应用列表共8条结果
相关热门资讯===HelloWorld - 认知的起点===
[分享]浅析QQ炫舞6开挂
[原创]浅析QQ炫舞6开挂
偶去年在网上看到有一些“大牛”代练QQ炫舞，还上传了视频，个人感觉挺酷的，他用的是六开挂，售价还不菲（200RMB），老婆一狠心就买了下来（ 哎…也太鄙视她老公了）
真是倒霉透了，只要一在我的电脑上运行就蓝哦….估计是释放了驱动，而驱动导致系统崩溃，二话不说，PEiD查壳..UPX的（真是命好…）（VC写的），OD载入ESP定律脱掉、修复，为了安全起见还是在虚拟机下运行，蓝蓝蓝…，回到主系统，载入程序，下CreateServiceA断点，断下，释放出名为QQSafeRun.sys 的驱动，复制，用W32Dasm反汇编，分析此驱动是挂钩SSDT,Hook了NtCreateMutant内核函数，直接返回0（靠…真够绝的！），大家都知道NT之后系统SSDT为只读属性，要改写就得设置成可写的，当然方法有多种，它用的是CR0欺骗，反汇编代码如下：
…………….
…………….
mov eax,cr0
xor eax,10000h
mov cr0,eax
…………….
…………….
mov eax,cr0
xor eax,10000h
mov cr0,eax
……………….
……………….
这种方法在单核PC上还好，而偶的是四核的，难怪狂蓝，偶是学硬件开发的，深深的知道四个CPU挂在一个总线上将意味着什么~~~
网上一些网友也曾讨论过类似问题的就绝方案，这似乎已经有点老掉牙了，可是出于偶职业的原因还是拿出来研究研究…调用原子操作函数似乎是个很好的办法，但是似乎也存在不妥之处，虽然DPC是最好的选择，但偶更喜欢用MDL+“原子操作”解决，于是通过分析反汇编代码功能，用windows汇编语言（只会这个）写了个驱动，这个驱动同样挂钩SSDT，hook了NtCreateMutant内核函数，在多核PC下运行稳定，没有再出现蓝屏…，这个驱动在XP+sp2/sp3下调试通过，偶将MDL操作SSDT的函数写成了通用函数，以便以后调用……
生成的驱动可以用驱动加载软件加载，实践证明：只要您的电脑配置够猛可以尽情的多开n个QQ炫舞….。
偶是学底层程序和硬件开发的，所以嘛…写不出好好的Ring3程序….有待努力！！！！
驱动代码如下：
编译环境：RadASM
编程语言：windows汇编语言
;●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
SafeHook_Func.asm
;● 作者:CoCol
;●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
;--------------------------------------------------------------------------------------
;函数:GetSerTablInf
;参数说明:pSerTablBase:服务表基址变量、pTablSize:服务表大小变量
;功能:得到系统服务表信息
;--------------------------------------------------------------------------------------
GetSerTablInf proc pSerTablBase:dword,pTablSize:dword
mov eax,KeServiceDescriptorTable;获取KeServiceDescriptorTable地址指针
mov esi,[eax]
mov eax,[esi];获取KeServiceDescriptorTable-&ServiceTableBase
mov edi,pSerTablBase
mov [edi],eax
add esi,8h
mov eax,[esi]
sal eax,2h
mov edi,pTablSize
mov [edi],eax
GetSerTablInf endp
;--------------------------------------------------------------------------------------
;函数:LockMdl
;参数说明:ObAddr:源地址、Codesize:尺寸、pMdl:MDL指针、pTab:新表指针
;功能:生成物理映像页
;--------------------------------------------------------------------------------------
LockMdl proc ObAddr:dword,Codesize:dword,pMdl:dword,pTab:dword
local Status:NTSTATUS
mov Status,STATUS_SUCCESS
invoke MmCreateMdl,NULL,ObAddr,Codesize
.if sdword ptr eax&0
mov Status,STATUS_UNSUCCESSFUL;创建MDL不成功返回STATUS_UNSUCCESSFUL
mov edi,pMdl
mov [edi],eax
mov ebx,eax
assume ebx: ptr MDL
invoke MmBuildMdlForNonPagedPool,ebx
or [ebx].MdlFlags,81H
invoke MmMapLockedPages,ebx,KernelMode
mov edi,pTab
mov[edi],eax
mov eax,Status
LockMdl endp
;--------------------------------------------------------------------------------------
;函数:UnLockMdl
;参数说明:dwMdl:MDL地址、dwTab:新表地址
;功能:释放生成的物理映像页
;--------------------------------------------------------------------------------------
UnLockMdl proc dwMdl:dword,dwTab:dword
invoke MmUnmapLockedPages,dwTab,dwMdl
invoke IoFreeMdl,dwMdl
UnLockMdl endp
;--------------------------------------------------------------------------------------
;函数:KeInterlockedExchange
;参数说明:@plTarget:目标地址指针、@lValue:源地址
;功能:原子操作函数
;--------------------------------------------------------------------------------------
