![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
进程操作
QQ1289671197
本人熟悉C++及DELPHI,擅长网络编程,制作了驱动级SOCKS5代理插件,可以每个进程不同IP,局部及全局代理等功能.虚拟硬件及驱动注入等工具!
展开
-
IP跳转,驱动级IP重定向,驱动级IP跳转,IP转向实现代码及流程!
有一些应用环境下,比如:某程序作者停止更新了,我们又没有源码,如果要继续用程序,那就得用IP重定向功能了。以前是可以用API HOOK和LSP来做的,现在的程序或者游戏好多都有保护,所以以前的方法不可行了,最好的办法是用TDI及WFP驱动来实现IP重定向功能!WFP及TDI拦截网络数据,然后R3应用层来取得IP实现IP重定向功能。最终就实把了把目标进程中的某个IP或者全部网络数据,转发到指...原创 2019-10-16 21:42:51 · 4741 阅读 · 0 评论 -
驱动DLL注入,APC注入,驱动回调注入等实现详细流程及代码!
DLL注入有很多方法,远线程,钩子,输入法,劫持,APC等等。现在的好多进程都有保护,特别是一些游戏有各种保护如TP TS HS NP CD GPK BE SG3等等保护,这样常规的注入方法就没效果了。现在流行且稳定的注入方法一般都要用驱动来实现了,驱动注入,APC,回调等都可以用驱动注入。驱动部分代码:#include "apc_inject_test.h"#include "asm_...原创 2019-10-16 12:45:53 · 5441 阅读 · 0 评论 -
单窗口单IP,驱动级socks5,socks5驱动,模拟器不同IP,每个进程不同IP,局部及全局代理实现方案!
在国内玩国外的游戏,大家都遇到一种情况,就是网速好卡是吧。这是因为两端网络不同,传输距离过远,路由过滤等因素。为了游戏更好的体验,所以现在国内就出现了大量的网络加速工具。为了兼容性,最好的办法是用驱动SOCKS5来做,TDI及WFP驱动负责拦截网络数据,R3通过SOCKS5来转发数据。当然LSP或者API HOOK都可以办到,但是现在游戏都有检测。防止注入DLL,因为驱动是不注入游戏进程的...原创 2019-10-13 14:57:59 · 9511 阅读 · 0 评论 -
进程监控,监视进程启动与退出最稳定的方法,不占CPU,不漏进程!
一些应用中,要用到判断某个进程或者所有进程的启动与退出事件。比如,我们做局部代理软件时,就要判断某个进程运行了没有,退出了没有。或者守护进程功能等。很早以前,大家可能用得多一点的是用枚举进程,或者VMI来监视进程启动或退出。但是这两种方法都存在着占用资源过高,VMI还在某些精简版的WIN系统中给禁用了从而引起监视不到问题出现。后来经过大量市场测试,发现用回调函数PsSetCreateProc...原创 2019-10-15 22:24:43 · 1891 阅读 · 0 评论