[求助]关于游戏检测易语言静态编译的dll特征码-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]关于游戏检测易语言静态编译的dll特征码

发表于: 2015-8-31 00:45 19400

[求助]关于游戏检测易语言静态编译的dll特征码

岁月苍白

2015-8-31 00:45

19400

谋韩游戏卡丁车，最近Hs升级，能检测到易语言静态编译的dll特征码，注入游戏后比掉线。

尝试过删除无用资源，加壳都无效。

如直接编译，把支持库放到游戏目录里能坚持十几分钟，然后掉线。

黑月编译的dll可以注入不掉线。(但是不太会)。

想问问各位牛，还有什么解决方法没。

或者伪装dll

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・3

免费・0

支持

最新回复 (26) 1 2 ▶
sysercn 雪币： 116 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 169 粉丝 1 关注私信	sysercn 2 楼看雪的环境全被污染了哎 2015-8-31 00:52 0
wang王雪币： 4668 活跃值： (1713) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 3 楼替换高版本link.exe 就可以解决或者把cl.exe也替换掉编译出来的易语言文件完全不一样 2015-8-31 02:00 0
wang王雪币： 4668 活跃值： (1713) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 4 楼 hs也就会消灭小菜所有的游戏公司都一样 2015-8-31 02:01 0
qinmiaozn 雪币： 109 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 59 粉丝 0 关注私信	qinmiaozn 5 楼友情建议看雪封杀所有E语言的一切。看了JJ疼 2015-8-31 13:11 0
Dlnn 雪币： 40 活跃值： (627) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 71 粉丝 1 关注私信	Dlnn 6 楼你带的头 2015-8-31 16:54 0
Rookietp 雪币： 1042 活跃值： (470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 7 楼然而这并没有什么卵用。 2015-8-31 18:17 0
sysercn 雪币： 116 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 169 粉丝 1 关注私信	sysercn 8 楼 = ,= 你是谁!!! 2015-9-1 06:46 0
Dlnn 雪币： 40 活跃值： (627) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 71 粉丝 1 关注私信	Dlnn 9 楼叫你死胖子那个 2015-9-1 21:36 0
我只会易雪币： 69 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 171 粉丝 0 关注私信	我只会易 10 楼我在易论坛见过你。 2015-9-5 19:34 0
kz丶cn 雪币： 256 活跃值： (48) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 67 粉丝 1 关注私信	kz丶cn 11 楼试试ASP壳 2015-9-6 13:37 0
月夜猫妖雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 71 粉丝 0 关注私信	月夜猫妖 12 楼 1、你可以考虑将界面代码和业务代码分离的方法搞定它，你黑月不会的部分无非就是关于界面的那点东西，实在不行就注册快捷键不显示界面操作 2、如果你选择加壳的话请选择不常见的壳，游戏保护厂商那些常见的壳肯定都研究很久了，加那些常见壳很容易悲剧的 2015-9-7 21:28 0
sinkay 雪币： 6924 活跃值： (3662) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 2 关注私信	sinkay 13 楼换vC啊 2015-9-8 23:48 0
Anuonuo 雪币： 150 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 68 粉丝 1 关注私信	Anuonuo 14 楼从源头上解决，看棒子是用什么方法来检测非法DLL？无非不就是特征码的问题 1 暴力搜索内存？ 2 枚举DLL？ 2015-12-30 14:54 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 15 楼套头PE换内裤，在内存中扭曲运行，可以秒杀80以上的对注入检测的保护附件中的，看下能不能被HS检测到？xuter都检测不到。上传的附件： GX_Patch.zip （21.74kb，445次下载） 2015-12-30 18:32 0
zfdyq 雪币： 294 活跃值： (119) 能力值： ( LV5，RANK：70 ) 在线值：发帖 16 回帖 186 粉丝 8 关注私信	zfdyq 1 16 楼 yanshier2013nomoduleinject 2015-12-30 18:41 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 17 楼这个直接弄消失都没问题，这个做特征的话，那一部分保护也太搓了吧 2015-12-30 19:25 0
zfdyq 雪币： 294 活跃值： (119) 能力值： ( LV5，RANK：70 ) 在线值：发帖 16 回帖 186 粉丝 8 关注私信	zfdyq 1 18 楼哈哈我只是想说见过这份代码 2015-12-30 20:02 0
妮可雪币： 14 活跃值： (948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	妮可 19 楼大神能给个联系方式么我直接内存注入秒检测,但用你这个DLL却完全没事,看别人说的注入拷贝数据然后卸载dll,我试了下还是被秒检测,实在无解了,求指教 2016-6-22 00:46 0
街头篮球雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	街头篮球 20 楼大神能给个联系方式吗- - 出钱教下这个方法- - 2016-9-3 22:13 0
晴雨F 雪币： 90 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 76 粉丝 1 关注私信	晴雨F 21 楼我也不知道 2016-9-3 23:09 0
bambooqj 雪币： 781 活跃值： (1116) 能力值： ( LV5，RANK：78 ) 在线值：发帖 34 回帖 365 粉丝 38 关注私信	bambooqj 22 楼 http://www.tuicool.com/articles/AnAvYjN 2016-9-4 05:33 0
laosanls 雪币： 95 活跃值： (379) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 109 粉丝 3 关注私信	laosanls 23 楼这个东西，论坛有源码啊 http://bbs.pediy.com/showthread.php?t=182069 2016-9-4 08:51 0
我好学雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	我好学 24 楼 tp游戏才够吊，现在断链也没用了 = = 可以枚举到模块统统会掉线 2016-12-3 11:41 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 25 楼 666 2016-12-3 11:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

