• 850阅读
  • 1回复

通杀所有游戏利用命令行参数直接启动游戏。 [复制链接]

上一主题 下一主题
离线啊冲
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2016-08-28
----------------
魔鬼作坊
游戏“禁技巧”分析技术揭秘中……
http://www.moguizuofang.com/bbs/
----------------
屏幕 1024*768  系统:XP3
通杀所有游戏利用命令行参数直接启动游戏。
魔恩QQ:8643245
各位亲爱的朋友:
我们又在VIP课程相会了,那么,这节课,我将与你分享通杀所有游戏利用命令行参数直接启动游戏--绕过更新客户端。

解决问题万能思路:遇到什么问题需要解决,百度谷歌一下,你就知道了。
                  因为你想解决的问题,别人可能早已解决。

本课思路:1.下bp CreateProcess/CreateProcessA/CreateProcessW 可以获取到命令行。
          2.模块命令获取命令行。

具体操作技巧:

创建进程=CreateProcess

BOOL WINAPI CreateProcess(
  
__in_opt     LPCTSTR lpApplicationName,
  //应用程序名称
__inout_opt  LPTSTR lpCommandLine,
     //此处就是命令行
__in_opt     LPSECURITY_ATTRIBUTES lpProcessAttributes,
  //进程属性
__in_opt     LPSECURITY_ATTRIBUTES lpThreadAttributes,
  //线程属性
__in         BOOL bInheritHandles,
    //继承句柄
__in         DWORD dwCreationFlags,
  //创建的标志
__in_opt     LPVOID lpEnvironment,
    //环境
__in_opt     LPCTSTR lpCurrentDirectory,
  //当前目录
__in         LPSTARTUPINFO lpStartupInfo,
  //启动信息。
__out        LPPROCESS_INFORMATION lpProcessInformation
//进程信息。
);

1.OD下断获取游戏启动的命令行。
2.模块命令获取游戏启动的命令行。
善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
离线啊冲

只看该作者 沙发  发表于: 2016-08-28
0013F070   0041645F  _dA.  /CALL 到 CreateProcessA 来自 game.00416459
0013F074   0013F150  P?.   |ModuleFileName = "client.exe"
0013F078   0013F168  h?.   |CommandLine = " ur;name=电信襖xBB区\xA1?\xAB国电信;ip=zxydx1.zuixiaoyao.com.cn;port=28958;ra=bugreport.zuixiaoyao.com.cn"
0013F07C   00000000  ....  |pProcessSecurity = NULL
0013F080   00000000  ....  |pThreadSecurity = NULL
0013F084   00000000  ....  |InheritHandles = FALSE
0013F088   00000000  ....  |CreationFlags = 0
0013F08C   00000000  ....  |pEnvironment = NULL
0013F090   00000000  ....  |CurrentDir = NULL
0013F094   0013F0E8  桊.   |pStartupInfo = 0013F0E8
0013F098   0013F0B0  梆.   \pProcessInfo = 0013F0B0


client.exe ur;name=电信一区—全国电信;ip=zxydx1.zuixiaoyao.com.cn;port=28958;ra=bugreport.zuixiaoyao.com.cn



"E:\Program Files\zuixiaoyao\client.exe" ur;name=电信一区—全国电信;ip=zxydx1.zuixiaoyao.com.cn;port=28958;ra=bugreport.zuixiaoyao.com.cn
善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
快速回复
限100 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个