别删我贴了,求您啦~~~~~~
[attachment=6128737]
不是我不想查毒,是根本不能查,而且本辅助程序直接编译无壳无毒无木马,无加花,无反调。特仑苏都没有这么纯。
另外下面还公开了源代码,有没有毒大家自己品鉴下吧。
(源代码用VS2012编写,需要自己编译的同志请自己转换,或者使用VS2012直接编译)。
[attachment=6128739]
[size=5]成品下载:[/size]
[attachment=6128742]
[size=5]源代码下载:[/size]
[attachment=6128753]
共享东西,共同学习~ 快乐。32位 64位通用,支持长按。
[table=100%,#ffffff,#dddddd,1][tr][td] 猴岛卡水跑跑工具v1.0 源代码说明:
--------------------------------------------------------------------------------------------------------
跑跑(pp)的卡水需要解决3问题:
1) 鼠标卡容易造成窗口偏移,
方法:使用GUI线程卡,锁死窗体线程。
2) ring3 exe不能调用OpenProcess\OpenTread\SuspendThread等函数,
原因:EagleXnt.sys驱动保护对这些关键api进行了R0层的Inline hook。
方法:在pp客户端得到驱动的白名单,修改其为任务管理器.
3) 长按及长按响应问题。
--------------------------------------------------------------------------------------------------------
实现:
驱动、hook api、lpk、消息注入dll及远程线程等方法均有弊端,不通用、不稳定、错过时机或易被误报。
选择TaskMgr.exe动态马甲方式较妥当,且武装成了ms家族的一员,fix起来更方便。
-------------------------------------------------------------
相对原(猴岛卡水跑跑工具v1.0封测版),本版改进:
1) 提高了"长按"模式卡水的灵敏度,尝试强壮其算法。
4) 修正上版卡npc专用方式B的bug.
本版卡npc专用方式B时,你始终能看到队友。
5) 大规模优化精简强壮逻辑处理程序,另修正其诸多bug.
-----------------------------------------------------------
截止目前,本软最高版本v1.0,源码已开放,停止升级,不再更新。被封时可爱的您可以由源码自力更生,呵呵
网上所谓0.4, 0.5, 0.6 ... 均为"马儿"所为:) 与本人无关。
该v1.0开源代码与原版无区别,仅多加了些注释、注明了bug等,便于看客阅读。
如被特征码方式封锁,则调整部分函数的先后次序即可应对。
雕虫小技,代码风格稍乱,海涵,大牛请飘过.
开源仅为纯技术学习交流,你可自由使用该代码,但勿用于商业用途,更不得用于邪恶。
另处于对作者的尊重,使用时仅请注明借鉴的原作者.[/td][/tr][/table]
[ 此帖被小枫工作组在2012-10-12 14:59重新编辑 ]
