怎样防止第三方exe被外挂Hook-软件逆向-看雪-安全社区|安全招聘|kanxue.com

怎样防止第三方exe被外挂Hook

发表于: 2006-5-15 22:18 11616

怎样防止第三方exe被外挂Hook

cpshow

2006-5-15 22:18

11616

首先修改这个程序使他在运行的时候加载我写的有关dll
然后是通过我这个dll来防止它被hook
这个dll里面防止被hook的代码怎么写啊

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (20)
eating 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	eating 2 楼最初由 cpshow* 发布* 首先修改这个程序使他在运行的时候加载我写的有关dll 然后是通过我这个dll来防止它被hook 这个dll里面防止被hook的代码怎么写啊不可能的你是搞了个私服，但是客户端没有源代码，还想反外挂是吧？做人，不要这么xxxxxx 2006-5-15 23:05 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 3 楼不可能防止别人HOOK 2006-5-16 02:00 0
hnlymym66 雪币： 207 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	hnlymym66 4 楼模块列表, 能查到一般方式的HOOK 2006-5-16 02:59 0
牧狼雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 70 粉丝 0 关注私信	牧狼 5 楼道高一尺魔高一丈!!! HOOK用的DLL容易被干掉但也容易再生!!! 2006-5-16 08:20 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 6 楼你枚举所有dll，发现不对的就Free掉，Free不掉自己就退 2006-5-16 09:07 0
cpshow 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 326 粉丝 0 关注私信	cpshow 7 楼首先我会确保客户端必须加载我的dll，不加载将不会被运行，当然在登陆游戏的时候也会做一些特殊处理，这些特殊处理也在我这个dll里面完成，如果没有我这个dll将不可能登陆到游戏现在我想把外挂常用的一些函数hook掉，不知道大家有没有什么好的建议 2006-5-16 17:54 0
xuruifengc 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 106 粉丝 0 关注私信	xuruifengc 8 楼学习NP 自己写个什么XXGuard 2006-5-16 18:36 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 9 楼矛和盾永远是相对的,大家都在HOOK,现在看样子真的是钩子满天下了,这样发展下去,机器要当网箱养鱼了. :) 要是人家钩你的DLL怎么办?? :) 给你一个简单的思路,可以抵挡一小阵: 将EXE的部分代码给偷过来放到DLL中,然后DLL和服务器保持短时间联系,随时接收服务器的特征码或者其它什么其它的东西,你自己看着办,对抗是动态的就行,你等于开发个小的病毒扫描机,呵呵. 再用VMP吧主程序弄乱了,再加上一个好点的壳,好了,发行你的东西,短时间可以档一会. 现在人家的目标是对准你的DLL下手了,矛和盾的关系........ 毛主席说:百花齐放百家争鸣! 2006-5-16 19:24 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 10 楼最初由 nbw* 发布* 你枚举所有dll，发现不对的就Free掉，Free不掉自己就退很多火墙也带注入机制，你能判断哪个不对？ 2006-5-16 22:28 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 11 楼最初由 cpshow* 发布* 首先我会确保客户端必须加载我的dll，不加载将不会被运行，当然在登陆游戏的时候也会做一些特殊处理，这些特殊处理也在我这个dll里面完成，如果没有我这个dll将不可能登陆到游戏现在我想把外挂常用的一些函数hook掉，不知道大家有没有什么好的建议既然有挂钩之说，那么也有让你脱钩之法。 2006-5-16 22:30 0
