[原创]终极hook技术-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]终极hook技术

发表于: 2013-2-10 21:28 23828

[原创]终极hook技术

学雄

2013-2-10 21:28

23828

直接修改自己的内核文件
在KiFastCallEntry里面写入

mov eax,07FFE0800h
mov eax,[eax]
test eax,eax
je @f
jmp eax
@@:

continue
code xxxxxxxxxx

然后进行checksun

然后重启系统

最后在7FFE0800 写入东西,你懂的 ~~~

仅限自己系统,而且也能用于x64系统,再重载下内核.反任何游戏保护

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・36

免费・6

支持

最新回复 (47) 1 2 ▶
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 2 楼 ~~~~你一发出来接着~~ 2013-2-10 22:00 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 3 楼仅限自己系统那用处不大啊 2013-2-10 22:59 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 4 楼你还想大用处?也就是做给别人用?这种东西,自己偷着乐啊~ 反游戏保护貌似不是什么光明正大的东西吧~ 2013-2-11 05:41 0
tedrick 雪币： 298 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 237 粉丝 0 关注私信	tedrick 5 楼 mark，测试之~ 2013-2-11 07:56 0
IamHuskar 雪币： 1392 活跃值： (4862) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1654 粉丝 66 关注私信	IamHuskar 4 6 楼校验本地文件怎么办？ 2013-2-11 08:03 0
邋遢鬼雪币： 31 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 527 粉丝 0 关注私信	邋遢鬼 7 楼 test eax,eax jnz @f jmp eax @@: continue 搞不懂了，为何不为0就Continue，为0 就jmp到0？ 2013-2-11 08:15 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 8 楼手误, 其实我用masm都是 .if eax jmp eax .endif ,这里貌似弄反了~ jnz jz 什么的太难记了~况且从不用~~ 2013-2-11 09:05 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 9 楼对付校验文件证书什么的,让去校验去吧,反正文件就是被破坏了有本事修复啊,不过呢,微软的补丁大把大把的,也许哪天强制修复引发蓝屏死机什么,你这个xxx保护系统名誉可就受损了~~~~~ 2013-2-11 09:12 0
peparam 雪币： 376 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	peparam 10 楼这个要试试看,说不定用得着 2013-2-11 09:25 0
pinggle 雪币： 111 活跃值： (184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 83 粉丝 0 关注私信	pinggle 11 楼 Mark 一下。。 2013-2-11 10:47 0
mengzhou 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	mengzhou 12 楼呵呵，这个可以有。。。 2013-2-11 11:04 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 13 楼固化hook，多年前就讲过了~~~ 2013-2-11 12:01 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 18 关注私信	Winker 8 14 楼重载下内核就过任何游戏保护，你太不了解暗装了。 2013-2-11 13:37 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 15 楼好吧，32位系统也许会中暗装，64位系统，可以说是无懈可击的，至少我看了这么多帖子也没发现有什么解法，除非游戏保护也学咱们，给内核打补丁，不过嘛，这是在拿招牌开玩笑~~~ 顺带一说，x64系统下很好的转移了矛盾，原本的矛盾是我们突破游戏保护，但我们给内核打了补丁之后微软很牛逼，直接用它的PatchGuard保护了我们的补丁，直接把矛盾变成了游戏保护系统对抗PatchGuard 2013-2-11 16:14 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 16 楼貌似调试寄存器有点用处能突破我们的防御，不过，我们又把 int 1 ，int2 ，中断例程也用这种方法接管，然后抢先设置dx调试寄存器，只要再牢牢掌握住调试寄存器其他什么debugport清零什么什么手段的，直接我都不想改debugport偏移，我直接在我们重载的内核中把获取Eprocess的函数也hook掉，直接就伪造一个新EPRCOCESS给内核来访问顺带把我们的新内核的线程调度也进行hook，这样不敢想象，游戏保护系统直接就废了。。。说了这么多，纯是理论，目前偶还没编码哦~~~ 2013-2-11 16:57 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 18 关注私信	Winker 8 17 楼纸上谈兵~~~ 2013-2-11 17:14 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 18 楼话说，我表示patchguard其实弱不经风~~~pagehack+hook xxxdpcxx完美藐视patchguard,连vt都省了 2013-2-13 08:36 0
fiorentina 雪币： 184 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 53 粉丝 0 关注私信	fiorentina 19 楼这个需要做个记号 2013-2-13 10:34 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 20 楼 pagehack居然有用啊,很好,那咱也这样了, 只能说明微软又白痴了下~ 2013-2-13 14:05 0
yuxuegong 雪币： 244 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	yuxuegong 21 楼 [QUOTE=学雄;1142055] 直接修改自己的内核文件在KiFastCallEntry里面写入 mov eax,07FFE0800h mov eax,[eax] test eax,eax je @f jmp eax @@: continue code xxxxxxxxxx 然后进行checksun 然后重...[/QUOTE] 写入什么数据不懂稍微指点一下 2013-3-3 05:01 0
小P孩儿雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 483 粉丝 0 关注私信	小P孩儿 22 楼确实不错。。。 2013-3-3 08:13 0
yamidie 雪币： 198 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 123 粉丝 0 关注私信	yamidie 23 楼此贴MARK 2013-3-3 19:53 0
SIsIa 雪币： 270 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 215 粉丝 0 关注私信	SIsIa 24 楼求老V教育啊！ 2013-3-3 22:18 0
loqich 雪币： 962 活跃值： (1681) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 25 楼。。。。。动动手试试，会蓝得很开心 2013-3-4 21:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

