以下:

 

以前我就是靠這些小技術騙吃騙喝....

現在改邪歸正拉:D

就讓大家試試吧。。。。

從外掛裡面取數據的方式。。。

但是之前有一次我再練習取數據,有事先報備過了。還是被幹ㄍㄧㄠˇ 了,所以這次  取數據練習開刀的程式 都是我自己寫的喔。 別再幹ㄍㄧㄠˇ 我ㄌ。

影片 正在上傳

 

總之  我知道的寫數據的東西 CRC 的大概分我三種

一種就是CE 的DLL  這種取數據 只需要不到三秒。。。方便有效。 但現在幾乎沒人在用那個了

第二種就是 WPM  反正就是把數據換成機械碼 在 用WPM 寫 優點 就是不需要引用DLL 就可以寫外掛。

       但是把數據翻譯成機械碼也比較麻煩。(題外話所以我有寫一個翻譯的。。。。。 )

第三種 就是 DLL  注入到遊戲裡面 再用  c++ 的ASM 來寫數據   (這幾天我會寫一個這種外掛‧...來試試看@_@  現在沒有@_@      就先擱著吧.

 

 

 

(當然..還有人用CALL  那真的很麻煩= ="" 就交給各位大哥吧

 


摁~~因為~我麥克風不知要怎用...
就用打的吧.




要從外掛取數據~


就要先知道他的外掛是怎麼寫數據的




1. CE 的DLL 


這種最簡單....像這個
之前寫來騙錢的外掛
打勾><  就是寫數據
那是用這個 ceautoassembler.dll 
寫數據
但是  ceautoassembler.dll 的源碼 是公開的,所以就算像我一樣不會爆破,也可以仿依個DLL
再把數據取出來就好ㄌ....
像這ㄍ
出來了....
 :D 這個DLL 是之前寫的.. 源碼不見了, 所以就這樣吧....




2.  自己程式寫的...
像這個


噩....  像這種~~
我的程式數據要自己放
但人家的城市  就會隱藏起來囉.. :))
大致上就適用
WPM 寫的....
仙看一下WPM 的  宣告


BOOL WINAPI WriteProcessMemory(
  __in   HANDLE hProcess,
  __in   LPVOID lpBaseAddress,
  __in   LPCVOID lpBuffer,
  __in   SIZE_T nSize,
  __out  SIZE_T *lpNumberOfBytesWritten
);


所以我就做成這種數據


[enable]
Registersymbol(Phandle)
Alloc(Phandle, 4)
Registersymbol(Byte)
Alloc(Byte, 4)
Registersymbol(Addr)
Alloc(Addr, 4)
Registersymbol(Non)
Alloc(Non, 4)
Registersymbol(Value)
Alloc(Value, 1024)
Registersymbol(Wra)
Alloc(Wra, 1024)


//標籤


WriteProcessMemory:
jmp Wra
Wra:


pop [Non]
pop [Phandle]
pop [Addr]
pop [Value] // Value
pop [Byte]




//提出來


push [Byte]
push [Value]
push [Addr]
push [Phandle]
push [Non]
db 8b ff 55 8b ec
jmp WriteProcessMemory+5
[disable]
Unregistersymbol(Phandle)
dealloc(Phandle)
Unregistersymbol(Byte)
dealloc(Byte)
Unregistersymbol(Addr)
dealloc(Addr)
Unregistersymbol(Non)
dealloc(Non)
Unregistersymbol(Value)
dealloc(Value)
Unregistersymbol(Wra)
dealloc(Wra)
WriteProcessMemory:
db 8b ff 55 8b ec






攔截  程式傳給 API 的參數




01005194   1005194  一樣 :D 成功了


就可以知道  他 是寫哪一個ADR ㄌ 再去ADR 看就行ㄌ






3 .  DLL


有些外掛很陰險....
他們注入 DLL


再用 
_asm{
mov XXXXX




}


之類的@_@  摁....這個有點複雜...
我先寫一個這種寫法的外掛出來  再來想想看....

 

 

 

http://www.youtube.com/watch?v=K5xpi6iqUco

http://www.youtube.com/watch?v=VxXivRwDKM8

 

希望大家看的懂囉....

然後沒事的話別去取人外掛的數據@_@

arrow
arrow
    文章標籤
    外掛
    全站熱搜

    snow850421 發表在 痞客邦 留言(2) 人氣()