|
发一个自己写的简单32位游戏保护
cvcvxk 看到改进后的inlinehook了。还是继续吐槽:KeNumberProcessors 这个是尴尬的东西,会遇到你想不到的问题——Win7以上系统用KeQueryActivePro ...谢谢指正。这些问题都是我没有想到的 后面继续优化 |
|
分享一个任意点hook的inlinehook库(同时支持用户和内核)
WinDos2K NonPagedPoolExecute是Win8或以上专用,Win7上没有。 改NonPagedPool没有作用,改PagedPool会蓝屏。抱歉哈,最近时间比较少,没什么时间看 看雪。 我用的环境是wdk8.1+vs2013+win7 32位sp1 没有你说的问题,你看下你的wdk的版本是多少?
最后于 2018-4-21 21:49
被又出bug了编辑
,原因:
|
|
[求助]LSP注入的dll能不能进行调试
想飞的超超 你这是vs编译的吗,我用vc编译好多错误你只抽出两个文件即可dbg.h和dbg.cpp,这两个文件vc可以直接编译过 别的东西如果不做配置是没法编译的 |
|
分享一个任意点hook的inlinehook库(同时支持用户和内核)
WinDos2K 同样的代码, 使用InitInlineHook()没有问题, 使用InitInlineHookFunction(), Bugcheck&am ...
最后于 2018-4-18 18:57
被又出bug了编辑
,原因:
|
|
[原创]---RootKit 核心技术——利用 NT!_MDL 突破 KiServiceTable 的只读访问限制 PART II ----
wowocock 归根到底,物理内存没有任何保护,所有的保护都在页表中实现,基本也就是这里面的猫腻,同样的物理地址指向不同的线性地址,同样的线性地址指向不同的物理地址==。MmProbeAndLockPages ==== 这个函数,锁定一个页。 之前一直纠结,是如何办到的,内核中对应着什么数据结构了? 本来睡着了,爬起来看了下reactos的实现,自问自答吧: 如果是用户地址锁住进程的工作集,如果是内核地址使用的pfnLock 又对着wrk看了一遍,竟然没看懂,有人能对着wrk看下,说下怎么实现的吗?
最后于 2018-4-16 14:30
被又出bug了编辑
,原因:
|
|
发一个自己写的简单32位游戏保护
cvcvxk 看得进去原理,耐得住寂寞,才能走的更远。 看原理很有成果,比如切页表实现内存隐藏这类东西,写个行64位简易操作系统啊,做个虚化平台啊,搞编译器啊。 至于hook,有一句俗语叫:Hook痴呆,VT治 ...谢谢前辈的回答,你的内存隐藏相关的思路,让我心中对这块又有了新的理解! ========================= 看得进去原理,耐得住寂寞,才能走的更远。 看原理很有成果,比如切页表实现内存隐藏这类东西,写个行64位简易操作系统啊,做个虚化平台啊,搞编译器啊。 ===== 我同意你的看法,原理性的东西比较重要,我自从简单的过了下reactos内存管理、进程线程调度、对象管理后,然后再看wrk相关的东西理解会不一样 你说的做个虚化平台啊,搞编译器东西我都心有向往,但是人既要仰望星空也要脚踏实地,我见到比较好的方法是积累一波爆发一波,先从简单的做起:一屋不扫何以扫天下。后面还有很多问题向前辈们请教。话说我加了你的群,不过貌似大家对叙利亚、俄罗斯核武器问题比对技术问题感兴趣 ============== 至于hook,有一句俗语叫:Hook痴呆,VT治国,回调治病,ETW涨智商 说这句话的人,肯定经历过痴呆、治国、治病、涨智商的各个阶段 我不知道你听说一个人没有叫做王阳明,我算是半个王学门人,他说话一句话作为我的信仰:圣人之道,吾心自足! 吾心是一个小马,我会谦虚的请教比我年长、智慧比我高、比我聪明、比我有经验的的人然后吸取经验教训,但是需要有自己的看法和决定这个叫做自足!所以小时候我们学了篇语文课文叫做《小马过河》 最后:衷心感谢每个对我指出问题的人!
