关于Win7 x64下过TP保护(应用层)（转）

非常感谢大家那么支持我上一篇教程。

1. void CAnitTP_AppDlg::OnBnClickedButtonAnit()
2. {
3.         DWORD pid = GetProcessIdByProcName(TEXT("DNF.exe"));
4.         if (pid==0)
5.         {
6.                 MessageBox(TEXT("对不起，没有找到指定游戏进程.(DNF.exe)"), TEXT("操作失败"), MB_OK | MB_ICONERROR);
7.                 return;
9.         }
10.         const BYTE code[8] = {0x90,0x90,0x90,0x90,0x90,0x55,0x8b,0xec};
11.         const BYTE code2[13] = { 0xC3, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90 ,0xE9};
13.         
14.         DWORD trds[521];
15.         int trdcount=0;
16.         trdcount=GetProcessThreadId(pid, trds);
17.         LPVOID pEntryPoint=NULL;
18.         BYTE buf[13];
19.         HANDLE hThread;
20.         for (int i = 0; i < trdcount;i++)
21.         {
22.                 pEntryPoint=GetThreadEntryPointById(trds[i]);
23.                 ReadProcessMemoryEx(pid, pEntryPoint, buf, 8);
24.                 TCHAR ModuleName[256];
25.                 GetProcessThreadModuleNameByTid(pid, trds[i], ModuleName);
26.                 
27.                 if (memcmp(buf, code, 8) == 0 || lstrcmp(ModuleName, L"TenSLX.dll")==0)
28.                 {
29.                         hThread = OpenThread(THREAD_ALL_ACCESS, FALSE, trds[i]);
30.                         if (!hThread)continue;
31.                         TerminateThread(hThread,0);
32.                         CloseHandle(hThread);
33.                         
34.                 }
35.                 
36.                 ReadProcessMemoryEx(pid, (LPVOID)((int)pEntryPoint - 0xc), buf, 13);
37.                 if (memcmp(buf, code2, 13) == 0)
38.                 {
39.                         hThread = OpenThread(THREAD_ALL_ACCESS, FALSE, trds[i]);
40.                         if (!hThread)continue;
41.                         SuspendThread(hThread);
42.                         CloseHandle(hThread);
44.                 }
45.         }
47.         
49.         byte code3[7] = { 0x6A, 0x08, 0x68, 0x00, 0x00, 0x00, 0x00 };
50.         LPVOID pDbgUiRemoteBreakin = (LPVOID)GetProcAddress(GetModuleHandle(_T("ntdll.dll")), "DbgUiRemoteBreakin");   //调试用
51.         memcpy(&code3[3], (LPVOID)((int)pDbgUiRemoteBreakin + 3), 4);
52.         WriteProcessMemoryEx(pid, pDbgUiRemoteBreakin, code3, 7);
54.         byte code4[6] = { 0x8b, 0xff, 0x55, 0x8b, 0xec, 0xff };
55.         LPVOID pLdrInitializeThunk = (LPVOID)GetProcAddress(GetModuleHandle(_T("ntdll.dll")), "LdrInitializeThunk");  //DLL注入用
56.         WriteProcessMemoryEx(pid, pLdrInitializeThunk, code4, 6);
58.         MessageBox(TEXT("操作完毕,开始调试吧!"),TEXT("OK"),MB_OK|MB_ICONINFORMATION);
59. }

复制代码

功能函数头文件:

