[翻译]决战反外挂系统之秘密通讯原理-外文翻译-看雪-安全社区|安全招聘|kanxue.com

[翻译]决战反外挂系统之秘密通讯原理

发表于: 2010-11-4 21:27 95273

[翻译]决战反外挂系统之秘密通讯原理

riusksk

2010-11-4 21:27

95273

作者：Shawn (L. Spiro) Wilcoxen
译者：riusksk（泉哥）

前言
逃避反外挂系统的检测是当今新生游戏黑客最大的障碍，而存活最久的逃避方法当属DLL注入。在外面流传的黑客技术/工具是最容易被封杀的，这仅在与目标游戏进行频繁交互的系统函数上挂钩即可实现。本文涵盖了这些技术及工具绕过检测的方法，仅通过向目标进程注入DLL来避免调用挂钩的系统函数，进而使这些黑客工具可以访问任何目标进程，如果直接调用的话就可能会被反外挂系统发现，进而被查杀。在本文中有两份独立代码：一份是用于注入到游戏进程的DLL文件，一份是与DLL交互的工具，主要用于秘密获取目标进程的相关信息。
……

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

决战反外挂系统之秘密通讯原理.rar （1.88MB，1645次下载）

收藏・50

免费・7

支持

最新回复 (90) 1 2 3 4 ▶
dragonltx 雪币： 363 活跃值： (338) 能力值： ( LV15，RANK：310 ) 在线值：发帖 21 回帖 240 粉丝 11 关注私信	dragonltx 6 2 楼顶起！！！好文！ 2010-11-4 21:51 0
StudyRush 雪币： 678 活跃值： (101) 能力值： ( LV2，RANK：150 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	StudyRush 3 3 楼我想问一下这些的来源是在哪里的。 2010-11-4 22:10 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 4 楼国外的黑客杂志《hack in the box》，本译文自我感觉翻译得不是很好，有条件的建议直接看原文，就在第3期杂志上。 2010-11-4 22:12 0
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 5 楼 LZ饱读各种安全书籍啊。 2010-11-4 22:52 0
hekbobo 雪币： 72 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	hekbobo 6 楼泉哥用什么开发环境呀? 2010-11-4 22:54 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 7 楼 VC 、Radasm 2010-11-4 23:06 0
hovey 雪币： 211 活跃值： (152) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	hovey 8 楼学习了，哈哈，原来是安全杂志上的 2010-11-4 23:10 0
dwboy 雪币： 45 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	dwboy 9 楼辛苦了~ 2010-11-4 23:42 0
jiangming 雪币： 57 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 135 粉丝 0 关注私信	jiangming 10 楼泉哥好人啊…… 2010-11-5 00:53 0
木棉雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 45 粉丝 0 关注私信	木棉 11 楼为什么叫泉哥，～～ 2010-11-5 01:00 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 12 楼纯属意外!!! 2010-11-5 07:45 0
寒冰心结雪币： 8196 活跃值： (2791) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 239 粉丝 0 关注私信	寒冰心结 13 楼嗯..不错..学习了..谢谢分享 2010-11-5 09:07 0
枫叶飘雪币： 37 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 191 粉丝 0 关注私信	枫叶飘 14 楼十分感谢楼主了！ 2010-11-5 09:17 0
YwdxY 雪币： 347 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 0 关注私信	YwdxY 15 楼感谢翻译~ 支持 2010-11-5 09:37 0
zhchchqihu 雪币： 291 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	zhchchqihu 16 楼好东西，顶起~! 2010-11-5 10:03 0
lwleo 雪币： 246 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	lwleo 17 楼泉哥出品必属精品 2010-11-5 10:20 0
guiss 雪币： 206 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 52 粉丝 0 关注私信	guiss 18 楼谢谢~~~~~~~~~~~~~~~~~~~~~~~！ 2010-11-5 10:25 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 19 楼由于你的DLL文件名应该随机的，因此只有DLL本身和客户端软件真正地知道DLL名称。如果客户端软件卸载了此DLL，那么该DLL需要向其它未加载此DLL的进程发送秘密信息，以实现进一步的通讯，这也是本文所选择的方法. 什么意思呢？是通过卸载？？？ 2010-11-5 10:34 0
profmit 雪币： 160 活跃值： (380) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	profmit 20 楼有点长有点复杂，看起来不是新技术~谢谢翻译~ 2010-11-5 10:46 0
crdiy 雪币： 346 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 1 关注私信	crdiy 21 楼感谢翻译。。E文不会哦 2010-11-5 10:47 0
qxhonker 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	qxhonker 22 楼楼主辛苦了顶一下 2010-11-5 11:01 0
LooKTVer 雪币： 231 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	LooKTVer 23 楼不错。可以学习一下，了解一下外挂的原理 2010-11-5 11:03 0
竹风明月雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	竹风明月 24 楼我要好好学习学习 2010-11-5 11:28 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 25 楼如果被注入的DLL被卸载掉了，就要借助其它进程进行通讯 2010-11-5 12:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

