&&&&FindPass.2000.xp.exe （内存截取登录密码）
&FindPass.2000.xp.exe （内存截取登录密码）
FindPass.2000.xp.exe ----内存截取登录密码
若举报审核通过，可奖励20下载分
被举报人：
dingdingxxx
举报的资源分：
请选择类型
资源无法下载
资源无法使用
标题与实际内容不符
含有危害国家安全内容
含有反动***等内容
含广告内容
版权问题，侵犯个人或公司的版权
*详细原因：
VIP下载&&免积分60元/年（1200次）
您可能还需要
Q.为什么我点的下载下不了，但积分却被扣了
A. 由于下载人数众多，下载服务器做了并发的限制。若发现下载不了，请稍后再试，多次下载是不会重复扣分的。
Q.我的积分不多了，如何获取积分？
A. 获得积分，详细见。
完成任务获取积分。
论坛可用分兑换下载积分。
第一次绑定手机，将获得5个C币，C币可。
关注并绑定CSDNID，送10个下载分
下载资源意味着您已经同意遵守以下协议
资源的所有权益归上传用户所有
未经权益所有人同意，不得将资源中的内容挪作商业或盈利用途
CSDN下载频道仅提供交流平台，并不能对任何下载资源负责
下载资源中如有侵权或不适当内容，
本站不保证本站提供的资源的准确性，安全性和完整性，同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
开发技术下载排行
您当前C币：66&&&可兑换 132 下载积分
兑换下载分:&
消耗C币:0&
立即兑换&&
兑换成功你当前的下载分为 。前去下载资源
你下载资源过于频繁，请输入验证码
如何快速获得积分？
你已经下载过该资源，再次下载不需要扣除积分
FindPass.2000.xp.exe （内存截取登录密码）
所需积分：2
剩余积分：0
扫描微信二维码精彩活动、课程更新抢先知
VIP会员，免积分下载
会员到期时间：日
剩余下载次数：1000
FindPass.2000.xp.exe （内存截取登录密码）
剩余次数：&&&&有效期截止到：
你还不是VIP会员VIP会员享免积分 . 专属通道极速下载
VIP下载次数已满VIP会员享免积分 . 专属通道极速下载，请继续开通VIP会员
你的VIP会员已过期VIP会员享免积分 . 专属通道极速下载，请继续开通VIP会员内存截取密码方法和简单的原理
内存截取密码方法和简单的原理
1.C++就是语言...如果非要说他能截取内存的话...也行memcpy
2.内存截取需要了解许多东西
写一个类似金山游戏一样的游戏内存修改器,输入数据搜索内存
搜索到地址后就可以写一个Loader(这个代码我写过~自己找一下DelphiBox)
使用远程内存读取函数~就可以读取数据了?(如何用?和文件读取函数一样~就第一个参数不一样~一个是文件句柄一个是进程句柄)
稍微复杂点的:
后来游戏的内存都是会变动的了(知道PS的金手指吗??为啥修改地址就可以改变属性?其实这就是一个~游戏修改器...吼吼~也可以说PS的内存地址永远都是固定的~...但是游戏版本不同数据地址也不同~~可惜呀~PS上没啥内存搜索工具)
好了说正事...前面说了如何去读取一个内存(什么?你还不会??建议你去看看&Windows核心编程&吧~)...取特征码?何解?就是内存前后的数据都是有内存特征码的~例如出现一个特殊的数据头部?然后搜索这里就可以了?如何搜索??
这个嘛~~举个例子当然也有BUG的~
例如每个页面的大小是4096...那我们就先读取4096.然后搜索里面是否有我们需要的数据?
没有~继续往下搜索...
(这里说了~BUG了~比如刚好~特征码是~123456,读取的时候刚好读取了一半..比如123~456分开了...那就有意思了~~^_^怎么搜都搜索不到)
还有一个问题说一下吧..(Windows的每个独立进程有4G空间~这个大家都知道的..但是你从0---搜索4G是不是恐怖了点???所以最好不要傻到从0开始搜索...先定位进程基址
从基址开始搜索..)
这里有个关键的地方了!!!!
那个Password啥事出现在内存里呢?我密码还没有输入~怎么可能搜索到呢?
这个用钩子吧~~鼠标钩子键盘钩子(配合~ORC,还有~区域锁定来触发钩子)
高级点的API-HOOK:例如输入完密码和用户名会干什么??
就是发送出去一般发送数据用send函数和WSASend函数~挂钩这两个函数!
(怎么玩~API-HOOK~??前辈太多~我就不班门弄斧了~去看雪转转吧...)
现在普遍用的:
现在的Game保护越来越难作了~所以现在GameHack都比较难玩了...
下面说说现在如何玩的...一篇文章比我说的好&揭开高级游戏黑客编程&好像是这个吧...
他的原理很简单~还是以前的那个原理...数据都在内存里面
但是什么有呢??没错又遇到上面这个问题了~
现在游戏加密都不错~输入一个Password他就加密起来~甚至是加密消息
(QQ和~天堂1以前就是这么作的~!)
所以~但是总要有一个合适的机会的~~没办法~祭出SoftICE~(为啥不用OD??因为这个东东....................不太好使...比如许多游戏需要先运行起来然后挂接上去~~OD的挂接不太好使,
例如如果遇到~具有nProGame保护的游戏~你根本别指望用~Debuger了~甚至连...VC的Delphi的调试器都不能用???不信~?运行冒险岛然后调试程序吧...能调试起来就怪了)
如何突破?(看一下GameRES~以前我也写过一些GameHack的文章~还有突破nProGame的文章~自己搜索一下~~可能比较菜..就这样了~思路一样的~)好了有点偏移主体了
nProGame居然用SDT HOOK挂钩一些Debug
API函数...在Icesword下看到的是红色的进程
~居然用内核级Rootkit的技术...现在越来越怀疑他是木马还是游戏了~对了忘记说了他是进程隐藏的~~发现你用SoftICE~你就等着蓝屏吧~~伪装一下~(详细看雪论坛精华贴~)
下面就是如何定位~还有获取数据!
