发段完美国际注入跑路call 全部原代码
[delphi]发段完美国际注入跑路call 全部原代码,(delphi读取怪物数组列表问题已解决)
贴段代码:
//-------------------------注入代码的函数----------------------------
{参数说明:
InHWND:被注入的窗口句柄
Func:注入的函数的指针
Param:参数的指针
ParamSize:参数的大小
}
procedure InjectFunc(InHWND: HWND; Func: Pointer; Param: Pointer; ParamSize: DWORD);
var
hProcess_N: THandle;
ThreadAdd, ParamAdd: Pointer;
hThread: THandle;
ThreadID: DWORD;
lpNumberOfBytes:DWORD;
begin
GetWindowThreadProcessId(InHWND, @ThreadID); //获得窗口ID
hProcess_N := OpenProcess(PROCESS_ALL_ACCESS, False, ThreadID);//打开被注入的进程
ThreadAdd := VirtualAllocEx(hProcess_N, nil, 4096, MEM_COMMIT, PAGE_READWRITE); //申请写入代码空间
WriteProcessMemory(hProcess_N, ThreadAdd, Func, 4096, lpNumberOfBytes); //写入函数地址
ParamAdd := VirtualAllocEx(hProcess_N, nil, ParamSize, MEM_COMMIT, PAGE_READWRITE); //申请写入代码参数空间
WriteProcessMemory(hProcess_N, ParamAdd, Param, ParamSize, lpNumberOfBytes); //写入参数地址
hThread := CreateRemoteThread(hProcess_N, nil, 0, ThreadAdd, ParamAdd, 0, lpNumberOfBytes); //创建远程线程
ResumeThread(hThread); //直接运行线程
CloseHandle(hThread); //关闭线程
// 根据小金鱼修改后的代码修改来的
VirtualFreeEx(hProcess_N, ThreadAdd, 4096, MEM_RELEASE);
VirtualFreeEx(hProcess_N, ParamAdd, ParamSize, MEM_RELEASE); //释放申请的地址
CloseHandle(hProcess_N); //关闭打开的句柄
end;
//-----------------------------定义一个参数类型-----------------------
type
TPickCallParam = packed record
ax, ay: single;
end;
PPickCallParam = ^TPickCallParam; //指向结构的指针(C中叫这种方式的数据应该叫结构体吧)
procedure runCall(p:PPickCallParam);stdcall; // 走路call
var
addres,addres1,addres2:pointer;
x,y:single;
begin
addres:=pointer($0045ec00);
addres1:=pointer($00462620);
addres2:=pointer($0045f000);
x:=p^.ax; //目的地X坐标
y:=p^.ay; //目的地Y坐标
asm
pushad
mov eax, dword ptr [$8f207c]
mov eax, dword ptr [eax+$1C]
mov esi, dword ptr [eax+$20]
mov ecx, dword ptr [esi+$ba0]
push 1
call addres
mov edi, eax
lea eax, dword ptr [esp+$18]
push eax
push 0
mov ecx, edi
call addres1
push 0
push 1
push edi
mov ecx, dword ptr [esi+$ba0]
push 1
call addres2
mov eax, dword ptr [$8f207c]
mov eax, dword ptr [eax+$1C]
mov eax, dword ptr [eax+$20]
mov eax, dword ptr [eax+$ba0]
mov eax, dword ptr [eax+$30]
mov ecx, dword ptr [eax+4]
mov eax, x
mov [ecx+$20], eax
mov eax, y
mov [ecx+$28], eax
popad
end;
END;
procedure TForm1.Button1Click(Sender: TObject);//在控件中做个按钮 测试
var
CallParam:TPickCallParam;
begin;
getmem(pname,33);
myhwnd := FindWindow(nil,'Element Client');{查找窗口句柄}
GetWindowThreadProcessId(myhwnd, aproc); {得到窗口ID}
phnd := OpenProcess(PROCESS_VM_READ , False, aproc);{以完全访问权限打开进程句柄}
if (phnd<>0 ) then
begin
CallParam.ax:= 1860.0; //给注入代码函数赋值
CallParam.ay:=120.0; //给注入代码函数赋值
InjectFunc(myhWnd,@runCall,@CallParam,SizeOf(CallParam)); //运行注入代码函数
sleep(100);
CloseHandle(PHND) //关闭进程
end;
end;
发段完美国际注入跑路call 全部原代码相关推荐
- 写了Bug,误执行 rm -fr /*,我删删删删库了,要跑路吗?| 原力计划
作者 | 小林coding 责编 | 伍杏玲 出品 | CSDN博客 小林在五一节前,想到有 5 天假期,心里开始飘了. 写个简单的 Bash 脚本都不上心了,写完连检查都不检查,直接拖到实体服务器跑 ...
