精易论坛

标题: 开源 求破_内存_操作模块+防APIHOOK+论坛几乎没有这方面的帖子+值得一看 [打印本页]
作者: 万里晴空    时间: 2018-4-29 21:31
标题: 开源 求破_内存_操作模块+防APIHOOK+论坛几乎没有这方面的帖子+值得一看
本帖最后由 枫叶辅助 于 2018-4-29 21:50 编辑

——————————————————————————————————————————————————————————————————————————————————————————————————我就是枫叶果果就是我就是帅哥哥就是枫叶就是雷锋说的就是我这样的人——————————————————————————————
这模块是3年前写的,今天无意中翻出来了,记得以前那时候APIHOOK很流行,专门偷数据,就写了这个求破_内存操作模块,可以完全防APIHOOK,那时候还不知道有驱动这些玩意儿,所以,你懂的,只能防APIHOOK
——————————————————————————————————————————————————————
虽然是3年前写的,但速度/效率/稳定/精准性也不是其它模块可以比的,毕竟当时我专研的这方面。
————————————————————————————————————————
准确区分了可写/不可写,静态/非静态地址,可范围搜索,再次搜索,读,写,改
————————————————————————————————————

公开子程序

部分源码

——————————————————————————————————————————————————————————————

——————————————————————————————————————————————————————————
作者: Fate    时间: 2018-4-29 22:30
给力 支持
作者: 万里晴空    时间: 2018-4-29 22:32
终于审核通过了
作者: 万里晴空    时间: 2018-4-29 22:36
补充一下,我说的防APIHOOK是防止ReadProcessMemory和WriteProcessMemory这两个函数
并没有多大神奇
作者: trip    时间: 2018-4-29 22:37
给力 支持终于审核通过
作者: 虚vs伪    时间: 2018-4-29 22:40
支持一下      
作者: wyd134    时间: 2018-4-29 22:40
来个重磅开源的
作者: ForeverXJie    时间: 2018-4-29 22:52
感谢楼主,下载学习
作者: ManNanIsMe    时间: 2018-4-29 22:58
感谢分享!!!!
作者: ManNanIsMe    时间: 2018-4-29 23:00
打不开源码是什么鬼!!!
作者: 晓月Am    时间: 2018-4-29 23:40
感谢分享了
作者: chinaljn000    时间: 2018-4-29 23:42
好像搜索有点慢
作者: Zangetsu    时间: 2018-4-30 00:48
666666666666666666666
作者: 卓卓2030    时间: 2018-4-30 00:49
6666666666666666666666666

作者: 汉族    时间: 2018-4-30 00:52
看着挺牛的样子
作者: 鐵憨憨    时间: 2018-4-30 02:25
看着挺牛的样子
作者: 小秋秋呀    时间: 2018-4-30 06:24
现在硬断了
作者: 1185384801    时间: 2018-4-30 06:49
不会吧?
作者: xslyhk    时间: 2018-4-30 06:50
谢谢分享哦
作者: 网络注册会员    时间: 2018-4-30 07:09
支持楼主一下
作者: hgy19880905    时间: 2018-4-30 08:55
如果您要查看本帖隐藏内
作者: 315215    时间: 2018-4-30 09:21
        CE功能更新下吗?
作者: IIIllIIl    时间: 2018-4-30 09:21
来看看能不能破
作者: 反客为主    时间: 2018-4-30 09:43
学习,,,,感谢分享
作者: xj1314520    时间: 2018-4-30 09:45
66666666666666
作者: IIIllIIl    时间: 2018-4-30 10:01
枫叶辅助 发表于 2018-4-29 22:36
补充一下,我说的防APIHOOK是防止ReadProcessMemory和WriteProcessMemory这两个函数
并没有多大神奇{:4_25 ...

已破  https://pan.lanzou.com/i0xtqng
作者: kyo9766    时间: 2018-4-30 10:38
感谢分享,很深奥暂时用不到
作者: IIIllIIl    时间: 2018-4-30 11:02
本帖最后由 shaozhi 于 2018-4-30 11:06 编辑
枫叶辅Zhu 发表于 2018-4-29 22:36
补充一下,我说的防APIHOOK是防止ReadProcessMemory和WriteProcessMemory这两个函数
并没有多大神奇{:4_25 ...

__________________
作者: 云不器    时间: 2018-4-30 11:06
支持开源~!感谢分享
作者: q1102119112    时间: 2018-4-30 11:25
这个厉害了
作者: 2446789312    时间: 2018-4-30 11:41
CE功能更新下
作者: skb88    时间: 2018-4-30 13:08
支持开源~!感谢分享
作者: 月恒    时间: 2018-4-30 13:15
6666
作者: 谁的坏叔叔    时间: 2018-4-30 13:20
作者: renxiaolin19    时间: 2018-4-30 13:31
学习学习...
作者: 17176qq    时间: 2018-4-30 14:31
反API HOOK没用 CE硬断你告诉我怎么搞
作者: 万里晴空    时间: 2018-4-30 14:47
17176qq 发表于 2018-4-30 14:31
反API HOOK没用 CE硬断你告诉我怎么搞

.版本 2

.局部变量 地址, 整数型

地址 = 取函数地址_ASM (取模块句柄_ASM (“ntdll.dll”), “DbgBreakPoint”)
VirtualProtect (地址, 4, 64, 0)
写到内存 ({ 51, 192, 255, 224 }, 地址, 4)


