首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]XXX检测Cheat Engine 和 OD的方法
发表于: 2010-10-16 11:12 19051

[求助]XXX检测Cheat Engine 和 OD的方法

房有亮 活跃值
3
2010-10-16 11:12
19051
XXX游戏,只要打开CE 就能检测到非法程序,于是就好奇他是怎么能让他检测不到,按照网上的方法,把一部分函数,窗口标题,DLL,驱动都改写了,重新编译,满以为可以谁知道还是不行,又查找了部分资料,只修改一部分是不行的,要全部修改才可以,但是我DELPHI不行,看了二胡,
于是就想在r0解决他,自以为,大部分检测CE或程序的方法是 内存读写,文件读写,由于XXX游戏有驱动保护,于是就HOOK ObOpenObjectByPointer 防止打开进程, HOOK NtCreateFile,NtOpenFile 防止打开文件,但是还是不行一样提示非法程序,既然他读写不到进程,打不开文件,他又能怎么检测呢,或者 HOOK 那三个函数,他还用了别的方法获取到进程句柄,文件句柄,帮帮忙,是在想不到啥方法,能列举除了上述方法外的方法也行。

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (10)
blackwhite
雪    币: 411
活跃值: (247)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
检测OD还有 heap magic
2010-10-16 11:32
0
djxh
雪    币: 1683
活跃值: (674)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
imagenotify
2010-10-16 11:55
0
房有亮
雪    币: 773
活跃值: (442)
能力值: ( LV9,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
4
CE 是只要打开 并不附加或打开进程他也能检测出来,所以就不存在检测调试器,她不用内存特征码和文件特征码,它能用啥方法呢
2010-10-16 12:10
0
loqich
雪    币: 962
活跃值: (1696)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
。。。。。。最关键的 是CE中的一个命名Mutex
2010-10-16 12:11
0
sssccc
雪    币: 1361
活跃值: (1052)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
楼主再搞DNF?
2010-10-16 12:23
0
野狼
雪    币: 5470
活跃值: (3232)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
好像不对吧,他用的是驱动,你好像HOOK了也没有用,他一样可以读到的,我试过了
2010-10-16 14:25
0
房有亮
雪    币: 773
活跃值: (442)
能力值: ( LV9,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
8
学习吗,总的找有点兴趣的,现在社会很和谐,搞有点难听,调试。。。。。,既然他用驱动读,我HOOK PsLookupProcessByProcessId 看看
2010-10-16 16:06
0
mtgold
雪    币: 22
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
会不会是遍历活动进程 PsActiveProcessListHead
2011-6-2 20:03
0
xouou
雪    币: 90
活跃值: (91)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
求大神来解决啊 开着CE, 游戏提示非法 ,然后游戏推出,
2012-2-26 09:51
0
albeta
雪    币: 202
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
dhxy2吧?
2012-2-26 22:13
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//