写个1.22的pid error的path

最新推荐文章于 2022-02-23 15:02:25 发布
最新推荐文章于 2022-02-23 15:02:25 发布
阅读量541 收藏
点赞数
文章标签: path c 汇编 360
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rand0941/article/details/3902985
版权

   鉴于网吧用户等在权限不足的情况下,运行maphack而产生的pid error,于是写了个程序来解除暴雪的pid保护

 

Wc3piderror122.exe下载地址

http://download.csdn.net/source/1019297

 

  首先先找到path地址,用ollydbg窗口化加载war3.exe,忽略异常,alt+m打开内存窗口,在game.dll的领空搜索

ASCII "SetSecurityInfo",

我搜到的如下

6F865334  53 65 74 53 65 63 75 72 69 74 79 49 6E 66 6F 00  SetSecurityInfo.
6F865344  41 64 64 41 63 63 65 73 73 44 65 6E 69 65 64 41  AddAccessDeniedA
6F865354  63 65 00 00 49 6E 69 74 69 61 6C 69 7A 65 41 63  ce..InitializeAc

 

跳到cpu窗口的内存部分Ctrl+G找到6F865334  地址,选中SetSecurityInfo右击查找参考或Ctrl+R

找到参考位于 Game:.text 到 6F865334..6F865342, 条目 0
 地址=6F00B352
 反汇编=mov     eax, 6F865334
 注释=ASCII "SetSecurityInfo"

cpu窗口Ctrl+G,跳到6F865334,附近的代码如下

6F00B352    B8 3453866F     mov     eax, 6F865334                    ; ASCII "SetSecurityInfo"
6F00B357    8BCE            mov     ecx, esi
6F00B359    E8 32FFFFFF     call    6F00B290
6F00B35E    85C0            test    eax, eax
6F00B360    74 64           je      short 6F00B3C6
6F00B362    8D4C24 10       lea     ecx, dword ptr [esp+10]
6F00B366    51              push    ecx
6F00B367    53              push    ebx
6F00B368    53              push    ebx
6F00B369    53              push    ebx
6F00B36A    53              push    ebx
6F00B36B    53              push    ebx
6F00B36C    53              push    ebx
6F00B36D    53              push    ebx
6F00B36E    53              push    ebx
6F00B36F    6A 01           push    1
6F00B371    8D5424 4C       lea     edx, dword ptr [esp+4C]
6F00B375    52              push    edx
6F00B376    FF5424 4C       call    dword ptr [esp+4C]
6F00B37A    85C0            test    eax, eax
6F00B37C    74 48           je      short 6F00B3C6
6F00B37E    6A 02           push    2
6F00B380    68 00020000     push    200
6F00B385    8D4424 34       lea     eax, dword ptr [esp+34]
6F00B389    50              push    eax
6F00B38A    FF5424 28       call    dword ptr [esp+28]
6F00B38E    85C0            test    eax, eax
6F00B390    74 34           je      short 6F00B3C6
6F00B392    8B4C24 10       mov     ecx, dword ptr [esp+10]
6F00B396    51              push    ecx
6F00B397    68 FEFF1FF0     push    F01FFFFE
6F00B39C    6A 02           push    2
6F00B39E    8D5424 38       lea     edx, dword ptr [esp+38]
6F00B3A2    52              push    edx
6F00B3A3    FF5424 24       call    dword ptr [esp+24]
6F00B3A7    85C0            test    eax, eax
6F00B3A9    74 1B           je      short 6F00B3C6
6F00B3AB    53              push    ebx
6F00B3AC    8D4424 30       lea     eax, dword ptr [esp+30]
6F00B3B0    50              push    eax
6F00B3B1    53              push    ebx
6F00B3B2    53              push    ebx
6F00B3B3    68 04000080     push    80000004
6F00B3B8    6A 06           push    6
6F00B3BA    55              push    ebp
6F00B3BB    FF5424 34       call    dword ptr [esp+34]
6F00B3BF    85C0            test    eax, eax
6F00B3C1    75 03           jnz     short 6F00B3C6
6F00B3C3    8D7B 01         lea     edi, dword ptr [ebx+1]
6F00B3C6    56              push    esi
6F00B3C7    FF15 84C2856F   call    dword ptr [<&KERNEL32.FreeLibrar>; kernel32.FreeLibrary
6F00B3CD    8B4424 10       mov     eax, dword ptr [esp+10]
6F00B3D1    3BC3            cmp     eax, ebx
6F00B3D3    74 07           je      short 6F00B3DC
6F00B3D5    50              push    eax
6F00B3D6    FF15 14C0856F   call    dword ptr [<&ADVAPI32.FreeSid>]  ; ADVAPI32.FreeSid

