcsstr(ModuleFileName->Buffer,L"anti")!=NULL )
   {



      OutputDebugStringA("发现游戏模块企图控制本程序  已拦截");
   *ModuleHandle=0;
//MessageBoxW(0,(ModuleFileName->Buffer),(ModuleFileName->Buffer),0);
   return -2;


   }
}

return  sy;

}
void HookLoadLibAray()
{
HookDbgUiRemoteBreakin();
DWORD OldPro=0;
DWORD  ADR=(DWORD)GetProcAddress ( GetModuleHandleA("ntdll.dll"), "LdrLoadDll");
::VirtualProtect(TempLoadLibraryW,5,PAGE_EXECUTE_READWRITE,&OldPro);
::VirtualProtect((LPVOID)ADR,5,PAGE_EXECUTE_READWRITE,&OldPro);
memcpy(TempLoadLibraryW,(LPVOID)ADR,5);
OldLoadLibraryAdd5=(DWORD)ADR+5;
*((byte*)ADR)=0xe9;
*((DWORD*)((DWORD)ADR+1))=(DWORD)MyLoadLibraryW - (DWORD)ADR -5;
}[/hide]

作者: a837198 时间: 2014-12-3 12:46
看看了

作者: staygold 时间: 2014-12-3 13:27
kkkkkkkkkkkkkkkkkk

作者: sziamchl 时间: 2014-12-3 13:52
DXF是什么游戏？

作者: 小欧1023 时间: 2014-12-3 13:54
打杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀

作者: 67800461 时间: 2014-12-3 13:57
1111111111111

作者: yuduo1983 时间: 2014-12-3 15:38
看看

作者: tatdgfss 时间: 2014-12-3 16:33
1111111111

作者: a1648004555 时间: 2014-12-3 17:14
11111111111111111111

作者: 九先生 时间: 2014-12-3 17:16
1111111111111111

作者: spy1919 时间: 2014-12-3 17:27
看看。。。。。。。

作者: Aepl丨穷孩子 时间: 2014-12-3 17:36
DXF是什么？

作者: 唯一小哥 时间: 2014-12-3 18:29
好东西,谢谢楼主!!!!!!!!!!!!!

作者: a5615093 时间: 2014-12-3 18:33
我晕了你问别人东西还弄回复可见?

作者: nha 时间: 2014-12-3 18:39
我可以水一发吗?

作者: zc317414 时间: 2014-12-3 19:49
什么意思啊

作者: 1141337693 时间: 2014-12-3 20:36
111111111111111111

作者: ksap787523 时间: 2014-12-3 20:40
111111111111111

作者: crazeorange 时间: 2014-12-3 21:40
111111111111111111111111111111111111111111111

作者: a735311619 时间: 2014-12-3 22:58
..................................

