[讨论][求助]某游戏的变态R3级保护....我TM没辙了,求助攻-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论][求助]某游戏的变态R3级保护....我TM没辙了,求助攻

发表于: 2017-6-3 03:05 14079

[讨论][求助]某游戏的变态R3级保护....我TM没辙了,求助攻

机械瞑衍

2017-6-3 03:05

14079

1.程序有N处CRC效验主程序一份,NTDLL一份...其他还有每一份代码都是不同的
2.CRC有另一份CRC检查防止CRC代码被修改，每一分CRC效验都有一份CRC效验
3.CRC效验代码在游戏从选择角色到进入游戏中间动态生成并执行
4.CRC代码有未知的加密手段,表现为有大量的花指令和Jmp，由于是动态生成的每次的地址都不一样，且是一块独立的内存区域所以不知道要如何将花指令和jmp去壳
5.疑似CRC的代码中会调用ZwReadVirtualMemory（该函数被CRC代码保护,无法修改）

6.CRC代码所在的内存区域会检查硬件执行,读取断点,发现就会清空所有寄存器。（使用的什么手段目前未知,已经测试排除了NtGetContextThread，SEH，VEH）

目前面临的问题优先级应该是

1.如何去除动态生成,随机地址代码的加密壳（由于去除了也会因为CRC自身效验导致无法执行,所以只能去除后设法让IDA识别即可）

2.检测硬件断点的究竟是如何做到的，想办法解决（这样才能给CRC代码本身下读取断点,定位读取CRC的CRC）

3.想办法定位到CRC检查CRC的代码的关键点进行爆破（这样才能hook crc代码，从而实现可以hook游戏主模块代码）

求助攻....艹我没辙了

游戏是某传奇私服.....

