QQ三国简要分析

最新推荐文章于 2024-05-28 23:52:05 发布
最新推荐文章于 2024-05-28 23:52:05 发布
阅读量1.9k 收藏
点赞数
文章标签: qq function string integer dll kill
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huruihappy/article/details/2497714
版权
QQSG窗体程序不好找到,WINIO的驱动级键盘模拟被封杀,我试过改变WINIO.DLL的内部函数名,但是一样没效果. QQSG运行后会产生2个窗体"QQSG"隐藏起的可以取得句柄,"QQ三国"非隐藏但是无法取得窗体句柄 POSEMESSAGE(),FINDWINDOW(),SENDMESSAGE(),keybd_event()等函数被做手脚 全部没有效果.SPY++无法找到QQ三国窗口,我怀疑TX直接用DX写QQSG窗体从而修改了WINDOWS的窗体机制. EnumWindows() API无法枚举QQSG窗体. 我用CE无法打开QQSG进程,QQSG进程被保护起来,DLL无法注入. 其窗体"QQSG",怀疑是"QQ三国"的内存副本,"QQ三国"虽然不能读内存,但是我在"QQSG"的内存中发现了游戏中角色的血壳值及蓝壳值,一模一样且如果人物升级时候内存值会跟游戏内角色值一起改变,但是修改"QQSG"的内存并不影响"QQ三国"的内存值.不知道TX保留个内存副本有啥用?难道是为了误导大家找错的内存地址. PID(进程ID)和TID(线程ID)的取得很重要,因为要与QQSG的进程ID相同,然后取得其TID后才能获得窗口句柄,由于腾迅对API做了手脚,所以只有重新载入系统DLL,但是发现个问题为什么系统DLL重命名以后会找不到函数入口.还忘高手赐教.小弟感激泣淋.  ----------------------------------------------------------------------------------------------------- 但是可以用ICEWORD取得了QQSG的PID,我想到了一个思路来获取QQSG窗体: 1.我用LoadLibrary强制载入"user32.dll"及"kernel32.dll",要专门写个类模块,要不LoadLibrary会出错,这样做是为了试图绕过腾迅的函数屏蔽机制(感谢老外的劳动成果,省了不少事) 2.枚举所有窗口,调用GetWindowThreadProcessId根据PID取得该进程所有线程的ID,再通过线程ID获取线程句柄,再根据线程序句柄取得QQSG的窗体句柄. 用PID获得QQ三国窗体句柄的方法基本不太现实. 在这我产生了个问题由于用了老外的模块后GetWindowThreadProcessId参数中的pid无法返回,而这个PID是我要的. GetWindowThreadProcessId(hwnd, pid) 我无法获得pid,只能获得线程的TID,请高手帮忙修改 附代码. --------------------------------------------------------------------------------------------------- 我的代码: Option Explicit Private Sub Form_Load() '载入类模块 引用DLL Set FCall = New cFuncCall '枚举所有窗体 FCall.LibraryName = "user32.dll" FCall.FunctionName = "EnumWindows" FCall.CallFunction AddressOf EnumWindowsProc, 0 'Call EnumWindows(AddressOf EnumWindowsProc, 0) End Sub Private Sub Form_Unload(Cancel As Integer) '卸载类模块 Set FCall = Nothing End Sub  ---------------------------------------------------------------------------------------------------- 模块1 Function EnumWindowsProc(ByVal hwnd As Long, ByVal lParam As Long) As Long Dim pid As Long Dim tid As Long '线程ID Dim thwnd As Long '线程句柄 FCall.LibraryName = "user32.dll" FCall.FunctionName = "GetWindowThreadProcessId" tid = FCall.CallFunction(hwnd, pid) FCall.LibraryName = "kernel32.dll" FCall.FunctionName = "OpenThread" thwnd = FCall.CallFunction(THREAD_SUSPEND_RESUME, 0, tid) Form1.Text1.Text = Form1.Text1.Text + CStr(pid) & Chr(13) & Chr(10) EnumWindowsProc = True End Function ------------------------------------------------------------------------------------------------- 老外的模块 cFuncCall.cls Option Explicit Public Enum DECLSPEC     eStdCall     eCDecl End Enum Private Declare Function LoadLibrary Lib "kernel32" Alias "LoadLibraryA" (ByVal lpLibFileName As String) As Long Private