TC官方合作论坛

标题: [远程注入]傀儡进程过掉一切保护 [打印本页]

作者: 如此美丽。 时间: 2014-5-24 00:34
标题: [远程注入]傀儡进程过掉一切保护
本帖最后由如此美丽。于 2014-5-24 10:33 编辑

                        随着现在的游戏保护越来越变态
                        在再也不能使用标准的一套 OpenProcess  WriteProcessMemory  CloseHandle 的时候
                        有的人会想的是驱动 .. 但是写驱动又是  一大篇烦人的代码  比你撸出的蝌蚪都多 ..    万一驱动都还不会脸都笑抽! (PS:  .. 鄙人也不会)
                        我们只有使用傀儡进程来过掉变态的保护
                        (傀儡进程就是通过  LoadLibrary 函数加载自身  然后将自身进入目标进程达到任意操作目标进程)
                        当然注入不能纯粹的  把Dll注入进去  就好了 ..
                        有技巧 ..
                        2种情况
                        1. 必须要游戏先打开的情况
                           我们可以先用注入器  提升进程权限  ( 需要调试权限不然不能正常OpenProcess  svchost.exe 插件里我也封装了  不过TC不能调用其他的可以调用 ..  TC直接用dllcall也没效果 .. )
                           注入Dll 到 svchost.exe
                           Dll里的代码初始化当然是继续注入 (但是这时你已经进入svchost.exe 所以.. )  svchost.exe 是所有MuMa和WG的最佳宿主
                           获取Game.exe注入进去
                        2. 在程序创建的那一刻 [推荐]
                           为啥推荐呢?  因为程序创建后有的可能会R3下Hook LoadLibraryA和LoadLibraryW 你就算注入进去了调用不了函数始终注入失败!
                           我们最好就Hook NtCreateProcess
                           如果不会  也不要紧我们就遍历进程列表  (先遍历一次然后一直循环遍历)
                           如果多出一个进程而且哪个进程名刚好就是我们要注入的获取它的PID
                           我们先打开进程  用 NtSuspendProcess
                           挂起它  然后做我们要做注入Dll  (当然这时你也可以做别的)
                           注入后用NtResumeProcess
                           恢复它注入成功!

                           这样就完美的将你的Dll注入到游戏中去 .. 过掉保护共享内存  做着YD的动作 :P

                           我已经为主题封装了一个插件里面有
                           (想要注入系统进程需要提升进程权限!)
                           1. 提升进程权限  (TC不能调用  不知道为什么 ..)
                           2. 注入Dll
                           3. 卸载Dll

                           这个Dll  你可以用VB做也可以用易语言做
                           易语言直接比较容易直接生成动态链接库  初始化的时候载入窗口  就有窗口了
                           因为VB生成的是ActiveX Dll  所以需要做处理  而且导出函数的时候也要处理所以比较麻烦
                           附件:


                           最后 ..
                           给大家告诉一个论坛没人提过的一个函数

                           dllcall("msvbvm60.dll","void","rtcDoEvents")       //说明:  转让控制权

                        这个函数可以利用于  超大循环  不让界面假死
                        还可以利用于程序暂停 (一直调用 rtcDoEvents 会让程序暂停  停止调用程序恢复)

