-
-
发一个自己写的简单32位游戏保护
-
发表于: 2018-4-14 00:47
-
大神可以绕道了,这个只是一个练手项目,并且用的是很传统的知识
程序没有经过很详尽的测试,如果想玩请在虚拟机中弄。
更新信息:
2018/4/16:优化了inlinehook库,在hook之前挂起其他cpu,降低挂钩高频函数蓝屏问题
2018/4/16: 代码转到github:https://github.com/chinatiny/GameDemon.git,有个版本控制方便护更新
在这里分享的目的:因为很多东西取之看雪就还之看雪,希望能够帮助对这块感兴趣的人。
部分功能:
1. 驱动和游戏的心跳检测,做的很简单
2. 反ark,其实仅仅针对了pchunter,因为是练手项目所以没必要把每个ark都给来一遍
原理我的另外一篇帖子:https://bbs.pediy.com/thread-225434.htm
3. 反双机调试:
原理我的另外一篇帖子:https://bbs.pediy.com/thread-225759.htm
4. 反3环调试
原理是我另外两篇帖子:
https://bbs.pediy.com/thread-225741.htm
https://bbs.pediy.com/thread-225667.htm
5. 反常见注入
apc、原子表,远程线程,消息钩子,劫持(因为需要服务器的配合,我这里仅仅在检测时候做在调试控制台做了 打印 )、输入法(有三种方式只处理了其中一种)、挂起进程shellcode(三种方式只处理两种)、导入表( 因为需要服务器的配合,我这里仅仅在检测时候做在调试控制台做了 打印 )、lsp(需要服务器的配合,我在这里仅仅检测的时候在控制台做了打印)
这个截图是消息钩子:
6.自己写了个inlinehook库:
详情见我另外一个帖子:https://bbs.pediy.com/thread-225863.htm
程序没有经过很详尽的测试,如果想玩请在虚拟机中弄。
更新信息:
2018/4/16:优化了inlinehook库,在hook之前挂起其他cpu,降低挂钩高频函数蓝屏问题
2018/4/16: 代码转到github:https://github.com/chinatiny/GameDemon.git,有个版本控制方便护更新
在这里分享的目的:因为很多东西取之看雪就还之看雪,希望能够帮助对这块感兴趣的人。
部分功能:
1. 驱动和游戏的心跳检测,做的很简单
2. 反ark,其实仅仅针对了pchunter,因为是练手项目所以没必要把每个ark都给来一遍
原理我的另外一篇帖子:https://bbs.pediy.com/thread-225434.htm
3. 反双机调试:
原理我的另外一篇帖子:https://bbs.pediy.com/thread-225759.htm
4. 反3环调试
原理是我另外两篇帖子:
https://bbs.pediy.com/thread-225741.htm
https://bbs.pediy.com/thread-225667.htm
5. 反常见注入
apc、原子表,远程线程,消息钩子,劫持(因为需要服务器的配合,我这里仅仅在检测时候做在调试控制台做了 打印 )、输入法(有三种方式只处理了其中一种)、挂起进程shellcode(三种方式只处理两种)、导入表( 因为需要服务器的配合,我这里仅仅在检测时候做在调试控制台做了 打印 )、lsp(需要服务器的配合,我在这里仅仅检测的时候在控制台做了打印)
这个截图是消息钩子:
6.自己写了个inlinehook库:
详情见我另外一个帖子:https://bbs.pediy.com/thread-225863.htm
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
最后于 2018-4-23 14:01
被kanxue编辑
,原因:
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
谢谢大神指正,你们是经历过从32位对抗到现在这个地步,而我们这些新手没有 在学习的过程中很感谢你们这些前辈拨开迷雾给小白做科普 每个阶段都有自己专注的重点,我的这个阶段主要专注于传统的技术 内核重载大家都会,但是任何事物的发展都遵循胚胎发育原则,一般都是先有1到2,先当菜鸟再当大神 高频的钩子,没有挂起其他的cpu的确是一个问题,在写到一半的时候考虑到这个问题,后续有时间再不断的更新 ====================== 1. 感谢你的无私奉献,我在你的帖子里面学到很多东西 2. 问下内存隐藏如果用传统技术该怎么做,希望大神给下链接,毕竟有很多像我们这种初学者
最后于 2018-4-14 10:39
被又出bug了编辑
,原因:
|
|
|
我只是说hook无法加深理解os,理解os,你需要一本书:《操作系统原理》,《
操作系统:精髓与设计原理
》 《深入理解计算机系统》 归根结底:万法不离其本
Windows只是个法,不是道。
再简单点学TP。
最后于 2018-4-14 10:23
被cvcvxk编辑
,原因:
|
|
|
谢谢指点,你的回复使我受益匪浅! 不过对于hook无法加深理解os不敢苟同! 仅仅在网上看了什么视频什么帖子没有理解原理,为了hook而hook的确不能 但是hook的时候需要明白为什么要挂钩这里,有时候需要对着wrk看代码,看实现。 学中做和做中学,本来就是相互促进的一个过程,有时候仅仅看原理没有什么成果,一般都会气馁的!