kenooze 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 56 粉丝 0 关注私信	kenooze 12 楼坏蛋啊，哈 2006-5-16 23:27 0
kenooze 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 56 粉丝 0 关注私信	kenooze 13 楼还是顶一下，！！ 2006-5-16 23:28 0
cpshow 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 326 粉丝 0 关注私信	cpshow 14 楼谢谢，各位 2006-5-16 23:38 0
酷酷雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 322 粉丝 0 关注私信	酷酷 15 楼防hook? 太难了吧,汗有那时间,还不如每天更新一次客户端,数据结构每次都打乱一下,一直坚持下去,外挂就几乎不可能了(前提是要有源代码!) 2006-5-17 00:44 0
cpshow 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 326 粉丝 0 关注私信	cpshow 16 楼晕的1天更新1次，那非累死，在说我也没source 2006-5-17 02:19 0
lsaturn 雪币： 210 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	lsaturn 17 楼最近游戏里面防外挂的招数是越来越毒了 2006-7-1 11:05 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 18 楼自己先把钩子函数给HOOK了不让别人调用不就完了其实最好的办法是写一个驱动禁止对内存读写。。这样随便什么外挂都是徒劳。。脱机例外、 2006-7-1 17:51 0
gkend 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 325 粉丝 0 关注私信	gkend 19 楼最初由 hnhuqiong* 发布* 矛和盾永远是相对的,大家都在HOOK,现在看样子真的是钩子满天下了,这样发展下去,机器要当网箱养鱼了. :) 你怎么这样反感钩子？如果真像你说的那样，为何MS要给windows提供hook功能？加了钩子速度就慢很多吗？你的程序本身就要加载那么多DLL,多加一个hook的DLL难道就慢得不能忍受了？我认为，钩子是有影响但不会像你说的那样影响那么大。 2006-7-2 12:53 0
gkend 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 325 粉丝 0 关注私信	gkend 20 楼最初由 nbw* 发布* 你枚举所有dll，发现不对的就Free掉，Free不掉自己就退没用的，并不是所有hook的dll都必须驻留内存，可以做到在加载过程中修改某进程的代码或数据后就立即释放掉。 2006-7-2 12:58 0
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 238 粉丝 0 关注私信	vlit 21 楼最初由 gkend* 发布* 你怎么这样反感钩子？如果真像你说的那样，为何MS要给windows提供hook功能？加了钩子速度就慢很多吗？你的程序本身就要加载那么多DLL,多加一个hook的DLL难道就慢得不能忍受了？我认为，钩子是有影响但不会像你说的那样影响那么大。呵呵确实影响速度吧 Hooks tend to slow down the system because they increase the amount of processing the system must perform for each message. You should install a hook only when necessary, and remove it as soon as possible. 2006-7-2 17:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

