丢一份Dll的过木马源码。 .版本 2 .子程序 MyRtlEnterCriticalSection .局部变量 局_ESP, 整数型, , , -4 .局部变量 局_EBP, 整数型, , , -8 .局部变量 局_数据, 整数型 .局部变量 局_长度, 整数型 连续赋值 (0, 局_ESP, 局_EBP) 置入代码 ({ 137, 85, 252 }) ' mov [ebp-04h],edx 置入代码 ({ 137, 125, 248 }) ' mov [ebp-08h] , edi .如果真 (汇编_读整数型 (局_ESP) = RtlEnterCriticalSection) 局_数据 = 汇编_读整数型 (ADD (局_EBP, 8)) .如果真 (局_数据 > 0) .如果真 (汇编_读整数型 (局_数据) = 33554432) 局_长度 = 汇编_读整数型
贴吧:
ce作者:
弧舞? 2018-02-10 19:58 易语言【全局】【键盘、鼠标钩子(hook)】教程[纯API不用模块] 首先定义DLL。。作用备注里有。下面会详细说明。 .版本 2 .DLL命令 GetModuleHandle, 整数型, , "GetModuleHandleA", , 获取句柄 .参数 lpModuleName, 整数型 .DLL命令 CallNextHookEx, 整数型, , "CallNextHookEx", , 下一个钩子 .参数 hhk, 整数型 .参数 nCode, 整数型 .参数 wParam, 整数型 .参数 lParam, 整数型 .DLL命令 SetWindowsHookEx, 整数型, , "SetWindowsHookExA", , 创建钩子 .参数 idHook, 整数型 .参数 lpfn, 子程序指针 .参数 hmod, 整数型 .参数 dwThreadId, 整数型 .DLL命令 UnHookWindowsHookEx, 逻辑型, , "Unhoo
贴吧:
易语言作者:
myui39? 2012-12-30 20:50 听说你们不稳定?发布个小技巧 首先来张图吧 稳定性OK 因为网络狗实在太多太多 稍不注意狗就有点小动作 话不多说 今天和谐一份Vm 狗说要上市 我就让他上屎去吧 写字节集 (38333424, { 85, 139, 236, 139, 69, 16 })写字节集 (59022842, { 144, 144 })写字节集 (59022846, { 144, 144 })写字节集 (36924336, { 85, 139, 236, 139, 69, 8 })写字节集 (36924352, { 85, 139, 236, 139, 69, 8 })写字节集 (GetModuleHandleA (“GameRpcs.dll”) + 18834, { 195 })写字节集 (GetModuleHandleA (“TerSafe.dll”) + 918680, { 195 })写字节集 (GetModuleHandleA (“TerSafe.dll”)
贴吧:
ce作者:
K-Sir 2018-05-01 23:00 我是小攸,今天发一个劫持过木马。 汇编_写字节集 (汇编_加法 (GetModuleHandleA (“tcj.dll”), 十六到十 (“5D450”)), 还原字节集2 (“31 C0 C2 10 00”)) 汇编_写字节集 (汇编_加法 (GetModuleHandleA (“tcj.dll”), 十六到十 (“B5960”)), 还原字节集2 (“31 C0 C2 10 00”)) 表演完毕,谢谢大家。
贴吧:
ce作者:
小攸时代 2019-02-15 18:05 发一份过木马,顺便发下组织的门~ .版本 2 汇编_写字节集 (GetModuleHandleA (“TCJ.dll”) + 十六到十 (“18A422”), { 137, 232, 144, 144, 144 }) 汇编_写字节集 (GetModuleHandleA (“TCJ.dll”) + 十六到十 (“18A43B”), { 137, 232, 144, 144, 144 })
贴吧:
ce作者:
桃子姐姐Luki 2018-12-24 14:40 易神轩全局模块 对比,, 反编译 木马处理 .版本 2 .程序集 程序集1 .程序集变量 匿名程序集变量_33, 整数型 .程序集变量 匿名程序集变量_34, 字节集 .
贴吧:
ce作者:
默默VS狗 2017-01-01 20:57 【雅轩专用】此贴为雅轩私人专用姿势帖子,请勿恶意灌水! 最新TCJ接口,处理这个接口无追封现象 写内存字节集 (-1, GetModuleHandleA (“tcj.dll”) + 十六到十3 (“C7BB4”), { 51, 201, 195 }) 写内存字节集 (-1, GetModuleHandleA (“tcj.dll”) + 十六到十3 (“C7BB4”) - 11, { 51, 201, 195 })
贴吧:
ce作者:
残颜别恋 2017-01-04 03:18 木马加载很难吗? 发布过木马加载写法,几句话的事,此帖必火 .版本 2 .程序集 窗口程序集_启动窗口 .子程序 __启动窗口_创建完毕 .局部变量 handle, 整数型 handle = GetModuleHandleA (“TCJ.dll”) .如果真 (handle ≠ 0) handle = 汇编_加法 (临时, 979456) .如果真结束 .如果真 ( 汇编_读字节集 (读整数型 (handle), 1) = { 139 }) 汇编_写整数型 (handle, 取子程序头部 (&返回, 7)) .如果真结束 .子程序 返回, 整数型, 公开 返回 (0)
贴吧:
ce作者:
aiwuhui1991 2016-09-17 22:07 N2脚本解释器(应该可以供bat调用吧) http://pan.baidu.com/s/1i3nHynF 看吧里不怎么活跃 然后就把我的半成品发来吧 目钱处于测试阶段,窗口库还在开发 简要说明下脚本的解释原理: 读取每
贴吧:
bat作者:
刘卍1269719868 2015-06-02 21:08 我是小攸,今天我又要来和谐东西了,市场大佬们要打我了。 TCJ过木马 .版本 2 .子程序 木马启动, , , 调用此程序 .局部变量 TenRPCS, 整数型 全局_模块地址_TCJ = GetModuleHandleA (“tcj.dll”) 全局_木马返回_A = 汇编_加法 (全局_模块地址_TCJ, 十六到十 (“F7764 ”), 5) crc镜像处理1 (汇编_加法 (全局_模块地址_TCJ, 十六到十 (“F7764”))) 汇编_Jmp (汇编_加法 (全局_模块地址_TCJ, 十六到十 (“F7764”)), 取真实子程序地址 (&木马处理A)) crc镜像处理2 (汇编_加法 (全局_模块地址_TCJ, 十六到十 (“F7764”))) crc镜像处理1 (汇编_加法 (全
贴吧:
ce作者:
小攸时代 2019-05-11 17:36