[讨论]11平台的技术人员即是反外挂又是制作外挂？你怎么破？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]11平台的技术人员即是反外挂又是制作外挂？你怎么破？

发表于: 2014-7-14 14:28 24025

[讨论]11平台的技术人员即是反外挂又是制作外挂？你怎么破？

Anuonuo

2014-7-14 14:28

24025

11平台的技术人员即是反外挂又是制作外挂的

提供防封接口和各种成品外挂给卖家和外挂制作者，收费都是一样的

所以淘宝上销售的外挂，都是可以提前知道怎么过下一波检测（11后台人员会偷偷开启下一个检测），反正不会被检测出来的。
这个11平台的反挂技术人员真会挣钱，工资能算啥。

整个框架使用了1年多，还是没有变，检测还是这么多。

CRC检测（过这个检测需要固定代码段，需要搞定某滴动态变形壳，这里就难倒一大片人）
所谓的云代码检测（从服务器下载代码过来执行，也是CRC检测，缺点是代码段不是VM的，可以看到原汁原味）
RING 0 和 RING 3 环读内存检测CRC，（你能拦截3环API ，还要拦截0环，这里又要头疼一下）
各种特征码检测

窗口标题检测

非法DLL检测

各种猥琐检测多得去了

你分析的时候这个检测机制里面有些陷阱，你一触发到陷阱，11平台技术人员就会知道，发现被分析了，他就加你11账号，然后非常有意思的你调侃一下。“要不要我帮你搞定”

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#软件保护

收藏・0

免费・0

支持

最新回复 (24)
Yecate 雪币： 129 活跃值： (2763) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 259 粉丝 6 关注私信	Yecate 2 楼 “要不要我帮你搞定” 2014-7-14 14:36 0
tiany 雪币： 253 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	tiany 3 楼说什么乱七八糟的一大堆，啥叫11啊？ 2014-7-14 14:50 0
wonderzdh 雪币： 62 活跃值： (971) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 323 粉丝 5 关注私信	wonderzdh 1 4 楼要不要我帮你搞定？ 2014-7-14 15:02 0
kavan 雪币： 157 活跃值： (35) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 83 粉丝 0 关注私信	kavan 5 楼正常啊要不吃那么点工资养得起谁 2014-7-14 15:12 0
dkxzl 雪币： 287 活跃值： (583) 能力值： ( LV5，RANK：60 ) 在线值：发帖 24 回帖 269 粉丝 26 关注私信	dkxzl 1 6 楼我想知道动态变形壳他们的后台人员怎么破，无法特征码定位地址，每次启动加载地址又不一样，难道给你一份未加过壳的客户端？让每份外挂自带一份未加过壳的客户端？ 2014-7-14 15:13 0
zjjhszs 雪币： 6 活跃值： (1509) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 308 粉丝 0 关注私信	zjjhszs 7 楼中国黑心棉地购油这个算好的别危害你健康只是让你喷血而已 2014-7-14 15:13 0
yimingqpa 雪币： 6533 活跃值： (4331) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 53 关注私信	yimingqpa 1 8 楼是这货吧？虽然没看到有驱动，不过注入的模块挻多的.... 上传的附件：未命名截图.png （72.38kb，21次下载） 2014-7-14 15:23 0
Anuonuo 雪币： 150 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 68 粉丝 1 关注私信	Anuonuo 9 楼没有必要搞这么麻烦，后台开个白名单就可以了 11平台自己写的东西，在反作弊模块放一个白名单数据包通信就可以了 2014-7-14 15:30 0
知鱼之乐雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 65 粉丝 0 关注私信	知鱼之乐 10 楼 11不是起凡的吗，家贼难防啊，职业操守，哎，悲哀 2014-7-14 15:40 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 11 楼 “要不要我帮你搞定” 2014-7-14 16:33 0
guxing罗雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 128 粉丝 0 关注私信	guxing罗 12 楼牛逼啊。。。。哈哈哈 2014-7-14 16:40 0
hunxiaozi 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 134 粉丝 0 关注私信	hunxiaozi 13 楼快到碗里帮我搞定吧 2014-7-14 17:00 0
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 14 楼 cq大婶。。。。嘿嘿 2014-7-14 19:00 0
Anuonuo 雪币： 150 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 68 粉丝 1 关注私信	Anuonuo 15 楼 CQ 已经不在妖妖工作了动态变形壳就是针对CQ来换的 2014-7-14 19:27 0
Ｇ＂dragon 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	Ｇ＂dragon 16 楼谁能过11平台，我拿钱炸 2014-7-30 01:23 0
哥布林雪币： 27 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 123 粉丝 0 关注私信	哥布林 17 楼 http://item.taobao.com/item.htm?spm=a230r.1.14.5.HeoED2&id=40013853416&ns=1#detail 请炸。 2014-7-30 02:02 0
哥布林雪币： 27 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 123 粉丝 0 关注私信	哥布林 18 楼 11有驱动？ 2014-7-30 02:03 0
Anuonuo 雪币： 150 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 68 粉丝 1 关注私信	Anuonuo 19 楼调用内核函数读取内存，严格上说不算驱动 2014-7-30 17:12 0
Thatboy丶雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Thatboy丶 20 楼这个牛逼哈，赚钱真会转 2014-7-31 16:44 0
windhawk 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	windhawk 21 楼 11是个啥，比dxf更值得砸钱么？ 2014-8-1 16:05 0
wx_微脑雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	wx_微脑 22 楼 11studio..this war is mine?? 2017-11-24 23:18 0
jaciyu 雪币： 52 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	jaciyu 23 楼 Anuonuo 没有必要搞这么麻烦，后台开个白名单就可以了11平台自己写的东西，在反作弊模块放一个白名单数据包通信就可以了后台白名单公司会查到的 2017-12-6 11:07 0
柒雪天尚雪币： 181 活跃值： (621) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 5 关注私信	柒雪天尚 24 楼 “要不要我帮你搞定” 2017-12-8 22:51 0
换个刀锋雪币： 29 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	换个刀锋 25 楼哈哈哈，要不要我帮你，哈哈，太逗了 2017-12-9 14:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Anuonuo

