|
[已解决][求助]标志位未定义的问题
楼主要预先设置标志位的!! |
|
[求助]求利用数据包的方式模拟IE网页,从而读取网页中的数据源代码
自行抓包,分析POST流程! |
|
[求助]如何如qq一样的驱动程序进程对应的信息
他的意思,我大致明白,貌似获取进程 Processid module peb 等信息,然后用链表排列起来。。不过楼主的表达能力确实有待提高。。 |
|
[求助]ring3上枚举隐藏模块
是的,楼上的朋友,我看了你的ASM版 枚举,不太好翻译成D的,能不能给个C++完全版! |
|
[求助]求Delphi里同CONTAINING_RECORD的写法
暴搜链表就出来了。。没什么用,贴段娱乐下 type _UNICODE_STRING = record Length: WORD{Ushort}; MaximumLength: WORD; Buffer: PWideChar; end {_UNICODE_STRING}; UNICODE_STRING = _UNICODE_STRING; PUNICODE_STRING = ^_UNICODE_STRING; //PEB中的一个结构 type _PEB_LDR_DATA = record Length: ULONG; Initialized: BOOLEAN; SsHandle: pointer;//PVOID; InLoadOrderModuleList: LIST_ENTRY; InMemoryOrderModuleList: LIST_ENTRY; InInitializationOrderModuleList: LIST_ENTRY; end {_PEB_LDR_DATA}; PEB_LDR_DATA = _PEB_LDR_DATA; PPEB_LDR_DATA = ^_PEB_LDR_DATA; //模块结构 (72) type _LDR_MODULE = record InLoadOrderModuleList: LIST_ENTRY; InMemoryOrderModuleList: LIST_ENTRY; InInitializationOrderModuleList: LIST_ENTRY; BaseAddress: pointer; EntryPoint: pointer; SizeOfImage: ULONG; FullDllName: UNICODE_STRING; BaseDllName: UNICODE_STRING; Flags: ULONG; LoadCount: SmallInt; TlsIndex: SmallInt; HashTableEntry: LIST_ENTRY; TimeDateStamp: ULONG; end {_LDR_MODULE}; LDR_MODULE = _LDR_MODULE; PLDR_MODULE = ^_LDR_MODULE; function HideDll(const dllname: PChar):HMODULE; var hMod: HMODULE; Head, Cur: PListEntry; ldr: PPEB_LDR_DATA; ldm: PLDR_MODULE; begin hMod := GetModuleHandle(dllname); if hMod <= 0 then begin exit; end; asm mov eax, fs:[30h] mov ecx, [eax + 0Ch] mov ldr, ecx end; Head := @ldr^.InLoadOrderModuleList; Cur := Head^.Flink; repeat ldm := PLDR_MODULE(Cur); ldm := PLDR_MODULE(DWORD(Cur) - DWORD(@PLDR_MODULE(0)^.InLoadOrderModuleList)); if (hMod = DWORD(ldm^.BaseAddress)) then begin ldm^.InLoadOrderModuleList.Blink^.Flink := ldm^.InLoadOrderModuleList.Flink; ldm^.InLoadOrderModuleList.Flink^.Blink := ldm^.InLoadOrderModuleList.Blink; ldm^.InInitializationOrderModuleList.Blink^.Flink := ldm^.InInitializationOrderModuleList.Flink; ldm^.InInitializationOrderModuleList.Flink^.Blink := ldm^.InInitializationOrderModuleList.Blink; ldm^.InMemoryOrderModuleList.Blink^.Flink := ldm^.InMemoryOrderModuleList.Flink; ldm^.InMemoryOrderModuleList.Flink^.Blink := ldm^.InMemoryOrderModuleList.Blink; Break; end; Cur := Cur^.Flink; until (Head = Cur); Result := hMod; end; |
|
|
|
|
|
[讨论]想给QQ加个DLL真麻烦啊
DLL劫持! |
|
|
|
请教,对游戏公司的反外挂工程师和软件安全工程师方面需要什么条件?
9X 我去过的,笔试题很幼稚,基本上没涉及到算法,但是面试很难过。。如果口头表达能力不好的朋友,那就准备准备在去。 |
|
[已解决][讨论]老实的说,我需要一份工作
到南京来试试吧,不过南京搞逆向的很少! |
|
[原创]游戏外挂反外挂杂谈 [抛砖引玉,欢迎业内业外人士畅谈]
谈到VM,只要还原被VM的代码,基本就可以搞定了,这个难度也没多大。。 一个游戏不把开发时间放在地图 3D引擎 人物 场景 构造 不同机器的适配范围上,一直处心积虑研究这些保护,到最后还是丢失大量的玩家! 首先不说别的,游戏反外挂系统,有利也有弊,看看NP就知道,NP最搓的就是在游戏退出的时候广播消息给监视线程,如果消息到达后,不能相应 处理,那么机器就BSOD了!NP这种高丽棒子的保护系统,不是针对中国玩家机器的! |
|
[原创]游戏外挂反外挂杂谈 [抛砖引玉,欢迎业内业外人士畅谈]
我来说说弊端吧 ⑴一些常规反外挂关注点及个人建议 ㈠驱动保护 ->你在怎么保护,还是over,没有检测线程,就回家吧 ㈡游戏的启动参数加密 ->加密没必要,除非你带NP,否则加密等于搞笑。 ㈢检测防多开 ->这个固定死几个API,突破没多大难度 ㈣代码完整性校验 ->壳都脱了,有什么不能搞的?检测模块意义何在?把保险柜都打开了,里面的钱还不一样被拿走? ㈤游戏登陆相关封包处理 ->你在怎么加密,只要客户端壳被脱掉,处理掉检测部分,你的封包加密,就是裸体给人家看。。 ㈥敌意进程、模块扫描 ->模仿TX的吧?要是我的话,我把分析游戏检测模块的时间放在分析客户端上,从客户端解决掉这个问题,看你怎么办? ㈦客户端失去响应 ->检测是否脱机,我带你规划下,利用心跳包的原理,如果你心跳包加密,或者你随机加密心跳包,这个暂时不知道怎么解决 ㈧图片答题机制 ->这个更没有必要了,除非你的题目能随机,验证也可以随机,还能不重复,我想这样的功能,估计没几个人能做吧?就光答题不重复,就需要百度GOOGLE里面大量的数据。 |
|
[分享]Ring3 ZwQuerySystemInformation Hook(HideProcess)
暴力搜epr,直接爆出进程,没多大实际意义,教学还是可以的。。 |
|
罗云彬的Win32汇编要出新版本了
学好汇编,以后都可以不用C了! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值