Coding狂人(快来)（大家都来看看)外1挂程序

我的注入API程序执行失败。求Coding狂人给个方法啊。。
我写的一个外挂程序。。游戏CF 注入CrossFire.exe程序的时候失败。我用了俩种方法
一种是SetWindowsHookEx(WH_GETMESSAGE)+dll 其他进程注入成功。CrossFire.exe程序不能注入。。另一种是OpenProcess+提权+CreateRemoteThread ,提权+OpenProcess 执行成功。
CreateRemoteThread 执行失败。。我现在技穷了。。望各位有法的朋友给个路走啊。让我继续下去。。。。

这不好说，藐视腾讯游戏都有NP保护。过了它再说。

不感兴趣

开通SVIP免广告

给你点意见。既然可以OpenProcess,测试WriteProcess和ReadProcess是否成功。如果成功，那么就获得进程控制权了。后面的简单了，如果进程是你创建的，CreateProcess前挂起进程，修改入口代码，从PEB中得到kernel32基质，找到LoadLibrary加载你的dll.
如果你测试已经获得了进程的控制权，CreateRemoveThread应该成功的。

然进程加载你的Dll方法很多。腾讯必定封死远程线程了，考虑他法吧。对CF没分析过。不太好发表意见。

让进程加载我的DLL再说有几种方法。。让我再测试一下。。。。

他的进程是用ShellExecute 创建的.
对了弱弱的问句 ShellExecute 和CreateProcess可以互换码。。
ShellExecute 返回HINSTANCE ,CreateProcess 返回bool ,获得进程HANDLE 后如何获得进程的HINSTANCE,,反过来也可以。。。

句柄没用，要的是PID。

OD附加不上必然是因为CreateRemoteThread被改掉了

不感兴趣

开通SVIP免广告

回复7楼：
不能用ShellExecute.得用CreateProcess.最后面一个参数，叫PROCESS_INFROMETION的，返回的就是进程的句柄，和主线程的句柄。还有个参数控制进程是否挂起的。
手机，无能为力。

看错了。。。

看不懂

大家好。我回来了。。CreateProcess和ShellExecute 很怪。。。
我用ShellExecute 启动正常。用CreateProcess却不能启动。。。里面的启动文件和参数都是一样的。。。

CreateProcess 启动提示文件版本不对。提示我更新程序....怪了

扫二维码下载贴吧客户端

下载贴吧APP
看高清直播、视频！

12回复贴，共1页

<<返回c++吧

分享到:

日	一	二	三	四	五	六