岁月苍白

发帖

回帖

RANK

关注

私信

他的文章

[求助]关于游戏检测易语言静态编译的dll特征码 19401

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
sysercn 雪币： 116 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 169 粉丝 1 关注私信	sysercn 2 楼看雪的环境全被污染了哎 2015-8-31 00:52 0
wang王雪币： 4668 活跃值： (1713) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 3 楼替换高版本link.exe 就可以解决或者把cl.exe也替换掉编译出来的易语言文件完全不一样 2015-8-31 02:00 0
wang王雪币： 4668 活跃值： (1713) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 4 楼 hs也就会消灭小菜所有的游戏公司都一样 2015-8-31 02:01 0
qinmiaozn 雪币： 109 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 59 粉丝 0 关注私信	qinmiaozn 5 楼友情建议看雪封杀所有E语言的一切。看了JJ疼 2015-8-31 13:11 0
Dlnn 雪币： 40 活跃值： (627) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 71 粉丝 1 关注私信	Dlnn 6 楼你带的头 2015-8-31 16:54 0
Rookietp 雪币： 1042 活跃值： (470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 7 楼然而这并没有什么卵用。 2015-8-31 18:17 0
sysercn 雪币： 116 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 169 粉丝 1 关注私信	sysercn 8 楼 = ,= 你是谁!!! 2015-9-1 06:46 0
Dlnn 雪币： 40 活跃值： (627) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 71 粉丝 1 关注私信	Dlnn 9 楼叫你死胖子那个 2015-9-1 21:36 0
我只会易雪币： 69 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 171 粉丝 0 关注私信	我只会易 10 楼我在易论坛见过你。 2015-9-5 19:34 0
kz丶cn 雪币： 256 活跃值： (48) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 67 粉丝 1 关注私信	kz丶cn 11 楼试试ASP壳 2015-9-6 13:37 0
月夜猫妖雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 71 粉丝 0 关注私信	月夜猫妖 12 楼 1、你可以考虑将界面代码和业务代码分离的方法搞定它，你黑月不会的部分无非就是关于界面的那点东西，实在不行就注册快捷键不显示界面操作 2、如果你选择加壳的话请选择不常见的壳，游戏保护厂商那些常见的壳肯定都研究很久了，加那些常见壳很容易悲剧的 2015-9-7 21:28 0
sinkay 雪币： 6924 活跃值： (3662) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 2 关注私信	sinkay 13 楼换vC啊 2015-9-8 23:48 0
Anuonuo 雪币： 150 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 68 粉丝 1 关注私信	Anuonuo 14 楼从源头上解决，看棒子是用什么方法来检测非法DLL？无非不就是特征码的问题 1 暴力搜索内存？ 2 枚举DLL？ 2015-12-30 14:54 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 15 楼套头PE换内裤，在内存中扭曲运行，可以秒杀80以上的对注入检测的保护附件中的，看下能不能被HS检测到？xuter都检测不到。上传的附件： GX_Patch.zip （21.74kb，445次下载） 2015-12-30 18:32 0
zfdyq 雪币： 294 活跃值： (119) 能力值： ( LV5，RANK：70 ) 在线值：发帖 16 回帖 186 粉丝 8 关注私信	zfdyq 1 16 楼 yanshier2013nomoduleinject 2015-12-30 18:41 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 17 楼这个直接弄消失都没问题，这个做特征的话，那一部分保护也太搓了吧 2015-12-30 19:25 0
zfdyq 雪币： 294 活跃值： (119) 能力值： ( LV5，RANK：70 ) 在线值：发帖 16 回帖 186 粉丝 8 关注私信	zfdyq 1 18 楼哈哈我只是想说见过这份代码 2015-12-30 20:02 0
妮可雪币： 14 活跃值： (948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	妮可 19 楼大神能给个联系方式么我直接内存注入秒检测,但用你这个DLL却完全没事,看别人说的注入拷贝数据然后卸载dll,我试了下还是被秒检测,实在无解了,求指教 2016-6-22 00:46 0
街头篮球雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	街头篮球 20 楼大神能给个联系方式吗- - 出钱教下这个方法- - 2016-9-3 22:13 0
晴雨F 雪币： 90 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 76 粉丝 1 关注私信	晴雨F 21 楼我也不知道 2016-9-3 23:09 0
bambooqj 雪币： 781 活跃值： (1116) 能力值： ( LV5，RANK：78 ) 在线值：发帖 34 回帖 365 粉丝 38 关注私信	bambooqj 22 楼 http://www.tuicool.com/articles/AnAvYjN 2016-9-4 05:33 0
laosanls 雪币： 95 活跃值： (379) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 109 粉丝 3 关注私信	laosanls 23 楼这个东西，论坛有源码啊 http://bbs.pediy.com/showthread.php?t=182069 2016-9-4 08:51 0
我好学雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	我好学 24 楼 tp游戏才够吊，现在断链也没用了 = = 可以枚举到模块统统会掉线 2016-12-3 11:41 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 25 楼 666 2016-12-3 11:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复