完美国际FB飞天防封外挂的源代码
完美国际FB飞天防封外挂的源代码
完美国际FB飞天防封外挂的源代码
{前面的文章说过,完美的外挂检测一方面是注入别的程序进行检查(用瑞星的或者360的保险箱就知道了),一方面是对自己的基址进行检测.而且不是实时检测,可能是3-10分钟检测一次.要达到防封,基址不能动,那就动别的内存,由于其它的内存是不断变化的,基本不大可能做到检测,最多侦测一下几个关键点.
于是针对这个,采用代码注入的方法,找到对应的飞行在非基址内存的位置,相应修改一下,就可以达到强制飞行效果,由于注入的代码在找到内存后就还原基址中的代码,所以就可以避过封号检测.在和朋友的实际测试中,以下方法从未封号.(不排除完美知道后采取相关措施)
以下是67版本(忘记了.春节左右写的代码.),注入原理参考.注入的位置是内存中一段有Read+Write权限的内存片.先注入代码,读取飞行在非基址内存的位置,再还原代码.修改对应非基址内存,达到强制飞行目的.
Win Xp Sp2 + Delphi. v7平台调试通过.
Copyright@时光牧者(
转载请注明出处,谢谢---------时光牧者}
usesWindows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,Dialogs, StdCtrls, Buttons, ExtC
typeTForm1 = class(TForm)&&& Timer1: TT&&& BitBtn1: TBitB&&& BitBtn2: TBitB&&& Label1: TL&&& Label2: TL&&& procedure Timer1Timer(Sender: TObject);&&& procedure BitBtn1Click(Sender: TObject);&&& procedure BitBtn2Click(Sender: TObject);&&& procedure FormCreate(Sender: TObject);&&& procedure FormShow(Sender: TObject);private&&& { Private declarations }Wnd:pid:ProHandle:TH
insertdd:insertad1:insertad2:insertad3:fxdd:fxaddr:int64;
code1: int64;code2: int64;code3: int64;code4: int64;codebak:int64;
function FindproHandle():procedure insertcode();//代码注入procedure rebackcode();//恢复代码procedure readadd(); //读取地址public&&& { Public declarations }
varForm1: TForm1;
implementation
{$R *.dfm}
procedure TForm1.Timer1Timer(Sender: TObject);//随机标题beginApplication.Title:=inttostr(Random(9999)) + inttostr(Random(9999));form1.Caption:= Application.T
procedure TForm1.BitBtn1Click(Sender: TObject);//打开飞行varfxdata:beginif FindproHandle() then&&& begin&&& if fxaddr&=1600 then//这个判断是因为可能注入后没有读取到正确基址.&&&&& begin&&&&&&&&&&&&&& if fxaddr&=1600 then&&&&&&&&&&&&&&& fxdata:=$10;&&& WriteProcessMemory(ProHandle,Pointer(Form1.fxaddr),@fxdata,2,num);&&& CloseHandle(ProHandle);&&& CloseHandle(wnd);&&&
procedure TForm1.BitBtn2Click(Sender: TObject);//关闭飞行varfxdata:beginif FindproHandle() then&&& begin&&& if fxaddr&=1600 then&&&&& begin&&&&&&&&&&&&&& if fxaddr&=1600 then&&&&&&&&&&&&&&& fxdata:=$00;&&& WriteProcessMemory(ProHandle,Pointer(Form1.fxaddr),@fxdata,2,num);&&& CloseHandle(ProHandle);&&& CloseHandle(wnd);&&&
procedure TForm1.FormCreate(Sender: TObject);begin
//代码注入点insertdd:=$4581C6;//4582D6;//$;insertad1:=$;insertad2:=$;insertad3:=$C;//飞行地址fxdd:=$;
