[远程注入]傀儡进程过掉一切保护

如此美丽。

                           随着现在的游戏 保护越来越变态   
                           在再也不能 使用标准的一套 OpenProcess  WriteProcessMemory  CloseHandle 的时候
                           有的人会想的是驱动    ..   但是写驱动又是  一大篇烦人的代码  比你撸出的蝌蚪都多 ..     万一驱动都还不会   脸都笑抽!   (PS:  .. 鄙人也不会)
                           我们只有使用傀儡进程   来过掉变态的保护
                           (傀儡进程就是通过  LoadLibrary 函数加载 自身  然后将自身进入目标进程 达到任意操作目标进程)
                           当然注入不能纯粹的  把Dll注入进去  就好了 ..  
                           有技巧 ..            
                           2种情况  
                           1. 必须要游戏先打开的情况           
                              我们可以先用注入器  提升进程权限  ( 需要调试权限 不然不能正常OpenProcess  svchost.exe    插件里我也封装了  不过TC不能调用 其他的可以调用 ..  TC直接用dllcall也没效果 .. )
                              注入Dll 到 svchost.exe
                              Dll里的代码初始化当然是继续注入    (但是这时你已经进入svchost.exe   所以.. )  svchost.exe 是所有MuMa和WG的最佳宿主
                              获取Game.exe注入进去
                           2. 在程序创建的那一刻   [推荐]
                             为啥推荐呢?  因为程序创建后有的可能会R3下Hook LoadLibraryA和LoadLibraryW   你就算注入进去了调用不了函数 始终注入失败!
                             我们最好就Hook NtCreateProcess
                             如果不会  也不要紧   我们就遍历进程列表  (先遍历一次 然后一直循环遍历)
                             如果多出一个进程而且哪个进程名刚好就是我们要注入的获取它的PID
                             我们先打开进程  用 NtSuspendProcess  
                             挂起它  然后做我们要做   注入Dll  (当然这时你也可以做别的)
                             注入后   用NtResumeProcess  
                             恢复它   注入成功!


                              这样就完美的将你的Dll注入到 游戏中去 .. 过掉保护   共享内存  做着YD的动作   :P


                             我已经为主题封装了一个插件里面有
                             (想要注入系统进程需要提升进程权限!)
                             1. 提升进程权限  (TC不能调用  不知道为什么 ..)
                             2. 注入Dll
                             3. 卸载Dll  


                             这个Dll  你可以用VB做 也可以用易语言做                 
                             易语言直接比较容易 直接生成动态链接库  初始化的时候载入窗口  就有窗口了
                             因为VB生成的是ActiveX Dll  所以需要做处理  而且导出函数的时候也要处理所以比较麻烦
                             附件:
                             

游客，如果您要查看本帖隐藏内容请回复

                             最后 ..
                             给大家告诉一个论坛 没人提过的一个函数   


                             dllcall("msvbvm60.dll","void","rtcDoEvents")          //说明:  转让控制权


                            这个函数可以利用于  超大循环  不让界面假死
                            还可以利用于程序暂停   (一直调用 rtcDoEvents 会让程序暂停  停止调用 程序恢复)

如此美丽。

坐沙发 充人数              记住要喷得委婉   不然很丢脸  {:soso_e143:}

如此美丽。

坐板凳 充人数

如此美丽。

坐地板 充人数

如此美丽。

当然 ..  楼下 你怎么看    听说占楼可耻

ksws0306381

来学习啦

cylhb

很强大很给力的样子，我记得我好像也有相关的源码，不过始终没用上~支持

tcchengg

hhhhhhhhhhhhhhhhhh

jrflsh

看一下

君凌天下

学习下