[讨论][求助]某游戏的变态R3级保护....我TM没辙了,求助攻-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论][求助]某游戏的变态R3级保护....我TM没辙了,求助攻

2017-6-3 03:05 13252

[讨论][求助]某游戏的变态R3级保护....我TM没辙了,求助攻

机械瞑衍

2017-6-3 03:05

13252

1.程序有N处CRC效验主程序一份,NTDLL一份...其他还有每一份代码都是不同的
2.CRC有另一份CRC检查防止CRC代码被修改，每一分CRC效验都有一份CRC效验
3.CRC效验代码在游戏从选择角色到进入游戏中间动态生成并执行
4.CRC代码有未知的加密手段,表现为有大量的花指令和Jmp，由于是动态生成的每次的地址都不一样，且是一块独立的内存区域所以不知道要如何将花指令和jmp去壳
5.疑似CRC的代码中会调用ZwReadVirtualMemory（该函数被CRC代码保护,无法修改）

6.CRC代码所在的内存区域会检查硬件执行,读取断点,发现就会清空所有寄存器。（使用的什么手段目前未知,已经测试排除了NtGetContextThread，SEH，VEH）

目前面临的问题优先级应该是

1.如何去除动态生成,随机地址代码的加密壳（由于去除了也会因为CRC自身效验导致无法执行,所以只能去除后设法让IDA识别即可）

2.检测硬件断点的究竟是如何做到的，想办法解决（这样才能给CRC代码本身下读取断点,定位读取CRC的CRC）

3.想办法定位到CRC检查CRC的代码的关键点进行爆破（这样才能hook crc代码，从而实现可以hook游戏主模块代码）

求助攻....艹我没辙了

游戏是某传奇私服.....