好记得内存补丁吧~输入数据点击"注册"就弹出一个框~说你的注册码是XXXXX
没错我们需要的就是这个技术...
好了下面用SoftICE跟踪吧...一个简单的方法下内存访问断点...bpm
再下面我就不知道说点什么好了~~...
说说如何内存补丁运行原理吧...随便找一个脱壳机的代码看看就知道了
他是用调试API循环..然后每次运行一行指令都断下
你可以读取8个寄存器的数值~~对了忘记说了~~他是代码指针断点
那就循环检查EIP吧~~等到了~指定的EIP你就读取寄存器里面的数据就可以了
(地址是自己跟踪出来的~这个地方没有办法细说了...都是靠经验和运气...)
当然也可以不用...调试API来~API-HOOK的思维照样可以用在这里
SMC!修改地址jmp到你的执行代码~执行完毕后再跳转回来..(难度高了点)
再高级点?吼吼~那就只能下CPU HOOK了...不知道叫他什么好
也就是指令钩子...代码指针会变~指令总不会变吧...我们就下指令钩子
还是利用调试寄存器~配合反汇编引擎(你的木马体积就可观了~~)
代码?有!但是不能发出来...影响不好...就这样了~我可不希望木马满大街飞
QQ木马代码当初就是这么被放出来的...现在已经满大街QQ密码大盗了
个人愚见~纯属抛砖引玉~~不知道哪位大侠再指点一二~愿闻其详
PS:啊~我又说了这么多废话...
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
小不点利用键盘钩子技术等窃取游戏帐号
关键字：新闻
　　今日提醒您注意：在今天的中Trojan/VB.Small.aho“小不点”变种aho和k“U盘寄生虫”变种cnk值得关注。
　　英文名称：Trojan/VB.Small.aho
　　中文名称：“小不点”变种aho
　　病毒长度：35087字节
　　：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/VB.Small.aho“小不点”变种aho是“小不点”家族中的最新成员之一，采用VB语言编写，并且经过加壳保护处理。“小不点”变种aho运行后，在被感染计算机系统的“c:\temp\”目录下释放病毒组件文件“killvv.sys”和“*.exe”(文件名随机生成)。在被感染计算机系统的“%SystemRoot%\”和“%SystemRoot%\system32\”目录下分别释放恶意组件“yuiabct.exe”和“yuiabct.dll”。修改注册表，实现木马开机自动运行。在被感染计算机的后台遍历当前系统中的所有进程，一旦发现某些安全软件进程存在便会尝试结束其进程。利用进程映像劫持功能来阻止某些安全软件的启动，达到自我保护的目的。“小不点”变种aho释放出来的恶意DLL组件“yuiabct.dll”是一个专门盗取网络游“奇迹世界Online”和“Online”会员账号的木马程序，会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃取到的玩家机密信息发送到骇客指定的远程站点上(地址加密存放)，致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家带来一定程度的损失。
　　英文名称：k
　　中文名称：“U盘寄生虫”变种cnk
　　病毒长度：15872字节
　　病毒类型：蠕虫
　　危险级别：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　k“U盘寄生虫”变种cnk是“U盘寄生虫”家族的最新成员之一，采用“ Visual C++”编写，并且经过加壳保护处理。“U盘寄生虫”变种cnk运行时，在被感染计算机的后台秘密监视正在运行的所有窗口标题，一旦发现标题中存在与安全相关的窗口(如“专杀”、“”、“杀毒”等)，便会强行向其进程循环发送垃圾消息，试图使其出错关闭或自动退出。遍历当前系统中的所有进程，一旦发现某些安全软件进程存在，便会尝试结束其进程，达到自我保护的目的。强行删除注册表相关项，达到破坏被感染计算机系统安全模式的目的。“U盘寄生虫”变种cnk会在被感染计算机系统中的所有盘符根目录下创建映像劫持文件“autorun.inf”和病毒主程序文件“TG.PIF”(“U盘寄生虫”变种cnk)，实现双击盘符启动“U盘寄生虫”变种cnk运行，从而利用U盘、、SD卡等移动设备进行自我传播，给计算机用户带来潜在的威胁。在被感染计算机系统的后台连接骇客指定的远程服务器站点“http://m.*/dd/”，下载恶意程序“x.gif”、“1.exe”、“2.exe”、“3.exe”、“4.exe”、“5.exe”、“6.exe”、“7.exe”、“8.exe”、“9.exe”、“10.exe”、“15.exe”并自动调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，给用户带来不同程度的损失。另外，“U盘寄生虫”变种cnk会通过在被感染计算机系统“启动”文件夹中创建病毒主程序文件的方式来实现蠕虫开机自启动。
　　针对以上病毒，江民反病毒中心建议广大电脑用户：
　　1、请立即升级江民，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击。
　　2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证。
　　3、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
　　4、江民防马墙在系统自动分析带毒网页的基础上，通过黑白名单，阻止用户访问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
　　5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如：U盘、移动硬盘等)用户计算机，完全保护计算机系统安全。
　　6、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
　　7、利用Windows Update功能打全系统补丁，避免病毒以网页木马的方式入侵到系统中。
　　相关报道：
[ 责任编辑：周雪峰 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte