【学习】内存读取登录QQ号

Bong

  

子程序名	返回值类型	公开	备 注
子程序1

变量名	类 型	静态	数组	备 注
modules	MODULEENTRY32		0
i	整数型
pAV	整数型
pQQ	整数型
hProcess	整数型
QQ	长整数型

EnumModule (modules, GetPID (“QQ.exe”))
计次循环首 (取数组下标 (modules, ), i)
如果真 (到文本 (modules [i].szModule) ＝ “AudioVideo.dll”)
pAV ＝ modules [i].hModule

计次循环尾 ()
pQQ ＝ pAV ＋ HEX_to_DEC (“8025FC”)
hProcess ＝ OpenProcess (HEX_to_DEC ( #PROCESS_ALL_ACCESS ), 假, GetPID (“QQ.exe”))
ReadProcessMemory (hProcess, pQQ, 取变量数据地址 (QQ), 4, 0)
CloseHandle (hProcess)
调试输出 (QQ)

i支持库列表	支持库注释
spec	特殊功能支持库

.版本 2<br /> .支持库 spec<br /> <br /> .子程序 子程序1<br /> .局部变量 modules, MODULEENTRY32, , "0"<br /> .局部变量 i, 整数型<br /> .局部变量 pAV, 整数型<br /> .局部变量 pQQ, 整数型<br /> .局部变量 hProcess, 整数型<br /> .局部变量 QQ, 长整数型<br /> <br /> EnumModule (modules, GetPID (“QQ.exe”))<br /> .计次循环首 (取数组下标 (modules, ), i)<br />     .如果真 (到文本 (modules <i>.szModule) ＝ “AudioVideo.dll”)<br />         pAV ＝ modules <i>.hModule<br />     .如果真结束<br /> <br /> .计次循环尾 ()<br /> pQQ ＝ pAV ＋ HEX_to_DEC (“8025FC”)<br /> hProcess ＝ OpenProcess (HEX_to_DEC (#PROCESS_ALL_ACCESS), 假, GetPID (“QQ.exe”))<br /> ReadProcessMemory (hProcess, pQQ, 取变量数据地址 (QQ), 4, 0)<br /> CloseHandle (hProcess)<br /> 调试输出 (QQ)

其实原理很简单，我这里只是分享大家互相学习进步，原理就是  枚举模块，根据模块名字找到你需要的地址，EnumModule OpenProcess ReadProcessMemory CloseHandle这些命令在精易模块里面都有现成的搜一下枚举模块 打开进程就有，pQQ的地址是用CE直接选择你的QQ然后搜索账号 拉到最下面其实就有静态的固定地址，技术含量不高，主要是分享学习！

wzi

支持开源~！感谢分享

hdb1217

#在这里快速回复# 多谢分享

xiatianwl

支持开源~！感谢分享

xiatianwl

        支持开源~！感谢分享

shuya1

感谢分享，很给力！~

小牛咪咪

循迹

我运行提示找不到MODULEENTRY32，调用了什么模块吗

贺墨

太神奇了 这个厉害

小訫

开源精神必须支持~