网站 › 『=悬赏求助=』 › 最后悬赏一次群验证修改标签文字如果还没有大佬出个教程我就再也不悬赏了，真的伤...

DNA 发表于 2017-11-28 14:43

ping5201314 发表于 2017-11-28 14:45

DNA 发表于 2017-11-28 14:43
修改成自定义文字才好

大大出个教程分给你我在线等 谢谢

寒宇 发表于 2017-11-28 14:52

ping5201314 发表于 2017-11-28 14:27
嗯也可以是这样还有大大 怎么修改文字出个教程吧分给你

劫持比较难说

ping5201314 发表于 2017-11-28 14:55

寒宇 发表于 2017-11-28 14:52
劫持比较难说

出个教程吧满意给分我第三次悬赏1000 不少了吧 大大

elvis 发表于 2017-11-28 15:22

我也发了几个悬赏帖，大神们都是点一点就过去了。看来还是得在学学

youxiaxy 发表于 2017-11-28 17:36

思路。可以看出来他是劫持的 xlue.dll   我们也劫持他。这样就可以
先于 加载。然后hook 掉 createwindowEx ，所有控件的创建都会走这一步，
然后 修改掉 标题，即可。

成果演示，





劫持dll   :
使用方法，将原来的xlue.dll   改名 为 xlue1.dll再将 本dll 放进去即可，


如果要修改 内容直接用    十六进制编辑器   修改 这个 dll里面的文本即可，

核心代码：


HWND My_CreateWindowEx(
                                        DWORD dwExStyle,      // extended window style
                                        LPCTSTR lpClassName,// pointer to registered class name
                                        LPCTSTR lpWindowName, // pointer to window name
                                        DWORD dwStyle,      // window style
                                        int x,                // horizontal position of window
                                        int y,                // vertical position of window
                                        int nWidth,         // window width
                                        int nHeight,          // window height
                                        HWND hWndParent,      // handle to parent or owner window
                                        HMENU hMenu,          // handle to menu, or child-window identifier
                                        HINSTANCE hInstance,// handle to application instance
                                        LPVOID lpParam      // pointer to window-creation data
                                        )
{
       
        if(!IsBadStringPtr(lpWindowName,10))
        {
                if(strstr(lpWindowName,"663583361")!=NULL)
                {
                        lpWindowName="群号修改AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA";
                }
                if(strstr(lpWindowName,"神话内部秒杀群")!=NULL)
                {
                        lpWindowName="名称修改AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA";
                }
        }
        return TrueCreateWindow(dwExStyle,
               lpClassName,
               lpWindowName, // pointer to window name
               dwStyle,      // window style
               x,                // horizontal position of window
               y,                // vertical position of window
               nWidth,         // window width
               nHeight,          // window height
               hWndParent,      // handle to parent or owner window
               hMenu,          // handle to menu, or child-window identifier
               hInstance,// handle to application instance
               lpParam      // pointer to window-creation data
);
}

Azahod 发表于 2017-11-28 17:37

刚才下载看了一下，他群验证通过后会像系统临时文件写出文件，将写出的文件拷贝出来.
写出到临时C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp/,大概文件，
将上面这些文件全部拷贝出来，就不需要在经过群验证了，直接打开csrss.exe就可以看到功能界面，而功能DLL是XLUE.dll，所以HOOK一次GetVerson，程序已经解码了，然后在枚举加载的DLL文件，然后对XLUE.dl这个基址+偏移的方式进行补丁。
标题地址：10095574 -10000000=00095574
Q群地址： 10095652 -10000000=00095652
软件标题10095493 -10000000=00095493
至于补丁怎么写，就靠你自己了哈~ 我只是说思路，不提供现成的东西。

独鲨 发表于 2017-11-28 17:50

本帖最后由 xiyiyou 于 2017-11-28 18:02 编辑


软件：https://pan.baidu.com/s/1pKTmiMJ

ping5201314 发表于 2017-11-28 17:54

youxiaxy 发表于 2017-11-28 17:43
再补一张图。上一个回复 还在审核中，。
那些 AA特意预留的，红线部分修改即可，，多的填    0。



大大真的不好意思刚才一直在研究呢我去试试

youxiaxy 发表于 2017-11-28 17:56

ping5201314 发表于 2017-11-28 17:54
大大真的不好意思刚才一直在研究呢我去试试

你可能理解错了。没有上一贴，看这一贴 就没什么意义了。。。等审核吧

查看完整版本: 最后悬赏一次群验证修改标签文字如果还没有大佬出个教程我就再也不悬赏了，真的伤...