额....好变态 - - 呵呵呵呵呵呵呵呵呵呵

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・9

免费・1

支持

最新回复 (26) 1 2 ▶
黄小付雪币： 90 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 64 粉丝 0 关注私信	黄小付 2 楼我是手动过crc的。 2017-6-3 03:12 0
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 140 粉丝 9 关注私信	机械瞑衍 3 楼黄小付我是手动过crc的。手动过是啥意思... 2017-6-3 03:17 0
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 140 粉丝 9 关注私信	机械瞑衍 4 楼黄小付我是手动过crc的。如果说是通过各种断点,断下后修改读取值的话倒是可以过，但是无法作为程序发布，更无法超过4个HOOK 2017-6-3 03:18 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 5 楼我也遇到个，检查一切软件安全程序，如Xuetr这些有驱动防护都检查 V大神的AGP一加载驱动立马查出。而它只是个无驱动的程序 2017-6-3 07:33 0
空白即是正义雪币： 2347 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 120 粉丝 4 关注私信	空白即是正义 6 楼无通信的话直接ret掉吧 2017-6-3 10:25 0
鬼才zxy 雪币： 5270 活跃值： (3505) 能力值： ( LV7，RANK：117 ) 在线值：发帖 18 回帖 69 粉丝 137 关注私信	鬼才zxy 2 7 楼对于CRC 可以使用备份法绕过具体方法如下 1.先申请一块内存把没修改的内存备份出来 2.找到crc头部（如果是动态的话，需要搜索定位），hook 3.判断指针是否在你修改的地址范围内，如果在就修改指针，指向备份的地方，否则忽略 2017-6-3 13:21 1
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 140 粉丝 9 关注私信	机械瞑衍 8 楼鬼才zxy 对于CRC 可以使用备份法绕过具体方法如下 1.先申请一块内存把没修改的内存备份出来 2.找到crc头部（如果是动态的话，需要搜索定位），hook 3.判断指针是否在你修改的地址范围内，如果 ... 这种做过做过了之后才发现 CRC有另一份CRC进行自保护所以想要HOOK 就要干掉第二个CRC 2017-6-3 16:47 0
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 140 粉丝 9 关注私信	机械瞑衍 9 楼空白即是正义无通信的话直接ret掉吧有通信 - - 蛋疼 2017-6-3 16:48 0
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 140 粉丝 9 关注私信	机械瞑衍 10 楼哇咔咔zs 我也遇到个，检查一切软件安全程序，如Xuetr这些有驱动防护都检查 V大神的AGP一加载驱动立马查出。而它只是个无驱动的程序你这种相对好解决多了 - - 我这个可就蛋疼了 2017-6-3 16:50 0
sealmoon 雪币： 23 活跃值： (1396) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	sealmoon 11 楼可以分析动态代码里的待校验地址来源 2017-6-3 17:08 0
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 12 楼找到CRC头部用于计算正确的CRC， HOOK的时候多写入4个字节作为校正值，保证HOOK后的数据与HOOK前的数据CRC相同即可。 2017-6-3 17:09 0
鬼才zxy 雪币： 5270 活跃值： (3505) 能力值： ( LV7，RANK：117 ) 在线值：发帖 18 回帖 69 粉丝 137 关注私信	鬼才zxy 2 13 楼机械瞑衍这种做过做过了之后才发现 CRC有另一份CRC进行自保护所以想要HOOK 就要干掉第二个CRC 对啊，只要修改的地方都要做备份的。（两段crc也要做备份的）只要指针指到了修改的地方，就改成指到相应备份的地方。 2017-6-3 17:09 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 14 楼机械瞑衍你这种相对好解决多了 - - 我这个可就蛋疼了好解决在哪讲起求方法 2017-6-3 19:39 0
syser 雪币： 3574 活跃值： (4714) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 231 粉丝 8 关注私信	syser 15 楼哪个私服的?发出来看看? 2017-6-3 22:21 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 16 楼神捕搞定了~~LZ这个是什么可否给来一看？ 2017-6-9 00:22 0
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 140 粉丝 9 关注私信	机械瞑衍 17 楼哇咔咔zs 神捕搞定了~~LZ这个是什么可否给来一看？不是神捕是GOM的检测 2017-6-18 12:26 0
samshine 雪币： 265 活跃值： (2501) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	samshine 18 楼 syser 哪个私服的? 发出来看看? 神捕??? 哇，神捕作者现身 2017-6-20 02:49 0
syser 雪币： 3574 活跃值： (4714) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 231 粉丝 8 关注私信	syser 19 楼 samshine 哇，神捕作者现身 ... 不是啊我只是搞过所以感觉流程有点像你是? 2017-6-22 15:42 0
syser 雪币： 3574 活跃值： (4714) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 231 粉丝 8 关注私信	syser 20 楼机械瞑衍不是神捕是GOM的检测发出来看看呗 2017-6-22 15:51 0
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 140 粉丝 9 关注私信	机械瞑衍 21 楼 syser 发出来看看呗 http://www.jpcq176.com/ 另外我已经搞定了他有一个壳保护 2017-6-22 17:41 0
传奇金商雪币： 164 能力值： (RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	传奇金商 22 楼 @机械瞑衍合作下合击版本的检测吧我的qq是85862121这个检测也折磨我很久了 2017-8-23 21:39 0
zhb7769 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zhb7769 23 楼机械瞑衍 http://www.jpcq176.com/ 另外我已经搞定了他有一个壳保护能分享下经验吗,只求思路,我最近也被某私服搞得不要不要的 2023-3-6 15:09 0
csysfiles 雪币： 8 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	csysfiles 24 楼我不明白你为什么要处理crc 2023-3-6 15:45 0
逆向爱好者雪币： 1537 活跃值： (4593) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 172 粉丝 22 关注私信	逆向爱好者 25 楼硬件断点，可以hook他的获取线程上下文函数 2023-3-14 16:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

