[原创]反NP监视原理(+Bypass NP in ring0)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]反NP监视原理(+Bypass NP in ring0)

发表于: 2007-1-3 11:58 86323

[原创]反NP监视原理(+Bypass NP in ring0)

堕落天才

2007-1-3 11:58

86323

查看主题内容

收藏・66

免费・7

支持

最新回复 (91) ◀ 1 2 3 4 ▶
yxkcat 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	yxkcat 51 楼期待下篇，学习了。 2007-1-15 22:25 0
stupidass 雪币： 356 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 163 粉丝 0 关注私信	stupidass 52 楼跳过r0保护我现在没有其他方法,只有一个办法,已驱动之道还施驱动彼身.以NP 更改了的SSDT中的 ZwOpenProcess为例,本来系统应该调用的服务会映射到NtOpenProcess,但是NP的驱动sys把SSDT中该服务对应的函数指针改成了NP_OpenProcess,但是你要清楚的知道,无论NP怎么做处理,在最后始终会调用NtOpenProcess,并且NP本身没有对他的驱动层代码做任何校验和保护.接下来我们要做的事情就是自己写个驱动,加载一个服务,在驱动中更改NP驱动层代码,只需要在NP_OpenProcess开始处直接跳转到NtOpenProcess就可以了. NP的所有驱动层的SSDT都可以这样做. 2007-1-15 23:25 0
steak 雪币： 243 活跃值： (274) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 113 粉丝 14 关注私信	steak 2 53 楼最初由 stupidass* 发布* 跳过r0保护我现在没有其他方法,只有一个办法,已驱动之道还施驱动彼身.以NP 更改了的SSDT中的 ZwOpenProcess为例,本来系统应该调用的服务会映射到NtOpenProcess,但是NP的驱动sys把SSDT中该服务对应的函数指针改成了NP_OpenProcess,但是你要清楚的知道,无论NP怎么做处理,在最后始终会调用NtOpenProcess,并且NP本身没有对他的驱动层代码做任何校验和保护.接下来我们要做的事情就是自己写个驱动,加载一个服务,在驱动中更改NP驱动层代码,只需要在NP_OpenProcess开始处直接跳转到NtOpenProcess就可以了. NP的所有驱动层的SSDT都可以这样做. 一般调试游戏都是附加的多.这种方法可以附加吗? 2007-1-18 11:11 0
SCSHWXL 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	SCSHWXL 54 楼还好我什么都看不懂。 2007-1-18 12:35 0
stupidass 雪币： 356 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 163 粉丝 0 关注私信	stupidass 55 楼最初由 steak* 发布* 一般调试游戏都是附加的多.这种方法可以附加吗? 显然可以attach啊.在NP运行的情况之所以不能附加或者附加会失败是因为他在SSDT中钩了ZwOpenProcess,ZwWriteVirtualMemory,ZwVirtualProtect,ZwIoDeviceControl,如果你用上面说的方法放这些SSDT钩子都失效,那么你就能够用调试工具正常的找到进程,并正常的进行attach(因为调试工具ATTACH的过程中会用这些API的.) 2007-1-19 13:14 0
精灵猪雪币： 5 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 115 粉丝 0 关注私信	精灵猪 56 楼是个好思路如果在这个思路下扩展威力巨大不过NP会隐藏保护进程给调试带来很多不方便我研究了好几个星期了一直没头绪期待下文 2007-1-22 15:39 0
苦茶雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	苦茶 57 楼复制系统函数到自己的代码是下策,动态分配内存,交叉复制整个系统模块做法很简单,系统四个DLL,kernel32.dll,gdi32.dll,user32.dll,ntdll.dll,外加自己一个功能模块的DLL,全部从内存中移位运行 DLL模块都有重定位表,且系统DLL都不加壳保护,所以可直接利用重定位表将系统DLL在内存中复制后进行修正,一定要修正,而且是交叉修正,除ntdll.dll直接与底层通信不需要修正外,其余3个系统DLL是必须要修正的 VirtualAllocEx为四个DLL分配空间,返回的值作为四个DLL的HMODULE,复制四个DLL的全部字节到该空间,修正各个输入输出节的偏移,不修正,其调用依然调用系统内存区函数,修正后,彼此交叉调用,完全断绝NP监视,自然,NP如果发展到驱动底层拦截ntdll.dll的ring0调用,那就当我没说这个方法了要让自己的代码不受NP干扰,修改进程的内存,有很多方法都可以实现,注入DLL也好,进程间访问也罢,系统都不会偏袒哪一方,系统了解了,除了直接底层驱动干扰,又还受什么影响呢. 2007-2-8 22:19 0
