首页
论坛
专栏
课程

[原创]VS显血 改键 全图 T人外挂源码

2010-11-15 21:41 50006

[原创]VS显血 改键 全图 T人外挂源码

2010-11-15 21:41
50006
忙活了一天  刚才测试了一下  还行  但是vs貌似能检测出来  所以  用一下赶紧关了  而且不要开始就打开这个软件, 打一会再打开这个软件  而且只能主机用   非主机T 主机=T自己
好了废话不多说
VS全图T人外挂制作
周末跟大学好友一起YY语音开黑打真三, 感觉很爽。经常忘记时间 一搞就一晚上。可是前天晚上我们打的一局,对面的人**不出团,我们攻到他们家门口了,然后就有一个人给我私聊,内容是 “-kick” 我去~  这不是T人吗  奇怪我咋没掉线?我就骂了几句  我说我是T人的老祖宗  我对你那破玩意免疫。刚说完我就杯具的掉线了,我朋友还在里面打,过了一会YY告诉我 就剩他一个人了  又过了一会 他说他也被T了。杯具。于是我也邪恶了一把。。。有人说网上有工具  但我还是喜欢自己写工具,显血改建就是自己写的。

预备知识:       
1.对PE文件的ImportTable要很了解才行,我们要IAT替换实现API hook。
2.远程线程注入dll,老掉牙的技术。
制作过程:
        1.我们知道通常的socket通信中发送信息的函数有2个 send 和sendto,只是参数有些差别。那么首先我们要搞明白 到底war3(这里说明一下打真3的朋友大都用1.20版本的war3,所以本工具只支持1.20版本)用的是哪个函数。好了,用lordPE查一下Frozen Throne.exe ,发现导入表里面只有3个dll,分别是 kernel32 user32 gdi32 很明显没有我们想找的socket api。记得还有一个war3.exe 不过他没有图标,查一下 发现里面有一个dll叫wsock32.dll  嗯?这个好像不常见啊   常见的是ws2_32.dll 先不管,去c盘里搜wsock32.dll。找到了  用lordPE查了一下里面果然有 send 和sendto。继续查war3.exe的导入表 我们发现wsock32.dll里面的函数是按照序号导出的  没有名字  那么只能从wsock32.dll文件下手,查到send 和 sendto的序号分别是 0x13, 0x14.  然后发现war3.exe中这俩序号都存在,到底是用哪一个呢? 继续往后看, 这部分先知道着些就成。
        2.写一个dll,在dll里实现hook send(or sendto),然后用远程现场的方法注入到war3中去.这里说一下我们可以试验先hook send看看有没有效果, 如果没有效果hook sendto就应该是正解了, 这也没啥好办法  试验一下就知道war3到底用哪个了  我猜暴雪应该不会在同一功能模块混用这个api. 如果真的是混用了  那俩api都hook就行了 具体参考源码吧
3.远程线程注入到war3中 这个没啥好说的  参考源码
4.全图是我在网上找的别人的代码抄的,杯具。。。
5.本文没考虑过vs检测  没考虑被杀软误杀.

有一个疑问  我想给指定的用户刷屏 但是没有实现   那位大侠知道如何刷  请告知 感激不尽。

[公告][征集寄语] 看雪20周年年会 | 感恩有你,一路同行

上传的附件:
最新回复 (33)
xouou 2010-11-15 22:21
2
0
进来膜拜下

仰视下收藏
wangma 2010-11-15 23:24
3
0
下了研究下
还有
我也老挨T...好好练练去报仇!
jerrynpc 2010-11-16 07:47
4
0
无法学习只能膜拜
风过果落 2010-11-16 09:31
5
0
不知道楼主是用什么写的。。
littlewisp 2 2010-11-16 09:38
6
0
学习一下,谢谢分享
踏雪流云 1 2010-11-16 09:47
7
0
呵呵,谢谢分享~~~
microdebug 6 2010-11-16 09:52
8
0
不得已而为之
熊猫正正 9 2010-11-16 10:04
9
0
你这完全就是黑社会的搞法啦~~呵呵,支持!不会真三,只会成海,LT3C和对战,有时间切磋切磋啦~~
liufyhui 2010-11-16 10:14
10
0
写个T人挂没什么
如果能写个东西反T人那就牛了···不过至今感觉无解···
blueapplez 14 2010-11-16 10:33
11
0
首先要懂原理才行,为什么只有主机能T人? 因为5v5一共10个玩家的连接都是通过主机来实现的    假如你不是主机   你现在要移动一下  你会通知主机说我要移动了   主机收到你的通知   然后再告诉你可以移动了  你才能移动   也就是为什么如果主机网络不好   即使你是千兆光纤也照卡不误  主机方强制结束socket你也是无奈。所以反T人挂   只能VS来对主机限制   我等非主机游戏玩家是无法防备的   除非暴雪修改游戏。
记得有位兄台(他的空间有一句话:一群sb往南飞 什么的) 他给的一个图就是说这个交互过程的。
ucantseeme 2010-11-16 10:38
12
0
我也写了个过所有平台的T人工具

