qq连连看进程内存无法读取-经典问答-看雪-安全社区|安全招聘|kanxue.com

qq连连看进程内存无法读取

发表于: 2011-9-5 21:13 25864

qq连连看进程内存无法读取

chenmo不行

2011-9-5 21:13

25864

最近跟着郁金香学做qq连连看外g，到第五课是要用到CE，可是安全系统老是提示非法模块。最后从网上找了很多的类似修改器，都不行。都是非法模块，无奈只能自己做个内存扫描器了。刚刚把把那个雏形做好，准备来扫描下，悲剧的是就在结果快要出来之时啪的一下自己关闭退出了。起初我还以为是我自己程序的问题，然后我有用植物大战僵尸来试一下，果断没有问题。我在想：是不是qq连连看进程进行了某方面的保护啊？！或者是HOOK了什么API函数啊？有知道的告诉我该怎么做，在我的程序里应该加什么代码来突破限制，或者提升程序的权限，如果有不非法的CE或内存修改器能发给我好不？小弟KX不多

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・1

免费・0

支持

最新回复 (37) 1 2 ▶
cqzhou 雪币： 4576 活跃值： (2211) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 221 粉丝 1 关注私信	cqzhou 2 楼我也是这样额 ···求解决方法额 · 2011-9-5 21:24 0
dplayer 雪币： 306 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 81 粉丝 0 关注私信	dplayer 1 3 楼嘿嘿。 2011-9-5 21:46 0
shuizhilan 雪币： 128 活跃值： (116) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 99 粉丝 0 关注私信	shuizhilan 4 楼 qq是有游戏保护的，现在也正研究驱动，学着过保护。有个内存扫描器叫勇芳，不会被检测，只是没CE好用，可以试试。网上有下载，看雪发的工具箱里也有。 2011-9-5 22:23 0
chenmo不行雪币： 114 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	chenmo不行 1 5 楼嗯，谢谢啊，我去看看，希望没有被检测到。 2011-9-5 22:55 0
再见朋友雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	再见朋友 6 楼不会吧，我的CE就是5.4和5.5没有提示非法模块，360等安全添加信任就OK了，QQ游戏没有提示任扫。 2011-9-6 04:34 0
chenmo不行雪币： 114 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	chenmo不行 1 7 楼 360我实在不敢恭维，所以没有装他啊保险箱我可以试一下，因为我一直都用的影子系统，所以杀软之类的就没有装。 2011-9-6 07:41 0
破解白菜雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	破解白菜 8 楼我是可以找到基址,可是读进程的数据老是读不出来,咋回事,我也是刚学郁金香的 2011-9-6 19:31 0
破解白菜雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	破解白菜 9 楼有解决方法了,请联系我:QQ63305988 2011-9-6 19:31 0
chenmo不行雪币： 114 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	chenmo不行 1 10 楼那那个基址对吗？多测试几遍，这个估计就是qq连连看的保护措施吧，保护自身进程不被外部进程随便读取修改。对了，你用什么软件读出来的？ 2011-9-7 07:35 0
qtchmf 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	qtchmf 11 楼一般内存记取ａｐｉ是没用的，要用专门的驱动读取 2011-9-7 16:05 0
chenmo不行雪币： 114 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	chenmo不行 1 12 楼要是能做成驱动那就好了，驱动方面不会啊，ring3层的东西还没搞完全懂呢。 2011-9-7 21:28 0
蓝郁金香雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	蓝郁金香 13 楼加好友啊1318125995 2011-9-8 12:32 0
ccyp 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	ccyp 14 楼 TX的游戏大部份都有保护的 2011-9-8 18:21 0