最后于 2018-4-14 10:36
被又出bug了编辑
,原因:
|
|
|
|
|
|
哈哈,前几天在在git上看到你的工程了,写的真吊,不过太大了后面以后一定拜读下,然后向你请教。 反注入参考BattlEye:对于这块我之前真不知道,是闭门造车,但是一般参考别人之前一般自己思考和尝试下。反过来说,大神把BattlEye的反注入方式说出来,凡是关注这个帖子的人都知道学习反注入需要去看BattlEye,这样也是变相的造福大众了 BlackBone了解一下? :在看了
最后于 2018-4-14 10:53
被又出bug了编辑
,原因:
|
|
|
看得进去原理,耐得住寂寞,才能走的更远。 看原理很有成果,比如切页表实现内存隐藏这类东西,写个行64位简易操作系统啊,做个虚化平台啊,搞编译器啊。 至于hook,有一句俗语叫:Hook痴呆,VT治国,回调治病,ETW涨智商 |
|
|
谢谢前辈的回答,你的内存隐藏相关的思路,让我心中对这块又有了新的理解! ========================= 看得进去原理,耐得住寂寞,才能走的更远。 看原理很有成果,比如切页表实现内存隐藏这类东西,写个行64位简易操作系统啊,做个虚化平台啊,搞编译器啊。 ===== 我同意你的看法,原理性的东西比较重要,我自从简单的过了下reactos内存管理、进程线程调度、对象管理后,然后再看wrk相关的东西理解会不一样 你说的做个虚化平台啊,搞编译器东西我都心有向往,但是人既要仰望星空也要脚踏实地,我见到比较好的方法是积累一波爆发一波,先从简单的做起:一屋不扫何以扫天下。后面还有很多问题向前辈们请教。话说我加了你的群,不过貌似大家对叙利亚、俄罗斯核武器问题比对技术问题感兴趣 ============== 至于hook,有一句俗语叫:Hook痴呆,VT治国,回调治病,ETW涨智商 说这句话的人,肯定经历过痴呆、治国、治病、涨智商的各个阶段 我不知道你听说一个人没有叫做王阳明,我算是半个王学门人,他说话一句话作为我的信仰:圣人之道,吾心自足! 吾心是一个小马,我会谦虚的请教比我年长、智慧比我高、比我聪明、比我有经验的的人然后吸取经验教训,但是需要有自己的看法和决定这个叫做自足!所以小时候我们学了篇语文课文叫做《小马过河》 最后:衷心感谢每个对我指出问题的人!
最后于 2018-4-15 18:12
被又出bug了编辑
,原因:
|
|
|
|
|
|
V校牛逼!!!!!顶!!!!
最后于 2018-4-15 22:38
被Lthis编辑
,原因:
|
|
|
一篇好文章 引出无数好评论,读这帖子,真值了!
|
|
|
|
|
|
|
|
|
谢谢指正。这些问题都是我没有想到的 后面继续优化 
|
|
|
|
|
|
然鹅XP下HotPatch就是用GenericCallDpc patch的 |
|
|
所以xp自己写个ipi就行了啊 每个cpu上hook一下idt,然后x2apic和LAPIC投递ipi很简单啊 |
|
|
|
|
|
|
|
|
|
|
|
我以为大佬说得 BattlEye 是开源的 谁知道。。。 
|
|
|
|
hzqst
hzqst
