fm那个神奇的物种写了个真实时间和关机,我那个羡慕嫉妒恨啊。。。。。。
在他写了个关机之后,我利用CLEO的万能性利用汇编代码写了个注销(我只能做到注销)并跟游戏人物死亡联系到一起(貌似骗到精了。。。。。。忘了),今天找了半天没找到源码,重写了个(懒得去OD弄汇编了)
源码:
原本用汇编只用到一个05E1(但读写内存超多。。。。。。),今天姑且用CLEO自带源码吧
这个CLEO适用于GTAVC的1.0版本
VC的导入表里有四个我们可以用到的函数:LoadLibrary、GetProcAddress、FreeLibrary、ExitProcess,除了导入表内的函数我们还要调用一个未导入的函数:ExitWindowsEx
首先是我们获取了LoadLibrary函数的内存地址(即读取导入表内的内存)
然后利用LoadLibrary函数加载User32.dll(虽然VC本身就加载了。。。。。。吧,但我们要的是句柄),DLL句柄返回到了2@变量中(那个变量一定很荣幸)
接着获取GetProcAddress函数,调用后获取User32.dll中的ExitWindowsEx函数的内存,又返回到2 @变量中(这个变量真光荣)
现在直接调用这个函数,ExitWindowsEx函数有两个参数,第一个参数是关闭系统的方式(没提权只能用注销,FUUUUUUUUUUUUUUUUUUUUCK),第二个跟系统纠缠不清(喂喂!)的玩意一般填0,调用后这时系统开始注销
接着我们FreeLibrary掉加载的User32.dll,最后咔掉进程(不然注销的过程会很慢很慢很慢很慢很慢很慢乘N)
后面不加end_thread,反正进程都关了后面肯定不会弹出那个“内存要和你谈谈人生”的框。。。。。。
在他写了个关机之后,我利用CLEO的万能性利用汇编代码写了个注销(我只能做到注销)并跟游戏人物死亡联系到一起(貌似骗到精了。。。。。。忘了),今天找了半天没找到源码,重写了个(懒得去OD弄汇编了)
源码:
原本用汇编只用到一个05E1(但读写内存超多。。。。。。),今天姑且用CLEO自带源码吧
这个CLEO适用于GTAVC的1.0版本
VC的导入表里有四个我们可以用到的函数:LoadLibrary、GetProcAddress、FreeLibrary、ExitProcess,除了导入表内的函数我们还要调用一个未导入的函数:ExitWindowsEx
首先是我们获取了LoadLibrary函数的内存地址(即读取导入表内的内存)
然后利用LoadLibrary函数加载User32.dll(虽然VC本身就加载了。。。。。。吧,但我们要的是句柄),DLL句柄返回到了2@变量中(那个变量一定很荣幸)
接着获取GetProcAddress函数,调用后获取User32.dll中的ExitWindowsEx函数的内存,又返回到2 @变量中(这个变量真光荣)
现在直接调用这个函数,ExitWindowsEx函数有两个参数,第一个参数是关闭系统的方式(没提权只能用注销,FUUUUUUUUUUUUUUUUUUUUCK),第二个跟系统纠缠不清(喂喂!)的玩意一般填0,调用后这时系统开始注销
接着我们FreeLibrary掉加载的User32.dll,最后咔掉进程(不然注销的过程会很慢很慢很慢很慢很慢很慢乘N)
后面不加end_thread,反正进程都关了后面肯定不会弹出那个“内存要和你谈谈人生”的框。。。。。。
历國
