大家一起研究6.2用001的方法进来

社区服务
高级搜索
猴岛论坛CSGO反恐精英CS作弊器交流讨论大家一起研究6.2用001的方法进来
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
« 返回列表
43个回复

[【CS讨论】]大家一起研究6.2用001的方法进来

 楼层直达
大炮呀

ZxID:1486231

等级: 列兵
习惯了疯言疯语
举报 只看楼主 使用道具 楼主   发表于: 2008-08-04 0
我把SXE的信息弄出来了。大家一切来我这里已经结束了以下
Mutant    \BaseNamedObjects\checks
Mutant    \BaseNamedObjects\checks
Mutant    \BaseNamedObjects\ShimCacheMutex
Mutant    \BaseNamedObjects\WininetStartupMutex


下面是全部,大家不自己找着测试,回个帖子谁要结束那个分工这样咱们才能成功快点是不!

进程    PID    CPU    描述    公司名
系统空闲进程    0    90.15       
中断    n/a        硬件中断   
DPCs    n/a        延缓程序调用   

sXe Injected.exe    840           
prdddocexp.exe    1164    7.58    Sysinternals Process Explorer    Sysinternals 汉化: fengdaolong

进程: sXe Injected.exe Pid: 840

类型    名称
Desktop    \Default
Directory    \KnownDlls
Directory    \Windows
Directory    \BaseNamedObjects
Event    \BaseNamedObjects\crypt32LogoffEvent
Event    \BaseNamedObjects\userenv:  User Profile setup event
File    C:\Program Files\sXe Injected
File    \Device\KsecDD
File    C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03
File    C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03
File    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
File    C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat
File    C:\Documents and Settings\Administrator\Cookies\index.dat
File    C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03
File    \Device\NamedPipe\ROUTER
File    \Device\Tcp
File    \Device\Tcp
File    \Device\Ip
File    \Device\Ip
File    \Device\Ip
File    \Device\NamedPipe\ROUTER
File    C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03
File    \Device\ddsxei
File    C:\Program Files\sXe Injected\sXe Injected.exe
Key    HKLM
Key    HKCU
Key    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Key    HKLM\SOFTWARE\sXe_Injected
Key    HKLM\SOFTWARE\sXe_Injected
Key    HKLM\SOFTWARE\sXe_Injected
Key    HKLM\SOFTWARE\sXe_Injected
Key    HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9
Key    HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\NameSpace_Catalog5
Key    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
Key    HKLM\SOFTWARE\Microsoft\Tracing\RASAPI32
Key    HKLM\SYSTEM\ControlSet001\Services\Tcpip\Linkage
Key    HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters
Key    HKLM\SYSTEM\ControlSet001\Services\NetBT\Parameters\Interfaces
Key    HKLM\SYSTEM\ControlSet001\Services\NetBT\Parameters
Key    HKU
Key    HKCU
Key    HKLM\SYSTEM\ControlSet001\Hardware Profiles\Current
Key    HKCU\Software\Classes
Key    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Key    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Key    HKLM\SOFTWARE\sXe_Injected
Key    HKLM\SYSTEM\ControlSet001\Control\Nls\Locale
Key    HKLM\SYSTEM\ControlSet001\Control\Nls\Locale\Alternate Sorts
Key    HKLM\SYSTEM\ControlSet001\Control\Nls\Language Groups
Key    HKLM\SOFTWARE\sXe_Injected
KeyedEvent    \KernelObjects\CritSecOutOfMemoryEvent
Mutant    \BaseNamedObjects\DBWinMutex
Mutant    \BaseNamedObjects\sXe Injected
Mutant    \BaseNamedObjects\_!MSFTHISTORY!_
Mutant    \BaseNamedObjects\c:!documents and settings!administrator!cookies!
Mutant    \BaseNamedObjects\c:!documents and settings!administrator!local settings!temporary internet files!content.ie5!
Mutant    \BaseNamedObjects\WininetStartupMutex
Mutant    \BaseNamedObjects\c:!documents and settings!administrator!local settings!history!history.ie5!
Mutant    \BaseNamedObjects\WininetConnectionMutex
Mutant    \BaseNamedObjects\WininetProxyRegistryMutex
Mutant    \BaseNamedObjects\RasPbFile
Mutant    \BaseNamedObjects\ZonesCounterMutex
Mutant    \BaseNamedObjects\ZonesCacheCounterMutex
Mutant    \BaseNamedObjects\ZonesLockedCacheCounterMutex
Mutant    \BaseNamedObjects\checks
Mutant    \BaseNamedObjects\checks
Mutant    \BaseNamedObjects\CTF.Compart.MutexDefaultS-1-5-21-1644491937-1604221776-725345543-500
Mutant    \BaseNamedObjects\CTF.LBES.MutexDefaultS-1-5-21-1644491937-1604221776-725345543-500
Mutant    \BaseNamedObjects\CTF.Asm.MutexDefaultS-1-5-21-1644491937-1604221776-725345543-500
Mutant    \BaseNamedObjects\CTF.Layouts.MutexDefaultS-1-5-21-1644491937-1604221776-725345543-500
Mutant    \BaseNamedObjects\CTF.TMD.MutexDefaultS-1-5-21-1644491937-1604221776-725345543-500
Mutant    \BaseNamedObjects\CTF.TimListCache.FMPDefaultS-1-5-21-1644491937-1604221776-725345543-500MUTEX.DefaultS-1-5-21-1644491937-1604221776-725345543-500
Mutant    \BaseNamedObjects\ShimCacheMutex
Mutant    \BaseNamedObjects\MSCTF.Shared.MUTEX.IIG
Section    \BaseNamedObjects\C:_Documents and Settings_Administrator_Cookies_index.dat_32768
Section    \BaseNamedObjects\C:_Documents and Settings_Administrator_Local Settings_Temporary Internet Files_Content.IE5_index.dat_32768
Section    \BaseNamedObjects\C:_Documents and Settings_Administrator_Local Settings_History_History.IE5_index.dat_65536
Section    \BaseNamedObjects\SENS Information Cache
Section    \BaseNamedObjects\UrlZonesSM_Administrator
Section    \BaseNamedObjects\CiceroSharedMemDefaultS-1-5-21-1644491937-1604221776-725345543-500
Section    \BaseNamedObjects\CTF.TimListCache.FMPDefaultS-1-5-21-1644491937-1604221776-725345543-500SFM.DefaultS-1-5-21-1644491937-1604221776-725345543-500
Section    \BaseNamedObjects\ShimSharedMemory
Section    \BaseNamedObjects\MSCTF.Shared.SFM.IIG
Semaphore    \BaseNamedObjects\shell.{A48F1A32-A340-11D1-BC6B-00A0C90312E1}
Semaphore    \BaseNamedObjects\shell.{210A4BA0-3AEA-1069-A2D9-08002B30309D}
WindowStation    \Windows\WindowStations\WinSta0
WindowStation    \Windows\WindowStations\WinSta0