1. #ifndef HANSHU
2. #define HANSHU
4. #include <TlHelp32.h>
5. #include <psapi.h>
6. #pragma comment(lib,"psapi.lib")
8. typedef enum _THREADINFOCLASS {
9.         ThreadBasicInformation,
10.         ThreadTimes,
11.         ThreadPriority,
12.         ThreadBasePriority,
13.         ThreadAffinityMask,
14.         ThreadImpersonationToken,
15.         ThreadDescriptorTableEntry,
16.         ThreadEnableAlignmentFaultFixup,
17.         ThreadEventPair_Reusable,
18.         ThreadQuerySetWin32StartAddress,
19.         ThreadZeroTlsCell,
20.         ThreadPerformanceCount,
21.         ThreadAmILastThread,
22.         ThreadIdealProcessor,
23.         ThreadPriorityBoost,
24.         ThreadSetTlsArrayAddress,
25.         ThreadIsIoPending,
26.         ThreadHideFromDebugger,
27.         ThreadBreakOnTermination,
28.         MaxThreadInfoClass
29. } THREADINFOCLASS;
31. typedef struct _CLIENT_ID {
32.         HANDLE UniqueProcess;
33.         HANDLE UniqueThread;
34. } CLIENT_ID;
35. typedef CLIENT_ID *PCLIENT_ID;
37. typedef struct _THREAD_BASIC_INFORMATION { // Information Class 0
38.         LONG     ExitStatus;
39.         PVOID    TebBaseAddress;
40.         CLIENT_ID ClientId;
41.         LONG AffinityMask;
42.         LONG Priority;
43.         LONG BasePriority;
44. } THREAD_BASIC_INFORMATION, *PTHREAD_BASIC_INFORMATION;
46. typedef LONG (__stdcall *fZwQueryInformationThread) (
47.         IN HANDLE ThreadHandle,
48.         IN THREADINFOCLASS ThreadInformationClass,
49.         OUT PVOID ThreadInformation,
50.         IN ULONG ThreadInformationLength,
51.         OUT PULONG ReturnLength OPTIONAL
52.         );
54. fZwQueryInformationThread  ZwQueryInformationThread;
57. DWORD GetProcessPidByWndName(LPCTSTR szWndName)
58. {
59.         HWND hWnd = FindWindow(NULL,szWndName);
60.         if (IsWindow(hWnd))
61.         {
62.                 DWORD pid;
63.                 GetWindowThreadProcessId(hWnd,&pid);
64.                 return pid;
65.         }
66.         return 0;
67. }
69. DWORD GetProcessIdByProcName(LPCTSTR szProcName)
70. {
71.         HANDLE hSnapshot= CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
72.         PROCESSENTRY32 pro;
73.         pro.dwSize=sizeof(pro);
74.         BOOL bMore=Process32First(hSnapshot,&pro);
75.         while (bMore)
76.         {
77.                 if (lstrcmp(szProcName,pro.szExeFile)==0)
78.                 {
79.                         CloseHandle(hSnapshot);
80.                         return pro.th32ProcessID;
81.                 }
82.                 bMore=Process32Next(hSnapshot,&pro);
83.         }
84.         CloseHandle(hSnapshot);
85.         return 0;
86. }
88. BOOL ReadProcessMemoryEx(DWORD pid,LPVOID addr,LPVOID buffer,DWORD size)
89. {
90.         HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,pid);
91.         if (hProcess==0)
92.         {
93.                 return FALSE;
94.         }
95.         BOOL bResult=ReadProcessMemory(hProcess,addr,buffer,size,NULL);
96.         CloseHandle(hProcess);
97.         return bResult;
98. }
100. BOOL WriteProcessMemoryEx(DWORD pid,LPVOID addr,LPVOID buffer,DWORD size)
101. {
102.         HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,pid);
103.         if (hProcess==0)
104.         {
105.                 return FALSE;
106.         }
107.         BOOL bResult=WriteProcessMemory(hProcess,addr,buffer,size,NULL);
108.         CloseHandle(hProcess);
109.         return bResult;
110. }
112. int GetProcessThreadId(DWORD pid,DWORD *trds)
113. {
114.         HANDLE hSnapshot= CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD,pid);
115.         if (hSnapshot==INVALID_HANDLE_VALUE)
116.                 return 0;
117.         THREADENTRY32 trd;
118.         trd.dwSize=sizeof(trd);
119.         BOOL bMore=Thread32First(hSnapshot,&trd);
120.         int i=0;
121.         while (bMore)
122.         {
123.                 if (trd.th32OwnerProcessID==pid)
124.                 {
125.                         trds[i]=trd.th32ThreadID;
126.                         i++;
128.                 }
129.                 bMore=Thread32Next(hSnapshot,&trd);
130.         }
131.         CloseHandle(hSnapshot);
132.         return i;
133. }
135. LPVOID GetThreadEntryPointById(DWORD tid)
136. {
137.         HANDLE hThread=OpenThread(THREAD_ALL_ACCESS,FALSE,tid);
138.         if (hThread==0)
139.         {
140.                 return NULL;
141.         }
142.         LPVOID Addr=NULL;
143.         ZwQueryInformationThread=(fZwQueryInformationThread)GetProcAddress(GetModuleHandle(TEXT("ntdll.dll")),"ZwQueryInformationThread");
144.         ZwQueryInformationThread(hThread,ThreadQuerySetWin32StartAddress,&Addr,4,NULL);
145.         CloseHandle(hThread);
146.         return Addr;
147. }
149. BOOL GetProcessThreadModuleNameByTid(DWORD pid, DWORD tid, LPWSTR pszModuleName)
150. {
151.         HANDLE hProcess = NULL;
152.         LPVOID pStart = NULL;
153.         TCHAR tmpStr[256];
154.         hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid);
155.         if (!hProcess)return FALSE;
156.         pStart = GetThreadEntryPointById(tid);
157.         if (!pStart) return FALSE;
158.         GetMappedFileName(hProcess, pStart, tmpStr, 256);
159.         for (int i = lstrlen(tmpStr); i >0; i--)
160.         {
161.                 if (tmpStr[i]== '\\')
162.                 {
163.                         lstrcpy(pszModuleName, &tmpStr[i+1]);
164.                         break;
165.                 }
166.         }
169.         CloseHandle(hProcess);
170.         return TRUE;
171. }
173. void TerminateThreadEx(DWORD tid,DWORD exitcode=0)
174. {
175.         HANDLE hThread=OpenThread(THREAD_ALL_ACCESS,FALSE,tid);        
176.         if (hThread!=NULL)
177.         {
178.                 TerminateThread(hThread,exitcode);
179.                 CloseHandle(hThread);
180.         }
181.         
182. }
184. BOOL EnableDebugPrivilege()  
185. {  
186.         HANDLE token;  
187.         //提升权限   
188.         if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&token))  
189.         {   
190.                 return FALSE;  
191.         }  
192.         TOKEN_PRIVILEGES tkp;  
193.         tkp.PrivilegeCount = 1;  
194.         ::LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&tkp.Privileges[0].Luid);  
195.         tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;  
196.         if(!AdjustTokenPrivileges(token,FALSE,&tkp,sizeof(tkp),NULL,NULL))  
197.         {  
198.                 return FALSE;  
199.         }  
200.         CloseHandle(token);  
201.         return TRUE;  
202. }  
205. #endif

