close
以下:
以前我就是靠這些小技術騙吃騙喝....
現在改邪歸正拉:D
就讓大家試試吧。。。。
從外掛裡面取數據的方式。。。
但是之前有一次我再練習取數據,有事先報備過了。還是被幹ㄍㄧㄠˇ 了,所以這次 取數據練習開刀的程式 都是我自己寫的喔。 別再幹ㄍㄧㄠˇ 我ㄌ。
影片 正在上傳
總之 我知道的寫數據的東西 CRC 的大概分我三種
一種就是CE 的DLL 這種取數據 只需要不到三秒。。。方便有效。 但現在幾乎沒人在用那個了
第二種就是 WPM 反正就是把數據換成機械碼 在 用WPM 寫 優點 就是不需要引用DLL 就可以寫外掛。
但是把數據翻譯成機械碼也比較麻煩。(題外話所以我有寫一個翻譯的。。。。。 )
第三種 就是 DLL 注入到遊戲裡面 再用 c++ 的ASM 來寫數據 (這幾天我會寫一個這種外掛‧...來試試看@_@ 現在沒有@_@ 就先擱著吧.
(當然..還有人用CALL 那真的很麻煩= ="" 就交給各位大哥吧
摁~~因為~我麥克風不知要怎用... 就用打的吧. 要從外掛取數據~ 就要先知道他的外掛是怎麼寫數據的 1. CE 的DLL 這種最簡單....像這個 之前寫來騙錢的外掛 打勾>< 就是寫數據 那是用這個 ceautoassembler.dll 寫數據 但是 ceautoassembler.dll 的源碼 是公開的,所以就算像我一樣不會爆破,也可以仿依個DLL 再把數據取出來就好ㄌ.... 像這ㄍ 出來了.... :D 這個DLL 是之前寫的.. 源碼不見了, 所以就這樣吧.... 2. 自己程式寫的... 像這個 噩.... 像這種~~ 我的程式數據要自己放 但人家的城市 就會隱藏起來囉.. :)) 大致上就適用 WPM 寫的.... 仙看一下WPM 的 宣告 BOOL WINAPI WriteProcessMemory( __in HANDLE hProcess, __in LPVOID lpBaseAddress, __in LPCVOID lpBuffer, __in SIZE_T nSize, __out SIZE_T *lpNumberOfBytesWritten ); 所以我就做成這種數據 [enable] Registersymbol(Phandle) Alloc(Phandle, 4) Registersymbol(Byte) Alloc(Byte, 4) Registersymbol(Addr) Alloc(Addr, 4) Registersymbol(Non) Alloc(Non, 4) Registersymbol(Value) Alloc(Value, 1024) Registersymbol(Wra) Alloc(Wra, 1024) //標籤 WriteProcessMemory: jmp Wra Wra: pop [Non] pop [Phandle] pop [Addr] pop [Value] // Value pop [Byte] //提出來 push [Byte] push [Value] push [Addr] push [Phandle] push [Non] db 8b ff 55 8b ec jmp WriteProcessMemory+5 [disable] Unregistersymbol(Phandle) dealloc(Phandle) Unregistersymbol(Byte) dealloc(Byte) Unregistersymbol(Addr) dealloc(Addr) Unregistersymbol(Non) dealloc(Non) Unregistersymbol(Value) dealloc(Value) Unregistersymbol(Wra) dealloc(Wra) WriteProcessMemory: db 8b ff 55 8b ec 攔截 程式傳給 API 的參數 01005194 1005194 一樣 :D 成功了 就可以知道 他 是寫哪一個ADR ㄌ 再去ADR 看就行ㄌ 3 . DLL 有些外掛很陰險.... 他們注入 DLL 再用 _asm{ mov XXXXX } 之類的@_@ 摁....這個有點複雜... 我先寫一個這種寫法的外掛出來 再來想想看.... |
http://www.youtube.com/watch?v=K5xpi6iqUco
http://www.youtube.com/watch?v=VxXivRwDKM8
希望大家看的懂囉....
然後沒事的話別去取人外掛的數據@_@
文章標籤
全站熱搜
留言列表