首页
社区
课程
招聘
[求助]关于一个保护系统的疑问?
发表于: 2015-1-8 23:10 7453

[求助]关于一个保护系统的疑问?

2015-1-8 23:10
7453
前些日子玩传奇私服,无意中发现有一个传奇登陆器登陆后进程拒绝访问,俗称CD保护,是加载了一个CDClient.dll实现的,我试着玩,就把CDClient.dll注入到我自己的进程,用PCHunter工具查看我自己的进程居然也被保护起来了,显示拒绝访问,32位系统和64位系统都可以这样做,我本身用的是WIN8 64系统,心里想是不是加载驱动实现的,但是研究了半天也没有看到加载驱动的痕迹,后来百度了下,知道这个是一个国产的保护壳,号称不使用驱动程序可以在32 和 64位系统下保护游戏的反外挂系统,研究了半天也没有明白所以然,就放下了,今天又想起来了,就把那个CDClient.dll拿出来注入到自己的程序试试,但是注入后拿PCHunter工具查看居然没有被保护起来,我就郁闷了,后来想了想又翻出来传奇登录了下,然后再注入到自己的程序,果然.....,程序被保护起来了,用PCHunter工具查看,显示拒绝访问, 后来我又重启了好几次电脑,试着注入到自己的程序,依然是拒绝访问, 我就不明白了,既然没有用驱动,R3下咋实现的啊,也不可能全局钩子吧,百度好长时间未果,请高手点评下,是啥原理啊..........

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 282
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
我想应该是修改了系统的某个地方 注册表??? 然后用他的DLL可以实现R3下进程拒绝访问? 要不我最近新装了系统,第一次把他的DLL注入到我的程序,为何保护无效?
2015-1-8 23:14
0
雪    币: 376
活跃值: (92)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
楼主放出DLL出来看看啊
2015-1-8 23:31
0
雪    币: 282
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
这个就是他的dll了不过没有运行过传奇CD登陆器的系统注入到自己的程序无效,只要运行过一次传奇CD登陆器,只要系统不重装,以后注入都有效
上传的附件:
2015-1-8 23:38
0
雪    币: 89
活跃值: (274)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
。。。你不用看了 根本不是这个东西
这东西是5636的增值程序 。。。。跟传奇不沾边的
2015-1-9 00:12
0
雪    币: 282
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
别拿自己的经验来回答问题,看文件名就说是某某程序,如果你来做杀毒软件用户肯定骂死你
上传的附件:
2015-1-9 00:27
0
雪    币: 282
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
把我测试的东西发上来,你说的不对'这个是一个反外挂模块
上传的附件:
2015-1-9 00:33
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
8
2015-1-9 04:06
0
雪    币: 282
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
[QUOTE=cvcvxk;1343883]DACL处理的吧~
http://blog.csdn.net/SysProgram/article/details/24989037[/QUOTE]

谢谢啦,我看看哦
2015-1-9 08:22
0
游客
登录 | 注册 方可回帖
返回
//