UC知道如何在OLLYICE里修改createprocess的cmdline
来源:百度知道 编辑:UC知道 时间:2024/07/02 01:58:52
是这样的,我想登陆WAR3战网服务器
可是那个登陆器只能运行WAR3.exe不能指定运行参数,而我的电脑运行WAR3.exe时必须加上参数-opengl,用这种模式运行,要不就会死机
小弟用OLLYICE跟踪了一下,发现W3L.exe(就是那个战网登陆器)是调用createprocess来运行WAR3的
之前有条PUSH指令,进栈字符串是war3.exe
然后就createprocess
想必应该是在这里启动进程
之后会把这个进程暂停掉,然后writeprocessmemory后resume进程
我想加入cmdline(-opengl)但OLLYICE不大会用,求达人帮帮忙
可是那个登陆器只能运行WAR3.exe不能指定运行参数,而我的电脑运行WAR3.exe时必须加上参数-opengl,用这种模式运行,要不就会死机
小弟用OLLYICE跟踪了一下,发现W3L.exe(就是那个战网登陆器)是调用createprocess来运行WAR3的
之前有条PUSH指令,进栈字符串是war3.exe
然后就createprocess
想必应该是在这里启动进程
之后会把这个进程暂停掉,然后writeprocessmemory后resume进程
我想加入cmdline(-opengl)但OLLYICE不大会用,求达人帮帮忙
因为在好多的黑客软件中,可能需要涉及到这方面的编程,如系统启动自动加载程序运行,收集肉机的相关信息,修改相关的设置,提高服务器的抗拒绝服务攻击能力等,所以说,对注册表的编程操作是我们各位黑友进行工具开发的重要内容,我们没有理由不深入了解它。WINDOWS系列操作系统的注册数据库(Registry)是系统中非常重要的组成部分,在Win32 API中有一组注册表操作函数来处理这些问题,其一般的读写过程如下:
1、使用RegOpenKeyEx或RegCreateKeyEx函数打开或创建一个键;
2、如果上一步成功,使用RegQueryValueEx读取子键的值,使用RegSetValueEx设置子键值,使用RegEnumKey获得所有子键,使用RegDeleteKey删除一个键;
3、完成操作后使用RegCloseKey关闭键。
而Windows API 中可用于注册表的函数一共有二十多个,根据其功能不同可以分为如下几类:
键管理类
RegCloseKey()
RegCreateKey()
RegCreateKeyEx()
RegDeleteKey()
RegDeleteKeyEx()
RegO