作者: 天空依然清朗 时间: 2014-12-4 00:05
我去

作者: flywithblue 时间: 2014-12-4 00:06
FDGDFGDF

作者: q741230412 时间: 2014-12-4 08:12

作者: qq772813 时间: 2014-12-4 12:58
h htrdgt5h5h5yh

作者: a610891 时间: 2014-12-5 01:25
看下，

作者: a125675677 时间: 2014-12-6 19:32
aaaaaaaaaaaaaaaaaa

作者: dzdxchandler 时间: 2014-12-6 21:48
看看

作者: kkddij 时间: 2014-12-7 13:02
就没所谓

作者: qq462621349 时间: 2014-12-8 14:05
好像掉渣天的样子

作者: baby526 时间: 2014-12-10 14:39
看看了。。。。。

作者: axy1543 时间: 2014-12-10 17:27
asdfasdfasd

作者: EZ残雪 时间: 2014-12-10 22:30
1111111111111

作者: wushengweo 时间: 2014-12-11 04:26
看下不会死

作者: 1592003973 时间: 2014-12-12 00:20
^6666666666

作者: b0b02004 时间: 2014-12-12 23:34
看看！！！！！！！！

作者: youge1019 时间: 2014-12-19 00:00
顶顶顶顶顶顶顶顶顶

作者: qq76078481 时间: 2014-12-19 05:35
12312123

作者: aimei_8866999 时间: 2014-12-19 19:32
谢谢分享啊啊啊

作者: bbaolong 时间: 2014-12-20 17:38
1111111111111

作者: 回头是岸 时间: 2014-12-20 22:12
ggggggggggggggg

作者: darkya 时间: 2014-12-20 23:23
发鬼地方个的寡妇

作者: tuxianhua888 时间: 2014-12-21 14:11
看看。

作者: a1155 时间: 2014-12-21 21:13
看看·························

作者: 88979825 时间: 2014-12-22 14:48
DDDDDDDDDDDDDDDDDDD

作者: dh1611881381 时间: 2014-12-22 19:19
Shadongxi

作者: dengganyun 时间: 2014-12-22 22:10
111111111111111

作者: pda007 时间: 2014-12-22 22:10
怎么运用到TC里

作者: kklldexp 时间: 2014-12-23 00:12
11111111111111111111111111

作者: chenyl0769 时间: 2014-12-23 14:12
看看

作者: tianyu888 时间: 2014-12-23 17:05
dfgdfgfdg

作者: 素有风格 时间: 2014-12-23 18:35
看看

作者: wendu788 时间: 2014-12-24 03:33
完全看不懂啊，怎么运用到TC里

作者: aeioui 时间: 2014-12-24 12:15
kankan~~~~~~~~~~~~~

作者: 用心来 时间: 2014-12-24 19:39
88888888888888888888

作者: kuang179572168 时间: 2014-12-25 05:25
这个只能说呵呵了.

作者: 慕思雨 时间: 2014-12-25 15:39
55555555555555555

作者: a15759 时间: 2014-12-25 17:14
看看什么东东

作者: 武运昌 时间: 2014-12-25 19:42
不知道啊

作者: wind008 时间: 2014-12-26 10:22
`1111111111111

作者: c123c123 时间: 2014-12-26 17:35
gyftyftfttfty

作者: jtaduy 时间: 2014-12-26 20:52

作者: linwen 时间: 2014-12-27 13:27
看看~！！

作者: 87010068 时间: 2014-12-27 17:32

作者: 522411598 时间: 2014-12-28 16:09
ghffjfjjk

作者: huangchao209 时间: 2014-12-28 19:24

DXF是什么游戏？

作者: zxx520zxx 时间: 2014-12-29 15:20
11

作者: tangjiehan001 时间: 2014-12-29 19:29
爱的是愤怒的法国名符合

作者: 15549653360 时间: 2014-12-29 20:08
111111111111111111111111111122

作者: myaoao 时间: 2014-12-30 10:33
qqqqqqqqqqqqqqq

作者: 表弟 时间: 2014-12-30 16:36
45464564545

作者: 868083 时间: 2014-12-31 01:15
看看咋弄~~~~~

作者: zmhbh 时间: 2014-12-31 02:07
hjgjgkghjkgjkgjk

作者: b44412545 时间: 2014-12-31 17:50
看看

作者: gastronomy 时间: 2015-1-1 01:41
学习

作者: y489436672 时间: 2015-1-1 16:39
健康客户

作者: 83564606 时间: 2015-1-2 03:36
我来看下了。

作者: q229279401 时间: 2015-1-11 17:02
啊实打实大师

作者: djzhb 时间: 2015-1-11 18:49
1111111111

作者: liyuanying888 时间: 2015-1-13 17:59
学习中

作者: z1784281571 时间: 2015-1-14 05:13
看看了………………

作者: nikehot 时间: 2015-1-14 11:12
看看

作者: linglan0 时间: 2015-1-14 14:22
什么是防注入

作者: slowbig 时间: 2015-1-16 19:11

作者: lingdaoren521 时间: 2015-1-18 12:19
kankananakan

作者: forkingwu 时间: 2015-1-18 12:22
看看什么都想你过的充实

作者: jzbg1127 时间: 2015-1-19 00:43
zenm kan ?

作者: krosin 时间: 2015-1-19 10:09
如题，不会用，完全看不懂啊，怎么运用到TC里

作者: xuhekkll 时间: 2015-1-25 16:40
防DXF注入脚本

作者: 天马星星 时间: 2015-1-25 22:07
llllllllllllllllll

作者: upc_qy 时间: 2015-1-26 23:54
111111111111110

作者: dogleg123 时间: 2015-1-30 14:26

555555555555555

作者: 啊谦 时间: 2015-1-30 14:37
1111111111111111111111111111

作者: w405745653 时间: 2015-2-1 14:24
求大神们指点

作者: 千叶de悠一 时间: 2015-2-4 15:14
看看了

作者: 灬功夫熊猫灬 时间: 2015-2-6 22:22
看睥地看回复人真的

作者: 蓝月gsdf 时间: 2015-2-24 16:56
防DXF注入脚本，但是不会用求大神们指点

作者: 盖世网游 时间: 2015-2-28 05:18
ijiiii

作者: tempbb1234 时间: 2015-2-28 10:00
11111111111111

作者: as47483605 时间: 2015-3-4 11:30
什么跟什么哦

欢迎光临 TC官方合作论坛 (http://bbs.52tc.co/)