写下来回头看,在游戏中隐藏线程思路r3

最新推荐文章于 2022-11-05 05:19:43 发布
最新推荐文章于 2022-11-05 05:19:43 发布
阅读量3.1k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w2662269/article/details/50538573
版权

方法一
1.在游戏进程线程列表里 选一个游戏的线程 并记录线程入口
2.对该线程入口下HOOK跳转到自己的函数
3.然后立刻创建线程 线程创建完后 再把HOOK恢复即可
这个只能达到披羊皮效果
方法二
HOOK游戏窗口消息处理 (那个窗口消息处理的循环体)直接JMP到我的函数 这样就能达到无线程效果

或者找其他微软的线程(前提是这个线程无通信无心跳)找个地方写JMP进去

方法三

HOOK ZwQuerySystemInformation  

1.用ZwQuerySystemInformation  取得线程数据后 从中将自己欲隐藏的线程数据删除 并保存数据

2.HOOK ZwQuerySystemInformation  将保存的数据 写入 传递进来的指针里 即可

方法四

HOOK ZwOpenThread 当知道ThreadID是自己的时候 打开游戏的某个TID 得到句柄后 把这个句柄 返回给他 

方法五

改线程环境(eip)


最好还是在R0擦除线程数据-.- 先就这样吧

QQ:511636674

蝴蝶Soul
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在任务列表隐藏进程.e.rar
04-07
在任务列表隐藏进程.e.rar
_ETHREAD断链 —— 实现线程隐藏
walker的博客
03-08 2279
简介 线程所属的父进程 _EPROCESS 结构体的 ThreadListHead 成员是当前进程所有线程的双向链表头,该成员有两个,分别在 0x50 和 0x190 处。我们可以通过该线程链表头进行线程遍历,也可以通过直接遍历 _ETHREAD 结构体的 ThreadListEntry 成员实现遍历进程的所有线程,ThreadListEntry 分别位于 0x1b0 和 0x22c 处。 我们可以通过 _ETHREAD 的 ThreadListEntry 断链实现线程隐藏。需要注意的是,Threa
C++隐藏线程
LiWeiHua01的博客
09-08 677
防止线程被检测
windows10驱动 --- x64线程隐藏(一)
weixin_41725706的博客
11-05 1046
win10 x64 线程隐藏
说说windows内核为什么要隐藏线程
weixin_34126557的博客
01-08 799
一、论: 接着上一篇来谈谈,进程都能隐藏,单独隐藏进程的某一个线程干啥?二、需求: 需求源动力,就是有需求,除了正儿八经热爱喜欢专研的朋友,无利无名、无食而学日不思,真的让人很尊敬。三、打个比方: 当你想要去实现隐藏线程的时候你有可能在干什么?做一个工具?或者说是学习?通过隐藏线程可以更深入理解windows内部原理?进程与线程之间的关系?一个正常进程里面包含恶意线程?这是一个很棒的学习方式。也...
实现程序在驱动层面的保护;一份用于隐藏进程及其线程的rootkit驱动程序源代码.
12-22
实现程序在驱动层面的保护;分享一份用于隐藏进程及其线程的rootkit驱动程序源代码.
wt.rar_隐藏线程
09-21
在标题"wt.rar_隐藏线程",我们可以推断这是一个关于如何在Windows环境下利用线程进行系统托盘窗体隐藏及响应消息的机制的示例或教程。 系统托盘,也被称为通知区域,位于Windows操作系统的任务栏右侧,这里通常...
qt编程_在子线程更新UI界面
05-13
可以在子线程发出信号,在主线程连接到对应的槽函数,这样就可以安全地在子线程执行计算,而在主线程更新UI。 5. **Qt的并发工具**:除了QThread,Qt还提供了其他并发工具,如QFuture、QRunnable和...
C# 高效线程安全,解决多线程txt日志类.zip
07-25
在IT行业,尤其是在开发高并发应用时,线程安全是一个至关重要的问题。"C# 高效线程安全,解决多线程txt日志类.zip" 提供了一个专门用于多线程环境下入txt日志文件的解决方案,确保了在并发入时的数据一致性...