- 圈钱跑路 ERC20 Token 合约代码分析
ERC20 Token 合约代码分析 合约接口代码 // https://github.com/ethereum/EIPs/issues/20// 接口标准contract ERC20 {functi ...
- 学会这个删库再也不用跑路了~ --技术流ken
前言 相信每一个学IT的人或多或少都听说过从删库到跑路这个梗~下图也是在各种交流群屡禁不止,新人听着也是瑟瑟发抖. 人们茶余饭后,街头巷角难免要问... 下面技术流ken就教给各位新手们一招删库再也不 ...
- 又双叒叕发删库跑路!关于删库跑路的一切都在这里
你以为"删库跑路"只是IT圈子里的一个玩笑话? 别笑... 这件事儿,它又双叒叕发生了!!!... 这一次倒霉的是微盟. 据官方最新消息,2月23日晚间,微盟的业务系统数据库(包括 ...
- 删库跑路大神「后悔」了?我只不过犯了大家都会犯的编程错误!
视学算法报道 编辑:好困 袁榭 [新智元导读]在开源程序界惹出「删库跑路」大新闻的开发者Marak Squires,最近发声:「人无完人,编程错误而已,GitHub你就不用再封我号了嘛!」 2 ...
- 暴力拒绝白嫖,著名开源项目作者删库跑路!神秘Bug影响超2万个项目,亚马逊云也躺枪...
[文章来源][公众号:新智元] "从GitHub上删除自己的代码是违反他们的服务条款的?WTF? 这是一种绑架行为." 这两天,一些开发者感觉有点懵-- 一觉醒来发现,自己程序跑出 ...
- 删库跑路升级版,著名大厂员工离职为报复公司,直接删虚拟机!
作者 | 纯洁的微笑 来源 | 纯洁的微笑(ID:keeppuresmile) 全世界的程序员都一样,被逼急了都会做出毁灭性的行为... 来自印度的程序员 在大西洋的加利福尼亚州,有一个程序员叫做 S ...
- 万门大学倒闭了,童哲连夜跑路了
博雯 鱼羊 发自 凹非寺 量子位 | 公众号 QbitAI 万门大学,连夜跑路? 不仅是VIP群于凌晨解散,学员们一觉醒来发现自己被踢出了群. 甚至连内部员工也突然之间无法登录公司App. 根据网友爆 ...
- 著名开源项目,神秘Bug影响超20000个项目,原因竟是作者删库跑路?
热门资讯早知道,吃瓜唠嗑不冷场, 记得加个星标,第一时间获得推送 图文编辑:xj 来源:公众号「新智元」 "从GitHub上删除自己的代码是违反他们的服务条款的?WTF? 这是一种绑架行为. ...
最新文章
- getElementById 使用
- php多用户商城,php多用户商城选择开源的好
- MATLAB实战系列(一)-二维路径规划算法续集-图像边缘提取(附代码)
- 交流充电桩电路图_直流充电桩和交流充电桩给电动汽车充电过程中是如何工作的?...
- Mybatis学习笔记(二) 之实现数据库的增删改查
- 第三回 基类中的方法,应该根据实际情况,虚的虚,抽象的抽象!
- PGM:不完备数据的参数估计
- C和指针---读书笔记9
- 解决u盘启动盘写保护,无法格式化
- huffman python,哈夫曼(Huffman)编码python代码实现
- 导入FBX格式的模型至UE4
- alias别名设置及删除
- 自然语言处理在eBay的技术实践
- 成功解决Qt中ui_xxx.h: no such file or directory”
- c语言编译器手机版使用说明,C语言编译器怎么用,C语言编译器使用教程
- 台积电7nm+ EUV工艺已量产 华为新一代旗舰处理器麒麟985将率先使用
- SV 有关覆盖率学习
- 一个非常简单那的蠕虫病毒(转)
- Elasticsearch相似度算分TF-IDF BM25(标贝科技)
- qt模板用于展示cv算法(使用vs studio+qt插件实现)