-
-
[原创]发一个不仅仅hook的游戏保护驱动代码,以及简要流程图
-
发表于: 2012-10-18 20:45
-
幸得某人的注册码,可以来到看雪。
翻翻硬盘,翻到一些几年前写的代码,放着也是放着,只是很多代码自己看来也觉得幼稚了,发一些上来给各位批判。
今天发的是09还是10年写的一个游戏保护的驱动代码,应用层由于耦合的东西有点多,就不发了。那时心血来潮,想自己实现一个游戏保护驱动,大概觉得hs、np什么的有点简单,不过那时把重心放应用层了,功力不够,驱动部分只是稍稍写了下,工程量不大,有效代码肯定在1w行以内,而且对兼容性没做什么考虑,只在xp sp3和2003 sp2下做了测试,主要是xp。
LDasm、libdasm均为网上下载。
付简单流程图一张。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
 顶啊,好东西啊,感谢楼主,先顶一下,然后围观。
|
|
|
|
|
|
预测一下吧,是精华呢,还是酷贴
|
|
|
感谢分享~话说这图不高清啊~~~~~还不如把图放到压缩包里面!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
我现在所知道的情况是 去驱动层调用 KdDisableDebugger 来禁止双机调试;
以TP为例, 可以在还没开启游戏之前开启windbg, bp KdDisableDebugger 然后开启游戏;等到游戏断到 KdDisableDebugger。 就可以用栈回溯 找到根源(TP好几个线程都在禁止双机调试); 找到线程代码,干掉他! 不建议直接在KdDisableDebugger头部写retn 会卡的你想哭 相关文章:http://bbs.pediy.com/showthread.php?t=126802&highlight=TP 最新的手段没有去研究,如果说的不对还请扔砖, 因为我家正在砌房子中。。 
|
|
|
|
|
|
|
|
|
|
|
|
Thanks for share.
|
|
|
|
|
|
mark mark
|
|
|
|
|
|
|
|
|
|
|
|
|