qmillion 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	qmillion 58 楼顶一下. 文中讲到建造自己的函数,这个方法对某些函数有效,但对SendInput却无效，当无NP时，SendInput能够正常工作，但NP启动后SendInput返回0，用GetLastError也返回0，也就是说NP不但Hook了SendInput,在底层还作了手脚 2007-3-4 11:23 0
oooooooo 雪币： 207 活跃值： (12) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 71 粉丝 0 关注私信	oooooooo 1 59 楼谢谢楼主,学习,学习... 2007-3-5 01:49 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 60 楼但是NP在ring0确实有拦截。。。 2007-3-5 02:02 0
kagayaki 雪币： 227 活跃值： (4820) 能力值： ( LV3，RANK：20 ) 在线值：发帖 172 回帖 1233 粉丝 24 关注私信	kagayaki 61 楼帮顶!!!!!!!!!!我也想知多点!!!!!!! 2007-3-5 04:50 0
曾半仙雪币： 3758 活跃值： (3282) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 81 关注私信	曾半仙 12 62 楼 np不就是个毒么.... sony的rootkit就行不通, np的公关能力还比sony强么? 2007-3-5 11:27 0
堕落天才雪币： 293 活跃值： (110) 能力值： ( LV9，RANK：410 ) 在线值：发帖 13 回帖 65 粉丝 15 关注私信	堕落天才 10 63 楼随着对NP的了解深入，发现这篇文章的谬论真不少啊！自己先汗一下！比如NP ring3 HOOK 系统函数根本就没有用到ReadProcessMemory、WriteProcessMemory、GetCurrentProcess等(不过NP ring3 HOOK的整个远程代码中还是少不了系统函数的，GameMon.des也没有全部做好保护)，所以这篇文章所介绍的在GetCurrentProcess设陷阱的方法依然管用(NP版本961)。真是让高手见笑了，不过我也不打算改，就让它作为一个成长的见证吧！现在反npggNT.des注入的方法真是多如牛毛，最主要原因就是GameMon.des向目标进程注入npggNT.des后，不检测是否已经成功，也不会不断检测是否被卸载，所以我们想怎么搞都行。不过反npggNT.des注入的意义并不是很大(不能模拟鼠标键盘，不能直接打开游戏进程，不能直接读写游戏内存，呵呵，还有什么可干的呢？)，在ring0反HOOK才是正道。对于我来说，NP是一位很好的老师，想当初(5个月前)，从不懂Windows核心编程、不懂汇编，到现在学ring0 HOOK、搞逆向,都是多得它的指引。多探讨技术，少思考利益，可能会更好点。 2007-3-7 11:57 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 64 楼看来搞定了吧？恭喜恭喜 2007-3-7 13:53 0
smallpig 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 44 粉丝 0 关注私信	smallpig 65 楼最初由堕落天才* 发布* 随着对NP的了解深入，发现这篇文章的谬论真不少啊！自己先汗一下！比如NP ring3 HOOK 系统函数根本就没有用到ReadProcessMemory、WriteProcessMemory、GetCurrentProcess等(不过NP ring3 HOOK的整个远程代码中还是少不了系统函数的，GameMon.des也没有全部做好保护)，所以这篇文章所介绍的在GetCurrentProcess设陷阱的方法依然管用(NP版本961)。真是让高手见笑了，不过我也不打算改，就让它作为一个成长的见证吧！现在反npggNT.des注入的方法真是多如牛毛，最主要原因就是GameMon.des向目标进程注入npggNT.des后，不检测是否已经成功，也不会不断检测是否被卸载，所以我们想怎么搞都行。不过反npggNT.des注入的意义并不是很大(不能模拟鼠标键盘，不能直接打开游戏进程，不能直接读写游戏内存，呵呵，还有什么可干的呢？)，在ring0反HOOK才是正道。对于我来说，NP是一位很好的老师，想当初(5个月前)，从不懂Windows核心编程、不懂汇编，到现在学ring0 HOOK、搞逆向,都是多得它的指引。多探讨技术，少思考利益，可能会更好点。看见最近堕落天才对NP做了不少分析,还是挺有见解的. 