关键代码是逆人家已经失效的踢人工具的

用了大半年了,不过最近很少打魔兽了

其原理十分简单

就是检测判断用户的密聊信息

确认后将密聊信息改成魔兽的掉线信息

对方就掉了

关键代码大概如下

		mov		eax,	dword ptr [esp+0xC]                 ;注,堆栈建议改成ebx,也就是mov eax, ebx
		cmp		word ptr [eax], 0xFF7
		jnz			out
		cmp		word ptr [eax+6], 0x2001
		jnz			out
		cmp		dword ptr [eax+0xC], 0x6B637566
		je			kick
		cmp		dword ptr [eax+0xC], 0x4B435546
		jnz			out
kick:
		mov		dword ptr [eax], [COLOR="Red"]0x70CF7[/COLOR]


只要把这段代码以堆栈平衡的方式跟保护寄存器的方式(自己补代码)

挂到send上就能踢人了,密聊信息是fuck

过平台检测的方式多种多样,我就不丢脸了
whitefirer 1 2010-11-16 10:46
13
0
不会真三- -|||
liufyhui 2010-11-16 11:18
14
0
其实原理我懂···
另你说的那个是堕落河谷    - -
没想到他那句一队SB向北飞,一会排成个S形,一会排成个B形那么深入人心···
另,如果从VS的角度出发,貌似也很难防T人,断开连接的方式千千万……起码我就想不到……
exile 1 2010-11-16 11:45
15
0
你也上看雪啊。。。
grave 2010-11-16 13:22
16
0
嘿嘿..有点意思..
有时间我也研究下.收了~
lapcca 2010-11-16 13:41
17
0
呵呵,谢谢分享~~~
高阁逆风 2010-11-16 14:59
18
0
问个很新手的问题:lordPE是怎么查询程序调用的函数的?
PEBOSS 2010-11-16 20:45
19
0
那个确实深入人心
好像空间上有个图,特**
wswm 2010-11-16 20:59
20
0
哈哈  我来顶顶 我就是那个  时的歌一首
雪习雪习 2010-11-16 21:57
21
0
净化DOTA环境从我做起
迷失的灯 2010-11-16 22:56
22
0
哈哈,就凭又碰到个玩真三的朋友就一定要支持下,何况楼主给出这么犀利的源码
zapline 2010-11-17 20:00
23
0
坏人  不跟你玩真三
zmmkele 2010-11-17 20:38
24
0
很好很强大 不过我常在浩方上玩 一些人作弊也是很恶心 改下t了
天径 1 2010-11-17 21:34
25
0
貌似很少T人,喜欢开图
rerefrancd 1 2010-11-19 13:01
26
0
看导入表
guxinyi 5 2010-12-9 00:55
27
0
哈哈,外挂类的的代码,主要是HOOK API,,
我也写过一个类似WPE的外挂,顶下,。。
标记备查
hack一生 1 2010-12-9 01:10
28
0
可能以后,会用到..还是留个名
流云似水 2010-12-30 17:59
29
0
学习下,感谢分享!
高军 2011-1-12 12:51
30
0
可能会用到,标记备查
nemesis进 2011-1-12 12:56
31
0
高手啊  虽然已经下定决心不玩WAR3了 不过下来研究下
李小龙lxl 2011-1-12 18:49
32
0
原来T人的原理是这样子的啊
小烦 1 2011-6-20 01:10
33
0
看看了
学习下
tihty 3 2011-6-20 01:48
34
0
我也来学习一下 :)
游客
登录 | 注册 方可回帖
返回