ccx_john的专栏

畅想时间

用程序模拟键盘和鼠标键盘

在Windows大行其道的今天,windows界面程序受到广大用户的欢迎。对这些程序的操作不外乎两种,键盘输入控制和鼠标输入控制。有时,对于繁杂的,或重复性的操作,我们能否通过编制程序来代替手工输入,而用程序来模拟键盘及鼠标的输入呢?答案是肯定的。这主要是通过两个API函数来实现的。    ...

2014-03-31 19:49:56

阅读数 701

评论数 0

DLL劫持注入技术分析、过各种游戏保护!让你做你爱做的事情!

劫持DLL就是要制作一个“假”的DLL,但是功能又不能失真。  可执行文件在调用某函数时,要加载该函数所在的DLL。如果我们伪造一个DLL,让它包含所有被劫持DLL的导出函数。可执行文件会运行加载伪造的DLL,在伪造DLL里面做我们自己想做的事情。      DLL注入...

2014-03-25 14:55:10

阅读数 2295

评论数 0

一步一步教你写DOTA外挂

好久木有研究DOTA了,整理篇小菜文章。 首先,我们要提升外挂本身程序权限,使其能够有权限修改war3游戏的内存。这个c++可以使用如下代码 [cpp] view plaincopyprint? void EnableDebugPriv()//提升程序自身权限   ...

2014-03-04 15:39:04

阅读数 1317

评论数 0

war3多开的实现

好孩子不怎么玩游戏,就拿这个练下手了,看郁的教程装了个热血,那个直接SetWindowText然后将游戏换个目录就可以多开。 先运行一个Frozen Throne.exe,然后再运行一个提示“魔兽争霸资料片:冰封王座已经运行”,OD载入bp MessageBoxA下断,执行后ait+f9返回用户...

2014-03-04 15:36:01

阅读数 509

评论数 0

热血V60000自动打怪

1.怪ID: 搜索十六进制FFFF(怪未选中时),切掉怪,搜变动的值(一般是小与FFFF),最后找到一个地址,查找访问 0071d59b - mov edx,[eax+00001a5c]  EAX=1FDBDDB8 搜EAX的值,找到好多,选三个绿色的 03E64D50  03E7C46C...

2014-03-04 15:35:34

阅读数 655

评论数 0

热血江湖V60000喊话

1.       喊话CALL 查找思路:在聊天窗口输入一段文字,在CE中扫描这段文字的内容,wwh Evil0r 区分大小写,最终找到两个地址,一个是编辑框里面显示的内容,一个是真正喊话的内容 查找访问编辑框内容(因为喊话肯定要读取这个编辑框的内容):4403a9 OD进入分析,转到该地...

2014-03-04 15:35:00

阅读数 481

评论数 0

过NP方法一

现在使用的NP系统已经和刚开始时使用的进步了很多,早期的NP可以直接用汇编把关键跳修改从而跳过NP监视,而现今使用的NP还挂钩了很多内核函数,所以很多关键系统函数就算我们在使用者层能跳过,后期也将使得游戏无法运行,所以直接跳过肯定不行,所以就开始考虑,如果我们不破解NP前提下读写游戏记忆体该怎么办...

2014-01-25 16:26:35

阅读数 2749

评论数 0

CCProxy代理服务器如何与游戏外挂结合

很多游戏玩家在游戏过程中,想通过外挂来玩游戏,而要抓取游戏数据包不是一件容易的事情。如果游戏通过代理服务器来玩的话,可以很容易的抓到游戏数据包。我们在某个论坛中发现一名玩家,成功的利用CCProxy代理与游戏外挂结合,并且将具体设置方法分享在论坛上,借此整理出来供大家参考。   ...

2014-01-20 14:07:50

阅读数 2921

评论数 0

【原创】散谈游戏保护那点事~就从_TP开始入手吧

标 题: 【原创】散谈游戏保护那点事~就从_TP开始入手吧 作 者: crazyearl 时 间: 2010-12-20,02:37:22 链 接: http://bbs.pediy.com/showthread.php?t=126802 声明:本文只为研究技术,请所有童鞋切勿使用本文...

