易语言防游戏检测APC注入DLL技术

最新推荐文章于 2023-11-18 08:45:22 发布
VIP文章 最新推荐文章于 2023-11-18 08:45:22 发布
阅读量2.3k 收藏 6
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_hhdebug/article/details/106407893
版权

APC注入是什么原理?
首先我们得来了解下它是什么东西,才能更好的运用它,对于APC对于懂微软api函数使用的学员来说可能不陌生,新手估计没有接触过。
APC 注入的原理是利用当线程被唤醒时APC中的注册函数会被执行的机制,并以此去执行我们的DLL加载代码,进而完成DLL注入的目的,
其具体的步骤如下:
1.当EXE里某个线程执行到SleepEx() 或者 WaitForSingleObjectEx() 时,系统就会产生一个软中断(或者是Messagebox弹窗的时候不点OK的时候也能注入)。
2.当线程再次被唤醒时,此线程会首先执行APC队列中的被注册的函数。
3.利用QueueUserAPC()这个API可以在软中断时向线程的APC队列插入一个函数指针,如果给它插入的是Loadlibrary()执行函数的话,就能达到注入DLL的目的。

大至了解下就可以了,为了方便写辅助的学员注入游戏,我们模块里早已经提供了多种注入方式,本次的APC注入方式也不属于一种注入方式。
这里要说下,APC注入它分r0(可以使用NtQueueApcThread)层和r3层,这里我们先学习运用下r3层的APC注入,使用QueueUserApc。
内核驱动来进行注入涉及到系统各方面,现在微软高版本系统对驱动加载都是要求比较严格的,
所以r3层(也就是应用层)能实现对游戏的注入,那尽量用应用层的,内核驱动方式的APC注入我们在后续模块更新了驱动后再来讲。

APC注入方式在我们独立团的 Game-EC 驱动模块 从8.5.2的驱动版本才加入的,
它的系统兼容方面:目前已经在xp,win7,win8,win10 32位/64位系统