作者: 如此美丽。 时间: 2014-5-24 00:34
本帖最后由如此美丽。于 2014-5-24 00:37 编辑

坐沙发充人数记住要喷得委婉不然很丢脸

作者: 如此美丽。 时间: 2014-5-24 00:34
坐板凳充人数

作者: 如此美丽。 时间: 2014-5-24 00:34
坐地板充人数

作者: 如此美丽。 时间: 2014-5-24 00:35
当然 .. 楼下你怎么看听说占楼可耻

作者: ksws0306381 时间: 2014-5-24 00:46
来学习啦

作者: cylhb 时间: 2014-5-24 01:20
很强大很给力的样子，我记得我好像也有相关的源码，不过始终没用上~支持

作者: tcchengg 时间: 2014-5-24 02:29
hhhhhhhhhhhhhhhhhh

作者: jrflsh 时间: 2014-5-24 03:50
看一下

作者: 君凌天下 时间: 2014-5-24 06:11
学习下

作者: tempbb1234 时间: 2014-5-24 07:39
111111111111

作者: 88979825 时间: 2014-5-24 08:06
美丽姐真吊

作者: laowantong 时间: 2014-5-24 08:25
1313131313yaokankan

作者: 332475520 时间: 2014-5-24 08:54
楼主不错

作者: frg0922 时间: 2014-5-24 09:06
好专业的样子

作者: 26666180 时间: 2014-5-24 09:29
尼码都不是正常人

作者: 爱上狼De羊 时间: 2014-5-24 09:35
111111111111111111111111

作者: fyq2000 时间: 2014-5-24 09:43
疯子，，你又该吃药了。。

作者: lidongxu 时间: 2014-5-24 09:50
看看

作者: chenxiaoman 时间: 2014-5-24 10:06
路过看看吧。

作者: kim1971 时间: 2014-5-24 10:18
xuexi

作者: TC华少 时间: 2014-5-24 10:39
顶起

作者: 九先生 时间: 2014-5-24 11:23
1111111111111111

作者: shadow 时间: 2014-5-24 12:51
看下大神代码

作者: zc317414 时间: 2014-5-24 15:56
貌似很牛，但是看不明白

作者: yanzheng 时间: 2014-5-24 21:20
kankan

作者: saina6281 时间: 2014-5-29 20:57
进程过掉一切保

作者: 我是冰冻的番茄 时间: 2014-5-30 08:31
好贴必须来一顶！

哈

作者: hsuihan 时间: 2014-6-7 19:51
感謝您˙

作者: ye198894 时间: 2014-6-7 22:32
看不懂

作者: long904248247 时间: 2014-6-8 09:22
123456789

作者: qvoovq 时间: 2014-6-8 19:04
11231231

作者: actor1005 时间: 2014-6-8 19:23
牛人啊

作者: 88979825 时间: 2014-6-8 21:47
美丽姐，身材好 TC官方《美丽姐脑残粉联盟》

作者: 粽子wzl 时间: 2014-6-9 00:52
来看看呗

作者: ai13124773977 时间: 2014-6-9 04:42

作者: zyjun01 时间: 2014-6-9 10:24
地方的规划京东方

作者: lingfengai2012 时间: 2014-6-9 10:44
0000000000000000

作者: tcgaoshou 时间: 2014-6-9 15:54
看看看那看那看那卡

作者: 用心来 时间: 2014-6-9 23:02
4444444444444444

作者: YGV 时间: 2014-6-10 11:16
此贴要火

作者: 2360433 时间: 2014-6-10 13:55
sddddddddddddddd

作者: selfy 时间: 2014-6-10 14:26
我也用易语言的但是搞不懂不明觉厉

作者: 千叶de悠一 时间: 2014-6-10 14:50
看看

作者: maxjiang 时间: 2014-6-10 15:20
11111111111111111111111111111

作者: you1223 时间: 2014-6-11 02:01
afawfa

作者: cht870422 时间: 2014-6-11 05:15
哇靠高科技

作者: 13738292595 时间: 2014-6-11 17:02
asdasdasdad

作者: sunerle 时间: 2014-6-11 20:49
小手一抖经验拿走

作者: a3g8h6r6jok2 时间: 2014-6-11 23:24
3333333333333333333333333333333333333333333333333333333333333333

作者: fank_love 时间: 2014-6-12 10:12
求互看一看

作者: qq40169 时间: 2014-6-12 10:36
看看

作者: czwlxp0508 时间: 2014-6-12 21:18
学习下

作者: klyyz1980 时间: 2014-6-13 08:14
kanbudongdelaile

作者: tatdgfss 时间: 2014-6-13 09:42
111111111

作者: 116154801 时间: 2014-6-13 11:00
kankan~~~~~~~~~~

作者: qq514757608 时间: 2014-6-14 07:12
很威武!!!!

