黃易群俠傳M脫機外掛應用程式黃易神行
12521
7

[發問] 關於OpenProcess抓【爆爆王】的返回值都是0

jeremy50509 發表於 2010-7-11 17:03:45 | 只看該作者 回帖獎勵 |倒序瀏覽 |
下面是我寫點擊command1觸發的事:
  1. Private Sub Command1_Click()
  2. Dim hwd As Long
  3. Dim pid As Long
  4. Dim hProcess As Long
  5. hwd = FindWindow(vbNullString, "爆爆王")
  6. GetWindowThreadProcessId hwd, pid
  7. hProcess = OpenProcess(PROCESS_ALL_ACCESS, False, pid)
  8. If hProcess <> 0 Then
  9. Label1.Caption = "已偵測到BNB"
  10. Else
  11. Label1.Caption = "未偵測到BNB"
  12. End If
  13. End Sub
複製代碼

以下是我的API宣告:
  1. Public Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
  2. Public Declare Function ReadProcessMemory Lib "kernel32" (ByVal hProcess As Long, lpBaseAddress As Any, lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long
  3. Public Declare Function WriteProcessMemory Lib "kernel32" (ByVal hProcess As Long, lpBaseAddress As Any, lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long
  4. Public Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long
  5. Public Declare Function GetWindowThreadProcessId Lib "user32" (ByVal hwnd As Long, lpdwProcessId As Long) As Long
  6. Public Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long

  7. Public Const PROCESS_ALL_ACCESS = &H1F0FFF
複製代碼

執行遊戲後,發現 hwd pid的數值都有抓到,但OpenProcess的返回值→hProcess的值都是0
但是要是抓取普通單機遊戲就抓的道
在論壇裡看到有人說是因為:
HS用了Hide SSDT把爆爆王和HS的Process隱藏起來了
直接用普通windows API的OpenProcess和ReadProcessMemory是無法操作的!
這樣的話要如何才能夠抓取到爆爆王的hProcess呢???
收藏收藏 分享分享 讚 幹 分享分享 FB分享

相關POST

回覆

使用道具 舉報


include423 該用戶已被刪除
include423 2010-9-9 18:39:30
提示: 作者被禁止或刪除 內容自動屏蔽
回覆

使用道具 舉報

vinca90 當前離線
UID
1334047
熱心
418 值
嘉獎
0 次
違規
0 次
在線時間
117 小時
經驗
363 點
積分
898
精華
0
最後登錄
2015-6-11
閱讀權限
30
註冊時間
2009-10-18
論壇幣
755 幣
聯合幣
9 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 4Rank: 4
vinca90 2010-11-13 14:27:01
= =!
樓上是廣告嗎 = =!
....
補字~

力挺外掛聯合國,外掛聯合國最棒,無毒外掛
請踴躍的回覆文章,才不會浪費作者的用心!
回覆

使用道具 舉報

darkjack 當前離線
UID
348469
熱心
8 值
嘉獎
0 次
違規
0 次
在線時間
38 小時
經驗
11 點
積分
11
精華
0
最後登錄
2012-12-10
閱讀權限
10
註冊時間
2007-4-15
論壇幣
11 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 1
darkjack 2010-11-15 06:53:17
關於那個問題就是,你必須要把HS 拿掉才有辦法去 OP 到
要不然返回的一定都是 0
222222222222222222222222222
回覆

使用道具 舉報

n4chen 當前離線
UID
1290187
熱心
45 值
嘉獎
0 次
違規
0 次
在線時間
6 小時
經驗
44 點
積分
185
精華
0
最後登錄
2018-8-6
閱讀權限
20
註冊時間
2009-8-12
論壇幣
78 幣
聯合幣
9 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 2Rank: 2
5
n4chen 2010-12-22 22:40:33
你看看可不可以用FindWindow尋找爆爆王視窗 在用SendKeys傳入....
回覆

使用道具 舉報

rfv00800 當前離線
UID
393704
熱心
600 值
嘉獎
0 次
違規
0 次
在線時間
357 小時
經驗
373 點
積分
1465
精華
0
最後登錄
2022-8-9
閱讀權限
55
註冊時間
2007-6-6
論壇幣
42 幣
聯合幣
43 枚
幸運鑽
8 顆
招待卷
0 點
QQ 查看詳細資料
Rank: 5Rank: 5Rank: 5
6
rfv00800 2011-1-23 12:41:06
報報王 有NP 擋住 OpenProcess 、findwindow 等 API
自然就 讀不到摟@@
只要花幾塊錢 就能逆轉你的人生..
想知道怎麼做嗎!?
想體驗躺著就有錢進帳的感覺嗎!?
想要知道更多嗎? ++ LINE:a321852123
回覆

使用道具 舉報

52456789 當前離線
UID
1342952
熱心
236 值
嘉獎
0 次
違規
0 次
在線時間
29 小時
經驗
126 點
積分
469
精華
0
最後登錄
2020-9-9
閱讀權限
25
註冊時間
2009-11-1
論壇幣
68 幣
聯合幣
9 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 3
7
52456789 2012-3-21 19:14:39
有np 都能讀到Findwindow  ~~~~~~~~~~
回覆

使用道具 舉報

lantico 當前離線
UID
1865591
熱心
11 值
嘉獎
0 次
違規
0 次
在線時間
1 小時
經驗
11 點
積分
39
精華
0
最後登錄
2018-8-6
閱讀權限
20
註冊時間
2012-4-8
論壇幣
10 幣
聯合幣
6 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 2Rank: 2
8
lantico 2012-4-10 11:07:08
用WMI可以不可以啊?select一下。
回覆

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 註冊


手機版 | Archiver | 外掛聯合國

GMT+8, 2024-11-25 03:18 , Processed in 0.053326 second(s), 18 queries , Memcache On.

版權說明:
  本站不會製作、經銷、代理外掛程式。僅免費提供外掛程式下載前之掃毒及掃木馬等安全檢測驗證,協助會員遠離盜號危險程式。本站所有資料均來自網際網路收集整理,說明文字暨下載連結轉載自原程 式開發站。站上出現之公司名稱、遊戲名稱、程式等,商標及著作權,均歸各公司及程式原創所有,本站程式所有權歸外掛聯合國所有。本程式所有權歸外掛聯合國所有.......

回頂部
第二步?
第三步?