小弟不才,作了一个某游戏的内挂, 不过这个游戏没有用NP来保护. 现在用np保护的游戏很多，小弟也有兴趣探讨一下如何搞定NP，并公布于众，以长我们民族外挂之志气. 如果,我们分析NP的目的是制作游戏内挂, 对于堕落天才兄弟的分析,我提几个问题。首先明确，我们必须有一个技术可以自由的修改游戏的代码段，才可以实现数据包拦截等等功能。 1. 反npggnt.des注入别的非游戏进程有什么用处？因为npggnt.des对于游戏进程本身的监控还是没办法解除，照样不能写游戏的代码段 2. 如果采用ring0 hook的功能，据我所知也不过就是hook一些内核函数，比如ntcreatefilea等等。这样还是没有用处，解决不了问题通过在np启动之前注入游戏进程的方法，还是很容易将一个dll或者直接是一段程序写入游戏的进程空间的。但是小弟的困惑是好像这些都无法对付np定时扫描游戏代码段的操作。希望大虾出来指点，小弟感激不尽。抛砖引玉 2007-3-9 11:21 0
堕落天才雪币： 293 活跃值： (110) 能力值： ( LV9，RANK：410 ) 在线值：发帖 13 回帖 65 粉丝 15 关注私信	堕落天才 10 66 楼既然在zby的帖子里说开了，就把ring0绕NP加到这里吧，这样就更完整点。 2007-3-16 14:46 0
zby 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 15 粉丝 0 关注私信	zby 67 楼非常感谢 2007-3-16 15:28 0
我是雷锋雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 87 粉丝 0 关注私信	我是雷锋 68 楼继续学习~~~~~~~~ 2007-3-17 01:13 0
qqlqql 雪币： 271 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	qqlqql 1 69 楼 Bypass NP in ring0 (2007年3月16日): 1,Add MyService 2,hook sysenter 3,SystemServiceID->MyServiceID 4,MyService JMP ->SystemService Function + N bytes(参考【原创】SSDT Hook的妙用－对抗ring0 inline hook ) 1、2、3 ->绕过NP SSDT检测 4 ->绕过NP 内核函数头检测不错不错学习了 2007-3-22 11:54 0
仙剑太郎雪币： 214 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 242 粉丝 0 关注私信	仙剑太郎 2 70 楼后来加的才是正道... 2007-3-23 11:23 0
gjku 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	gjku 71 楼太感謝了受用無窮 2007-4-20 18:35 0
chinatme 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 94 粉丝 0 关注私信	chinatme 72 楼仁兄,学习你的了~,好东西~ 2007-4-25 17:38 0
lcy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	lcy 73 楼值得学习中了!! 2007-4-26 13:43 0
baddog911 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 1 关注私信	baddog911 74 楼 ******************************************************************** Bypass NP in ring0 (2007年3月16日): 1,Add MyService 2,hook sysenter 3,SystemServiceID->MyServiceID 4,MyService JMP ->SystemService Function + N bytes(参考【原创】SSDT Hook的妙用－对抗ring0 inline hook ) 1、2、3 ->绕过NP SSDT检测 4 ->绕过NP 内核函数头检测 NP968下通过 ******************************************************************** 绕过ssdt不用这么麻烦。问题在于新版np绕过了还是无法访问被隐藏进程， NtOpenProcess返回C0000022(访问被拒绝)。 2007-4-27 16:18 0
moodsky 雪币： 208 活跃值： (376) 能力值： ( LV12，RANK：330 ) 在线值：发帖 22 回帖 238 粉丝 1 关注私信	moodsky 8 75 楼收藏一下！！！！！！ 2007-4-27 17:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

