开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 系统/网络安全 > ICQ弱点检测代码 > 查看源码
CodeAtom.cpp
资源名称:DetourQQ.rar [点击查看]
上传用户:qc13828
上传日期:2007-06-21
资源大小:63k
文件大小:4k
源码类别:

ICQ弱点检测代码

开发平台:

Visual C++

CodeAtom.cpp:源码内容
  4. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
  5. // 预处理
  6. #include "Define.h"
  7. #include <Windows.h>
  8. #include "CodeAtom.h"
  9. #pragma warning(disable:4312)
  10. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
  14. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
  15. // 执行文件并打补丁
  16. UINT CCodeAtom::Execute(PTSTR ptzFileName, PCODEATOM pCa, UINT uNum, UINT uTry, UINT uSleep, BYTE bIgnore)
  17. {
  18. UINT i;
  19. UINT j;
  20. UINT uResult;
  21. BOOL bRunning;
  22. STARTUPINFO siStartup;
  23. PROCESS_INFORMATION piProcess;
  25. // 创建进程
  26. uResult = 0;
  27. ZeroMemory(&siStartup, sizeof(STARTUPINFO));
  28. siStartup.cb = sizeof(STARTUPINFO);
  29. if (CreateProcess(ptzFileName, NULL, NULL, NULL, FALSE, CREATE_SUSPENDED, 0, 0, &siStartup, &piProcess) == FALSE)
  30. {
  31. return 0;
  32. }
  34. // 初始化
  35. for (i = 0; i < uNum; i++)
  36. {
  37. pCa[i].pbStart = (PBYTE) HeapAlloc(GetProcessHeap(), 0, pCa[i].uRangeSize);
  38. pCa[i].pbEnd = pCa[i].pbStart + pCa[i].uRangeSize - pCa[i].uStampSize;
  39. pCa[i].bPatched = FALSE;
  40. }
  42. // 尝试指定次数
  43. uResult = 0;
  44. bRunning = FALSE;
  45. for (j = 0; j < uTry; j++)
  46. {
  47. // 打上每个补丁
  48. for (i = 0; i < uNum; i++)
  49. {
  50. if ((pCa[i].bPatched == FALSE) && Patch(piProcess.hProcess, &pCa[i], bIgnore))
  51. {
  52. pCa[i].bPatched = TRUE;
  53. uResult++;
  54. }
  55. }
  57. // 启动目标线程
  58. if (bRunning == FALSE)
  59. {
  60. bRunning = TRUE;
  61. ResumeThread(piProcess.hThread);
  62. }
  64. // 如果补丁已经全部完成
  65. if (uResult == uNum)
  66. {
  67. break;
  68. }
  70. // 休息一下
  71. Sleep(uSleep);
  72. }
  74. // 释放内存
  75. for (i = 0; i < uNum; i++)
  76. {
  77. if (pCa[i].pbStart)
  78. {
  79. HeapFree(GetProcessHeap(), 0, pCa[i].pbStart);
  80. }
  81. }
  83. CloseHandle(piProcess.hThread);
  84. CloseHandle(piProcess.hProcess);
  86. return uResult;
  87. }
  88. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
  92. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
  93. // 打补丁
  94. BOOL CCodeAtom::Patch(HANDLE hProcess, PCODEATOM pCa, BYTE bIgnore)
  95. {
  96. PBYTE p;
  97. DWORD dwAddress;
  99. // 读取数据
  100. for (dwAddress = pCa->dwAddress; dwAddress < pCa->dwAddress + pCa->uRangeSize; dwAddress += 0x00001000)
  101. {
  102. if (ReadProcessMemory(hProcess, (PVOID) dwAddress, 
  103. pCa->pbStart, pCa->uRangeSize - (dwAddress - pCa->dwAddress), NULL))
  104. {
  105. // 查找指定标识
  106. for (p = pCa->pbStart; p < pCa->pbEnd; p++)
  107. {
  108. // 与标识相等吗
  109. if (EqualStamp(p, pCa->bStamp, pCa->uStampSize, bIgnore))
  110. {
  111. // 写入补丁
  112. dwAddress = dwAddress + (DWORD) (p - pCa->pbStart);
  113. return WritePatch(hProcess, dwAddress, pCa->bPatch, pCa->uStampSize, bIgnore);
  114. }
  115. }
  116. }
  117. }
  119. return FALSE;
  120. }
  121. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
  125. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
  126. // 比较标识
  127. BOOL CCodeAtom::EqualStamp(PBYTE pbData, PBYTE pbStamp, UINT uSize, BYTE bIgnore)
  128. {
  129. UINT i;
  131. for (i = 0; i < uSize; i++)
  132. {
  133. if ((pbStamp[i] != bIgnore) && (pbData[i] != pbStamp[i]))
  134. {
  135. return FALSE;
  136. }
  137. }
  139. return TRUE;
  140. }
  141. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
  145. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
  146. // 写入补丁
  147. BOOL CCodeAtom::WritePatch(HANDLE hProcess, DWORD dwAddress, PBYTE pbPatch, UINT uSize, BYTE bIgnore)
  148. {
  149. UINT i;
  151. for (i = 0; i < uSize; i++)
  152. {
  153. if (pbPatch[i] != bIgnore)
  154. {
  155. if (WriteProcessMemory(hProcess, (PVOID) (dwAddress + i), &pbPatch[i], 1, NULL) == FALSE)
  156. {
  157. return FALSE;
  158. }
  159. }
  160. }
  162. return TRUE;
  163. }
  164. ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////