TC官方合作论坛

 找回密码
 立即注册
查看: 42141|回复: 200

[其他] 好插件 首页见 ! 标题长 成就高 ++++++++++

  [复制链接]
发表于 2015-9-1 23:35:11 | 显示全部楼层 |阅读模式
本帖最后由 如此美丽。 于 2015-10-23 00:22 编辑

                                      新插件地址: http://bbs.tyuyan.net/thread-53593-1-1.html

                   本插件全由远程注入ShellCode实现      需要某功能汇编代码  请自行逆向  或者  作死找作者协商             (QQ: 503407184)                   支持操作所有32bit进程  (开发工具: VB6.0)
                   三大特色就是  :
                                         1.  最近挺火的帖子 隐藏模块插件 防检测  实现隐藏指定进程的模块
                                         2. 进程环境块操作 返回 RTL_USER_PROCESS_PARAMETERS 结构体指针  (已封装三个常用指针)  
                                             CurrentDirectoryAddr  当前目录指针 (Unicode)
                                             ImagePathNameAddr   程序路径指针 (Unicode)
                                             CommandLineAddr      程序命令行指针 (Unicode)
                                         部分主流保护 就是检测 ImagePathName 来判断进程是否有操作权限
                                         3. 万能构建Hook拦截寄存器 PostMessageW 反馈给TC    (TC消息过程接收)
                                             相信看过 二漠又来发帖子了!使用TC的消息路由功能实现了HOOK拦截技术。用一个游戏的血量数值拦截举例!  都能理解这个功能的作用
                                             当然这里动态构建的是拦截了8个寄存器 PostMessageW 反馈给TC  并加上了 32毫秒的延迟  完全有时间修改数据
                                             还有个好处就是用此功能 可以实现部分游戏  Hook PeekMessageA  达到CPU优化的效果
                                             以前也写过类似的  Hook寄存器拦截想要的值 好像没人关注 {:soso_e123:}
                                            而且也写得比较烂   只能用个定时器不停的读  .. 也不知道什么时候 数据改变   

                                              这是新插件的效果   消息过程拦截  时时更新最新数据  (PS: 其实拦截到时可以修改 只是TC没有内置这个功能 我也就懒得弄了)


                                          其他4个函数介绍  :
                                                                          1.RemoteGetModuleHandle    获取指定模块 模块句柄  (配合着隐藏模块使用  支持中文Dll)
                                                                          2.RemoteGetProcAddress      获取指定模块 函数地址  (GetProcAddress 增强版  可以操作其他进程  可配合着 Hook 其他进程dll里的函数 但是又不是系统dll)
                                                                          3.InjectDll                              注入Dll模块                    (支持中文路径)
                                                                          4.UnloadDll                            卸载Dll模块                     


                                          如果看到还有一个功能 那是通道 请无视 {:soso_e113:}

                                          当然最后还是要不忘宣传 疯狂论坛        你们要知道论坛不是最关键的     关键是  我的 VB源码板块     还有最新发布的 VB制作注入带窗体 WG DLL   各种精品源码等你带走 ..   




                                          已写两个例子:   Hook 拦截血量   获取自身 ImagePathName


                                          
游客,如果您要查看本帖隐藏内容请回复




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

评分

参与人数 2威望 +20 金币 +20 收起 理由
超自然 + 10 + 10 神马都是浮云
zxw445 + 10 + 10 神马都是浮云

查看全部评分

回复

使用道具 举报

 楼主| 发表于 2015-9-1 23:35:58 | 显示全部楼层
谁说让你们抢沙发的 ?  

评分

参与人数 2威望 +20 金币 +20 收起 理由
somaicro + 10 + 10 大神好生调皮
zxw445 + 10 + 10 神马都是浮云

查看全部评分

回复 支持 1 反对 0

使用道具 举报

发表于 2015-9-1 23:38:07 | 显示全部楼层
几吧,扣分。

不让我抢沙发?
回复 支持 反对

使用道具 举报

发表于 2015-9-2 02:18:10 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

发表于 2015-9-2 04:32:51 | 显示全部楼层
了解一下
回复

使用道具 举报

发表于 2015-9-2 08:04:38 | 显示全部楼层
11111111111111111
回复 支持 反对

使用道具 举报

发表于 2015-9-2 08:44:14 | 显示全部楼层
..........
回复

使用道具 举报

发表于 2015-9-2 08:46:14 | 显示全部楼层
回复

使用道具 举报

发表于 2015-9-2 09:29:38 | 显示全部楼层
学习
回复

使用道具 举报

发表于 2015-9-2 15:46:26 | 显示全部楼层
本帖最后由 good 于 2015-9-2 15:51 编辑

{:soso_e197:}
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

推荐上一条 /2 下一条

关闭

小黑屋|TC官方合作论坛 (苏ICP备18045623号)

GMT+8, 2024-3-30 03:55 , Processed in 0.070081 second(s), 25 queries .

Powered by 海安简单软件服务部

© 2008-2019 版权所有 保留所有权利

快速回复 返回顶部 返回列表