TP安全屋-软件逆向-看雪-安全社区|安全招聘|kanxue.com

TP安全屋

发表于: 2018-12-17 21:37 37061

TP安全屋

killpy

2018-12-17 21:37

37061

TP安全屋拿VirualBox修改的利用它来运行CF游戏灭霸打了个响指外挂界要团灭了从此以后你们的驱动 dll exe od ce windbg 都无法使用了如果他的游戏不是标准的pe格式只有vbox里面精简的系统可以运行他的游戏其他的不能直接运行那更有意思了不过所幸的是 vbox协议不准许修改代码做商业用途除非你把甲骨文买下但是可以用他的二进制做商业用途这不违反条款接下来要研究如何穿透vbox(幸好是开源的) 穿透精简系统穿透diy后的进程(但愿是微软那一套的进程线程机制) 读写游戏内存了目前分析看这个安全屋还在完善中 bug提交修补中

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

最后于 2018-12-18 01:02 被killpy编辑，原因：

收藏・6

免费・0

支持

最新回复 (34) 1 2 ▶
长泽雅美雪币： 2872 活跃值： (185) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 0 关注私信	长泽雅美 2 楼 1 最后于 2018-12-17 21:43 被长泽雅美编辑，原因： 2018-12-17 21:41 0
xiaxiansheng 雪币： 149 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 66 粉丝 0 关注私信	xiaxiansheng 3 楼玩蛋蛋。。大佬们圈钱的时代来了 2018-12-17 21:41 1
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 4 楼 xiaxiansheng 玩蛋蛋。。大佬们圈钱的时代来了大漠脚本按键精灵的大佬们要开心了 2018-12-17 21:54 1
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 5 楼不要慌运行个剑灵来看看 2018-12-17 22:13 0
ASPLC 雪币： 106 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	ASPLC 6 楼 Tennn 不要慌运行个剑灵来看看剑灵还行，特别是24人本对吧，23333 2018-12-17 22:17 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 7 楼看了下大家不要慌根本不是拿VirualBox修改的目前来看吓唬人的该吃吃该喝喝啥都不往心里搁 2018-12-17 23:04 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 8 楼挂B可开心了,注入沙盒全面接管游戏直接操作资源各种,很嗨.... 2018-12-17 23:08 0
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 9 楼楼上想多了. 猜测应该是个定制版系统的virtualbox,然后里面预装了游戏,只是没有virtualbox的各种界面选项. windows的游戏离开windows还能运行?一个纯粹的virtualbox不装任何系统可以运行windows游戏? 然后游戏安装器使用动态下载,根据系统版本匹配相应定制系统版本的vbox文件. 最后于 2018-12-17 23:28 被猪会被杀掉编辑，原因： 2018-12-17 23:26 0
syser 雪币： 3574 活跃值： (4719) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 231 粉丝 8 关注私信	syser 10 楼对页游品质的CF来说可以这么做然而... 2018-12-17 23:26 0
liuheyuan 雪币： 149 活跃值： (213) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	liuheyuan 11 楼该不该接管的都接管了，然后一道墙，另一道墙，墙墙联手天下我有。 2018-12-17 23:29 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 12 楼猪会被杀掉楼上想多了.猜测应该是个定制版系统的virtualbox,然后里面预装了游戏,只是没有virtualbox的各种界面选项.windows的游戏离开windows还能运行?一个纯粹的virtualbox ... 不需要的他的vbox里面有个精简的系统只要能运行他的游戏就ok ps:你低估了显卡的力量了界面选项什么的都存在的只是没在屏幕上显示最后于 2018-12-17 23:48 被killpy编辑，原因： 2018-12-17 23:47 0
AsuraCoder 雪币： 1014 活跃值： (631) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	AsuraCoder 13 楼大佬们圈钱的时代来了 2018-12-17 23:48 0