//要注入和还原的代码code1:=$062C868B; // 原代码处 mov eax,[esi+000062c]code2:=$3F;//读地址&&& mov [3F3430],esicode3:=$064da5E9;&& //跳回&&&& jmp insertddcode4:=$E8C190FFF9B245E9;//跳到注入代码段codebak:=$;
fxaddr:=0;num:=0;
function TForm1.FindproHandle():varflag:beginnum:=0;flag:=Wnd := FindWindow(nil,'Element Client');//查找窗口GetWindowThreadProcessId(Wnd, @PID); //得到pID//以完全访问权限打开进程句柄ProHandle := OpenProcess(PROCESS_ALL_ACCESS, False, PID);if PID=0 then&&& begin&&& showmessage('进程读取失败,可能是游戏没有启动!');&&& flag:=&&&FindproHandle:=
procedure TForm1.insertcode();//代码注入beginWriteProcessMemory(ProHandle,Pointer(Form1.insertad1),@Form1.code1,8,num);WriteProcessMemory(ProHandle,Pointer(Form1.insertad2),@Form1.code2,8,num);WriteProcessMemory(ProHandle,Pointer(Form1.insertad3),@Form1.code3,8,num);WriteProcessMemory(ProHandle,Pointer(Form1.insertdd),@Form1.code4,8,num);
procedure TForm1.rebackcode();//恢复代码beginWriteProcessMemory(ProHandle,Pointer(Form1.insertdd),@Form1.code1,6,num);WriteProcessMemory(ProHandle,Pointer(Form1.insertad3),@Form1.codebak,8,num);WriteProcessMemory(ProHandle,Pointer(Form1.insertad2),@Form1.codebak,8,num);WriteProcessMemory(ProHandle,Pointer(Form1.insertad1),@Form1.codebak,8,num);WriteProcessMemory(ProHandle,Pointer(Form1.fxdd),@Form1.codebak,8,num);
procedure TForm1.readadd();//读内存中飞行的地址{varfxdata:int64; }beginif FindproHandle() then&&& begin&&&&& fxaddr:=0;&&&&& //fxdata:=0;&&&&& insertcode();//代码注入&&&&& sleep(10);&&&&& //读内存的地址&&&&& readProcessMemory(ProHandle,Pointer(Form1.fxdd),@fxaddr,8,num);&&&&&& //偏移后得准确地址&&&&& fxaddr:=fxaddr+$0000062c;&&&&& //读飞行的数据&&&&& //readProcessMemory(ProHandle,Pointer(fxaddr),@fxdata,4,num);&&&&& label2.Caption:='基址:' + inttostr(fxaddr)+' ';&&&&& rebackcode();//恢复代码&&&&& if fxaddr&=1600 then&&&&& begin&&&&&&& label2.Caption:= '基址:[' + inttostr(fxaddr)+']可能有误.请重试 ';&&&&&&&&&& CloseHandle(ProHandle);&&&&& CloseHandle(wnd);&&&
procedure TForm1.FormShow(Sender: TObject);beginShowWindow(Application.Handle, SW_HIDE);
发表评论：
TA的最新馆藏[转]&[转]&[转]&[转]&[转]&[转]&完美国际 帮挂于个人开的那种挂有什么区别_百度知道
完美国际 帮挂于个人开的那种挂有什么区别
提问者采纳
是进个大帮派，你入会了就可以用！~~~貌似帮挂要上YY吧，个人得自己花银子，个人是自己随时随地的开，好久没玩了，帮挂的好处自己不花钱，帮主会自己花钱买帮挂，记得不清楚帮挂是要绑定帮会的
其他类似问题
为您推荐：
完美国际的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁谁有完美国际的战21顺发挂，请发我邮箱
谁有完美国际的战21顺发挂，请发我邮箱
10-04-03 &完美国际辅助挂_完美国际辅助挂【价格 图片】_淘宝网完美国际辅助挂_淘宝网
您可能还感兴趣的宝贝
淘宝网为您找到97件完美国际辅助挂相关的宝贝。您还可以找完美国际辅助挂等宝贝信息