Declare Function GetProcAddress Lib "kernel32" (ByVal hModule As Long, ByVal lpProcName As String) As Long Private Declare Function CallWindowProc Lib "user32" Alias "CallWindowProcA" (ByVal lpPrevWndFunc As Long, ByVal hwnd As Long, ByVal Msg As Long, ByVal wParam As Long, ByVal lParam As Long) As Long Private Declare Function FreeLibrary Lib "kernel32" (ByVal hLibModule As Long) As Long Private Declare Sub CopyMemory Lib "kernel32" Alias "RtlMoveMemory" (lpDest As Any, lpSource As Any, ByVal cBytes As Long) Private m_lParameters() As Long 'list of parameters Private m_lpFn As Long 'address of function to call Private m_abCode() As Byte 'buffer for assembly code Private m_lCP As Long 'used to keep track of latest byte added to code Private m_hLib As Long Private m_CallType As DECLSPEC Public Property Let LibraryName(ByVal sData As String)   If m_hLib Then FreeLibrary m_hLib   m_hLib = LoadLibrary(sData)   If m_hLib = 0 Then MsgBox "Can not find library " & Chr(34) & sData & Chr(34), vbCritical, "Function call error" End Property Public Property Let FunctionName(ByVal sData As String)   Dim sMsg As String   m_lpFn = GetProcAddress(m_hLib, sData)   If m_lpFn = 0 Then       sMsg = "Can not find function entry point for " & Chr(34) & sData & Chr(34)       sMsg = sMsg & vbCrLf & "Note: function names are case sensitive, check out you function spelling!"       MsgBox sMsg, vbCritical, "Function call error"   End If End Property Public Property Let CallType(ByVal lData As DECLSPEC)   m_CallType = lData End Property Public Function CallFunction(ParamArray FuncParams()) As Long   Dim i As Long   If m_lpFn = 0 Then       MsgBox "Function not defined!", vbCritical, "Call function error"       Exit Function   End If   ReDim m_abCode(0)   ReDim m_lParameters(UBound(FuncParams) + 1)   ReDim m_abCode(18 + 32 + 6 * UBound(m_lParameters))   For i = 1 To UBound(m_lParameters)       m_lParameters(i) = CLng(FuncParams(i - 1))   Next i   CallFunction = CallWindowProc(PrepareCode, 0, 0, 0, 0)   m_lpFn = 0 End Function Private Function PrepareCode() As Long     Dim i As Long, codeStart As Long     codeStart = GetAlignedCodeStart(VarPtr(m_abCode(0)))     m_lCP = codeStart - VarPtr(m_abCode(0))     For i = 0 To m_lCP - 1         m_abCode(i) = &HCC     Next     PrepareStack     For i = UBound(m_lParameters) To 1 Step -1         AddByteToCode &H68 'push wwxxyyzz         AddLongToCode m_lParameters(i)     Next     AddCallToCode m_lpFn     If m_CallType = eCDecl Then ClearStack     AddByteToCode &HC3     AddByteToCode &HCC     PrepareCode = codeStart End Function Private Sub AddCallToCode(ByVal dwAddress As Long)     AddByteToCode &HE8     