最后于 2018-4-15 18:12
被又出bug了编辑
,原因:
|
|
分享一个任意点hook的inlinehook库(同时支持用户和内核)
因为没用上,直接给你写个例子吧,接口应该封装的够精简: === 大神说这个hook没有处理掉挂起其他的cpu,的确欠缺考虑 最近忙着面试暂时没时间搞,等过了这段时间,准备处理下,准备加两个功能,到时候写好在帖子中通知: 1. hook时候挂起其他cpu,降低挂钩高频函数蓝屏问题(已经更新了) 2. hook处自动内存隐藏
最后于 2018-4-16 17:59
被又出bug了编辑
,原因:
|
|
发一个自己写的简单32位游戏保护
hzqst hook高频函数不挂起其他核心我也想吐槽 2333333顺便你说的反注入,不需要扯那么多有的没的,参考一下BattlEye就行了,人家的实现是相对比较可靠的另外,内存隐藏没什么卵用 ...哈哈,前几天在在git上看到你的工程了,写的真吊,不过太大了后面以后一定拜读下,然后向你请教。 反注入参考BattlEye:对于这块我之前真不知道,是闭门造车,但是一般参考别人之前一般自己思考和尝试下。反过来说,大神把BattlEye的反注入方式说出来,凡是关注这个帖子的人都知道学习反注入需要去看BattlEye,这样也是变相的造福大众了 BlackBone了解一下? :在看了
最后于 2018-4-14 10:53
被又出bug了编辑
,原因:
|
|
发一个自己写的简单32位游戏保护
cvcvxk 又出bug了 谢谢大神指正,你们是经历过从32位对抗到现在这个地步,而我们这些新手没有 虽然我有正向的经验,但是接触这个东西不到半年准确来说是3个月左右 ...谢谢指点,你的回复使我受益匪浅! 不过对于hook无法加深理解os不敢苟同! 仅仅在网上看了什么视频什么帖子没有理解原理,为了hook而hook的确不能 但是hook的时候需要明白为什么要挂钩这里,有时候需要对着wrk看代码,看实现。 学中做和做中学,本来就是相互促进的一个过程,有时候仅仅看原理没有什么成果,一般都会气馁的!
最后于 2018-4-14 10:36
被又出bug了编辑
,原因:
|
|
发一个自己写的简单32位游戏保护
cvcvxk 写这么多钩子,32位被重载一下,就全被突突了。ps:hook高频函数,没挂起其他cpu,真的迷之自信。表示内存隐藏不用vt,也不是shadowwalker策略我认为32位os练手形式的加深理解:应该在 ...谢谢大神指正,你们是经历过从32位对抗到现在这个地步,而我们这些新手没有 在学习的过程中很感谢你们这些前辈拨开迷雾给小白做科普 每个阶段都有自己专注的重点,我的这个阶段主要专注于传统的技术 内核重载大家都会,但是任何事物的发展都遵循胚胎发育原则,一般都是先有1到2,先当菜鸟再当大神 高频的钩子,没有挂起其他的cpu的确是一个问题,在写到一半的时候考虑到这个问题,后续有时间再不断的更新 ====================== 1. 感谢你的无私奉献,我在你的帖子里面学到很多东西 2. 问下内存隐藏如果用传统技术该怎么做,希望大神给下链接,毕竟有很多像我们这种初学者
最后于 2018-4-14 10:39
被又出bug了编辑
,原因:
|
|
[求助]LSP注入的dll能不能进行调试
你到这篇帖子:https://bbs.pediy.com/thread-226005.htm 1. 把附件下下来,搜索dbg.h和dbg.cpp,并且拷贝到你的工程 2. 在你的dll文件中包含dbg.h 3. 在dll开头调用:CreateDbgConsole 4. 使用PrintDbgInfo, 格式是这样的: PrintDbgInfo(_T("我是谁? 你是:%d!\n"), 007), 和c语言的printf一样 ===== 管他什么注入我都是这样调试的,你调用这个printdbginf函数,就像调用printf一样,日志输出就好了 类似这样,这个也是注入的,看到没还帮你显示代码在多少行,更方便调试,又比printf好用多了
最后于 2018-4-14 01:28
被又出bug了编辑
,原因:
|
|
分享一个任意点hook的inlinehook库(同时支持用户和内核)
WinDos2K 谢楼主分享[em_13]https://bbs.pediy.com/thread-226005.htm 我的这个帖子里面有使用的示例代码
最后于 2018-4-14 00:55
被又出bug了编辑
,原因:
|
|
|
|
|
|
分享一个任意点hook的inlinehook库(同时支持用户和内核)
WinDos2K __asm 码是用在XP内核层嗎,Win7 x32 老是 BSOD。 什么时候出一个内核层的例子库的代码。我写了个简单的游戏保护,这几天会开源,里面有详细的使用方式范例代码,直接抄就好了
最后于 2018-4-13 09:27
被又出bug了编辑
,原因:
|
|
|
|
分享一个任意点hook的inlinehook库(同时支持用户和内核)
WinDos2K 我想修改寄存器参数或过滤,有没有好方法。抱歉哈,现在才看到,因为一直忙着简历求职的事情,过段时间我发个例子,到时候再通知下 --------------------------------- 其实你这个问题,如果想修改寄存器,回调函数中有一个hookcontex,里面有各种寄存器直接直接修改就好了,修改完后再调用原来的函数时候寄存器就是你修改的值,我说了一大堆肯定是一个实例代码最好,你可以先自己研究下,过个两天我把手中的作品开源下,里面有详细的使用例子,抱歉哈! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值