    这是SXE的句柄信息!
打赏 收藏 新鲜事

相关主题

回复 引用
  鲜花[0]  鸡蛋[0]
wodetianna

ZxID:1486273

等级: 列兵
举报 只看该作者 沙发   发表于: 2008-08-04 0
恩我現在就去研究研究 我不怕藍屏我都藍屏 N次了
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
86kane

ZxID:1363069

等级: 少尉
哈哈我说你们都是谁啊
举报 只看该作者 板凳   发表于: 2008-08-04 0
我连续4次了 蓝P
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
95366752

ZxID:1402679

等级: 中尉
举报 只看该作者 地板   发表于: 2008-08-04 0
是试了几次 老方法不太好过~也蓝屏了N次
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
大炮呀

ZxID:1486231

等级: 列兵
习惯了疯言疯语
举报 只看该作者 4楼  发表于: 2008-08-04 0
大家一个人测试一个。发帖发出来这样就那么几个进程一会就测试出来要不自己测试的话那的啥时候。
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
8926502

ZxID:1340750

等级: 准尉
走别人的路!叫别人无路可走。
举报 只看该作者 5楼  发表于: 2008-08-04 0
N次蓝屏!心都碎了
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
大炮呀

ZxID:1486231

等级: 列兵
习惯了疯言疯语
举报 只看该作者 6楼  发表于: 2008-08-04 0
GetLast 句柄错误! 好的又一次,这次比较好。虽然没蓝屏进去CS了。但是弹出笔记本了。! 
我这次结束了一个Mutant    \BaseNamedObjects\checks 不知道接触2个什么样
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
yangtao8855

ZxID:1386657

等级: 准尉
把妳的名字寫在煙上,吸進肺裏。讓妳保持離我,心裏最近的距離。
举报 只看该作者 7楼  发表于: 2008-08-04 0
好难啊
o卜想再尝试着‘╨→心碎啲感觉 ゝo
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
zorro888

ZxID:1457744

等级: 上等兵
举报 只看该作者 8楼  发表于: 2008-08-04 0
这也行?
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
lockhart

ZxID:1481859

等级: 列兵
过了就是过了骂也过了~~~没过就是没过~牛逼吹成彩虹也没过.
举报 只看该作者 9楼  发表于: 2008-08-04 0
nnd 是在研究不出来看看 冰箭 陪001 一起用...o.o (开玩笑别在意)
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
allegy

ZxID:1066573

等级: 上尉
举报 只看该作者 10楼  发表于: 2008-08-04 0
怎么更新那么快呢,还没爽就不能玩了
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
bmw006

ZxID:809582

等级: 列兵
举报 只看该作者 11楼  发表于: 2008-08-04 0
NND 关了2个句柄 双击cs就重启哦
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
大炮呀