最低0.47元/天 解锁文章
证券之星132
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
易语言进程注入源码-易语言
06-13
易语言进程注入源码
易语言如何止进程被终止或者如何隐藏进程
weixin_csdn0009的博客
03-19 7996
如何止进程被终止或者如何隐藏进程 例如:当打开我的软件后,任务管理器将无法结束该软件! 不管用什么方法,任务管理器结束不了我的程序就行!或者我的软件进程不在任务管理器中显示 禁止任务管理器就别说了。。不要 终止进程 (“taskmgr.exe”) 易语言学习的朋友可以加群311120457一起学习.交流。 .版本 2 .子程序 隐藏进程, 逻辑型, 公开, 成功返...
易语言编程-驱动隐藏x64位dll模块(DLL注入检测)
hzw320的博客
04-21 2947
这个功能呢可以让易语言隐藏64位进程里任何dll模块,包括自己注入dll也可以隐藏,而且是驱动级别隐藏。所以很大写DLL方式辅助的一注入DLL游戏就被发现检测,提示第三方DLL程序,关闭后再进行游戏。任何驱动工具(包括CE工具)都无法查看枚举被隐藏的DLL文件以及找不到DLL内存区域,.子程序 强制隐藏模块, 长整数型, 公开, 成功返回4,失败返回8。,用这个功能也一样可以隐藏进程中任意DLL模块不被发现。, 长整数型, , 要隐藏的dll或exe模块句柄。第三方DLL检测,是很多游戏都会做的,
易语言移植的APC注入源码
06-06
易语言移植的APC注入源码。@易语言在线学习。
关于游戏行为检测的几点建议技巧
511遇见
12-10 1万+
脚本对于游戏封永远都是一共矛和盾的问题,有一种封,叫行为检测,我们在《易语言大漠插件脚本辅助从入门到提高100课https://yj511.blog.csdn.net/article/details/120217975》 里提供了很大止行为检测的技巧,下面做个总结交流: 有那些检测游戏的手段 1.脚本辅助行为检测 2.脚本特征码检测 3.脚本类名检测 4.脚本标题检测 5.脚本进程检测 6.游戏dll占独占检测 7.互斥检测 8.多开检测 9.IP地址检测 10.客户电脑硬件(MAC地址)检测 11.
游戏检测易语言DLL内存注入技术
热门推荐
hzw320的博客
02-23 2万+
DLL注入,除了线程注入,消息钩子注入,输入法注入外,还有一种就是内存注入 那么什么是内存注入呢? 内存注入就是指内存中加载并且执行DLL文件,这样的注入方式好处有以下几点: 1.不需要把DLL文件暴露在出来(止别人拿着你的DLL文件改装成自己的程序或者破解) 内存DLL不需要写出到硬盘上即可使用.只要用易语言编译出来DLL后,加入到图片资源中,即可直接在内存用运行使用. 2.安全性高,注入到对...
易语言游戏检测call-游戏Call技术-(绑定主线程调用CALL技术)
weixin_hhdebug的博客
05-28 4298
我们在写call调用网络游戏进程里call时候,经常外挂辅助程序运行工作一段时间后,网络游戏就会断线或崩溃掉,但是经过检查, 发现自己调用CALL的代码又没发现写错误,这到底是怎么呢?{:100_162:} 其实这些是现在网络游戏的一些网络游戏反外挂辅助程序检测导致的,并不是我们调用call的代码没写对, 现在的网络游戏调用自己网络游戏进程里的各种CALL,都是网络游戏自己的主线程来执行的,如果不是网络游戏的主线程调用CALL, 就会奔溃或网络游戏掉线, 所以我们的外挂辅助程序程序都是在网络游戏进程里创建
win2k下隐藏进程
超然楼
08-18 2000
win2k下隐藏进程 【关键词】:win2k下隐藏进程  录入:曾进 来源:huiyun.net 时间:2004-2-20 18:44:42 点击:62次 WINDOWS操作系统下,当我们无法结束或者不知道怎样结束一个程序的时候,或者是懒得去找“退出”按钮的时候,通常会按“CTRL+ALT+DEL”呼出
易语言-检测自身是否有DLL注入易语言模块
06-29
检测自身是否有DLL注入易语言模块源码 易语言入门自学
易语言源码易语言移植的APC注入源码.rar
02-21
易语言源码易语言移植的APC注入源码.rar 易语言源码易语言移植的APC注入源码.rar 易语言源码易语言移植的APC注入源码.rar 易语言源码易语言移植的APC注入源码.rar 易语言源码易语言移植的APC注入源码.rar ...
易语言-简单方法无需驱动实现进程保护,止自身被挂起/暂停
06-29
调用了精易模块的进程模块。 非常简单的方法,就是通过另一个程序来判断主程序。哈哈,大牛勿喷。仅供交流学习! 另一个程序只要伪装好、隐藏好,就可以很好的保护主程序。 可以止主程序被挂起、被暂停,并且恢复主程序、销毁主程序。 主要是对付一些通过挂起进程来调试、破解、提取主程序的情况。 Vvhr
易语言创建进程注入DLL
07-21
易语言创建进程注入DLL源码,创建进程注入DLL,GetCmdLine,命令行缓冲区_,取文本内容长度_,CopyMemory,SN_CreateProcessA,SN_InjectDllA