riusksk

169

发帖

2648

回帖

1820

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (90) 1 2 3 4 ▶
dragonltx 雪币： 363 活跃值： (338) 能力值： ( LV15，RANK：310 ) 在线值：发帖 21 回帖 240 粉丝 11 关注私信	dragonltx 6 2 楼顶起！！！好文！ 2010-11-4 21:51 0
StudyRush 雪币： 678 活跃值： (101) 能力值： ( LV2，RANK：150 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	StudyRush 3 3 楼我想问一下这些的来源是在哪里的。 2010-11-4 22:10 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 4 楼国外的黑客杂志《hack in the box》，本译文自我感觉翻译得不是很好，有条件的建议直接看原文，就在第3期杂志上。 2010-11-4 22:12 0
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 5 楼 LZ饱读各种安全书籍啊。 2010-11-4 22:52 0
hekbobo 雪币： 72 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	hekbobo 6 楼泉哥用什么开发环境呀? 2010-11-4 22:54 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 7 楼 VC 、Radasm 2010-11-4 23:06 0
hovey 雪币： 211 活跃值： (152) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	hovey 8 楼学习了，哈哈，原来是安全杂志上的 2010-11-4 23:10 0
dwboy 雪币： 45 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	dwboy 9 楼辛苦了~ 2010-11-4 23:42 0
jiangming 雪币： 57 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 135 粉丝 0 关注私信	jiangming 10 楼泉哥好人啊…… 2010-11-5 00:53 0
木棉雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 45 粉丝 0 关注私信	木棉 11 楼为什么叫泉哥，～～ 2010-11-5 01:00 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 12 楼纯属意外!!! 2010-11-5 07:45 0
寒冰心结雪币： 8196 活跃值： (2791) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 239 粉丝 0 关注私信	寒冰心结 13 楼嗯..不错..学习了..谢谢分享 2010-11-5 09:07 0
枫叶飘雪币： 37 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 191 粉丝 0 关注私信	枫叶飘 14 楼十分感谢楼主了！ 2010-11-5 09:17 0
YwdxY 雪币： 347 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 0 关注私信	YwdxY 15 楼感谢翻译~ 支持 2010-11-5 09:37 0
zhchchqihu 雪币： 291 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	zhchchqihu 16 楼好东西，顶起~! 2010-11-5 10:03 0
lwleo 雪币： 246 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	lwleo 17 楼泉哥出品必属精品 2010-11-5 10:20 0
guiss 雪币： 206 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 52 粉丝 0 关注私信	guiss 18 楼谢谢~~~~~~~~~~~~~~~~~~~~~~~！ 2010-11-5 10:25 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 19 楼由于你的DLL文件名应该随机的，因此只有DLL本身和客户端软件真正地知道DLL名称。如果客户端软件卸载了此DLL，那么该DLL需要向其它未加载此DLL的进程发送秘密信息，以实现进一步的通讯，这也是本文所选择的方法. 什么意思呢？是通过卸载？？？ 2010-11-5 10:34 0
profmit 雪币： 160 活跃值： (380) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	profmit 20 楼有点长有点复杂，看起来不是新技术~谢谢翻译~ 2010-11-5 10:46 0
crdiy 雪币： 346 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 1 关注私信	crdiy 21 楼感谢翻译。。E文不会哦 2010-11-5 10:47 0
qxhonker 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	qxhonker 22 楼楼主辛苦了顶一下 2010-11-5 11:01 0
LooKTVer 雪币： 231 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	LooKTVer 23 楼不错。可以学习一下，了解一下外挂的原理 2010-11-5 11:03 0
竹风明月雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	竹风明月 24 楼我要好好学习学习 2010-11-5 11:28 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 25 楼如果被注入的DLL被卸载掉了，就要借助其它进程进行通讯 2010-11-5 12:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复