最新CF劫持注入器不出错源码[誓言永恒]

路飞 · 发表于 2012-2-23 09:37:07

之前的LT劫持注入器都是用智辅DLL替换成LTMsg.dll

然后在精确26毫秒之后恢复LTMsg.dll

但是这个注入我很无奈，经常是没有及时的去恢复LTMsg.dll就出错了。

要么就是注入失败之类的。

反正在我的机器上注入的成功率并不高，自己写了一个注入器，测试了一下。

当然注入的DLL只是一个Hello Word的提示信息框，进CF以后成功的弹出了我预设好的信息框，稍作修改发上来。

注入过程是：
1、注入器释放LTMsg.dll和你的DLL
2、运行游戏，游戏调用LTMsg.dll
3、LTMsg.dll 调用 Start.dll
4、Start.dll 调用你的智辅DLL

注入原理：
向LTMsg.dll添加了Start.dll的调用函数，使LTmsg.dll在被调用时去加载Start.dll，
但是不会自动去调用它的函数。所以代码要写在 _启动子程序下。

编译：
Start 必须用黑月，因为易语言本身不是标准的PE格式，容易出现一些莫名其妙的错误。
如果不想经过Start直接调用的话，那智辅DLL就得不能有窗口，不然不支持黑月编译的。

游客，如果您要查看本帖隐藏内容请回复

wcc123654 · 发表于 2012-2-26 02:23:33

不出错源码[誓言

519042013 · 发表于 2012-3-1 00:54:04

不出错源码[誓言

wxy_332 · 发表于 2012-3-18 21:16:40

不出错源码[誓言
不出错源码[誓言

q3510096 · 发表于 2012-4-29 11:19:36

Start 必须用黑月，因为易语言本身不是标准的PE格式，容易出现一些莫名其妙的错误。
如果不想经过Start直接调用的话，那智辅DLL就得不能有窗口，不然不支持黑月编译的。

誓言永恒 · 发表于 2012-4-29 17:25:03

:$ 不是所有牛奶都叫特论述

qq749858568 · 发表于 2012-5-29 12:54:29

好东西！！！！！！

xiaoyingzuishua · 发表于 2013-9-24 21:47:47

.................

cooby · 发表于 2013-9-28 11:21:50

来学习了不是沙发呀，呵呵！辛苦了。

137781975 · 发表于 2013-9-28 11:26:09

hdfhfdhfghfghfgh

		自动登录	找回密码
密码			注册账号

[辅助源码] 最新CF劫持注入器不出错源码[誓言永恒]