复制代码

 

jpg改rar

非常感谢大家那么支持我上一篇教程。

1. void CAnitTP_AppDlg::OnBnClickedButtonAnit()
2. {
3.         DWORD pid = GetProcessIdByProcName(TEXT("DNF.exe"));
4.         if (pid==0)
5.         {
6.                 MessageBox(TEXT("对不起，没有找到指定游戏进程.(DNF.exe)"), TEXT("操作失败"), MB_OK | MB_ICONERROR);
7.                 return;
9.         }
10.         const BYTE code[8] = {0x90,0x90,0x90,0x90,0x90,0x55,0x8b,0xec};
11.         const BYTE code2[13] = { 0xC3, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90 ,0xE9};
13.         
14.         DWORD trds[521];
15.         int trdcount=0;
16.         trdcount=GetProcessThreadId(pid, trds);
17.         LPVOID pEntryPoint=NULL;
18.         BYTE buf[13];
19.         HANDLE hThread;
20.         for (int i = 0; i < trdcount;i++)
21.         {
22.                 pEntryPoint=GetThreadEntryPointById(trds[i]);
23.                 ReadProcessMemoryEx(pid, pEntryPoint, buf, 8);
24.                 TCHAR ModuleName[256];
25.                 GetProcessThreadModuleNameByTid(pid, trds[i], ModuleName);
26.                 
27.                 if (memcmp(buf, code, 8) == 0 || lstrcmp(ModuleName, L"TenSLX.dll")==0)
28.                 {
29.                         hThread = OpenThread(THREAD_ALL_ACCESS, FALSE, trds[i]);
30.                         if (!hThread)continue;
31.                         TerminateThread(hThread,0);
32.                         CloseHandle(hThread);
33.                         
34.                 }
35.                 
36.                 ReadProcessMemoryEx(pid, (LPVOID)((int)pEntryPoint - 0xc), buf, 13);
37.                 if (memcmp(buf, code2, 13) == 0)
38.                 {
39.                         hThread = OpenThread(THREAD_ALL_ACCESS, FALSE, trds[i]);
40.                         if (!hThread)continue;
41.                         SuspendThread(hThread);
42.                         CloseHandle(hThread);
44.                 }
45.         }
47.         
49.         byte code3[7] = { 0x6A, 0x08, 0x68, 0x00, 0x00, 0x00, 0x00 };
50.         LPVOID pDbgUiRemoteBreakin = (LPVOID)GetProcAddress(GetModuleHandle(_T("ntdll.dll")), "DbgUiRemoteBreakin");   //调试用
51.         memcpy(&code3[3], (LPVOID)((int)pDbgUiRemoteBreakin + 3), 4);
52.         WriteProcessMemoryEx(pid, pDbgUiRemoteBreakin, code3, 7);
54.         byte code4[6] = { 0x8b, 0xff, 0x55, 0x8b, 0xec, 0xff };
55.         LPVOID pLdrInitializeThunk = (LPVOID)GetProcAddress(GetModuleHandle(_T("ntdll.dll")), "LdrInitializeThunk");  //DLL注入用
56.         WriteProcessMemoryEx(pid, pLdrInitializeThunk, code4, 6);
58.         MessageBox(TEXT("操作完毕,开始调试吧!"),TEXT("OK"),MB_OK|MB_ICONINFORMATION);
59. }