AddLongToCode dwAddress - VarPtr(m_abCode(m_lCP)) - 4 End Sub Private Sub AddLongToCode(ByVal lng As Long)     Dim i As Integer     Dim byt(3) As Byte     CopyMemory byt(0), lng, 4     For i = 0 To 3         AddByteToCode byt(i)     Next End Sub Private Sub AddByteToCode(ByVal byt As Byte)     m_abCode(m_lCP) = byt     m_lCP = m_lCP + 1 End Sub Private Function GetAlignedCodeStart(ByVal dwAddress As Long) As Long     GetAlignedCodeStart = dwAddress + (15 - (dwAddress - 1) Mod 16)     If (15 - (dwAddress - 1) Mod 16) = 0 Then GetAlignedCodeStart = GetAlignedCodeStart + 16 End Function Private Sub PrepareStack()     AddByteToCode &H58 'pop eax -  pop return address     AddByteToCode &H59 'pop ecx -  kill hwnd     AddByteToCode &H59 'pop ecx -  kill wmsg     AddByteToCode &H59 'pop ecx -  kill wParam     AddByteToCode &H59 'pop ecx -  kill lParam     AddByteToCode &H50 'push eax - put return address back End Sub Private Sub ClearStack()   Dim i As Long   For i = 1 To UBound(m_lParameters)       AddByteToCode &H59 'pop ecx - remove params from stack   Next End Sub Private Sub Class_Initialize()   m_CallType = eStdCall End Sub Private Sub Class_Terminate()   If m_hLib Then FreeLibrary m_hLib End Sub ----------------------------------------------------------------------------------------------------- 以上是老外的模块,麻烦高手帮忙修改下,让FCall.CallFunction(hwnd, pid) 的参数信息能够传递出来,我VB没搞过多久,偶尔才用下`谢谢 -----------------------------------------------------------------------------------------------------
huruihappy
关注
万字详解:腾讯如何自研大规模知识图谱 Topbase
06-02 1405
Topbase 是由 TEG-AI 平台部构建并维护的一个专注于通用领域知识图谱,其涉及 226 种概念类型,共计 1 亿多实体,三元组数量达 22 亿。在技术上,Topbase 支持图谱的自动构建和数据的及时更新入库。此外,Topbase 还连续两次获得过知识图谱领域顶级赛事 KBP 的大奖。目前,Topbase 主要应用在微信搜一搜,信息流推荐以及智能问答产品。本文主要梳理 Topbase 构建过程中的技术经验,从 0 到 1 的介绍了构建过程中的重难点问题以及相应的解决方案,希望对图谱建设者有一定的.
走向云计算之HBase模式设计及表设计案例
想作会飞的鱼的博客
06-16 4536
一、概述 HBase有以下几个特点: HBase列的可以动态增加,并且列为空就不存储数据,节省存储空间. hbase自动切分数据,使得数据存储自动具有水平scalability. Hbase可以提供高并发读写操作的支持。 HBase不能支持条件查询,只支持按照Row key来查询. 暂时不能支持Master server的故障切换,当Master宕机后,整个存储系统就会挂掉. 因为HBa
QQ三国查询逆向整理,欢迎交流
最新发布
2301_80416892的博客
05-28 839
这里以登陆请求为例子(适用于其他请求,例如登陆后,维持登陆态,发出的请求),可以看到,当浏览器发出HTTP请求的时候,HTTP的body需要三个重要的参数,clientGuid, clientTimestamp和sign,这三个参数通俗来说clientGuid是一个唯一标识符,可以理解成一个基本不会重复的字符串,clientTimestamp是当前时间戳,以秒为单位,sign其实是签名,具体的生成规则,如下面解析。由于本人恰好也重试相关工作,故将相关对QQ三国查询前端页面页面接口层。
QQ三国源码
10-25
QQ三国源码
QQ三国查询及QQ三国商行查询原理
热门推荐
xgbnapsua的博客
12-19 3万+
这就是使用ce找地址的操作
关于QQ三国炒卖寄售三国点脚本思路
qq_41762080的博客
02-22 3067
四个选项, 情况 A 200点炒50 , 情况B 100点炒50 ,情况C 200点炒100,智能分配 可输入选项压价,默认压价0 1.获取50点的价格,获取100点价格,获取200点价格 2.计算收益 A:50点X4-40000 -200点价格>0 B:50点X2-20000-100点价格>0 C:100点X2-20000-200点价格>0 3.获取最大值, 4.每隔 20分钟...