KeInterlockedExchange proc @plTarget:dword,@lValue:dword
mov ecx,@plTarget
mov edx,@lValue
mov eax,dword ptr[ecx]
@@:lock cmpxchg dword ptr[ecx],edx
KeInterlockedExchange endp
;--------------------------------------------------------------------------------------
;函数:HookSSDT
;参数说明:@pRelKeFunc:原函数地址、@pAddrToRelFunc:原函数地址指针、@pNewFunc:自定义函数指针
@swFuncName:导出函数的函数名UNICODE字符串指针、Id:未导出函数ID号
;功能:Hook指定内核函数
【MapServiceDescriptorTable:自定义全局变量】
;--------------------------------------------------------------------------------------
HookSSDT proc @pRelKeFunc:dword,@pAddrToRelFunc:dword,@pNewFunc:dword,@swFuncName:dword,Id:dword
local @@Irql:dword
mov esi,MapServiceDescriptorTable;获取KeServiceDescriptorTable-&ServiceTableBase物理映像地址
.if Id==NULL
invoke MmGetSystemRoutineAddress,@swFuncName
movzx ecx,byte ptr[eax];获取服务号
mov ecx,Id
sal ecx,2h
add esi,ecx
mov edi,@pAddrToRelFunc
mov [edi],esi
mov edi,dword ptr[esi];(edi)=欲Hook内核函数的地址
mov esi,@pRelKeFunc
mov [esi],edi
invoke KeRaiseIrqlToDpcLevel;●提升中断优先级
mov @@Irql,eax
mov esi,@pNewFunc
invoke KeInterlockedExchange,edi,esi
invoke KeLowerIrql,@@Irql;●恢复中断优先级
HookSSDT endp
;--------------------------------------------------------------------------------------
;函数:UnHookSSDT
;参数说明:@pRelKeFunc:原函数地址、@AddrToRelFunc:原函数地址变量
;功能:恢复被Hook的内核函数
;--------------------------------------------------------------------------------------
UnHookSSDT proc @pRelKeFunc:dword,@AddrToRelFunc:dword
local @@Irql:dword
invoke KeRaiseIrqlToDpcLevel
mov @@Irql,eax
mov edi,@AddrToRelFunc
mov esi,@pRelKeFunc
invoke KeInterlockedExchange,edi,esi
invoke KeLowerIrql,@@Irql
UnHookSSDT endp
;●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
;●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
;● 作者:CoCol
;●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
;==============================Include=================================================
w2k\ntstatus.inc
w2k\ntddk.inc
w2k\hal.inc
w2k\ntoskrnl.inc
w2k\ntdef.inc
Macros\Strings.mac
;==============================IncludeLib==============================================
includelib
w2k\ntoskrnl.lib
includelib
w2k\hal.lib
;===============================Typedef================================================
_NTCREATEMUTANT typedef proto:dword,:dword,:dword,:dword
NTCREATEMUTANT typedef ptr _NTCREATEMUTANT
;======================================================================================
;●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
;●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
SafeHookSSDT.Asm
;● 作者:CoCol
;●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
;--------------------------------------------------------------------
.486p;保护模式
.model flat,stdcall
option casemap:none
;&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
include Demo.inc
;--------------------------------------------------------------------
RealNtCreateMutant NTCREATEMUTANT
DescriptorAddrToMutant dd ?
MapServiceDescriptorTable dd ?
MewMDL dd ?
SerTablBase dd ?