cpshow

发帖

326

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
eating 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	eating 2 楼最初由 cpshow* 发布* 首先修改这个程序使他在运行的时候加载我写的有关dll 然后是通过我这个dll来防止它被hook 这个dll里面防止被hook的代码怎么写啊不可能的你是搞了个私服，但是客户端没有源代码，还想反外挂是吧？做人，不要这么xxxxxx 2006-5-15 23:05 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 3 楼不可能防止别人HOOK 2006-5-16 02:00 0
hnlymym66 雪币： 207 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	hnlymym66 4 楼模块列表, 能查到一般方式的HOOK 2006-5-16 02:59 0
牧狼雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 70 粉丝 0 关注私信	牧狼 5 楼道高一尺魔高一丈!!! HOOK用的DLL容易被干掉但也容易再生!!! 2006-5-16 08:20 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 6 楼你枚举所有dll，发现不对的就Free掉，Free不掉自己就退 2006-5-16 09:07 0
cpshow 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 326 粉丝 0 关注私信	cpshow 7 楼首先我会确保客户端必须加载我的dll，不加载将不会被运行，当然在登陆游戏的时候也会做一些特殊处理，这些特殊处理也在我这个dll里面完成，如果没有我这个dll将不可能登陆到游戏现在我想把外挂常用的一些函数hook掉，不知道大家有没有什么好的建议 2006-5-16 17:54 0
xuruifengc 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 106 粉丝 0 关注私信	xuruifengc 8 楼学习NP 自己写个什么XXGuard 2006-5-16 18:36 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 9 楼矛和盾永远是相对的,大家都在HOOK,现在看样子真的是钩子满天下了,这样发展下去,机器要当网箱养鱼了. :) 要是人家钩你的DLL怎么办?? :) 给你一个简单的思路,可以抵挡一小阵: 将EXE的部分代码给偷过来放到DLL中,然后DLL和服务器保持短时间联系,随时接收服务器的特征码或者其它什么其它的东西,你自己看着办,对抗是动态的就行,你等于开发个小的病毒扫描机,呵呵. 再用VMP吧主程序弄乱了,再加上一个好点的壳,好了,发行你的东西,短时间可以档一会. 现在人家的目标是对准你的DLL下手了,矛和盾的关系........ 毛主席说:百花齐放百家争鸣! 2006-5-16 19:24 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 10 楼最初由 nbw* 发布* 你枚举所有dll，发现不对的就Free掉，Free不掉自己就退很多火墙也带注入机制，你能判断哪个不对？ 2006-5-16 22:28 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 11 楼最初由 cpshow* 发布* 首先我会确保客户端必须加载我的dll，不加载将不会被运行，当然在登陆游戏的时候也会做一些特殊处理，这些特殊处理也在我这个dll里面完成，如果没有我这个dll将不可能登陆到游戏现在我想把外挂常用的一些函数hook掉，不知道大家有没有什么好的建议既然有挂钩之说，那么也有让你脱钩之法。 2006-5-16 22:30 0
kenooze 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 56 粉丝 0 关注私信	kenooze 12 楼坏蛋啊，哈 2006-5-16 23:27 0
kenooze 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 56 粉丝 0 关注私信	kenooze 13 楼还是顶一下，！！ 2006-5-16 23:28 0
cpshow 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 326 粉丝 0 关注私信	cpshow 14 楼谢谢，各位 2006-5-16 23:38 0
酷酷雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 322 粉丝 0 关注私信	酷酷 15 楼防hook? 太难了吧,汗有那时间,还不如每天更新一次客户端,数据结构每次都打乱一下,一直坚持下去,外挂就几乎不可能了(前提是要有源代码!) 2006-5-17 00:44 0
cpshow 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 326 粉丝 0 关注私信	cpshow 16 楼晕的1天更新1次，那非累死，在说我也没source 2006-5-17 02:19 0
lsaturn 雪币： 210 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	lsaturn 17 楼最近游戏里面防外挂的招数是越来越毒了 2006-7-1 11:05 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 18 楼自己先把钩子函数给HOOK了不让别人调用不就完了其实最好的办法是写一个驱动禁止对内存读写。。这样随便什么外挂都是徒劳。。脱机例外、 2006-7-1 17:51 0
gkend 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 325 粉丝 0 关注私信	gkend 19 楼最初由 hnhuqiong* 发布* 矛和盾永远是相对的,大家都在HOOK,现在看样子真的是钩子满天下了,这样发展下去,机器要当网箱养鱼了. :) 你怎么这样反感钩子？如果真像你说的那样，为何MS要给windows提供hook功能？加了钩子速度就慢很多吗？你的程序本身就要加载那么多DLL,多加一个hook的DLL难道就慢得不能忍受了？我认为，钩子是有影响但不会像你说的那样影响那么大。 2006-7-2 12:53 0
gkend 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 325 粉丝 0 关注私信	gkend 20 楼最初由 nbw* 发布* 你枚举所有dll，发现不对的就Free掉，Free不掉自己就退没用的，并不是所有hook的dll都必须驻留内存，可以做到在加载过程中修改某进程的代码或数据后就立即释放掉。 2006-7-2 12:58 0
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 238 粉丝 0 关注私信	vlit 21 楼最初由 gkend* 发布* 你怎么这样反感钩子？如果真像你说的那样，为何MS要给windows提供hook功能？加了钩子速度就慢很多吗？你的程序本身就要加载那么多DLL,多加一个hook的DLL难道就慢得不能忍受了？我认为，钩子是有影响但不会像你说的那样影响那么大。呵呵确实影响速度吧 Hooks tend to slow down the system because they increase the amount of processing the system must perform for each message. You should install a hook only when necessary, and remove it as soon as possible. 2006-7-2 17:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复