额....好变态 - - 呵呵呵呵呵呵呵呵呵呵

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

收藏・9

点赞・1

打赏

最新回复 (26) 1 2 ▶
黄小付雪币： 90 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 0 关注私信	黄小付 2017-6-3 03:12 2 楼 0 我是手动过crc的。
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 138 粉丝 7 关注私信	机械瞑衍 2017-6-3 03:17 3 楼 0 黄小付我是手动过crc的。手动过是啥意思...
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 138 粉丝 7 关注私信	机械瞑衍 2017-6-3 03:18 4 楼 0 黄小付我是手动过crc的。如果说是通过各种断点,断下后修改读取值的话倒是可以过，但是无法作为程序发布，更无法超过4个HOOK
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 433 粉丝 3 关注私信	哇咔咔zs 2017-6-3 07:33 5 楼 0 我也遇到个，检查一切软件安全程序，如Xuetr这些有驱动防护都检查 V大神的AGP一加载驱动立马查出。而它只是个无驱动的程序
空白即是正义雪币： 2347 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 124 粉丝 4 关注私信	空白即是正义 2017-6-3 10:25 6 楼 0 无通信的话直接ret掉吧
鬼才zxy 雪币： 5261 活跃值： (3470) 能力值： ( LV7，RANK：117 ) 在线值：发帖 18 回帖 52 粉丝 124 关注私信	鬼才zxy 2 2017-6-3 13:21 7 楼 1 对于CRC 可以使用备份法绕过具体方法如下 1.先申请一块内存把没修改的内存备份出来 2.找到crc头部（如果是动态的话，需要搜索定位），hook 3.判断指针是否在你修改的地址范围内，如果在就修改指针，指向备份的地方，否则忽略
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 138 粉丝 7 关注私信	机械瞑衍 2017-6-3 16:47 8 楼 0 鬼才zxy 对于CRC 可以使用备份法绕过具体方法如下 1.先申请一块内存把没修改的内存备份出来 2.找到crc头部（如果是动态的话，需要搜索定位），hook 3.判断指针是否在你修改的地址范围内，如果 ... 这种做过做过了之后才发现 CRC有另一份CRC进行自保护所以想要HOOK 就要干掉第二个CRC
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 138 粉丝 7 关注私信	机械瞑衍 2017-6-3 16:48 9 楼 0 空白即是正义无通信的话直接ret掉吧有通信 - - 蛋疼
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 138 粉丝 7 关注私信	机械瞑衍 2017-6-3 16:50 10 楼 0 哇咔咔zs 我也遇到个，检查一切软件安全程序，如Xuetr这些有驱动防护都检查 V大神的AGP一加载驱动立马查出。而它只是个无驱动的程序你这种相对好解决多了 - - 我这个可就蛋疼了
sealmoon 雪币： 23 活跃值： (1216) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 0 关注私信	sealmoon 2017-6-3 17:08 11 楼 0 可以分析动态代码里的待校验地址来源
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 2017-6-3 17:09 12 楼 0 找到CRC头部用于计算正确的CRC， HOOK的时候多写入4个字节作为校正值，保证HOOK后的数据与HOOK前的数据CRC相同即可。
鬼才zxy 雪币： 5261 活跃值： (3470) 能力值： ( LV7，RANK：117 ) 在线值：发帖 18 回帖 52 粉丝 124 关注私信	鬼才zxy 2 2017-6-3 17:09 13 楼 0 机械瞑衍这种做过做过了之后才发现 CRC有另一份CRC进行自保护所以想要HOOK 就要干掉第二个CRC 对啊，只要修改的地方都要做备份的。（两段crc也要做备份的）只要指针指到了修改的地方，就改成指到相应备份的地方。
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 433 粉丝 3 关注私信	哇咔咔zs 2017-6-3 19:39 14 楼 0 机械瞑衍你这种相对好解决多了 - - 我这个可就蛋疼了好解决在哪讲起求方法
syser 雪币： 2592 活跃值： (3687) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 232 粉丝 7 关注私信	syser 2017-6-3 22:21 15 楼 0 哪个私服的?发出来看看?
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 433 粉丝 3 关注私信	哇咔咔zs 2017-6-9 00:22 16 楼 0 神捕搞定了~~LZ这个是什么可否给来一看？
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 138 粉丝 7 关注私信	机械瞑衍 2017-6-18 12:26 17 楼 0 哇咔咔zs 神捕搞定了~~LZ这个是什么可否给来一看？不是神捕是GOM的检测
samshine 雪币： 50 活跃值： (1766) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	samshine 2017-6-20 02:49 18 楼 0 syser 哪个私服的? 发出来看看? 神捕??? 哇，神捕作者现身
syser 雪币： 2592 活跃值： (3687) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 232 粉丝 7 关注私信	syser 2017-6-22 15:42 19 楼 0 samshine 哇，神捕作者现身 ... 不是啊我只是搞过所以感觉流程有点像你是?
syser 雪币： 2592 活跃值： (3687) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 232 粉丝 7 关注私信	syser 2017-6-22 15:51 20 楼 0 机械瞑衍不是神捕是GOM的检测发出来看看呗
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 138 粉丝 7 关注私信	机械瞑衍 2017-6-22 17:41 21 楼 0 syser 发出来看看呗 http://www.jpcq176.com/ 另外我已经搞定了他有一个壳保护
传奇金商雪币： 164 能力值： (RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	传奇金商 2017-8-23 21:39 22 楼 0 @机械瞑衍合作下合击版本的检测吧我的qq是85862121这个检测也折磨我很久了
zhb7769 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zhb7769 2023-3-6 15:09 23 楼 0 机械瞑衍 http://www.jpcq176.com/ 另外我已经搞定了他有一个壳保护能分享下经验吗,只求思路,我最近也被某私服搞得不要不要的
csysfiles 雪币： 18 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	csysfiles 2023-3-6 15:45 24 楼 0 我不明白你为什么要处理crc
逆向爱好者雪币： 823 活跃值： (3495) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 109 粉丝 17 关注私信	逆向爱好者 2023-3-14 16:19 25 楼 0 硬件断点，可以hook他的获取线程上下文函数
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