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 14 楼 killpy 猪会被杀掉楼上想多了.猜测应该是个定制版系统的virtualbox,然后里面预装了游戏,只是没有virtualbox的各种界面选项.windows的游戏离开 ... 差不多就是这个意思,楼上说接管各种资源的,这个是硬件模拟器,是独立于主机系统的客户系统. 2018-12-17 23:49 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 15 楼猪会被杀掉楼上想多了.猜测应该是个定制版系统的virtualbox,然后里面预装了游戏,只是没有virtualbox的各种界面选项.windows的游戏离开windows还能运行?一个纯粹的virtualbox ... 最喜欢出这样的东西啊,这样在里面做HOOK直接天然搞死各种,比如CF 透视绘制.只要读出虚拟机的内存在外部绘制 2018-12-18 01:39 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 16 楼 exediy 最喜欢出这样的东西啊,这样在里面做HOOK直接天然搞死各种,比如CF 透视绘制.只要读出虚拟机的内存在外部绘制呵呵首先你要先能调试 vbox--->精简系统---->diy的进程线程找到数据你才能读取再谈外部绘制 2018-12-18 01:50 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 17 楼其实没啥用，以后的趋势都是上云串流，这种把客户端放本地的做法还是太小看国内的大手子们了 2018-12-18 08:12 0
whathhh 雪币： 712 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 88 粉丝 2 关注私信	whathhh 18 楼大表哥说的对，大手子超出你想象 2018-12-18 08:31 0
MaMy 雪币： 12 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 19 楼以后就不知道了上传的附件：微信图片_20181218093343.png （19.16kb，1次下载） 2018-12-18 09:34 0
天气雪币： 64 活跃值： (67) 能力值： (RANK：10 ) 在线值：发帖 20 回帖 215 粉丝 3 关注私信	天气 20 楼封号封机器就怕？这种游戏账号不值钱，外挂才是王，重新注册一个账号和下个修改网卡编号的软件一样怼。爽了再说，封号也无所谓。再封就再注册再改网卡即可，就这样。在互联网这个虚拟空间，没有绿色不绿色。只有爽不爽和利润不利润而已。开心就好，再说现在 PC用户逐年在消逝，你不让玩家嗨最后几年，到时候只能放硬盘变古董。 CF2018 变成红警1998 是趋势，时代巨轮下，不要只顾蒙头走路，也要抬头看看天色和四周。最后于 2018-12-18 10:14 被天气编辑，原因： 2018-12-18 09:58 0
pureGavin 雪币： 14530 活跃值： (17548) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1418 粉丝 259 关注私信	pureGavin 3 21 楼特别想知道之前说的硬件作弊能否检测出来 2018-12-18 10:38 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 22 楼 MaMy 以后就不知道了估计就是个vbox manager+loader 2018-12-18 10:39 0
MaMy 雪币： 12 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 23 楼天气封号封机器就怕？这种游戏账号不值钱，外挂才是王， 重新注册一个账号和下个修改网卡编号的软件一样怼。 爽了再说，封号也无所谓。再封就再注册再改网卡即可，就这 ... ...不看题？这个问题明明是这样搞了后外挂都不好做.跟封机器有啥关系 2018-12-18 14:25 0
skypismire 雪币： 75 活跃值： (723) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 24 楼加大难度了，不过时间一长还是没啥用 virtubox可以被调试的，virtubox里面的进程资源都能挖出来，到时候还是一样能被找到关键数据， 2018-12-18 15:49 0
skypismire 雪币： 75 活跃值： (723) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 25 楼外挂问题还是得靠法制，如果硬要靠技术手段，最合适做这个事的是微软，比如游戏进程直接是ppl进程，和win64一样，驱动模块验签名，碰ppl进程的驱动模块一律封，游戏只支持64位系统；别跟我说开机开启调试模式，那个无解 2018-12-18 16:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