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
Yecate 雪币： 129 活跃值： (2763) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 259 粉丝 6 关注私信	Yecate 2 楼 “要不要我帮你搞定” 2014-7-14 14:36 0
tiany 雪币： 253 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	tiany 3 楼说什么乱七八糟的一大堆，啥叫11啊？ 2014-7-14 14:50 0
wonderzdh 雪币： 62 活跃值： (971) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 323 粉丝 5 关注私信	wonderzdh 1 4 楼要不要我帮你搞定？ 2014-7-14 15:02 0
kavan 雪币： 157 活跃值： (35) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 83 粉丝 0 关注私信	kavan 5 楼正常啊要不吃那么点工资养得起谁 2014-7-14 15:12 0
dkxzl 雪币： 287 活跃值： (583) 能力值： ( LV5，RANK：60 ) 在线值：发帖 24 回帖 269 粉丝 26 关注私信	dkxzl 1 6 楼我想知道动态变形壳他们的后台人员怎么破，无法特征码定位地址，每次启动加载地址又不一样，难道给你一份未加过壳的客户端？让每份外挂自带一份未加过壳的客户端？ 2014-7-14 15:13 0
zjjhszs 雪币： 6 活跃值： (1509) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 308 粉丝 0 关注私信	zjjhszs 7 楼中国黑心棉地购油这个算好的别危害你健康只是让你喷血而已 2014-7-14 15:13 0
yimingqpa 雪币： 6533 活跃值： (4331) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 53 关注私信	yimingqpa 1 8 楼是这货吧？虽然没看到有驱动，不过注入的模块挻多的.... 上传的附件：未命名截图.png （72.38kb，21次下载） 2014-7-14 15:23 0
Anuonuo 雪币： 150 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 68 粉丝 1 关注私信	Anuonuo 9 楼没有必要搞这么麻烦，后台开个白名单就可以了 11平台自己写的东西，在反作弊模块放一个白名单数据包通信就可以了 2014-7-14 15:30 0
知鱼之乐雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 65 粉丝 0 关注私信	知鱼之乐 10 楼 11不是起凡的吗，家贼难防啊，职业操守，哎，悲哀 2014-7-14 15:40 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 11 楼 “要不要我帮你搞定” 2014-7-14 16:33 0
guxing罗雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 128 粉丝 0 关注私信	guxing罗 12 楼牛逼啊。。。。哈哈哈 2014-7-14 16:40 0
hunxiaozi 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 134 粉丝 0 关注私信	hunxiaozi 13 楼快到碗里帮我搞定吧 2014-7-14 17:00 0
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 14 楼 cq大婶。。。。嘿嘿 2014-7-14 19:00 0
Anuonuo 雪币： 150 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 68 粉丝 1 关注私信	Anuonuo 15 楼 CQ 已经不在妖妖工作了动态变形壳就是针对CQ来换的 2014-7-14 19:27 0
Ｇ＂dragon 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	Ｇ＂dragon 16 楼谁能过11平台，我拿钱炸 2014-7-30 01:23 0
哥布林雪币： 27 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 123 粉丝 0 关注私信	哥布林 17 楼 http://item.taobao.com/item.htm?spm=a230r.1.14.5.HeoED2&id=40013853416&ns=1#detail 请炸。 2014-7-30 02:02 0
哥布林雪币： 27 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 123 粉丝 0 关注私信	哥布林 18 楼 11有驱动？ 2014-7-30 02:03 0
Anuonuo 雪币： 150 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 68 粉丝 1 关注私信	Anuonuo 19 楼调用内核函数读取内存，严格上说不算驱动 2014-7-30 17:12 0
Thatboy丶雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Thatboy丶 20 楼这个牛逼哈，赚钱真会转 2014-7-31 16:44 0
windhawk 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	windhawk 21 楼 11是个啥，比dxf更值得砸钱么？ 2014-8-1 16:05 0
wx_微脑雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	wx_微脑 22 楼 11studio..this war is mine?? 2017-11-24 23:18 0
jaciyu 雪币： 52 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	jaciyu 23 楼 Anuonuo 没有必要搞这么麻烦，后台开个白名单就可以了11平台自己写的东西，在反作弊模块放一个白名单数据包通信就可以了后台白名单公司会查到的 2017-12-6 11:07 0
柒雪天尚雪币： 181 活跃值： (621) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 5 关注私信	柒雪天尚 24 楼 “要不要我帮你搞定” 2017-12-8 22:51 0
换个刀锋雪币： 29 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	换个刀锋 25 楼哈哈哈，要不要我帮你，哈哈，太逗了 2017-12-9 14:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复