注意6F00B3A9这一行检验,把他跳掉

改为6F00B3A9   EB 1B           jmp     short 6F00B3C6

也就是将偏移量B3A9的数据74 改为EB

over

顺便写了个程序

 

 

 

rand0941
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tslib1.22 资源下载
12-21
tslib is a cross-platform library that provides access to touchscreen devices and the ability to apply filters to their input events.
golang1.22安装包
03-12
Go 1.22是一个重要的更新,它可能包含了自上一版本以来的一系列改进和优化。通常,每个Go版本都会修复已知的bug,提升性能,并可能引入新的语言特性或库改进。对于Go 1.22,开发者可能会关心以下方面: 1. **语言...
以程序的方式操纵NTFS的文件权限
wangwenwen的专栏
08-24 565
以程序的方式操纵NTFS的文件权限 发表日期:2004-01-29 作者:陈皓[] 出处:   Windows NT/2K/XP版本的操作系统都支持NTFS格式的文件系统,这是一个有安全性质的文件系统,你可以通过Windows的资源管理器来设置对每个目录和文件的用户访问权限。这里我就不对NTFS的安全性进行讲述了,我默认你对NTFS的文件目
windows访问控制列表 --ACL(Access Control List)
weixin_30628077的博客
07-07 1163
1、定义     ACL是一个windows中的表示用户(组)权限的列表。   Access Control List(ACL) Access Control Entry(ACE) ... 2、分类   ACL分为两类     1,Discretionary Access Control List (DACL) 自由访问控制列表    ...
用户态隐藏进程的通用版本
02-01 2878
一般基于HOOK ZwQuerySystemInformation的隐藏进程都是在驱动模式下进行的, 在这里通过操作内存实现了. 而且达到了不同系统版本的通用性. 厉害...来自驱动开发网的东东....比较适合我们这种驱动白痴 ^_^注:在测试过程中.因为是命令行模式,所以在任务管理器的应用程序中看的到, 实际上在进程中已经隐藏了...其他的自己改吧...下面是源代码:#include #incl
Windows中的桌面管理 安全与访问权限 Desktop Security and Access Rights
没事的时候找点事做。
10-29 5092
Security enables you to control access to desktop objects. For more information about security, see Access-Control Model.You can specify a security descriptor for a desktop object when you call the CreateDesktop or CreateDesktopEx function. If you specify
Windows授权---Windows Authorization
刘国元的专栏
11-16 2537
授权 目的 Purpose 授权是指使用系统以及系统中的数据的权利的赋予。授权一般由系统管理员设置、并由计算机根据用户的身份,比如代码数字、密码,来进行区分。 微软的授权包括授权管理和授权API两部分。 面向的开发者受众 Developer audience 微软的授权技术是为那些基于Windows Server和控制访问资源的操作系统开发应用程序的开发者设计的。开发者需要熟悉Wi...
yarn1.22.4与1.22.5最新安装包windows
09-02
在本文中,我们将深入探讨Yarn 1.22.4和1.22.5这两个版本在Windows环境下的安装过程及其特点。 首先,Yarn 1.22.4和1.22.5都是针对提高性能和稳定性而发布的更新。尽管这两个版本之间的变化可能不大,但它们通常会...
go 1.22 win安装包
最新发布
03-14
go 1.22 win安装包
最新yarn-1.22.5的windows的msi安装版本
11-18
3. **安全改进**:Yarn 在每个新版本中都会强化其安全机制,1.22.5也不例外,它增强了依赖包的安全验证,降低了引入恶意软件的风险。 4. **更好的跨平台支持**:Yarn 支持多平台运行,包括Windows、macOS和Linux,...
