QQ寻仙内存分析,今天突破OpenProcess权限(VB)

最新推荐文章于 2014-11-10 14:31:44 发布
最新推荐文章于 2014-11-10 14:31:44 发布
阅读量249 收藏
点赞数
原文链接:http://www.cnblogs.com/duxer/archive/2009/03/18/1415734.html
版权
QQ寻仙内存分析,今天突破OpenProcess权限(VB)



现在的游戏不像以前的,基本都采用的驱动保护游戏主程序,使其它RING3上的程序基本上没有权限访问游戏的内存,经过测试,OpenProcess只有结束游戏的权限.基它权限都是失败,所以不可能使用ReadProcessMemory读取内存.

但是又发现,在游戏启动的某段时间内,是应该可以读取的,比如WINDOWS的任务管理器.如果在启动游戏之前打开任务管理器,就可以得到改游戏进程的相关信息.如下图.

但游戏启动完成后,再打开任务管理器,就不能显示游戏的部分信息了.如下图.

 

在使用OD对任务管理器进行调试时发现,任务管理器的读取方法跟我们的方法是一样的,先OpenProcess,不过它居然分三次尝试使用不同的权限打开进程,不过全部是返回0,也就是失败.

 

到最后搜索来的信息说明,只有使用驱动进入RING0下才有可能,可惜只会VB,连真正的DLL都不会写,更不要说驱动.不过功夫不负有心人,今天通过调用第三方驱动成功读到了内存.以下是最初的截图.

可以读取到游戏当中工具的持久了.接下来是内存分析的任务.努力!

 

 

以上运行环境是VISTA U版,VB 6.0.

posted on 2009-03-18 18:30  duxer 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/duxer/archive/2009/03/18/1415734.html

aidangcong5555
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VB6用OpenProcess注入exe或dll远程注入
12-28
VB6.0源码下载 用OpenProcess注入exe或dll远程注入 VB实例源码 学习用的。请不要拿这些技术去害人哦。
VB读取线程、句柄及写入内存的API代码实例
09-04
此外,还有一些常量定义,如`STANDARD_RIGHTS_REQUIRED`, `SYNCHRONIZE`, `RRAD_WRITE`等,它们是定义权限的,确保VB程序在进行内存操作时具备足够的权限。 `MOV`函数(或`RtlMoveMemory`),是内存拷贝函数,将源...
利用共享内存来恢复玩家数据
btbb1989的专栏
07-22 636
原文链接:http://blog.csdn.net/evilswords/article/details/6184660 听上去共享内存和游戏不太沾边,但在游戏服务器上利用共享内存这个技术已经不是一个新鲜的事了,畅游和像素早在天龙八部和寻仙就实现了这一应用(但不一定都像下面提到的这么用)。 较早之前和同事讨论过如何在现有框架里利用共享内存这种进程间访问统一数据的特点,最理想的应用方案是切合目前
vb怎么切换到某个进程
01-27 929
<br />1.VB声明  <br />  Declare Function OpenProcess Lib "kernel32" Alias "OpenProcess" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long  <br />  说明  <br />  打开一个现有进程的句柄  <br />  2.返回值  <br />  Long,如执行成功,返回进程句
1vb.rar_vb 内存
09-24
总之,VB中的内存操作涉及到了Windows API的使用,包括查找进程、获取权限、读写内存等步骤,这些都需要对系统底层原理有较深入的理解,并且需要谨慎操作,避免对程序造成不良影响。对于初学者,这是一项复杂的任务...
Dll.rar_VB HookOpenProce_hook_openprocess_ring3 hook_vb HookOpen
09-24
标题"Dll.rar_VB HookOpenProce_hook_openprocess_ring3 hook_vb HookOpen"涉及到的是在Windows操作系统中,使用Visual Basic(VB)实现Ring3级别的OpenProcess函数Hook技术。Ring3是用户模式,即应用程序通常运行的...
vb.net2010内存读写实例.rar
10-28
我这个不是其他人那个只有函数,没有函数调用的实例,这个实例主要以(以植物大战僵尸中文版)进行了内存的读写操作,介绍了OpenProcess、WriteProcessMemory,ReadProcessMemory、CloseHandle这四个API的用法
[VB]VB启动/结束另一程序(Shell 等待程序运行结束)
王德封-逐浪
01-29 1万+
VB 中,常以Shell指令来执行外部程式,然而它在Create该外部process 後,立刻 就会回到vb 的下一行程式,无法做到等待该Process结束时,才执行下一行指令, 或是说,无法得知该Process是否已结束,甚者,该Process执行到一半,又该如何 中止其执行等等,这些都不是Shell指令所能控制的,因此我们需使API的帮助来完 成。 第一个问题,如何等待shell所Create
OpenProcess()函数
热门推荐
夜空中最亮的星
10-06 5万+
通过一个进程关闭另外一个进程的时候,一般的做法就是枚举系统打开的所用进程的标识符(PID),使用OpenProcess函数获得进程的句柄,该函数可以通过第一个参数来设置句柄的新的访问权限(不清楚句柄是不是和原来的一模一样?有待证明和学习),比如如果打开的句柄不具备终止句柄的权限,直线终止进程操作会失败,返回的错误代码为5(意思为拒绝访问)。通过获得的句柄就可以获得进程名字(通过GetModuleB
VB无所不能之六:对程序运行的监控
weixin_34406086的博客
04-16 240
VB无所不能之六:对程序运行的监控   ——作者:钟声 博客地址:http://useway.blog.51cto.com   转眼间,本系列文章已经写到了第六个,今天写点什么呢? 还是得写,看似VB做不到的事情,那么今天起就写写VB对操作系统的控制吧。   首先,说一说,VB对于被调用后的程序的监控方法。   原型函数简介:     WaitForSingleObjec...
进程保护原理Hook函数Openprocess
Fly20141201. 的专栏
11-10 7621
Win32子系统:                                                                                                                                                                Win32是Windows的一个子系统,还有另外的子系统
VB开发进程管理软件
caocg504的专栏
01-10 682
 进程管理在Windows中是一个比较重要的内容,由于每一个正在运行的程序(包括Windows的后台程序和动态链接库)都对应有各自的进程,通过对进程的管理可以防止一些非法程序(如特洛伊木马程序)的运行,但是Windows的任务管理器(就是按ALT+CTRL+DEL后出现的那个东东)虽然能够中止进程,不过它的进程列表里面已经屏蔽了某些与系统有关的进程,现在有的特洛伊木马(如冰河)在编程时将自己注
OpenProcess用法
若水
04-24 1万+
函数功能:该函数用来打开一个已存在的进程对象,并返回进程的句柄。 函数原型:HANDLE OpenProcess(DWORD dwDesiredAccess,BOOL bInheritHandle,DWORD dwProcessId); 参数: dwDesiredAccess:访问权限。 bInheritHandle:继承标志。 dwProcessId:进程
OpenProcess 返回拒绝访问的错误提示
donglinshengan的专栏
02-07 8283
有时需要使用OpenProcess来查看进程的相关信息,或者结束进程的运行,但是会碰到“拒绝访问”的错误,这时需要提升进程的权限为Debug权限。 BOOL EnableDebugPrivilege() {   HANDLE hToken;   BOOL fOk=FALSE;   if(OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_P
怎么知道自己是否有权限openProcess打开一个进程
最新发布
02-08
你可以使用以下方法来确定自己是否有权限使用 openProcess 打开一个进程: 1. 使用 GetCurrentProcess 方法获取自己的进程句柄,然后使用 GetSecurityInfo 方法获取进程的安全信息。如果有 SE_DEBUG_NAME 权限,则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值