TablSize dd ?
include SafeHook_Func.asm
HookNtCreateMutant proc MutantHandle:dword,DesiredAccess:dword,ObjectAttributes:dword,InitialOwner:dword
invoke RealNtCreateMutant,MutantHandle,DesiredAccess,ObjectAttributes,InitialOwner
xor eax,eax
HookNtCreateMutant endp
DriverUnload proc pDriverObject:PDRIVER_OBJECT
----------------------------------------------------------------------
invoke UnHookSSDT,RealNtCreateMutant,DescriptorAddrToMutant
invoke UnLockMdl,MewMDL,MapServiceDescriptorTable
----------------------------------------------------------------------
DriverUnload endp
DriverEntry proc pDriverObject:PDRIVER_OBJECT,pusRegistryPath:PUNICODE_STRING;入口函数
local Status:dword
mov Status,STATUS_SUCCESS
----------------------------------------------------------------------
invoke GetSerTablInf,offset SerTablBase,offset TablSize
invoke LockMdl,SerTablBase,TablSize,offset MewMDL,offset MapServiceDescriptorTable
.if eax==STATUS_UNSUCCESSFUL
mov Status,eax
invoke HookSSDT,offset RealNtCreateMutant,offset DescriptorAddrToMutant,offset HookNtCreateMutant,NULL,2bH
----------------------------------------------------------------------
mov esi,pDriverObject
assume esi:ptr DRIVER_OBJECT
mov [esi].DriverUnload,offset DriverUnload;设置卸载例程
assume esi:nothing
mov eax,Status
DriverEntry endp
end DriverEntry
没有更多推荐了，怎么都开挂，，【qq炫舞吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：2,859,075贴子：
怎么都开挂，，
我不平衡了
新增传统模式主线,随心匹配竞技模式;新增称号系统,自由切换特色称号;QQ炫舞十年庆典奖励大放送,福袋抢不停!
十多天没玩，我衣服都过期了
不想穿新手装，，不想看到自己丑丑的
你是我的空中楼阁，我是你的一地凄凉
我技术不佳，，
亲们觉不觉的穿新手装玩不起来的
找不到感觉
我要点卷！！
玩炫舞烧钱有木有
玩游戏从来不花钱，我是好孩纸有木有
不开挂好多年 手动完虐
玩游戏从来不花钱，我是好孩纸有木有玩游戏从来不花钱，我是好孩纸有木有
早上娱乐一开始连P18个被说开挂！给她录像还不屑！个瘠薄！
想当初萌萌的我为炫舞花了500多我一般开挂都是完成变态的任务到现在等级还是个渣货
贴吧热议榜
使用签名档&&
保存至快速回贴炫舞怎么开挂_百度知道
炫舞怎么开挂
我有更好的答案
QQ炫舞记忆助手：第一次或者下载新版本记忆时候，点开启请设置杀毒为：不再提示---允许本程序所有操作！【如下图】这样以后再开杀毒就不会拦截,如果这样不行！，那就把解压出来的记忆添加到杀毒的信任区后重启电脑在开。首次开记忆或者开新版本时候请如下图设置，其他杀毒软件也如此！下载地址：
为您推荐：
其他类似问题
您可能关注的内容
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。后使用快捷导航没有帐号？
查看: 10333|回复: 15
最后登录UID2462076帖子精华0积分14740 RP0 QQ
, 积分 1474, 距离下一级还需 526 积分
精华0金钱360 RP0
如题:D&&有录像
我爱你，仅此而已
最后登录UID451734帖子精华60积分56641311 RP3
★我的世界允你出现★ ★你的世界许谁出现★
精华60金钱 RP3
[智多星] QQ炫舞非法信息、外挂举报专用帖
看下这个链接 服务区那边进行举报呦
最后登录UID1695814帖子精华0积分324360 RP0
, 积分 32436, 距离下一级还需 3564 积分
精华0金钱12727 RP0
{:3_55:}{:3_55:}
〈心若不动，风又奈何。你若不伤，岁月无恙〉----------鹊舞江南
最后登录UID2012586帖子精华0积分1077550 RP0 QQ
, 积分 107755, 距离下一级还需 -71755 积分
精华0金钱303 RP0
可以举报的
无效楼层，该帖已经被删除
最后登录UID1816090帖子精华0积分221100 RP0 QQ
, 积分 22110, 距离下一级还需 5890 积分
精华0金钱3752 RP0
我挫& &广告君又来了
& & 执基友之手 将基友压倒
最后登录UID1771438帖子精华0积分128460 RP0 QQ
, 积分 12846, 距离下一级还需 1154 积分
精华0金钱2229 RP0
{:3_44:}{:3_44:}{:3_44:}娱乐时绝不开挂的路过
最后登录UID4365997帖子精华0积分1143800 RP0
, 积分 114380, 距离下一级还需 -78380 积分
精华0金钱1006 RP0
{:3_63:} 这是深仇大恨啊
最后登录UID3531593帖子精华0积分18250 RP0 QQ
, 积分 1825, 距离下一级还需 -1225 积分
精华0金钱1356 RP0
{:3_43:}{:3_44:}
最后登录UID帖子精华0积分50 RP0 QQ
, 积分 5, 距离下一级还需 20 积分
精华0金钱5 RP0
-------------------------------------------------------------------------& &
　　　　　　　　　　　发布非法信息游戏QQ号： & && &&&& && && &发布非法信息游戏昵称：&&翉&&渱&&霸 氣 側&&露& & 桰 朲 霸 氣 外 漏
　　　　　　　　　　　--------------------------------------------------------------------------& &
　　　　　　　　　　　发布非法信息游戏等级： 　121&&　 129& && && &发布非法信息所在大区：& &西南一区
　　　　　　　　　　　--------------------------------------------------------------------------& &
　　　　　　　　　　　举报者游戏帐号：　　　　　　& && & 在绿&&色&&区&&非&&法&&使&&用&&外 挂& &
最后登录UID帖子精华0积分6800 RP0 QQ
, 积分 680, 距离下一级还需 -380 积分
精华0金钱283 RP0
RuoYu. 发表于
[智多星] QQ炫舞非法信息、外挂举报专用帖
http://x5.gamebbs.qq.com/forum.php?mod=viewthread&tid=167772 ...