Wc3piderror122.exe
02-17
用于解决网吧等用户权限不足的情况下,开启maphack而造成的pid error
管理员组获取系统权限的完美解决方案
05-01 1072
创建时间:2005-04-28文章属性:原创文章提交:suei8423 (suei8423_at_163.com)管理员组获取系统权限的完美解决方案Author : ZwelLBlog   : http://www.donews.net/zwellDate   : 2005.4.28    关于管理员组(administrators)获取系统(SYSTEM)权限的方法其实已经有很多种了.小四哥就提
Windows安全描述符SECURITY_DESCRIPTOR阅读注释
u012786754的专栏
12-06 6544
安全对象Securable Object是拥有SD的Windows的对象。 所有的被命名的Windows的对象都是安全对象。一些没有命名的对象是安全对象,如:进程和线程,也有安全描述符SD。安全对象Securable Object是拥有SD的Windows的对象。 在 Windows系统中,其是用一个安全描述符(Security Descriptors)的结构来保存其权限的设置信息,简称为SD
管道系统
小憩一下
05-01 2050
关于管道 在Linux中,管道是一种使用非常频繁的通信机制。从本质上说,管道也是一种文件,但它又和一般的文件有所不同,管道可以克服使用文件进行通信的两个问题,具体表现为:   · 限制管道的大小。实际上,管道是一个固定大小的缓冲区。在Linux中,该缓冲区的大小为1页,即4K字节,使得它的大小不象文件那样不加检验地增长。使用单个固定缓冲区也会带来问题,比如在管道时可能变满,当这种情况
在2000和xp下,隐藏进程,vc6.0测试通过
yanzheng1的专栏
01-14 1270
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////Hide Process#include#include#include#defin
Windows安全描述符SECURITY_DESCRIPTOR
学而不思则罔
01-07 3227
安全对象Securable Object是拥有SD的Windows的对象。 所有的被命名的Windows的对象都是安全对象。一些没有命名的对象是安全对象,如:进程和线程,也有安全描述符SD。安全对象Securable Object是拥有SD的Windows的对象。 在 Windows系统中,其是用一个安全描述符(Security Descriptors)的结构来保存其权限的设置信息,简称为SD
终于搞清楚了ADO数据库连接中的Persist Security Info参数的作用
热门推荐
MKing's Blog
02-11 4万+
 终于搞清楚了ADO数据库连接中的Persist Security Info参数的作用ADO用了这么久,每次用向导创建ADO的数据库连接字符串时总会有产生一个Persist Security Info属性,平时没太注意,因为设置为True或False时对数据库连接没有任何影响。不过心理还是不爽,今天有时间查询了一下资料,总算搞清楚了它的作用。Persist Security Info属性的
开个魔兽1.22的maphack版
rand0941的专栏
02-16 764
maphack 1.0.0.1 平台 魔兽争霸1.22 过浩方,能实现基本功能(全图,信号)maphack 1.0.0.1下载地址http://download.csdn.net/source/1015578更新时间2009/02/16 Wc3piderror122.exe1.0.0.1平台 魔兽争霸1.22 用于解决网吧等用户权限不足的情况下,开启maphac
通过权限设置禁止用户在任务管理器中杀掉我们的进程
lbird
06-23 2611
通过权限设置禁止用户在任务管理器中杀掉我们的进程      以下代码仅供学习,俺不能保证代码完全正确,呵呵。代码中有用到的模板类CLocalMemoryT在后面会介绍!要说明的是,在XP下无效,2003还没试过!而且,即使在2000下也不是完全杀不死的,ntsd命令就可以杀死这类进程。#include "aclapi.h"#include "atlbase.h"BOOL DisableTe
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8842
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值