复制代码

功能函数头文件:

1. #ifndef HANSHU
2. #define HANSHU
4. #include <TlHelp32.h>
5. #include <psapi.h>
6. #pragma comment(lib,"psapi.lib")
8. typedef enum _THREADINFOCLASS {
9.         ThreadBasicInformation,
10.         ThreadTimes,
11.         ThreadPriority,
12.         ThreadBasePriority,
13.         ThreadAffinityMask,
14.         ThreadImpersonationToken,
15.         ThreadDescriptorTableEntry,
16.         ThreadEnableAlignmentFaultFixup,
17.         ThreadEventPair_Reusable,
18.         ThreadQuerySetWin32StartAddress,
19.         ThreadZeroTlsCell,
20.         ThreadPerformanceCount,
21.         ThreadAmILastThread,
22.         ThreadIdealProcessor,
23.         ThreadPriorityBoost,
24.         ThreadSetTlsArrayAddress,
25.         ThreadIsIoPending,
26.         ThreadHideFromDebugger,
27.         ThreadBreakOnTermination,
28.         MaxThreadInfoClass
29. } THREADINFOCLASS;
31. typedef struct _CLIENT_ID {
32.         HANDLE UniqueProcess;
33.         HANDLE UniqueThread;
34. } CLIENT_ID;
35. typedef CLIENT_ID *PCLIENT_ID;
37. typedef struct _THREAD_BASIC_INFORMATION { // Information Class 0
38.         LONG     ExitStatus;
39.         PVOID    TebBaseAddress;
40.         CLIENT_ID ClientId;
41.         LONG AffinityMask;
42.         LONG Priority;
43.         LONG BasePriority;
44. } THREAD_BASIC_INFORMATION, *PTHREAD_BASIC_INFORMATION;
46. typedef LONG (__stdcall *fZwQueryInformationThread) (
47.         IN HANDLE ThreadHandle,
48.         IN THREADINFOCLASS ThreadInformationClass,
49.         OUT PVOID ThreadInformation,
50.         IN ULONG ThreadInformationLength,
51.         OUT PULONG ReturnLength OPTIONAL
52.         );
54. fZwQueryInformationThread  ZwQueryInformationThread;
57. DWORD GetProcessPidByWndName(LPCTSTR szWndName)
58. {
59.         HWND hWnd = FindWindow(NULL,szWndName);
60.         if (IsWindow(hWnd))
61.         {
62.                 DWORD pid;
63.                 GetWindowThreadProcessId(hWnd,&pid);
64.                 return pid;
65.         }
66.         return 0;
67. }
69. DWORD GetProcessIdByProcName(LPCTSTR szProcName)
70. {
71.         HANDLE hSnapshot= CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
72.         PROCESSENTRY32 pro;
73.         pro.dwSize=sizeof(pro);
74.         BOOL bMore=Process32First(hSnapshot,&pro);
75.         while (bMore)
76.         {
77.                 if (lstrcmp(szProcName,pro.szExeFile)==0)
78.                 {
79.                         CloseHandle(hSnapshot);
80.                         return pro.th32ProcessID;
81.                 }
82.                 bMore=Process32Next(hSnapshot,&pro);
83.         }
84.         CloseHandle(hSnapshot);
85.         return 0;
86. }
88. BOOL ReadProcessMemoryEx(DWORD pid,LPVOID addr,LPVOID buffer,DWORD size)
89. {
90.         HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,pid);
91.         if (hProcess==0)
92.         {
93.                 return FALSE;
94.         }
95.         BOOL bResult=ReadProcessMemory(hProcess,addr,buffer,size,NULL);
96.         CloseHandle(hProcess);
97.         return bResult;
98. }
100. BOOL WriteProcessMemoryEx(DWORD pid,LPVOID addr,LPVOID buffer,DWORD size)
101. {
102.         HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,pid);
103.         if (hProcess==0)
104.         {
105.                 return FALSE;