成不了别人眼中最好的人&&就做自己心中最好的自己
最后登录UID帖子精华0积分50 RP0 QQ
, 积分 5, 距离下一级还需 20 积分
精华0金钱3 RP0
发布非法信息游戏QQ号：& && && & 发布非法信息游戏昵称：老张我恨你、&&
　　　　　　　　　　　--------------------------------------------------------------------------& &
　　　　　　　　　　　发布非法信息游戏等级：249 　　& && && & 发布非法信息所在大区：&&浪漫惊喜
　　　　　　　　　　　--------------------------------------------------------------------------& &
　　　　　　　　　　　举报者游戏帐号：　　　　　　& && && & 发布非法信息现时间：& &
　　　　　　　　　　　--------------------------------------------------------------------------& &
　　　　　　　　　　　游戏截图：& &C:\Users\Administrator.USER-KR\De
　　　　　　　　　　　--------------------------------------------------------------------------&&
最后登录UID帖子精华0积分50 RP0 QQ
, 积分 5, 距离下一级还需 20 积分
精华0金钱3 RP0
炫联赛开挂怎么破& & 还能不能愉快的玩耍了
最后登录UID1667416帖子精华0积分63450 RP0 QQ
, 积分 6345, 距离下一级还需 1655 积分
精华0金钱5937 RP0
举报的人挺多的，被封的跟举报的比起来，了了无几。
一个人是孤独，两个人是幸福。早点牵手早点幸福
最后登录UID1621742帖子精华0积分2230 RP0 QQ
, 积分 223, 距离下一级还需 -73 积分
精华0金钱26 RP0
官方会封花钱的用挂帐号？笑话，封了上哪圈钱去
地球是我家
无效楼层，该帖已经被删除
[限定]神龙之翼
传说中魔法神龙的飞行能力都是靠这个玩意儿激活的。　　　　　　　　　　　　　　　　　　获得方式：在综合讨论区晒出“神龙公仔”照片和订单的玩家可获得永久权
[限定]萌驼驼の爱
长亭外古道边，还是那个萌驼驼在身边。　　　　　　　　　　　　　　　　　　　获得方式：在综合讨论区晒出“萌驼驼公仔”照片和订单的玩家可获得永久权
[限定]厉害了我的哥
我的哥，我要和你一起摇摆
[限定]老脸一红
别说辣么羞羞的事，我是个单纯的宝宝
[限定]来不及了快上车
还等什么，还不快上来！
要亲亲要抱抱要举高高
[限定]吃啊吃啊我的骄傲放纵
吃啊吃不胖我苗条身材
[限定]不如跳舞
来尬舞呀小哥哥
[限定]许个愿吧
祝你生日快乐，一起许个愿吧，呼~~~
来，我帮你把话费充满（此勋章仅限购买获得）
[限定]执丶丶丶丶亻匕了
我需要一杯冰镇黄瓜汁
美图一条街2017革新归来纪念章
就算人人人人人人，我也要浪浪浪浪浪浪
[限定]大吉大利
今晚吃什么好
[限定]我爱尬舞
左三圈右三圈 脖子扭扭 屁股扭扭 早睡早起 咱们来做运动！嘿！
[典藏]国民老公
坐拥金币千千万，赏你一吨又何妨（此勋章仅限购买获得）
[限定]肉肉驾到
啊！囤膘的日子又到辣
|&&本论坛部分内容来源于用户上传，如有侵权或不妥之处，请联系我们删除，敬请谅解。
Powered by