广西小霖雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	广西小霖 15 楼有保护，是不是要做驱动啊 2011-9-8 18:23 0
chenmo不行雪币： 114 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	chenmo不行 1 16 楼是滴，基本都有保护程序！气人，想动他都不行。 2011-9-8 18:42 0
chenmo不行雪币： 114 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	chenmo不行 1 17 楼貌似只有做驱动提升程序的权限才可以窥探他内存里的秘密。唉……技术有待提高啊 2011-9-8 18:44 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 18 楼我也郁闷啊只要打开ce QQ游戏子自动退出 2011-9-8 18:51 0
chenmo不行雪币： 114 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	chenmo不行 1 19 楼我也是的啊，真是网络游戏越来越厉害了，什么都有保护，我们菜鸟练学习的机会都木有！ 2011-9-8 21:19 0
Nekoxiaoji 雪币： 688 活跃值： (135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 223 粉丝 0 关注私信	Nekoxiaoji 20 楼解决方法可以看郁金香的驱动教程,下载地址:496K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4U0N6s2u0&6i4K6u0W2j5$3!0E0i4K6u0r3N6r3S2J5k6h3q4V1i4K6u0V1x3K6l9@1x3o6y4Q4x3X3b7I4i4K6u0V1x3g2)9J5k6h3S2@1L8h3I4Q4x3V1y4Q4c8e0W2Q4z5o6N6Q4z5p5y4Q4c8e0W2Q4z5f1c8Q4b7e0u0Q4c8e0g2Q4b7U0N6Q4b7U0u0Q4c8e0N6Q4b7V1u0Q4z5p5k6Q4c8e0c8Q4b7V1u0Q4z5p5u0Q4c8e0N6Q4b7V1u0Q4z5p5c8Q4c8e0c8Q4b7V1q4Q4z5o6k6Q4c8e0k6Q4b7U0S2Q4b7U0S2Q4c8e0k6Q4z5o6S2Q4z5p5k6Q4c8e0c8Q4b7V1k6Q4z5f1c8Q4c8e0k6Q4z5p5q4Q4b7e0c8Q4c8e0k6Q4z5o6m8Q4z5p5g2Q4c8e0c8Q4b7U0W2Q4z5o6S2Q4c8e0S2Q4b7V1k6Q4z5o6N6Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0g2Q4z5f1k6Q4b7V1q4Q4c8e0k6Q4z5f1y4Q4b7f1y4Q4c8e0g2Q4z5p5g2Q4z5f1k6Q4c8e0N6Q4z5e0m8Q4z5o6k6Q4x3U0q4Q4c8e0g2Q4b7U0S2Q4z5p5y4Q4c8e0k6Q4z5f1y4Q4z5f1u0Q4c8e0g2Q4b7V1g2Q4z5e0N6Q4c8e0g2Q4z5o6S2Q4b7U0m8C8P5q4)9J5b7#2!0q4y4g2)9&6x3g2!0n7y4g2!0q4y4g2)9&6x3g2!0n7y4g2)9J5x3b7`.`. 2011-9-8 22:21 0
chenmo不行雪币： 114 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	chenmo不行 1 21 楼嗯，谢谢呐，成功了就给你kx，当然哦技术菜，如果学到了知识也给你kx，毕竟也是伸出援手！ 2011-9-9 12:05 0
蓝郁金香雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	蓝郁金香 22 楼我看了几天驱动教程，问题已经解决，它只hook住了NTOpenProcess,你只需要用KD工具就可以过保护.1318125995,一起学习的加QQ 2011-9-10 08:43 0
chenmo不行雪币： 114 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	chenmo不行 1 23 楼我只知道他hook了什么，但是不知道他hook了这个函数，驱动表示要好好学。 2011-9-10 11:23 0
邹博雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	邹博 24 楼呵呵呵我不会不过我也自己坐下外挂 2011-9-10 12:26 0
小豆芽雪币： 268 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 176 粉丝 0 关注私信	小豆芽 25 楼 360信任就可以了或去下载勇芳的软件。 2011-9-11 02:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

