关于lootalart

netstat

我比较胆小，怕被封号，下了不敢用。

好在它提供源码，我想法是改个名字，窗口标题全部换掉，暴雪如果通过窗口标题是别想查到我了，但是它能知道我读取了它的内存吗？

其实根本问题就在于一个程序能不能得知自己内存被读取了？求windows高手指点。

如果这个问题可以解决，打算出一个每次运行随机改主窗口名字的版本。肯定全套源码放上来，为同志们福利。

万分感谢。

PACIFIC

马上1.05，就不用这东西了

netstat

PACIFIC 发表于 2012-10-16 14:28
马上1.05，就不用这东西了

为啥？

这玩意可以提醒：哥布林，63级黄装，传奇，绿等，就算105传奇和绿都有特殊音效还差了哥布林和黄装呀，更别提它的自定义能力了。

workflow

从来都是静音开撸

htan564

可以的..  这是基本防外挂程序的功能. 改名字是没有用处的.

用SetWindowsHookEx进入所有的processes 设置hook在 OpenProcess(), ReadProcessMemory(), WriteProcessMemory()  等等function上就行了.... 当然你也能防-防外挂... 不过玩个游戏这么累, 还不如不玩....

netstat

htan564 发表于 2012-10-16 15:43
可以的..  这是基本防外挂程序的功能. 改名字是没有用处的.

用SetWindowsHookEx进入所有的processes 设置 ...

没分了，明天给你补上

这东西不就是一个玩嘛，玩游戏是玩，玩程序也是玩

htan564

netstat 发表于 2012-10-16 15:50
没分了，明天给你补上

这东西不就是一个玩嘛，玩游戏是玩，玩程序也是玩 ...

说真的, 我没有仔细研究过... 不过你如果想更放心一点, 可以试试把user32.dll 和kernal32.dll copy出来, 改个名字, 然后用你改名字以后的dll, 可能能糊弄一下...

dragonben

workflow 发表于 2012-10-16 15:30
从来都是静音开撸

同意···所以····能不能搞个红灯 啥的 哈哈

netstat

htan564 发表于 2012-10-16 16:00
说真的, 我没有仔细研究过... 不过你如果想更放心一点, 可以试试把user32.dll 和kernal32.dll copy出来,  ...

这个没看懂。

我的想法是在他设hook之前，老子先设，让他的hook收不到消息

htan564

netstat 发表于 2012-10-16 16:03
这个没看懂。

我的想法是在他设hook之前，老子先设，让他的hook收不到消息 ...

设置hook等同于修改他们的程序, 这个被抓到估计被封没商量. 如果只是扫描内存, 没准还是灰色地带...

我的意思是说 你不invoke原来的那个dll, 用LoadLibrary load你改过名字的dll ... 不过我不确定这有没有效果....

netstat

htan564 发表于 2012-10-16 16:07
设置hook等同于修改他们的程序, 这个被抓到估计被封没商量. 如果只是扫描内存, 没准还是灰色地带...

我 ...

我hook的是我自己的系统，然后不把我自己 open process，read memory的消息传给它，他就不知道我在干这些事情了。

Calling the CallNextHookEx function to chain to the next hook procedure is optional, but it is highly recommended; otherwise, other applications that have installed hooks will not receive hook notifications and may behave incorrectly as a result. You should call CallNextHookEx unless you absolutely need to prevent the notification from being seen by other applications.

netstat

htan564 发表于 2012-10-16 16:07
设置hook等同于修改他们的程序, 这个被抓到估计被封没商量. 如果只是扫描内存, 没准还是灰色地带...

我 ...

哦，估计这个方法不会起作用，windows没这么傻的吧

htan564

嗯, 可以这么做... 不过他们还是可以scan你的memory .... 如果在你的memory里反复出现他们的address value.......

netstat

htan564 发表于 2012-10-16 16:20
嗯, 可以这么做... 不过他们还是可以scan你的memory .... 如果在你的memory里反复出现他们的address value. ...

这样也可以？程序里面的值可以是任何东西，跟他的address相似就有罪的话，会不会打击面太广了。

dragonben

netstat 发表于 2012-10-16 20:20
这样也可以？程序里面的值可以是任何东西，跟他的address相似就有罪的话，会不会打击面太广了。 ...

很简单 封了再恢复呗·····解释权在他那里·

Murphy

这么多IT精英！读了IT master但是一窍不通的飘过……

netstat

刚刚刷了１０４的最后一把，竟然LA出了哈里路亚，定睛一看，我靠，６０级的传奇胸甲，垃圾的可以呀。

dragonben

难道是那个蛤蟆胸甲？

netstat

名字很怪，肯定是分解货

htan564

netstat 发表于 2012-10-16 20:20
这样也可以？程序里面的值可以是任何东西，跟他的address相似就有罪的话，会不会打击面太广了。 ...

和以前有一个叫做整人专家的程序一个道理。。。 如果你的程序里反复出现他的address不可疑吗？

netstat

htan564 发表于 2012-10-16 21:14
和以前有一个叫做整人专家的程序一个道理。。。 如果你的程序里反复出现他的address不可疑吗？  ...

关键是他不能因为可以就封我呀，证据呢？未经许可扫描客户电脑，这可不是在中国

dragonben

貌似他的term and condition里有

htan564

是的 T&C里面有， 我以前贴过一次。。。