killpy

发帖

654

回帖

130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (34) 1 2 ▶
长泽雅美雪币： 2872 活跃值： (185) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 0 关注私信	长泽雅美 2 楼 1 最后于 2018-12-17 21:43 被长泽雅美编辑，原因： 2018-12-17 21:41 0
xiaxiansheng 雪币： 149 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 66 粉丝 0 关注私信	xiaxiansheng 3 楼玩蛋蛋。。大佬们圈钱的时代来了 2018-12-17 21:41 1
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 4 楼 xiaxiansheng 玩蛋蛋。。大佬们圈钱的时代来了大漠脚本按键精灵的大佬们要开心了 2018-12-17 21:54 1
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 5 楼不要慌运行个剑灵来看看 2018-12-17 22:13 0
ASPLC 雪币： 106 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	ASPLC 6 楼 Tennn 不要慌运行个剑灵来看看剑灵还行，特别是24人本对吧，23333 2018-12-17 22:17 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 7 楼看了下大家不要慌根本不是拿VirualBox修改的目前来看吓唬人的该吃吃该喝喝啥都不往心里搁 2018-12-17 23:04 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 8 楼挂B可开心了,注入沙盒全面接管游戏直接操作资源各种,很嗨.... 2018-12-17 23:08 0
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 9 楼楼上想多了. 猜测应该是个定制版系统的virtualbox,然后里面预装了游戏,只是没有virtualbox的各种界面选项. windows的游戏离开windows还能运行?一个纯粹的virtualbox不装任何系统可以运行windows游戏? 然后游戏安装器使用动态下载,根据系统版本匹配相应定制系统版本的vbox文件. 最后于 2018-12-17 23:28 被猪会被杀掉编辑，原因： 2018-12-17 23:26 0
syser 雪币： 3574 活跃值： (4719) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 231 粉丝 8 关注私信	syser 10 楼对页游品质的CF来说可以这么做然而... 2018-12-17 23:26 0
liuheyuan 雪币： 149 活跃值： (213) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	liuheyuan 11 楼该不该接管的都接管了，然后一道墙，另一道墙，墙墙联手天下我有。 2018-12-17 23:29 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 12 楼猪会被杀掉楼上想多了.猜测应该是个定制版系统的virtualbox,然后里面预装了游戏,只是没有virtualbox的各种界面选项.windows的游戏离开windows还能运行?一个纯粹的virtualbox ... 不需要的他的vbox里面有个精简的系统只要能运行他的游戏就ok ps:你低估了显卡的力量了界面选项什么的都存在的只是没在屏幕上显示最后于 2018-12-17 23:48 被killpy编辑，原因： 2018-12-17 23:47 0
AsuraCoder 雪币： 1014 活跃值： (631) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	AsuraCoder 13 楼大佬们圈钱的时代来了 2018-12-17 23:48 0
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 14 楼 killpy 猪会被杀掉楼上想多了.猜测应该是个定制版系统的virtualbox,然后里面预装了游戏,只是没有virtualbox的各种界面选项.windows的游戏离开 ... 差不多就是这个意思,楼上说接管各种资源的,这个是硬件模拟器,是独立于主机系统的客户系统. 2018-12-17 23:49 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 15 楼猪会被杀掉楼上想多了.猜测应该是个定制版系统的virtualbox,然后里面预装了游戏,只是没有virtualbox的各种界面选项.windows的游戏离开windows还能运行?一个纯粹的virtualbox ... 最喜欢出这样的东西啊,这样在里面做HOOK直接天然搞死各种,比如CF 透视绘制.只要读出虚拟机的内存在外部绘制 2018-12-18 01:39 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 16 楼 exediy 最喜欢出这样的东西啊,这样在里面做HOOK直接天然搞死各种,比如CF 透视绘制.只要读出虚拟机的内存在外部绘制呵呵首先你要先能调试 vbox--->精简系统---->diy的进程线程找到数据你才能读取再谈外部绘制 2018-12-18 01:50 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 17 楼其实没啥用，以后的趋势都是上云串流，这种把客户端放本地的做法还是太小看国内的大手子们了 2018-12-18 08:12 0
whathhh 雪币： 712 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 88 粉丝 2 关注私信	whathhh 18 楼大表哥说的对，大手子超出你想象 2018-12-18 08:31 0
MaMy 雪币： 12 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 19 楼以后就不知道了上传的附件：微信图片_20181218093343.png （19.16kb，1次下载） 2018-12-18 09:34 0
天气雪币： 64 活跃值： (67) 能力值： (RANK：10 ) 在线值：发帖 20 回帖 215 粉丝 3 关注私信	天气 20 楼封号封机器就怕？这种游戏账号不值钱，外挂才是王，重新注册一个账号和下个修改网卡编号的软件一样怼。爽了再说，封号也无所谓。再封就再注册再改网卡即可，就这样。在互联网这个虚拟空间，没有绿色不绿色。只有爽不爽和利润不利润而已。开心就好，再说现在 PC用户逐年在消逝，你不让玩家嗨最后几年，到时候只能放硬盘变古董。 CF2018 变成红警1998 是趋势，时代巨轮下，不要只顾蒙头走路，也要抬头看看天色和四周。最后于 2018-12-18 10:14 被天气编辑，原因： 2018-12-18 09:58 0
pureGavin 雪币： 14530 活跃值： (17548) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1418 粉丝 259 关注私信	pureGavin 3 21 楼特别想知道之前说的硬件作弊能否检测出来 2018-12-18 10:38 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 22 楼 MaMy 以后就不知道了估计就是个vbox manager+loader 2018-12-18 10:39 0
MaMy 雪币： 12 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 23 楼天气封号封机器就怕？这种游戏账号不值钱，外挂才是王， 重新注册一个账号和下个修改网卡编号的软件一样怼。 爽了再说，封号也无所谓。再封就再注册再改网卡即可，就这 ... ...不看题？这个问题明明是这样搞了后外挂都不好做.跟封机器有啥关系 2018-12-18 14:25 0
skypismire 雪币： 75 活跃值： (723) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 24 楼加大难度了，不过时间一长还是没啥用 virtubox可以被调试的，virtubox里面的进程资源都能挖出来，到时候还是一样能被找到关键数据， 2018-12-18 15:49 0
skypismire 雪币： 75 活跃值： (723) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 25 楼外挂问题还是得靠法制，如果硬要靠技术手段，最合适做这个事的是微软，比如游戏进程直接是ppl进程，和win64一样，驱动模块验签名，碰ppl进程的驱动模块一律封，游戏只支持64位系统；别跟我说开机开启调试模式，那个无解 2018-12-18 16:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复