C#多线程sqlite
05-25
在C#编程,多线程技术常用于提高应用程序的执行效率,特别是在处理数据库操作时。SQLite是一款轻量级、嵌入式的关系型数据库,它广泛应用于桌面应用、移动设备和Web开发。当多线程环境对SQLite进行读操作时,...
进程隐藏工具--内核驱动实现
12-21
可以实现进程的遍历和隐藏,自己的,希望大家批评指正,谢谢!
远程线程注入实现木马进程隐藏
05-05
通过远程线程注入技术实现木马进程隐藏,内附有完整地代码以及详细的说明文档
R3最强防远程创建线程(防线程注入)-易语言
06-11
之前发过这个的测试程序在论坛上,也说过之后会发源码但是后来我忘了,今天看了看消息有个人一直在关注这个源码 所以顺手发一发源码,这个DLL源码是调用了我之前发过的一个模块源码 ...自己去下吧 ...
通过驱动断链来隐藏驱动
Misaka10046的博客
07-12 2886
隐藏指定驱动 尝试隐藏这个驱动 #include <ntifs.h> typedef struct _KLDR_DATA_TABLE_ENTRY { LIST_ENTRY InLoadOrderLinks; LIST_ENTRY exp; ULONG un; ULONG NonPagedDebugInfo; ULONG DllBase; ULONG EntryPoint; ULONG SizeOfImage; UNICODE_STRING FullDllName; UNICO
x64驱动 遍历 PspCidTable 枚举隐进程和线程
LYSM
06-05 2814
介绍 PspCidTable 是一个内核句柄表,存放进程和线程的内核对象(EPROCESS 和 ETHREAD),并通过 PID 和 TID 进行索引(所以进程ID和线程ID不可能相同),ID 号以 4 递增。 获取 PspCidTable 地址 win7: PsLookupProcessByProcessId(被导出) -> PspCidTable win10: PsLookupProcessByProcessId(被导出) -> PspReferenceCidTableEntry -&g
3环下进程隐藏
笔记本
05-22 618
分析&amp;注意事项 1.隐藏指定进程,即程序调用CreateToolhelp32Snapshot这个函数得到的进程链表不能有我们需要隐藏的进程 2.除了CreateToolhelp32Snapshot可以遍历进程外还有EnumProcess也可以。逆向显示,这两个API都是调用一个更加底层的函数从内核层取得进程结构链表的,叫ZwQuerySystemInformation,属于ntdll...
java实现靠边隐藏窗口
(Never Give Up)--(我的知识点滴)
05-03 290
import java.awt.BorderLayout; import java.awt.Insets; import java.awt.Point; import javax.swing.JFrame; import javax.swing.JLabel; import javax.swing.JPanel; /** * @author qusic * */...
五子棋游戏线程服务器的设计思路
最新发布
05-16
五子棋游戏的多线程服务器设计思路如下: 1. 服务器需要监听客户端的连接请求,可以使用一个主线程来完成这个任务。 2. 一旦有客户端连接到服务器,服务器就需要创建一个新的线程来处理这个客户端的请求。 3. 在新线程,服务器需要维护一个游戏状态,包括棋盘状态、当前下棋的玩家、胜负情况等。 4. 每当一个玩家落子后,服务器需要将这个落子的信息广播给所有客户端。 5. 服务器需要检查每个落子后是否出现了五子连珠,如果出现了就宣布游戏结束,并通知所有客户端。 6. 如果游戏没有结束,服务器需要切换到下一个玩家,等待其落子。 7. 当有客户端断开连接时,服务器需要将其从当前游戏删除,并通知其他客户端。 8. 当所有客户端都断开连接时,服务器需要销毁当前游戏状态,等待下一场游戏的开始。 以上是五子棋游戏线程服务器设计的基本思路,具体实现时还需要考虑线程同步、异常处理等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值