FLASH WEBGame 多人游戏社区(源码+服务端)
12-11
"说明.txt"文件很可能是对整个项目的一个简要介绍或指南,可能包含安装步骤、运行环境配置、代码结构解析等内容,对于初学者来说是不可或缺的参考资料。 总的来说,这个项目为研究和开发基于FLASH的多人WebGame提供...
MTK魔畅JRA游戏收藏集锦:涵盖经典休闲与网游
首先,需要对标题中的“山寨”一词进行解释,然后探讨“联发科MTK魔畅JRA游戏收藏”的含义,并分析描述中提到的各类游戏与应用的特点。最后,我们可以简要说明压缩包中的文件名称“jra收藏”所代表的内容。 ### ...
读写游戏内存驱动,用于读写游戏内存的驱动,过NP及游戏保护
06-15
读写游戏内存驱动,用于读写游戏内存的驱动,过NP及游戏保护
挂茶馆VIP线程发包教程
07-23
教程名称:挂茶馆VIP线程发包教程  资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
【学习笔记】数据获取之爬虫笔记
凌bb的笔记本
02-23 2942
概述 疫情期间在风变编程(https://www.pypypy.cn/#/)上学习了爬虫的相关知识,风变编程是一个交互式学习网站,目前开的模块还不是很多但是交互式在线教学实验的形式还是十分有趣,交互式的形式教一个读书顺序,督催一行一行读书,告诉什么时候应该动手,什么时候应该总结。 我们日常的数据来源可能通过爬虫、日志、业务数据库、智能硬件、第三方数据渠道、调研、实验、EXCEL采报等,爬虫作为数据...
QQ三国行脚第三方软件检测机制
lonkyforC的专栏
11-02 6235
根据不侵犯用户隐私的原则,QQ三国客户端不会在运行时扫描用户电脑的进程.硬盘数据和注册表信息.那么QQ三国客户端又是如何进行第三方软件的检测呢? 最近用C++写了一个全自动跑行脚的小程序,程序只向三国客户端发送按键和鼠标移动命令,不改变任务客户端的数据. 用两个号测试, 第一个号自动跑了二十多次就被强迫下线,再上线时就被屏蔽了.而此前这个号一直是手动的 ,每天跑30次或31次,跑了有
Python外挂-修改内存
qq_29928661的博客
02-06 2197
一谈到外挂,网上都是易语言和C++的教程,python对挂的教程太少了,几乎无,而且杂七杂八,拿下来用还不一定运行成功,如今python兴起,库的支持也变得极为广泛,这里我以CE自带教程的第二关讲解一下如何用Python修改内存数据通过第二关。玩过CE自带教程的看了这篇文章可能会说我小题大做了,如果只是为了自己修改数据自己玩,确实是小题大做了,但这篇文章的目的主要是让大家明白PyThon是如何一步一步做到修改内存的。
游戏安全——线程发包
07-27
<p><img src="https://img-bss.csdnimg.cn/202107270634246221.png" alt="" /></p>
[转]解析QQ三国图片
AS3
02-13 2049
[code="java"]package { import flash.display.*; import flash.events.Event; import flash.net.*; import flash.utils.*; public class SGIMG extends Sprite { public var load:URLLoader = new URLLoad...
深圳市百纳九洲创业商业计划简要分析
但是,从标题和描述中可以看出,该文件是一份关于“深圳市百纳九洲有限公司”的商业计划书(简要)。这份文档可能涉及多个方面的内容,例如公司的业务范围、市场分析、营销策略、组织结构、资金需求、财务预测等关键...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值