TC官方合作论坛

标题: 好插件首页见 ! 标题长成就高 ++++++++++ [打印本页]

作者: 如此美丽。 时间: 2015-9-1 23:35
标题: 好插件首页见 ! 标题长成就高 ++++++++++
本帖最后由如此美丽。于 2015-10-23 00:22 编辑

                                    新插件地址: http://bbs.tyuyan.net/thread-53593-1-1.html

               本插件全由远程注入ShellCode实现    需要某功能汇编代码  请自行逆向  或者  作死找作者协商          (QQ: 503407184)                支持操作所有32bit进程  (开发工具: VB6.0)
               三大特色就是  :
                                       1.  最近挺火的帖子隐藏模块插件防检测  实现隐藏指定进程的模块
                                       2. 进程环境块操作返回 RTL_USER_PROCESS_PARAMETERS 结构体指针  (已封装三个常用指针)
                                          CurrentDirectoryAddr  当前目录指针 (Unicode)
                                          ImagePathNameAddr 程序路径指针 (Unicode)
                                          CommandLineAddr    程序命令行指针 (Unicode)
                                       部分主流保护就是检测 ImagePathName 来判断进程是否有操作权限
                                       3. 万能构建Hook拦截寄存器 PostMessageW 反馈给TC (TC消息过程接收)
                                          相信看过二漠又来发帖子了！使用TC的消息路由功能实现了HOOK拦截技术。用一个游戏的血量数值拦截举例！  都能理解这个功能的作用
                                          当然这里动态构建的是拦截了8个寄存器 PostMessageW 反馈给TC  并加上了 32毫秒的延迟  完全有时间修改数据
                                          还有个好处就是用此功能可以实现部分游戏  Hook PeekMessageA  达到CPU优化的效果
                                          以前也写过类似的  Hook寄存器拦截想要的值好像没人关注

                                          而且也写得比较烂只能用个定时器不停的读  .. 也不知道什么时候数据改变

                                          [attach]21560[/attach]  这是新插件的效果消息过程拦截  时时更新最新数据  (PS: 其实拦截到时可以修改只是TC没有内置这个功能我也就懒得弄了)

                                       其他4个函数介绍  :
                                                                        1.RemoteGetModuleHandle 获取指定模块模块句柄  (配合着隐藏模块使用  支持中文Dll)
                                                                        2.RemoteGetProcAddress    获取指定模块函数地址  (GetProcAddress 增强版  可以操作其他进程  可配合着 Hook 其他进程dll里的函数但是又不是系统dll)
                                                                        3.InjectDll                            注入Dll模块                   (支持中文路径)
                                                                        4.UnloadDll                         卸载Dll模块

                                       如果看到还有一个功能那是通道请无视

                                       当然最后还是要不忘宣传疯狂论坛       你们要知道论坛不是最关键的    关键是  我的 VB源码板块    还有最新发布的 VB制作注入带窗体 WG DLL 各种精品源码等你带走 ..

                                       已写两个例子: Hook 拦截血量获取自身 ImagePathName

作者: 如此美丽。 时间: 2015-9-1 23:35
谁说让你们抢沙发的 ?

作者: zxw445 时间: 2015-9-1 23:38
几吧，扣分。

不让我抢沙发？

作者: yy4363 时间: 2015-9-2 02:18
                     如果看到还有一个功能那是通道请无视

                                       当然最后还是要不忘宣传疯狂论坛       你们要知道论坛不是最关键的    关键是  我的 VB源码板块    还有最新发布的 VB制作注入带窗体 WG DLL 各种精品源码等你带走 ..

                                       已写两个例子: Hook 拦截血量获取自身 ImagePathName

作者: 言术 时间: 2015-9-2 04:32
了解一下

作者: ksap787523 时间: 2015-9-2 08:04
11111111111111111

作者: qwe1063422121 时间: 2015-9-2 08:44
..........