机械瞑衍

发帖

138

回帖

RANK

关注

私信

他的文章

[原创]1字节 [hook引擎] 开源分享，最高效,简单

[讨论][求助]某游戏的变态R3级保护....我TM没辙了,求助攻

[悬赏]手机游戏外挂，要如何防护，检测？

[原创]另类获取nt基址

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
黄小付雪币： 90 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 0 关注私信	黄小付 2017-6-3 03:12 2 楼 0 我是手动过crc的。
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 138 粉丝 7 关注私信	机械瞑衍 2017-6-3 03:17 3 楼 0 黄小付我是手动过crc的。手动过是啥意思...
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 138 粉丝 7 关注私信	机械瞑衍 2017-6-3 03:18 4 楼 0 黄小付我是手动过crc的。如果说是通过各种断点,断下后修改读取值的话倒是可以过，但是无法作为程序发布，更无法超过4个HOOK
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 433 粉丝 3 关注私信	哇咔咔zs 2017-6-3 07:33 5 楼 0 我也遇到个，检查一切软件安全程序，如Xuetr这些有驱动防护都检查 V大神的AGP一加载驱动立马查出。而它只是个无驱动的程序
空白即是正义雪币： 2347 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 124 粉丝 4 关注私信	空白即是正义 2017-6-3 10:25 6 楼 0 无通信的话直接ret掉吧
鬼才zxy 雪币： 5261 活跃值： (3470) 能力值： ( LV7，RANK：117 ) 在线值：发帖 18 回帖 52 粉丝 124 关注私信	鬼才zxy 2 2017-6-3 13:21 7 楼 1 对于CRC 可以使用备份法绕过具体方法如下 1.先申请一块内存把没修改的内存备份出来 2.找到crc头部（如果是动态的话，需要搜索定位），hook 3.判断指针是否在你修改的地址范围内，如果在就修改指针，指向备份的地方，否则忽略
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 138 粉丝 7 关注私信	机械瞑衍 2017-6-3 16:47 8 楼 0 鬼才zxy 对于CRC 可以使用备份法绕过具体方法如下 1.先申请一块内存把没修改的内存备份出来 2.找到crc头部（如果是动态的话，需要搜索定位），hook 3.判断指针是否在你修改的地址范围内，如果 ... 这种做过做过了之后才发现 CRC有另一份CRC进行自保护所以想要HOOK 就要干掉第二个CRC
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 138 粉丝 7 关注私信	机械瞑衍 2017-6-3 16:48 9 楼 0 空白即是正义无通信的话直接ret掉吧有通信 - - 蛋疼
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 138 粉丝 7 关注私信	机械瞑衍 2017-6-3 16:50 10 楼 0 哇咔咔zs 我也遇到个，检查一切软件安全程序，如Xuetr这些有驱动防护都检查 V大神的AGP一加载驱动立马查出。而它只是个无驱动的程序你这种相对好解决多了 - - 我这个可就蛋疼了
sealmoon 雪币： 23 活跃值： (1216) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 0 关注私信	sealmoon 2017-6-3 17:08 11 楼 0 可以分析动态代码里的待校验地址来源
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 2017-6-3 17:09 12 楼 0 找到CRC头部用于计算正确的CRC， HOOK的时候多写入4个字节作为校正值，保证HOOK后的数据与HOOK前的数据CRC相同即可。
鬼才zxy 雪币： 5261 活跃值： (3470) 能力值： ( LV7，RANK：117 ) 在线值：发帖 18 回帖 52 粉丝 124 关注私信	鬼才zxy 2 2017-6-3 17:09 13 楼 0 机械瞑衍这种做过做过了之后才发现 CRC有另一份CRC进行自保护所以想要HOOK 就要干掉第二个CRC 对啊，只要修改的地方都要做备份的。（两段crc也要做备份的）只要指针指到了修改的地方，就改成指到相应备份的地方。
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 433 粉丝 3 关注私信	哇咔咔zs 2017-6-3 19:39 14 楼 0 机械瞑衍你这种相对好解决多了 - - 我这个可就蛋疼了好解决在哪讲起求方法
syser 雪币： 2592 活跃值： (3687) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 232 粉丝 7 关注私信	syser 2017-6-3 22:21 15 楼 0 哪个私服的?发出来看看?
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 433 粉丝 3 关注私信	哇咔咔zs 2017-6-9 00:22 16 楼 0 神捕搞定了~~LZ这个是什么可否给来一看？
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 138 粉丝 7 关注私信	机械瞑衍 2017-6-18 12:26 17 楼 0 哇咔咔zs 神捕搞定了~~LZ这个是什么可否给来一看？不是神捕是GOM的检测
samshine 雪币： 50 活跃值： (1766) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	samshine 2017-6-20 02:49 18 楼 0 syser 哪个私服的? 发出来看看? 神捕??? 哇，神捕作者现身
syser 雪币： 2592 活跃值： (3687) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 232 粉丝 7 关注私信	syser 2017-6-22 15:42 19 楼 0 samshine 哇，神捕作者现身 ... 不是啊我只是搞过所以感觉流程有点像你是?
syser 雪币： 2592 活跃值： (3687) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 232 粉丝 7 关注私信	syser 2017-6-22 15:51 20 楼 0 机械瞑衍不是神捕是GOM的检测发出来看看呗
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 138 粉丝 7 关注私信	机械瞑衍 2017-6-22 17:41 21 楼 0 syser 发出来看看呗 http://www.jpcq176.com/ 另外我已经搞定了他有一个壳保护
传奇金商雪币： 164 能力值： (RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	传奇金商 2017-8-23 21:39 22 楼 0 @机械瞑衍合作下合击版本的检测吧我的qq是85862121这个检测也折磨我很久了
zhb7769 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zhb7769 2023-3-6 15:09 23 楼 0 机械瞑衍 http://www.jpcq176.com/ 另外我已经搞定了他有一个壳保护能分享下经验吗,只求思路,我最近也被某私服搞得不要不要的
csysfiles 雪币： 18 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	csysfiles 2023-3-6 15:45 24 楼 0 我不明白你为什么要处理crc
逆向爱好者雪币： 823 活跃值： (3495) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 109 粉丝 17 关注私信	逆向爱好者 2023-3-14 16:19 25 楼 0 硬件断点，可以hook他的获取线程上下文函数
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复