易语言检测自身DLL注入模块
08-16
易语言检测自身DLL注入模块源码 系统结构:检测自身是否有DLL注入,取模块的DLL句柄,GetModuleHandle, ======程序集1 | | | |------ _启动子程序 | | | |------ 检测自身是否有DLL注入 | | | |------ 取模块
易语言x64驱动保护检测破解注入内存读写(支持win7win10全系统)
hzw320的博客
11-22 5237
现在很多游戏检测工具,辅助, 如果我们对工具或者辅助进行保护起来,也像游戏一样阻止各种操作访问检测, 就可以让游戏检测不到避免封号。 或者止同行盗取自己辅助里的数据信息,破解自己的辅助等行为! bilibili在线播放:易语言编程-x64强制读写-驱动保护(破解,检测注入)技术_哔哩哔哩_bilibili 易语言编程-x64强制读写-驱动保护(破解,检测注入)技术 易语言编程-x64强制读写-驱动保护(破解,检测注入)技术_哔哩哔哩_bilibili 本技.
易语言APC应用层注入
511遇见
05-29 4474
这里的APC是R3应用层(用户层),APC注入的原理是利用当线程被唤醒时APC中的注册函数会被执行的机制,并以此去执行我们的DLL加载代码,进而完成DLL注入的目的, APC注入可以让一个线程在它正常的执行路径运行之前执行一些其他的代码,每一个线程都有一个附加的APC队列,他们在线程处于可警告的时候才被处理(WaitForSingObjectEx,SleepEx) R3用户模式: 线程可利用QueueUserAPC排入一个让远程线程调用的函数,QueueUser函数的参数 pfnAPC,hThread,dw
DLL注入游戏进程后被检测方法
分享各种编程技术
05-25 1万+
Dll注入游戏进程后,如何DLL检测,目前想到的有如下几种方法: 1.对进程的PEB链表中抹除该DLL,止Module32First/Next模块枚举到注入DLL 2.删除PE头标志(MZ),止暴力搜索到DLL信息 3.R0下删除VAD下的Object_File,R3下通过ZwQueryVirtualMemory枚举Dll 想学习写挂可以百度搜魔鬼作坊。 ...
win10驱动级-隐藏进程稳定不蓝屏技术
hzw320的博客
11-18 2517
支持到了win10 64位系统 , 支持隐藏目标进程(32/64位程序进程),隐藏后,连各种ark驱动工具都看不见我们的驱动隐藏进程。隐藏进程呢,在之前很久以前的我们的game-ec 驱动模块usb版里 32位驱动 就有这个功能了 ,基本上按月付费租千元价格的驱动里才有 支持win10 64位系统的驱动隐藏进程。一般学员都知道隐藏进程的作用,但是自从微软系统出了win10 64系统后,但市面上那些驱动隐藏进程的不蓝屏的很少,有的也价格也非常贵,虽然市面上有出现了win10的驱动隐藏进程的驱动,
第五章 进程注入APC注入(附源码)
test\\的博客
12-01 1635
目录前言函数介绍QueueUserAPC函数语法参数返回值示例程序代码DLL代码测试原理学习 前言 APC注入可以让一个线程在它正常的执行路径运行之前执行一些其他的代码,每一个线程都有一个附加的APC队列,他们在线程处于可警告的时候才被处理;如果程序在线程可警告等待状态时候排入一个APC队列,那么线程将开始执行APC函数,恶意代码则可以设置APC函数抢占可警告等待状态的线程。 函数介绍 QueueUserAPC函数 把一个APC对象加入到指定线程的APC队列中。
Java_Spring Boot 3主分支2其他分支和Spring Cloud微服务的分布式配置演示Spring Cl.zip
最新发布
05-22
Java_Spring Boot 3主分支2其他分支和Spring Cloud微服务的分布式配置演示Spring Cl
易语言注入dll拦截发送封包源码
02-07
易语言是一种简单易学的编程语言,它提供了方便快捷的方式来实现软件开发。而注入dll拦截发送封包源码则是一种在软件开发中常见的技术,它可以用来拦截并修改程序中发送的数据包。 在易语言中,我们可以通过一些系统函数和API来实现DLL注入和数据包拦截的功能。首先,我们需要编写一个DLL文件,其中包含了我们需要进行拦截的函数。然后,我们可以利用易语言提供的InjectDll函数来将这个DLL文件注入到目标进程中,从而实现对目标程序的控制。 在注入成功后,我们可以利用DLL中的钩子函数来拦截程序中发送的数据包。钩子函数可以在数据包发送前或发送后进行拦截,并对数据包进行修改或拦截。通过在DLL中编写钩子函数,我们可以在程序实际发送数据包时对其进行拦截和修改,实现对程序行为的控制。 总的来说,通过易语言注入DLL并编写钩子函数,我们可以实现对程序发送数据包的拦截和修改。这种技术可以用于网络安全领域、游戏修改以及软件功能定制等方面。不过需要注意的是,使用DLL注入和数据包拦截需要谨慎操作,避免对目标程序造成不必要的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值