——————————————————————————————————————
3句代码反CE硬断
作者: 已注销373079    时间: 2018-4-30 14:57
提示: 作者被禁止或删除 内容自动屏蔽
作者: kike    时间: 2018-4-30 15:15
支持一个,谢谢分享。
作者: wzb332037111    时间: 2018-4-30 18:38
暂时还用不到
作者: pxiu    时间: 2018-4-30 21:33
看看支持下
作者: Scorpion    时间: 2018-4-30 21:36
看看怎么样

作者: onlydbg    时间: 2018-4-30 21:39
        捕捉一只野生枫叶~
作者: qq857322698    时间: 2018-4-30 22:18
6666666666666666666666
作者: 黑衣    时间: 2018-4-30 22:20
支持开源~!感谢分享
作者: 285275928    时间: 2018-5-1 02:34
666666666666666666666
作者: double1    时间: 2018-5-1 11:23
下载。。。
作者: axsoft    时间: 2018-5-1 15:22
提示: 作者被禁止或删除 内容自动屏蔽
作者: 情雅    时间: 2018-5-1 19:43
那是ztWriteProcessMemory和ntWriteProcessMemory
作者: misf    时间: 2018-5-1 22:11
看看 学习下 谢谢分享

作者: batcd    时间: 2018-5-1 22:47
非常感谢这个是好东西
作者: 让易更易    时间: 2018-5-1 23:09
支持开源~!感谢分享
作者: 无我吾人2    时间: 2018-5-2 02:30
C:\Users\fyd.fyd-PC\Desktop\易语言\VC98linker
作者: 枫眼    时间: 2018-5-2 06:43
66666666666
作者: zhaozhehua    时间: 2018-5-2 09:51
        支持开源~!感谢分享
作者: wang330130    时间: 2018-5-2 09:52
支持开源~!感谢分享
作者: ToTheLethe    时间: 2018-5-2 10:36
        支持开源~!感谢分享
作者: china599    时间: 2018-5-2 11:10
论坛大神都是深藏不漏
作者: dulang    时间: 2018-5-2 16:15
支持开源~!感谢分享
作者: 紫罗兰VAV    时间: 2018-5-2 20:27
好东西,值得收藏
作者: Shanks    时间: 2018-5-2 23:54
没怎么看懂
作者: yxl2008    时间: 2018-5-3 09:02
感谢分享,下载学习!!顶!
作者: Vze    时间: 2018-5-3 10:16
支持支持                                                                        
作者: 冷小黑hack    时间: 2018-5-3 12:31
学习一下!
作者: zbp1218    时间: 2018-5-3 16:06
最后是源码附件
作者: Azrael°    时间: 2018-5-3 21:55
感谢开源
作者: 违规用户名309721    时间: 2018-5-3 21:59
66666666666学习一下
作者: 小R软件    时间: 2018-5-4 08:54
提示: 作者被禁止或删除 内容自动屏蔽
作者: 74596877    时间: 2018-5-4 10:27
支持一个!!!
作者: 18072699966    时间: 2018-5-4 11:59
支持开源~!感谢分享
作者: 空竹    时间: 2018-5-4 13:09
大神啊 收藏了
作者: wanzhenghe999    时间: 2018-5-4 14:38
谢谢楼主的分享!
作者: fengjing123    时间: 2018-5-4 15:23
我看看大神
作者: gaoqing    时间: 2018-5-4 15:35
谢谢分享支持
作者: 婷宝吃的挺饱    时间: 2018-5-4 15:44
        支持开源~!感谢分享
作者: 旺仔部落    时间: 2018-5-4 15:54
感谢楼主的分享
作者: yrw2x2    时间: 2018-5-4 18:03
我去,支持支持!必须支持!
作者: yousoft123    时间: 2018-5-4 19:46
这个一定要好好学习下
作者: applek    时间: 2018-5-4 22:46
求破?换个断点不就完了吗
作者: 2995455338    时间: 2018-5-5 00:22


支持开源~!感谢分享

作者: 89496414    时间: 2018-5-5 12:36
支持开源~!感谢分享


作者: 838191300    时间: 2018-5-5 13:27
66666666666666666666666666666666666666
作者: 1032214947    时间: 2018-5-5 13:37
支持开源~!感谢分享
作者: By:谜乱    时间: 2018-5-5 14:40
每步操作都分开写了,学习模拟操作的可以参考下。
作者: 爱无情    时间: 2018-5-5 18:16
回复下载学习
作者: taykey    时间: 2018-5-5 18:22
这个还不错啊。。。~~~
作者: q183550659    时间: 2018-5-5 18:33
谢谢分享谢谢分享
作者: 半城i    时间: 2018-5-5 18:36
dhsdsdgds
作者: 残留彡    时间: 2018-5-5 19:32
好东西 ,谢谢分享
作者: 1946222945    时间: 2018-5-5 20:34
看看怎么样
作者: 夜的静night    时间: 2018-5-5 22:21
感谢。。。下载look下
作者: 微笑的鱼    时间: 2018-5-5 23:19
好东西 ,谢谢分享
作者: woxl    时间: 2018-5-6 00:12
这么厉害么
作者: gjhaini1314    时间: 2018-5-6 04:34
看看什么神奇东西
作者: 小涛    时间: 2018-5-6 07:59

作者: 1053967679    时间: 2018-5-6 10:26
感谢楼主分享
作者: Yulent    时间: 2018-5-6 14:08
求破_内存_操作模块+防APIHOOK+论坛几乎没有这方面的帖子
作者: 僵小白520    时间: 2018-5-6 19:19
下载学习了
作者: 2838036369    时间: 2018-5-6 20:53
谢谢大师们分享
作者: 岛国秋刀鱼    时间: 2018-5-6 21:30
并没有多大神奇



欢迎光临 精易论坛 (https://125.confly.eu.org/) Powered by Discuz! X3.4