HackShield是如何识别辅助DLL的？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

HackShield是如何识别辅助DLL的？

发表于: 2010-3-9 13:33 8130

HackShield是如何识别辅助DLL的？

stackple

活跃值

2010-3-9 13:33

8130

学习了OPENGL编程，练练手在CS的游戏中添加了些快捷键，可以调窗口大小和鼠标移动速度有点像CF。辅助是个DLL，由于不懂得怎么注入进程，所以我将DLL编写为OPENGL32.DLL,这样游戏会自动加载。当我把这个DLL运用到在线游戏，反恐精英OL，却碰到了麻烦。游戏受到HS的保护。之前还能用，但现在游戏更新后，登陆进去几分钟后游戏就自动关了，没有任何提示。
我用VM 2.03 Ultimate加密了关键函数也没用唉应该不是效验的,HS又是如何断定哪个OPENGL32.DLLL是系统的哪个是我自己的？

************************

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・1

免费

支持

分享

最新回复 (8)
老刘雪币： 451 活跃值： (117) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 137 粉丝 1 关注私信	老刘 2 楼 100元过HS? 当我没看见啊,呵呵 2010-3-11 17:44 0
snakeas 雪币： 39 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 89 粉丝 0 关注私信	snakeas 3 楼并不是识别问题 HS有对目录下的DLL有内存效验建议写个程序注射进去 2010-3-12 18:41 0
bluecode 雪币： 303 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 184 粉丝 0 关注私信	bluecode 4 楼世界在变,还是人在变. 你还是不要拿你那100大钞砸人比较好. 2010-3-13 11:21 0
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 243 关注私信	cvcvxk 10 5 楼 HS不检查的东西好多，你把它的白名单弄出来看看就行了。都到出DLL的程度了，难道还没有搞定OD调戏HS? 2010-3-13 23:06 0
icefall 雪币： 154 活跃值： (80) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 156 粉丝 0 关注私信	icefall 1 6 楼貌似不调戏HS，用工具结束线程用CE找数据也可以出dll 好像很多辅助工具都这样干不知道是不是 2010-3-13 23:38 0
qqlqql 雪币： 271 活跃值： (21) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	qqlqql 1 7 楼你写个全局钩子注入就可以了 NP HS都不挡全局钩子 2010-3-14 03:46 0
无名指雪币： 248 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	无名指 8 楼 7楼说的对，全局钩子就可以了 2010-3-14 22:45 0
stackple 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	stackple 9 楼 HS有对目录下的DLL有内存效验?那为什么我将修改过的系统OPENGL32.DLL放入HS的目录又没事？ 2010-3-17 09:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

stackple

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区