发段完美国际注入跑路call 全部原代码

[delphi]发段完美国际注入跑路call 全部原代码，（delphi读取怪物数组列表问题已解决）

该死的DELPHI 变量申明和内存读取

贴段代码：

//-------------------------注入代码的函数----------------------------
{参数说明:
InHWND:被注入的窗口句柄
Func:注入的函数的指针
Param:参数的指针
ParamSize:参数的大小
}
procedure InjectFunc(InHWND: HWND; Func: Pointer; Param: Pointer; ParamSize: DWORD);
var
hProcess_N: THandle;
ThreadAdd, ParamAdd: Pointer;
hThread: THandle;
ThreadID: DWORD;
lpNumberOfBytes:DWORD;
begin
GetWindowThreadProcessId(InHWND, @ThreadID); //获得窗口ID
hProcess_N := OpenProcess(PROCESS_ALL_ACCESS, False, ThreadID);//打开被注入的进程
ThreadAdd := VirtualAllocEx(hProcess_N, nil, 4096, MEM_COMMIT, PAGE_READWRITE); //申请写入代码空间
WriteProcessMemory(hProcess_N, ThreadAdd, Func, 4096, lpNumberOfBytes); //写入函数地址
ParamAdd := VirtualAllocEx(hProcess_N, nil, ParamSize, MEM_COMMIT, PAGE_READWRITE); //申请写入代码参数空间
WriteProcessMemory(hProcess_N, ParamAdd, Param, ParamSize, lpNumberOfBytes); //写入参数地址
hThread := CreateRemoteThread(hProcess_N, nil, 0, ThreadAdd, ParamAdd, 0, lpNumberOfBytes); //创建远程线程
ResumeThread(hThread); //直接运行线程
CloseHandle(hThread); //关闭线程

// 根据小金鱼修改后的代码修改来的
VirtualFreeEx(hProcess_N, ThreadAdd, 4096, MEM_RELEASE);
VirtualFreeEx(hProcess_N, ParamAdd, ParamSize, MEM_RELEASE); //释放申请的地址

CloseHandle(hProcess_N); //关闭打开的句柄
end;

//-----------------------------定义一个参数类型-----------------------
type
TPickCallParam = packed record
ax, ay: single;
end;
PPickCallParam = ^TPickCallParam; //指向结构的指针(C中叫这种方式的数据应该叫结构体吧)

procedure runCall(p:PPickCallParam);stdcall; // 走路call
var
addres,addres1,addres2:pointer;
x,y:single;
begin
addres:=pointer($0045ec00);
addres1:=pointer($00462620);
addres2:=pointer($0045f000);
x:=p^.ax; //目的地X坐标
y:=p^.ay; //目的地Y坐标
asm
pushad
mov eax, dword ptr [$8f207c]
mov eax, dword ptr [eax+$1C]
mov esi, dword ptr [eax+$20]
mov ecx, dword ptr [esi+$ba0]
push 1
call addres
mov edi, eax
lea eax, dword ptr [esp+$18]
push eax
push 0
mov ecx, edi
call addres1
push 0
push 1
push edi
mov ecx, dword ptr [esi+$ba0]
push 1
call addres2
mov eax, dword ptr [$8f207c]
mov eax, dword ptr [eax+$1C]
mov eax, dword ptr [eax+$20]
mov eax, dword ptr [eax+$ba0]
mov eax, dword ptr [eax+$30]
mov ecx, dword ptr [eax+4]
mov eax, x
mov [ecx+$20], eax
mov eax, y
mov [ecx+$28], eax
popad
end;

END;

procedure TForm1.Button1Click(Sender: TObject);//在控件中做个按钮测试

var

CallParam:TPickCallParam;
begin;
getmem(pname,33);
myhwnd := FindWindow(nil,'Element Client');{查找窗口句柄}
GetWindowThreadProcessId(myhwnd, aproc); {得到窗口ID}
phnd := OpenProcess(PROCESS_VM_READ , False, aproc);{以完全访问权限打开进程句柄}
if (phnd<>0 ) then
begin

CallParam.ax:= 1860.0; //给注入代码函数赋值
CallParam.ay:=120.0; //给注入代码函数赋值

InjectFunc(myhWnd,@runCall,@CallParam,SizeOf(CallParam)); //运行注入代码函数
sleep(100);

CloseHandle(PHND) //关闭进程
end;

end;

发段完美国际注入跑路call 全部原代码相关推荐

写了Bug，误执行 rm -fr /*，我删删删删库了，要跑路吗？| 原力计划
作者 | 小林coding 责编 | 伍杏玲出品 | CSDN博客小林在五一节前,想到有 5 天假期,心里开始飘了. 写个简单的 Bash 脚本都不上心了,写完连检查都不检查,直接拖到实体服务器跑 ...
圈钱跑路 ERC20 Token 合约代码分析
ERC20 Token 合约代码分析合约接口代码 // https://github.com/ethereum/EIPs/issues/20// 接口标准contract ERC20 {functi ...
学会这个删库再也不用跑路了~ --技术流ken
前言相信每一个学IT的人或多或少都听说过从删库到跑路这个梗~下图也是在各种交流群屡禁不止,新人听着也是瑟瑟发抖. 人们茶余饭后,街头巷角难免要问... 下面技术流ken就教给各位新手们一招删库再也不 ...
又双叒叕发删库跑路！关于删库跑路的一切都在这里
你以为"删库跑路"只是IT圈子里的一个玩笑话? 别笑... 这件事儿,它又双叒叕发生了!!!... 这一次倒霉的是微盟. 据官方最新消息,2月23日晚间,微盟的业务系统数据库(包括 ...
删库跑路大神「后悔」了？我只不过犯了大家都会犯的编程错误！
视学算法报道编辑:好困袁榭 [新智元导读]在开源程序界惹出「删库跑路」大新闻的开发者Marak Squires,最近发声:「人无完人,编程错误而已,GitHub你就不用再封我号了嘛!」 2 ...
暴力拒绝白嫖，著名开源项目作者删库跑路！神秘Bug影响超2万个项目，亚马逊云也躺枪...
[文章来源][公众号:新智元] "从GitHub上删除自己的代码是违反他们的服务条款的?WTF? 这是一种绑架行为." 这两天,一些开发者感觉有点懵-- 一觉醒来发现,自己程序跑出 ...
删库跑路升级版，著名大厂员工离职为报复公司，直接删虚拟机！
作者 | 纯洁的微笑来源 | 纯洁的微笑(ID:keeppuresmile) 全世界的程序员都一样,被逼急了都会做出毁灭性的行为... 来自印度的程序员在大西洋的加利福尼亚州,有一个程序员叫做 S ...
万门大学倒闭了，童哲连夜跑路了
博雯鱼羊发自凹非寺量子位 | 公众号 QbitAI 万门大学,连夜跑路? 不仅是VIP群于凌晨解散,学员们一觉醒来发现自己被踢出了群. 甚至连内部员工也突然之间无法登录公司App. 根据网友爆 ...
著名开源项目，神秘Bug影响超20000个项目，原因竟是作者删库跑路？
热门资讯早知道,吃瓜唠嗑不冷场, 记得加个星标,第一时间获得推送图文编辑:xj 来源:公众号「新智元」 "从GitHub上删除自己的代码是违反他们的服务条款的?WTF? 这是一种绑架行为. ...

发段完美国际注入跑路call 全部原代码

[delphi]发段完美国际注入跑路call 全部原代码，（delphi读取怪物数组列表问题已解决）

发段完美国际注入跑路call 全部原代码相关推荐

最新文章

热门文章