106.         }
107.         BOOL bResult=WriteProcessMemory(hProcess,addr,buffer,size,NULL);
108.         CloseHandle(hProcess);
109.         return bResult;
110. }
112. int GetProcessThreadId(DWORD pid,DWORD *trds)
113. {
114.         HANDLE hSnapshot= CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD,pid);
115.         if (hSnapshot==INVALID_HANDLE_VALUE)
116.                 return 0;
117.         THREADENTRY32 trd;
118.         trd.dwSize=sizeof(trd);
119.         BOOL bMore=Thread32First(hSnapshot,&trd);
120.         int i=0;
121.         while (bMore)
122.         {
123.                 if (trd.th32OwnerProcessID==pid)
124.                 {
125.                         trds[i]=trd.th32ThreadID;
126.                         i++;
128.                 }
129.                 bMore=Thread32Next(hSnapshot,&trd);
130.         }
131.         CloseHandle(hSnapshot);
132.         return i;
133. }
135. LPVOID GetThreadEntryPointById(DWORD tid)
136. {
137.         HANDLE hThread=OpenThread(THREAD_ALL_ACCESS,FALSE,tid);
138.         if (hThread==0)
139.         {
140.                 return NULL;
141.         }
142.         LPVOID Addr=NULL;
143.         ZwQueryInformationThread=(fZwQueryInformationThread)GetProcAddress(GetModuleHandle(TEXT("ntdll.dll")),"ZwQueryInformationThread");
144.         ZwQueryInformationThread(hThread,ThreadQuerySetWin32StartAddress,&Addr,4,NULL);
145.         CloseHandle(hThread);
146.         return Addr;
147. }
149. BOOL GetProcessThreadModuleNameByTid(DWORD pid, DWORD tid, LPWSTR pszModuleName)
150. {
151.         HANDLE hProcess = NULL;
152.         LPVOID pStart = NULL;
153.         TCHAR tmpStr[256];
154.         hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid);
155.         if (!hProcess)return FALSE;
156.         pStart = GetThreadEntryPointById(tid);
157.         if (!pStart) return FALSE;
158.         GetMappedFileName(hProcess, pStart, tmpStr, 256);
159.         for (int i = lstrlen(tmpStr); i >0; i--)
160.         {
161.                 if (tmpStr[i]== '\\')
162.                 {
163.                         lstrcpy(pszModuleName, &tmpStr[i+1]);
164.                         break;
165.                 }
166.         }
169.         CloseHandle(hProcess);
170.         return TRUE;
171. }
173. void TerminateThreadEx(DWORD tid,DWORD exitcode=0)
174. {
175.         HANDLE hThread=OpenThread(THREAD_ALL_ACCESS,FALSE,tid);        
176.         if (hThread!=NULL)
177.         {
178.                 TerminateThread(hThread,exitcode);
179.                 CloseHandle(hThread);
180.         }
181.         
182. }
184. BOOL EnableDebugPrivilege()  
185. {  
186.         HANDLE token;  
187.         //提升权限   
188.         if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&token))  
189.         {   
190.                 return FALSE;  
191.         }  
192.         TOKEN_PRIVILEGES tkp;  
193.         tkp.PrivilegeCount = 1;  
194.         ::LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&tkp.Privileges[0].Luid);  
195.         tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;  
196.         if(!AdjustTokenPrivileges(token,FALSE,&tkp,sizeof(tkp),NULL,NULL))  
197.         {  
198.                 return FALSE;  
199.         }  
200.         CloseHandle(token);  
201.         return TRUE;  
202. }  
205. #endif

复制代码