作者: a1648004555 时间: 2014-6-14 16:04
ttttttttttttttttt

作者: qianlanzf 时间: 2014-6-14 23:51
dddddddddddddddd

作者: kwq0 时间: 2014-6-14 23:58
不明觉厉

作者: lansite 时间: 2014-6-15 21:39
gsgsvsdgsdgsdg

作者: bkc5y6p3 时间: 2014-6-16 08:18
看一下

作者: by灰客 时间: 2014-6-16 13:09
什么意思

作者: znyyjk 时间: 2014-6-16 16:44
maosihenqiangda

作者: 淡看江湖路 时间: 2014-6-16 20:54
学习下

作者: dabaowl 时间: 2014-6-16 21:16

作者: tuan307818 时间: 2014-6-16 22:33
5555555555555

作者: tuan307818 时间: 2014-6-16 22:38
还是不知道怎么使用..求例子出来.具体游戏...谢谢..

作者: 如此美丽。 时间: 2014-6-16 22:39

tuan307818 发表于 2014-6-16 22:38
还是不知道怎么使用..求例子出来.具体游戏...谢谢..

说明你还没到那个台阶

作者: tuan307818 时间: 2014-6-16 22:43
是啊.我知道,因为是自学的,所以需要指点才行.

作者: 智盛辅助软件 时间: 2014-6-17 03:38

,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

作者: yueguang1d 时间: 2014-6-17 06:01
hfhdfhdf

作者: bfwwy 时间: 2014-6-17 09:04
没啥说的先顶在下!!!!!!!!!!

作者: 一只熊 时间: 2014-6-18 15:51
技术过时了

作者: 如此美丽。 时间: 2014-6-18 16:59

一只熊发表于 2014-6-18 15:51
技术过时了

不喜勿点

作者: 一只熊 时间: 2014-6-18 19:00

如此美丽。发表于 2014-6-18 16:59
不喜勿点

额。。。。。

作者: 348625228 时间: 2014-6-18 21:55
xue xi

作者: a1076559139 时间: 2014-6-19 00:49

作者: R008 时间: 2014-6-19 23:27
大神

作者: 歪不歪 时间: 2014-6-20 08:37
赶脚挺负责

作者: zdy77233647 时间: 2014-6-22 11:18
来学习

作者: 唯一小哥 时间: 2014-8-18 18:57
好东西,先谢了!!!!!!!!!!!!!!!!

作者: mzw 时间: 2014-8-28 08:55
学习学习

作者: mzw 时间: 2014-8-28 09:10
那个

大神,注入成功以后怎么利用呢?新手

作者: 260806542 时间: 2014-8-28 10:55
发生的方便的你是本科股份

作者: sd172240 时间: 2014-9-8 13:07
来学习啦

作者: ekeen 时间: 2014-9-8 22:02
太深奥了

作者: 青丨木丶 时间: 2014-9-9 22:53
看看那

作者: nba521314 时间: 2014-9-22 18:34
rgregregre

作者: mszz000 时间: 2014-9-23 09:32
看看

作者: 言术 时间: 2014-9-23 10:58
好强大的样子

作者: aoaoawei 时间: 2014-9-23 11:30
感谢楼主分享

作者: maotcmao 时间: 2014-9-29 22:26
这么高端啊

作者: 海梦星辰 时间: 2014-9-29 22:45

支持楼主

作者: youge1019 时间: 2014-10-1 20:35
dddddddddddddd

作者: vankan 时间: 2014-10-14 12:11

作者: 天空依然清朗 时间: 2014-11-3 07:00
学习...........

作者: 744606640 时间: 2014-11-16 14:04
有点给力哦

作者: 87010068 时间: 2014-11-30 23:31

欢迎光临 TC官方合作论坛 (http://bbs.52tc.co/)