ZxID:1486231

等级: 列兵
习惯了疯言疯语
举报 只看该作者 12楼  发表于: 2008-08-04 0
Mutant    \BaseNamedObjects\DBWinMutex
关了又弹出笔记本。
我估计不是关1个的事,我估计的关3个。
现在记录已经关4个都不好使了。还有不到18个啦。继续测试!
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
qiang21cn

ZxID:1486457

等级: 列兵
举报 只看该作者 13楼  发表于: 2008-08-04 0
........大炮好有耐心哦
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
bmw006

ZxID:809582

等级: 列兵
举报 只看该作者 14楼  发表于: 2008-08-04 0
好人恩  希望能研究出来
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
大炮呀

ZxID:1486231

等级: 列兵
习惯了疯言疯语
举报 只看该作者 15楼  发表于: 2008-08-04 0
Mutant    \BaseNamedObjects\WininetConnectionMutex
关闭就蓝屏。似乎我发现了。回英文估计不难。!
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
抓◎◎龙抓手

ZxID:1265865

等级: 大校
     
举报 只看该作者 16楼  发表于: 2008-08-04 0
楼主请你继续,支持你
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
大炮呀

ZxID:1486231

等级: 列兵
习惯了疯言疯语
举报 只看该作者 17楼  发表于: 2008-08-04 0
Mutant    \Base Name dObjects\Wininet Connection Mutex
Mutant    \Base Name dObjects\Wininet Proxy Registry Mutex
Mutant    \Base Name dObjects\ RasPb File
Mutant    \Base Name dObjects\Zones Counter Mutex
Mutant    \Base Name dObjects\Zones Cache Counter Mutex
Mutant    \Base Name dObjects\Zones Locked Cache Counter Mutex
Mutant    \Base Name dObjects\checks
Mutant    \Base Name dObjects\checks
Mutant    \Base Name dObjects\Wininet Startup Mutex
Mutant    \Base Name dObjects\DBWin Mutex
Mutant    \Base Name dObjects\sXe Injected
Mutant    \Base Name dObjects\_!MSFTHISTORY!_
Shim Cache Mutex
Mutant    \Base Name dObjects\Wininet Connection Mutex
Mutant    \Base Name dObjects\Wininet Proxy Registry Mutex
Mutant    \Base Name dObjects\ RasPb File
Mutant    \Base Name dObjects\Zones Counter Mutex
Mutant    \Base Name dObjects\Zones Cache Counter Mutex
Mutant    \Base Name dObjects\Zones Locked Cache Counter Mutex
Mutant    \Base Name dObjects\checks
Mutant    \Base Name dObjects\checks
Mutant    \Base Name dObjects\Wininet Startup Mutex
Mutant    \Base Name dObjects\DBWin Mutex
Mutant    \Base Name dObjects\sXe Injected
Mutant    \Base Name dObjects\_!MSFTHISTORY!_
Shim Cache Mutex


上面是英文底下是翻译过来的,大家帮忙测试。!!!

突变体\基地名称dobjects \ WinInet的连接互斥
突变体\基地名称dobjects \ WinInet的*****登录互斥
突变体\基地名称dobjects \ raspb档案
突变体\基地名称dobjects \区反互斥
突变体\基地名称dobjects \区缓存反互斥
突变体\基地名称dobjects \区锁定缓存反互斥
突变体\基地名称dobjects \检查
突变体\基地名称dobjects \检查
突变体\基地名称dobjects \ WinInet的启动互斥
突变体\基地名称dobjects \ dbwin互斥
突变体\基地名称dobjects \ sxe注入
突变体\基地名称dobjects \ _ ! msfthistory ! _
沉缓存互斥
突变体\基地名称dobjects \ WinInet的连接互斥
突变体\基地名称dobjects \ WinInet的*****登录互斥
突变体\基地名称dobjects \ raspb档案
突变体\基地名称dobjects \区反互斥
突变体\基地名称dobjects \区缓存反互斥
突变体\基地名称dobjects \区锁定缓存反互斥
突变体\基地名称dobjects \检查
突变体\基地名称dobjects \检查
突变体\基地名称dobjects \ WinInet的启动互斥
突变体\基地名称dobjects \ dbwin互斥
突变体\基地名称dobjects \ sxe注入
突变体\基地名称dobjects \ _ ! msfthistory ! _
沉缓存互斥
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
qwe7758521

ZxID:1297597

等级: 少将
举报 只看该作者 18楼  发表于: 2008-08-04 0
支持`就是不懂
...伱dē丗楐⺌.钚玧許ゝ宥莪離開゛dè﹎辷兲︷
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
大炮呀

ZxID:1486231

等级: 列兵
习惯了疯言疯语
举报 只看该作者 19楼  发表于: 2008-08-04 0
Mutant    \BaseNamedObjects\ZonesCounterMutex
Mutant    \BaseNamedObjects\ZonesCacheCounterMutex
Mutant    \BaseNamedObjects\ZonesLockedCacheCounterMutex

这些都关过了。但是效果就是蓝屏。差几个啦!
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
« 返回列表
发帖 回复