学雄

发帖

426

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (47) 1 2 ▶
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 2 楼 ~~~~你一发出来接着~~ 2013-2-10 22:00 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 3 楼仅限自己系统那用处不大啊 2013-2-10 22:59 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 4 楼你还想大用处?也就是做给别人用?这种东西,自己偷着乐啊~ 反游戏保护貌似不是什么光明正大的东西吧~ 2013-2-11 05:41 0
tedrick 雪币： 298 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 237 粉丝 0 关注私信	tedrick 5 楼 mark，测试之~ 2013-2-11 07:56 0
IamHuskar 雪币： 1392 活跃值： (4862) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1654 粉丝 66 关注私信	IamHuskar 4 6 楼校验本地文件怎么办？ 2013-2-11 08:03 0
邋遢鬼雪币： 31 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 527 粉丝 0 关注私信	邋遢鬼 7 楼 test eax,eax jnz @f jmp eax @@: continue 搞不懂了，为何不为0就Continue，为0 就jmp到0？ 2013-2-11 08:15 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 8 楼手误, 其实我用masm都是 .if eax jmp eax .endif ,这里貌似弄反了~ jnz jz 什么的太难记了~况且从不用~~ 2013-2-11 09:05 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 9 楼对付校验文件证书什么的,让去校验去吧,反正文件就是被破坏了有本事修复啊,不过呢,微软的补丁大把大把的,也许哪天强制修复引发蓝屏死机什么,你这个xxx保护系统名誉可就受损了~~~~~ 2013-2-11 09:12 0
peparam 雪币： 376 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	peparam 10 楼这个要试试看,说不定用得着 2013-2-11 09:25 0
pinggle 雪币： 111 活跃值： (184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 83 粉丝 0 关注私信	pinggle 11 楼 Mark 一下。。 2013-2-11 10:47 0
mengzhou 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	mengzhou 12 楼呵呵，这个可以有。。。 2013-2-11 11:04 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 13 楼固化hook，多年前就讲过了~~~ 2013-2-11 12:01 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 18 关注私信	Winker 8 14 楼重载下内核就过任何游戏保护，你太不了解暗装了。 2013-2-11 13:37 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 15 楼好吧，32位系统也许会中暗装，64位系统，可以说是无懈可击的，至少我看了这么多帖子也没发现有什么解法，除非游戏保护也学咱们，给内核打补丁，不过嘛，这是在拿招牌开玩笑~~~ 顺带一说，x64系统下很好的转移了矛盾，原本的矛盾是我们突破游戏保护，但我们给内核打了补丁之后微软很牛逼，直接用它的PatchGuard保护了我们的补丁，直接把矛盾变成了游戏保护系统对抗PatchGuard 2013-2-11 16:14 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 16 楼貌似调试寄存器有点用处能突破我们的防御，不过，我们又把 int 1 ，int2 ，中断例程也用这种方法接管，然后抢先设置dx调试寄存器，只要再牢牢掌握住调试寄存器其他什么debugport清零什么什么手段的，直接我都不想改debugport偏移，我直接在我们重载的内核中把获取Eprocess的函数也hook掉，直接就伪造一个新EPRCOCESS给内核来访问顺带把我们的新内核的线程调度也进行hook，这样不敢想象，游戏保护系统直接就废了。。。说了这么多，纯是理论，目前偶还没编码哦~~~ 2013-2-11 16:57 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 18 关注私信	Winker 8 17 楼纸上谈兵~~~ 2013-2-11 17:14 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 18 楼话说，我表示patchguard其实弱不经风~~~pagehack+hook xxxdpcxx完美藐视patchguard,连vt都省了 2013-2-13 08:36 0
fiorentina 雪币： 184 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 53 粉丝 0 关注私信	fiorentina 19 楼这个需要做个记号 2013-2-13 10:34 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 20 楼 pagehack居然有用啊,很好,那咱也这样了, 只能说明微软又白痴了下~ 2013-2-13 14:05 0
yuxuegong 雪币： 244 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	yuxuegong 21 楼 [QUOTE=学雄;1142055] 直接修改自己的内核文件在KiFastCallEntry里面写入 mov eax,07FFE0800h mov eax,[eax] test eax,eax je @f jmp eax @@: continue code xxxxxxxxxx 然后进行checksun 然后重...[/QUOTE] 写入什么数据不懂稍微指点一下 2013-3-3 05:01 0
小P孩儿雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 483 粉丝 0 关注私信	小P孩儿 22 楼确实不错。。。 2013-3-3 08:13 0
yamidie 雪币： 198 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 123 粉丝 0 关注私信	yamidie 23 楼此贴MARK 2013-3-3 19:53 0
SIsIa 雪币： 270 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 215 粉丝 0 关注私信	SIsIa 24 楼求老V教育啊！ 2013-3-3 22:18 0
loqich 雪币： 962 活跃值： (1681) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 25 楼。。。。。动动手试试，会蓝得很开心 2013-3-4 21:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复