作者: itcfan 时间: 2015-9-2 08:46

作者: yecanxue 时间: 2015-9-2 09:29
学习

作者: good 时间: 2015-9-2 15:46
本帖最后由 good 于 2015-9-2 15:51 编辑

作者: wangxc99 时间: 2015-9-2 23:11
大神，我服了行不？

作者: gkuxiang 时间: 2015-9-4 04:19
大神 QQ多少啊

作者: q765758576 时间: 2015-9-4 16:57
6666666666666666666666

作者: wwkiqpl 时间: 2015-9-5 00:42
插件首页见 ! 标题长成就高 ++++++++++ [修改]

作者: 九先生 时间: 2015-9-5 09:48
好东西看下

作者: xiyuxin 时间: 2015-9-20 22:11
ddddddddddddddddddddddd

作者: tan0360 时间: 2015-9-20 22:47
我打算撒旦撒

作者: tan0360 时间: 2015-9-20 22:47
对我来说太遥远。。。

作者: 420130 时间: 2015-9-21 20:58
看看

作者: blueboy9213 时间: 2015-9-21 22:40
学习学习！！！！！！！！

作者: shiye 时间: 2015-9-21 23:48

作者: 个人神话 时间: 2015-9-22 15:58
个人神话，如果您要查看本帖隐藏内容请回复

作者: 一杯水 时间: 2015-9-22 22:06
··············

作者: chi98002 时间: 2015-9-23 00:37
kankan

作者: keqi 时间: 2015-9-23 12:06
3213212111111111111111

作者: lgs540807 时间: 2015-9-23 23:31
谢谢分享

作者: wangshuaihui 时间: 2015-9-24 20:17
看下什么东西

作者: milai5201 时间: 2015-9-25 09:37
美丽大神

作者: 88979825 时间: 2015-9-26 13:04
美丽姐，我爱你就像老鼠爱大米

作者: a1648004555 时间: 2015-9-26 15:40
看看看看看看看看看看看卡卡卡

作者: tianbao1231 时间: 2015-9-27 08:11
ASASAD

作者: oycs429 时间: 2015-9-28 00:22

作者: jhszs 时间: 2015-9-28 10:38
好插件首页见 ! 标题长成就高好插件首页见 ! 标题长成就高好插件首页见 ! 标题长成就高好插件首页见 ! 标题长成就高

作者: chinaxhb 时间: 2015-9-28 10:49
我擦,隐藏啊!

作者: sydjds 时间: 2015-9-28 14:48
各种精品源码等你带走

作者: spy1919 时间: 2015-9-28 21:57
看看。。。。。。。。。

作者: zxjkings 时间: 2015-10-1 04:36
三大ASDas

作者: 2576605471 时间: 2015-10-1 20:29
快快快快快快快

作者: rjsvictor 时间: 2015-10-1 21:54
回复查看！！

作者: tuuf 时间: 2015-10-2 16:21
能下？？

作者: smallduck218 时间: 2015-10-11 09:38
好人好人希望弄个比较完善的插件只要好用收点小费我们都愿意的

作者: smallduck218 时间: 2015-10-11 11:35
请问下楼主这个消息路由的消息值是怎么得来的

作者: 如此美丽。 时间: 2015-10-11 13:41
本帖最后由如此美丽。于 2015-10-11 13:43 编辑

smallduck218 发表于 2015-10-11 11:35
请问下楼主这个消息路由的消息值是怎么得来的

因为在目标程序进行了hook 而hook构建的代码里利用了PostMessageW 反馈给TC 这样就能时时知道程序何时改变了值改变成了多少详情可以看一下二漠大神的二漠又来发帖子了！使用TC的消息路由功能实现了HOOK拦截技术。用一个游戏的血量数值拦截举例！

因为他这个比较单一只能针对某个游戏构建代码而且代码比较死板不能动态构建所以就衍生出来我写的这个动态构建汇编代码然后直接反馈给TC

作者: 473095039 时间: 2015-10-12 10:20
54654654

作者: smallduck218 时间: 2015-10-12 18:15
拦截成功正常读取游戏数据实实更新但是我测试了一个带数组的地址好像不行比如：0B4F00DF - 8B 84 81 04D6FFFF - mov eax,[ecx+eax*4-000029FC] 这个EAX的值拦截不了有的游戏行有的游戏不行可能是我对汇编还不够了解。大身最好弄个说明

作者: 用心来 时间: 2015-10-13 19:45
6666666666666666666

作者: lishaojie 时间: 2015-10-15 16:36
原来这句话意思是( 新插件 : http://bbs.tyuyan.com/thread-52806-1-1.html) 这里的是新的啊 ...

