过HS外挂，，模块主要提供驱动内核恢复保护方面等强大的功能,过NP,TP,HS各类反挂驱动监控技术_反恐精英Online

ZxID：1263816

等级: *

举报只看楼主使用道具楼主发表于: 2010-02-26 0

要求加精
有些时候注入DLL要讲究时机,得抢先机,比如说某程序一运行起来就要连接服务器,如果我们想改变他连接的服务器IP地址与端口,就必需在其连接之前注入DLL,那么最佳时机就是在创建进程的时候一并注入DLL进去了.
万挂作坊3.X模块对创建进程功能进行了特殊优化,能在最佳时机一并注入DLL进去.这里的最佳时机是指创建目标进程,此进程程序文件与各DLL文件都被加载进了内存,但此时代码还没开始执行.最佳时机就是在这里了,此时不注入DLL更待何时呢?
在最佳时机注入的DLL,可以抢在程序的代码执行之前先运行DLL里的代码,而同时此进程中的一切PE文件都被加载好了,想做任何的APIHOOK,或修改程序中的汇编指令等都可以正常进行.
但是天公不作美,并不是任何软件都能通过你的创建进程来运行的.比如游戏客户端由游戏的登陸器来运行,当然你若了解游戏客户端的启动方式也可以用创建进程直接启动客户端.不然的话就得用别的方式来监视获取游戏登陸器启动游戏客户端时的最佳注入时间
不用担心,本节正是要教你这个技术,使用万挂作坊3.X模块里的监视新进程() 连环注入DLL() 这些功能来解决一切难题.
本节例程有游戏登陸器.exe 游戏客户端.exe 在登陸器上有个按钮点击时将运行游戏客户端.exe
先说说连环注入DLL() 这个功能的作用吧,假设游戏客户端是通过游戏登陸器启动的,我们无法使用创建进程直接来运行游戏客户端.为了能让我们的DLL在最佳时机注入游戏客户端里,此时我们可以先把DLL注入游戏登陸器中
DLL被注入后在初始里进行简单的判断当前进程程序是登陸器还是客户端,若是登陸器则执行连环注入DLL() 若是游戏客户端就执行万挂的各项功能与呼出窗口等.

为什么把DLL注进登陸器后,登陸器随后启动的客户端也会被连带注进DLL呢?这就是连环注入DLL() 的魅力.在DLL里执行了连环注入DLL() 功能后,此进程以后创建的任何子进程的最佳时机都会把该DLL一并注入过去.有点像是自我复制繁殖的意思..<
下面解释一下代码片段