-
-
[原创]中老年人的远古防API-HOOK技术,欢迎年轻人挑战
-
发表于: 2025-4-11 12:39
-
|
||
|---|---|---|
|
|
错误根据版本来定义的,其他版本我没有测试,毕竟,会根据系统的变化来改变一些参数设置,所以,我只做了Windows 10和11的内容,其他版本可以改变接口参数来正确化指令,所以,接口是灵活性很高的,不存在兼容性问题,只是没有在其他系统版本上根据变化设置对应的参数。
最后于 2025-4-13 19:46
被AL10000编辑
,原因:
|
|
|
|
那你继续往下模拟吧. 有矛就有盾的事,你非要争输赢,实现搞定你的内容就行了,不要以为你能升级就行,你升级别人也能升级,关键是这东西谁陪你玩? 我比较喜欢看到你自信的样子,然后再打一棒敲下去.
最后于 2025-4-13 20:31
被Mxixihaha编辑
,原因:
|
|
|
|
Windows 10 挂上调试器在程序入口注入X.DLL后执行,结果测试了没用,对话框类容依旧没变,谢谢蛤! 大神的Fuck!
最后于 2025-4-13 20:31
被AL10000编辑
,原因:
|
|
|
|
我是WIN7 你那个代码不稳定而已. 我来虚拟机测试发现你只能在WIN10以上运行, 那就给你来个FUCK结束吧. |
|
|
|
兄弟,你怕是没看清我的要求吧,你HOOK NT底层的函数肯定没问题啦,我又没做底层保护,我做的是上层保护,我要求你HOOK到我的副本API内,又没说随便HOOK哪里都行。
|
|
|
|
从发帖到现在我看到的原帖编辑次数已经不少于5次了,时光机领域大师了
|
|
|
|
没问题啊...那给你通关你的副本,你要的副本, HOOK在你的模拟函数空间内
最后于 2025-4-13 21:08
被Mxixihaha编辑
,原因:
|
|
|
|
没关系,是不是看到你的API空间空白了? 那来看看让你的函数填充后,是如何被HOOK的. |
|
|
|
如果我保护VirtualAlloc了,是不是会有点难搞呢,毕竟,你把每个分配的内存都写入HOOK,我还是没有做到很绝对呀,哈哈!我说过会送会员就会送,你何时要尽管说就是,哈哈! |
|
|
|
其实,这不是最全的保护方法,这里有个严格版方法,是在分配好的一大块内存内随机地址,这样强度会增大不少,呵呵。 |
|
|
|
有矛就有盾,永远的话题. 你保护不保护都无所谓. 你加哪一个就攻哪一个, 我攻哪一个你再加哪一个,如此往返. 和市面上的程序防破解是相同的. 没有输赢. |
|
|
|
其实,我这玩意在2017年的时候就发过了,只是08年的账号给忘了,买了个新账号,哈哈。 |
|
|
|
大神,请教下如何防止直接系统调用绕过3环HOOK?ProcessInstrumentationCallback据说在3环可以,但总觉得不够保险,还是说要InfinityHook、VT EPT? |
|
|
|
这位大神在以往我们经常摩擦,尽管我换了号,依旧有缘摩擦,我想他会告诉你,安全永无止尽。 
|
|
|
|
||
|
|
不是哥们,我是真心请教,没有别的意思。 |
|
|
|
“神”我又更新了。 
|
|
|
|
||
|
|
这样搞下去没完没了,要不你3我7,我们先休息下一天更新一次就够了(有时间的话),下一次的我准备好了,明天上传。 |
|
|
|
我从一开始就说了,我说明了原理, 你说我破解不了就破解不了来激我搞一下. 那就玩一下,我只是简单修改了指令,方便你研究我之前说的对不对,不修改指令的硬件断点都没用上呢,这个只要无VM随便整,本来看汇编指令就跟看源代码没两样的. 还有多特征指令扫描,函数识别,单函数有效代码重组,像你增加函数的 还有动态函数的代码生成, MOV指令内存读写全HOOK,分块代码的重组......像这种各种各样的比较简单的技法多得去了. 复杂的实现话直接在你函数上面开飞机.
最后于 2025-4-14 21:55
被Mxixihaha编辑
,原因:
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
Mxixihaha
欢迎其他人拥蜂前来测试