作者: 317467630 时间: 2015-10-16 13:24
顶大神

作者: 海贼蛋蛋 时间: 2015-10-18 15:02
成就高 ++++++++++

作者: 1289926310 时间: 2015-10-19 10:55

找有用的帖子

作者: yanjin0917 时间: 2015-10-21 17:21
4444444444444444444444444444444

作者: badcwytga 时间: 2015-10-22 20:47
谢谢分享

作者: 330078269 时间: 2015-10-23 09:00
看看看看看看看看！

作者: cbc 时间: 2015-10-24 12:49
了解一下

作者: 421024002 时间: 2015-10-25 21:04
sdfsdf

作者: xc_dong 时间: 2015-10-26 11:41
神啊,终于让我找到了!

作者: sperit 时间: 2015-10-29 18:04
谁说让你们抢沙发的 ?

作者: aoaoawei 时间: 2015-10-30 23:12
感谢楼主分享

作者: 18667006365 时间: 2015-10-31 08:05
看看

作者: l66199871 时间: 2015-11-1 12:23
学习了

作者: miaoheni 时间: 2015-11-1 15:46
/擦擦擦

作者: 木人 时间: 2015-11-1 22:09
好插件首页见 ! 标题长成就高

作者: 13738292595 时间: 2015-11-2 16:14
sadasdasd

作者: liuhaiyan008 时间: 2015-11-3 14:49
好插件首页见 ! 标题长成就高

作者: woailwh 时间: 2015-11-6 11:59
1111111111111111111

作者: haiyang008 时间: 2015-11-6 23:04
不知道怎么隐藏TC自身的程序啊，求大神指导

作者: samsandy 时间: 2015-11-13 14:46
神马都是浮云

作者: haleguu 时间: 2015-11-13 17:01
不知道怎么隐藏TC自身的程序啊，求大神指导

作者: zgbjmy2008 时间: 2015-11-23 13:19
感谢分享，不觉明厉啊！

作者: a350641717 时间: 2015-11-24 10:57
看看

作者: mitchs 时间: 2015-12-1 14:52
我要下载.

作者: axunrun 时间: 2015-12-2 17:05
学习下啊啊啊

作者: ss2xx1 时间: 2015-12-9 22:48
看亿下`````````````````

作者: lyn0128ue0601 时间: 2015-12-11 00:44
看看··············

作者: dongxc25 时间: 2015-12-12 21:17
:L 这都要隐藏啊……

作者: wangbaihong 时间: 2015-12-14 00:22
一个很屌的编程论坛 .. 也有TC相关学习资料

作者: baojun730 时间: 2015-12-17 19:42
放大大幅度第三

作者: saina6281 时间: 2015-12-18 07:15
题长成就高 +++++

作者: myaoao 时间: 2015-12-19 17:42
111111111111111

作者: jiachao0315 时间: 2015-12-22 00:38
66666666666666666

作者: jianqiumy 时间: 2015-12-27 20:14
学习学习~~谢谢分享

作者: 醉心灬 时间: 2016-1-7 00:48

作者: canyue514 时间: 2016-1-7 10:25
00000

作者: wenxiaomin 时间: 2016-1-8 19:34
如果您要查看本帖隐藏内容请回复

作者: q1726 时间: 2016-1-10 23:49
sdafsdfsdfd

作者: 幻影1990 时间: 2016-1-11 03:21
额外人沃尔沃

作者: lml164 时间: 2016-1-17 10:14
我只是路过

作者: 272244064 时间: 2016-1-30 22:45

作者: 风的男子 时间: 2016-2-6 23:51
我来看看，我也学过VB

作者: qingsui325 时间: 2016-2-13 00:28
好插件首页见

作者: kimcerhak 时间: 2016-2-13 16:01
学习

作者: fuxiaojun185 时间: 2016-2-17 15:27
收拾收拾

作者: yibuqingyi 时间: 2016-3-4 20:19
厉害啊

作者: coolboysmir7 时间: 2016-3-5 08:03
ddddddddddddd

作者: luowen333 时间: 2016-3-6 14:58
http://bbs.tyuyan.net/forum.phpasd

作者: 260932348 时间: 2016-3-15 02:50

作者: malaigou 时间: 2016-3-19 12:22
123123

作者: malaigou 时间: 2016-3-19 12:22
12312

作者: itsok 时间: 2016-3-30 01:22
顶顶顶顶顶顶顶顶顶顶

欢迎光临 TC官方合作论坛 (http://bbs.52tc.co/)