chenmo不行

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (37) 1 2 ▶
cqzhou 雪币： 4576 活跃值： (2211) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 221 粉丝 1 关注私信	cqzhou 2 楼我也是这样额 ···求解决方法额 · 2011-9-5 21:24 0
dplayer 雪币： 306 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 81 粉丝 0 关注私信	dplayer 1 3 楼嘿嘿。 2011-9-5 21:46 0
shuizhilan 雪币： 128 活跃值： (116) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 99 粉丝 0 关注私信	shuizhilan 4 楼 qq是有游戏保护的，现在也正研究驱动，学着过保护。有个内存扫描器叫勇芳，不会被检测，只是没CE好用，可以试试。网上有下载，看雪发的工具箱里也有。 2011-9-5 22:23 0
chenmo不行雪币： 114 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	chenmo不行 1 5 楼嗯，谢谢啊，我去看看，希望没有被检测到。 2011-9-5 22:55 0
再见朋友雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	再见朋友 6 楼不会吧，我的CE就是5.4和5.5没有提示非法模块，360等安全添加信任就OK了，QQ游戏没有提示任扫。 2011-9-6 04:34 0
chenmo不行雪币： 114 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	chenmo不行 1 7 楼 360我实在不敢恭维，所以没有装他啊保险箱我可以试一下，因为我一直都用的影子系统，所以杀软之类的就没有装。 2011-9-6 07:41 0
破解白菜雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	破解白菜 8 楼我是可以找到基址,可是读进程的数据老是读不出来,咋回事,我也是刚学郁金香的 2011-9-6 19:31 0
破解白菜雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	破解白菜 9 楼有解决方法了,请联系我:QQ63305988 2011-9-6 19:31 0
chenmo不行雪币： 114 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	chenmo不行 1 10 楼那那个基址对吗？多测试几遍，这个估计就是qq连连看的保护措施吧，保护自身进程不被外部进程随便读取修改。对了，你用什么软件读出来的？ 2011-9-7 07:35 0
qtchmf 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	qtchmf 11 楼一般内存记取ａｐｉ是没用的，要用专门的驱动读取 2011-9-7 16:05 0
chenmo不行雪币： 114 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	chenmo不行 1 12 楼要是能做成驱动那就好了，驱动方面不会啊，ring3层的东西还没搞完全懂呢。 2011-9-7 21:28 0
蓝郁金香雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	蓝郁金香 13 楼加好友啊1318125995 2011-9-8 12:32 0
ccyp 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	ccyp 14 楼 TX的游戏大部份都有保护的 2011-9-8 18:21 0
广西小霖雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	广西小霖 15 楼有保护，是不是要做驱动啊 2011-9-8 18:23 0
chenmo不行雪币： 114 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	chenmo不行 1 16 楼是滴，基本都有保护程序！气人，想动他都不行。 2011-9-8 18:42 0
chenmo不行雪币： 114 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	chenmo不行 1 17 楼貌似只有做驱动提升程序的权限才可以窥探他内存里的秘密。唉……技术有待提高啊 2011-9-8 18:44 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 18 楼我也郁闷啊只要打开ce QQ游戏子自动退出 2011-9-8 18:51 0
chenmo不行雪币： 114 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	chenmo不行 1 19 楼我也是的啊，真是网络游戏越来越厉害了，什么都有保护，我们菜鸟练学习的机会都木有！ 2011-9-8 21:19 0
Nekoxiaoji 雪币： 688 活跃值： (135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 223 粉丝 0 关注私信	Nekoxiaoji 20 楼解决方法可以看郁金香的驱动教程,下载地址:496K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4U0N6s2u0&6i4K6u0W2j5$3!0E0i4K6u0r3N6r3S2J5k6h3q4V1i4K6u0V1x3K6l9@1x3o6y4Q4x3X3b7I4i4K6u0V1x3g2)9J5k6h3S2@1L8h3I4Q4x3V1y4Q4c8e0W2Q4z5o6N6Q4z5p5y4Q4c8e0W2Q4z5f1c8Q4b7e0u0Q4c8e0g2Q4b7U0N6Q4b7U0u0Q4c8e0N6Q4b7V1u0Q4z5p5k6Q4c8e0c8Q4b7V1u0Q4z5p5u0Q4c8e0N6Q4b7V1u0Q4z5p5c8Q4c8e0c8Q4b7V1q4Q4z5o6k6Q4c8e0k6Q4b7U0S2Q4b7U0S2Q4c8e0k6Q4z5o6S2Q4z5p5k6Q4c8e0c8Q4b7V1k6Q4z5f1c8Q4c8e0k6Q4z5p5q4Q4b7e0c8Q4c8e0k6Q4z5o6m8Q4z5p5g2Q4c8e0c8Q4b7U0W2Q4z5o6S2Q4c8e0S2Q4b7V1k6Q4z5o6N6Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0g2Q4z5f1k6Q4b7V1q4Q4c8e0k6Q4z5f1y4Q4b7f1y4Q4c8e0g2Q4z5p5g2Q4z5f1k6Q4c8e0N6Q4z5e0m8Q4z5o6k6Q4x3U0q4Q4c8e0g2Q4b7U0S2Q4z5p5y4Q4c8e0k6Q4z5f1y4Q4z5f1u0Q4c8e0g2Q4b7V1g2Q4z5e0N6Q4c8e0g2Q4z5o6S2Q4b7U0m8C8P5q4)9J5b7#2!0q4y4g2)9&6x3g2!0n7y4g2!0q4y4g2)9&6x3g2!0n7y4g2)9J5x3b7`.`. 2011-9-8 22:21 0
chenmo不行雪币： 114 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	chenmo不行 1 21 楼嗯，谢谢呐，成功了就给你kx，当然哦技术菜，如果学到了知识也给你kx，毕竟也是伸出援手！ 2011-9-9 12:05 0
蓝郁金香雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	蓝郁金香 22 楼我看了几天驱动教程，问题已经解决，它只hook住了NTOpenProcess,你只需要用KD工具就可以过保护.1318125995,一起学习的加QQ 2011-9-10 08:43 0
chenmo不行雪币： 114 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	chenmo不行 1 23 楼我只知道他hook了什么，但是不知道他hook了这个函数，驱动表示要好好学。 2011-9-10 11:23 0
邹博雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	邹博 24 楼呵呵呵我不会不过我也自己坐下外挂 2011-9-10 12:26 0
小豆芽雪币： 268 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 176 粉丝 0 关注私信	小豆芽 25 楼 360信任就可以了或去下载勇芳的软件。 2011-9-11 02:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复