2014-01-09 21:33:41

阅读数 2340

评论数 0

过TesSafe反WinDbg双机调试

标 题: 【原创】过TesSafe反WinDbg双机调试 作 者: 易始 时 间: 2013-04-24,12:54:49 链 接: http://bbs.pediy.com/showthread.php?t=170342 貌似论坛里面有关游戏的贴子都很火,所以发篇帖子涨点人气。 ...

2014-01-09 21:32:15

阅读数 1199

评论数 1

过TP保护的DebugPort清零,科普一下

我们知道,DebugPort位于EPROCESS这个结构体中   不知道啊?去幼儿园向小朋友问   我这里的偏移是0x0bc,系统不一样,这个偏移值也不一样   可以用WinDbg查看,开启本地内核调试,输入命令:dt _EPROCESS   这个不多介绍,详情去网上搜   另外,DNF...

2014-01-08 12:45:30

阅读数 2866

评论数 0

针对某游戏保护DebugPort清零的一次逆向

作 者: 悲歌 首先还是先了解一下DebugPort吧,百度之后得到了如下结果   -------------------------------此处转贴------------------------------------ 每个进程都有一个数据结构,EPROCESS,这个结构是...

2014-01-08 11:23:37

阅读数 1150

评论数 0

最新绕过TX驱动保护TesSafe.sys方法

前段时间看过 wanleidawa 兄弟发的帖子 【原创】搞定QQ游戏系列(寻仙,DNF等等)驱动保护TesSafe.sys,给我启发很大。 不过很多人可能对上面的内容不太能理解。我先简单说下他那里的意识,然后在描述下新的方法,来饶过现在的保护。 大家可以使用 反ROOTKIT程序22中文\Y...

2014-01-07 14:59:07

阅读数 2281

评论数 0

过龙腾世界的驱动保护

////////////////////////////////////////////////////////////////////////// //define #define SsdtTbaleSize 0x11C////////////////////////////////////...

2014-01-07 14:27:43

阅读数 778

评论数 0

搞定QQ游戏系列驱动保护TesSafe.sys

1.用RKU看一下SSDT和SSDTShadow,发现SSDT并没有被HOOK,SSDTShadow HOOK了5个调用: NtUserBuildHwndList NtUserFindWindowEx NtUserGetDC NtUserGetDCEx NtUserGetForegr...

2014-01-07 11:51:23

阅读数 1827

评论数 0

突破游戏驱动级反外挂保护

#include ntddk.h> #include windef.h> #include ntimage.h> #include "Common.h" typedef struct _KAPC_STATE  { LIST_ENTRY ApcLis...

2014-01-07 11:50:51

阅读数 1698

评论数 0

游戏外挂设计技术探讨

网络游戏盛行催生了各种外挂,让商家头痛不已,那么外挂是怎么设计的呢?看看本文就知道了   一、 前言   所谓游戏外挂,其实是一种游戏外辅程序,它可以协助玩家自动产生游戏动作、修改游戏网络数据包以及修改游戏内 存数据等,以实现玩家用最少的时间和金钱去完成功力升级和过关斩将。虽然,现...

2013-12-14 21:43:38

阅读数 1572

评论数 2

魔兽知名外挂开源

本着好东西共享给大家的原则,在这里本人将以连载的形式把两款热销于魔兽世界的内挂——“魔兽好用”“魔兽超人”“魔兽魔方”开源。仅供大家学习和交流之用。虽然这些资料能让不懂外挂的朋友了解一些外挂的知识,能让热衷于外挂的朋友们找到一些思路和方法的借鉴,能给做游戏开发、游戏安全的朋友们更多的反外挂的线索从...

2013-10-31 18:59:48

阅读数 1249

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