机械瞑衍

发帖

140

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
黄小付雪币： 90 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 64 粉丝 0 关注私信	黄小付 2 楼我是手动过crc的。 2017-6-3 03:12 0
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 140 粉丝 9 关注私信	机械瞑衍 3 楼黄小付我是手动过crc的。手动过是啥意思... 2017-6-3 03:17 0
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 140 粉丝 9 关注私信	机械瞑衍 4 楼黄小付我是手动过crc的。如果说是通过各种断点,断下后修改读取值的话倒是可以过，但是无法作为程序发布，更无法超过4个HOOK 2017-6-3 03:18 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 5 楼我也遇到个，检查一切软件安全程序，如Xuetr这些有驱动防护都检查 V大神的AGP一加载驱动立马查出。而它只是个无驱动的程序 2017-6-3 07:33 0
空白即是正义雪币： 2347 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 120 粉丝 4 关注私信	空白即是正义 6 楼无通信的话直接ret掉吧 2017-6-3 10:25 0
鬼才zxy 雪币： 5270 活跃值： (3505) 能力值： ( LV7，RANK：117 ) 在线值：发帖 18 回帖 69 粉丝 137 关注私信	鬼才zxy 2 7 楼对于CRC 可以使用备份法绕过具体方法如下 1.先申请一块内存把没修改的内存备份出来 2.找到crc头部（如果是动态的话，需要搜索定位），hook 3.判断指针是否在你修改的地址范围内，如果在就修改指针，指向备份的地方，否则忽略 2017-6-3 13:21 1
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 140 粉丝 9 关注私信	机械瞑衍 8 楼鬼才zxy 对于CRC 可以使用备份法绕过具体方法如下 1.先申请一块内存把没修改的内存备份出来 2.找到crc头部（如果是动态的话，需要搜索定位），hook 3.判断指针是否在你修改的地址范围内，如果 ... 这种做过做过了之后才发现 CRC有另一份CRC进行自保护所以想要HOOK 就要干掉第二个CRC 2017-6-3 16:47 0
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 140 粉丝 9 关注私信	机械瞑衍 9 楼空白即是正义无通信的话直接ret掉吧有通信 - - 蛋疼 2017-6-3 16:48 0
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 140 粉丝 9 关注私信	机械瞑衍 10 楼哇咔咔zs 我也遇到个，检查一切软件安全程序，如Xuetr这些有驱动防护都检查 V大神的AGP一加载驱动立马查出。而它只是个无驱动的程序你这种相对好解决多了 - - 我这个可就蛋疼了 2017-6-3 16:50 0
sealmoon 雪币： 23 活跃值： (1396) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	sealmoon 11 楼可以分析动态代码里的待校验地址来源 2017-6-3 17:08 0
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 12 楼找到CRC头部用于计算正确的CRC， HOOK的时候多写入4个字节作为校正值，保证HOOK后的数据与HOOK前的数据CRC相同即可。 2017-6-3 17:09 0
鬼才zxy 雪币： 5270 活跃值： (3505) 能力值： ( LV7，RANK：117 ) 在线值：发帖 18 回帖 69 粉丝 137 关注私信	鬼才zxy 2 13 楼机械瞑衍这种做过做过了之后才发现 CRC有另一份CRC进行自保护所以想要HOOK 就要干掉第二个CRC 对啊，只要修改的地方都要做备份的。（两段crc也要做备份的）只要指针指到了修改的地方，就改成指到相应备份的地方。 2017-6-3 17:09 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 14 楼机械瞑衍你这种相对好解决多了 - - 我这个可就蛋疼了好解决在哪讲起求方法 2017-6-3 19:39 0
syser 雪币： 3574 活跃值： (4714) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 231 粉丝 8 关注私信	syser 15 楼哪个私服的?发出来看看? 2017-6-3 22:21 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 16 楼神捕搞定了~~LZ这个是什么可否给来一看？ 2017-6-9 00:22 0
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 140 粉丝 9 关注私信	机械瞑衍 17 楼哇咔咔zs 神捕搞定了~~LZ这个是什么可否给来一看？不是神捕是GOM的检测 2017-6-18 12:26 0
samshine 雪币： 265 活跃值： (2501) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	samshine 18 楼 syser 哪个私服的? 发出来看看? 神捕??? 哇，神捕作者现身 2017-6-20 02:49 0
syser 雪币： 3574 活跃值： (4714) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 231 粉丝 8 关注私信	syser 19 楼 samshine 哇，神捕作者现身 ... 不是啊我只是搞过所以感觉流程有点像你是? 2017-6-22 15:42 0
syser 雪币： 3574 活跃值： (4714) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 231 粉丝 8 关注私信	syser 20 楼机械瞑衍不是神捕是GOM的检测发出来看看呗 2017-6-22 15:51 0
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 140 粉丝 9 关注私信	机械瞑衍 21 楼 syser 发出来看看呗 http://www.jpcq176.com/ 另外我已经搞定了他有一个壳保护 2017-6-22 17:41 0
传奇金商雪币： 164 能力值： (RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	传奇金商 22 楼 @机械瞑衍合作下合击版本的检测吧我的qq是85862121这个检测也折磨我很久了 2017-8-23 21:39 0
zhb7769 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zhb7769 23 楼机械瞑衍 http://www.jpcq176.com/ 另外我已经搞定了他有一个壳保护能分享下经验吗,只求思路,我最近也被某私服搞得不要不要的 2023-3-6 15:09 0
csysfiles 雪币： 8 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	csysfiles 24 楼我不明白你为什么要处理crc 2023-3-6 15:45 0
逆向爱好者雪币： 1537 活跃值： (4593) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 172 粉丝 22 关注私信	逆向爱好者 25 楼硬件断点，可以hook他的获取线程上下文函数 2023-3-14 16:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复