堕落天才

发帖

回帖

410

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (91) ◀ 1 2 3 4 ▶
yxkcat 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	yxkcat 51 楼期待下篇，学习了。 2007-1-15 22:25 0
stupidass 雪币： 356 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 163 粉丝 0 关注私信	stupidass 52 楼跳过r0保护我现在没有其他方法,只有一个办法,已驱动之道还施驱动彼身.以NP 更改了的SSDT中的 ZwOpenProcess为例,本来系统应该调用的服务会映射到NtOpenProcess,但是NP的驱动sys把SSDT中该服务对应的函数指针改成了NP_OpenProcess,但是你要清楚的知道,无论NP怎么做处理,在最后始终会调用NtOpenProcess,并且NP本身没有对他的驱动层代码做任何校验和保护.接下来我们要做的事情就是自己写个驱动,加载一个服务,在驱动中更改NP驱动层代码,只需要在NP_OpenProcess开始处直接跳转到NtOpenProcess就可以了. NP的所有驱动层的SSDT都可以这样做. 2007-1-15 23:25 0
steak 雪币： 243 活跃值： (274) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 113 粉丝 14 关注私信	steak 2 53 楼最初由 stupidass* 发布* 跳过r0保护我现在没有其他方法,只有一个办法,已驱动之道还施驱动彼身.以NP 更改了的SSDT中的 ZwOpenProcess为例,本来系统应该调用的服务会映射到NtOpenProcess,但是NP的驱动sys把SSDT中该服务对应的函数指针改成了NP_OpenProcess,但是你要清楚的知道,无论NP怎么做处理,在最后始终会调用NtOpenProcess,并且NP本身没有对他的驱动层代码做任何校验和保护.接下来我们要做的事情就是自己写个驱动,加载一个服务,在驱动中更改NP驱动层代码,只需要在NP_OpenProcess开始处直接跳转到NtOpenProcess就可以了. NP的所有驱动层的SSDT都可以这样做. 一般调试游戏都是附加的多.这种方法可以附加吗? 2007-1-18 11:11 0
SCSHWXL 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	SCSHWXL 54 楼还好我什么都看不懂。 2007-1-18 12:35 0
stupidass 雪币： 356 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 163 粉丝 0 关注私信	stupidass 55 楼最初由 steak* 发布* 一般调试游戏都是附加的多.这种方法可以附加吗? 显然可以attach啊.在NP运行的情况之所以不能附加或者附加会失败是因为他在SSDT中钩了ZwOpenProcess,ZwWriteVirtualMemory,ZwVirtualProtect,ZwIoDeviceControl,如果你用上面说的方法放这些SSDT钩子都失效,那么你就能够用调试工具正常的找到进程,并正常的进行attach(因为调试工具ATTACH的过程中会用这些API的.) 2007-1-19 13:14 0
精灵猪雪币： 5 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 115 粉丝 0 关注私信	精灵猪 56 楼是个好思路如果在这个思路下扩展威力巨大不过NP会隐藏保护进程给调试带来很多不方便我研究了好几个星期了一直没头绪期待下文 2007-1-22 15:39 0
苦茶雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	苦茶 57 楼复制系统函数到自己的代码是下策,动态分配内存,交叉复制整个系统模块做法很简单,系统四个DLL,kernel32.dll,gdi32.dll,user32.dll,ntdll.dll,外加自己一个功能模块的DLL,全部从内存中移位运行 DLL模块都有重定位表,且系统DLL都不加壳保护,所以可直接利用重定位表将系统DLL在内存中复制后进行修正,一定要修正,而且是交叉修正,除ntdll.dll直接与底层通信不需要修正外,其余3个系统DLL是必须要修正的 VirtualAllocEx为四个DLL分配空间,返回的值作为四个DLL的HMODULE,复制四个DLL的全部字节到该空间,修正各个输入输出节的偏移,不修正,其调用依然调用系统内存区函数,修正后,彼此交叉调用,完全断绝NP监视,自然,NP如果发展到驱动底层拦截ntdll.dll的ring0调用,那就当我没说这个方法了要让自己的代码不受NP干扰,修改进程的内存,有很多方法都可以实现,注入DLL也好,进程间访问也罢,系统都不会偏袒哪一方,系统了解了,除了直接底层驱动干扰,又还受什么影响呢. 2007-2-8 22:19 0
qmillion 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	qmillion 58 楼顶一下. 文中讲到建造自己的函数,这个方法对某些函数有效,但对SendInput却无效，当无NP时，SendInput能够正常工作，但NP启动后SendInput返回0，用GetLastError也返回0，也就是说NP不但Hook了SendInput,在底层还作了手脚 2007-3-4 11:23 0
oooooooo 雪币： 207 活跃值： (12) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 71 粉丝 0 关注私信	oooooooo 1 59 楼谢谢楼主,学习,学习... 2007-3-5 01:49 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 60 楼但是NP在ring0确实有拦截。。。 2007-3-5 02:02 0
kagayaki 雪币： 227 活跃值： (4820) 能力值： ( LV3，RANK：20 ) 在线值：发帖 172 回帖 1233 粉丝 24 关注私信	kagayaki 61 楼帮顶!!!!!!!!!!我也想知多点!!!!!!! 2007-3-5 04:50 0
曾半仙雪币： 3758 活跃值： (3282) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 81 关注私信	曾半仙 12 62 楼 np不就是个毒么.... sony的rootkit就行不通, np的公关能力还比sony强么? 2007-3-5 11:27 0
堕落天才雪币： 293 活跃值： (110) 能力值： ( LV9，RANK：410 ) 在线值：发帖 13 回帖 65 粉丝 15 关注私信	堕落天才 10 63 楼随着对NP的了解深入，发现这篇文章的谬论真不少啊！自己先汗一下！比如NP ring3 HOOK 系统函数根本就没有用到ReadProcessMemory、WriteProcessMemory、GetCurrentProcess等(不过NP ring3 HOOK的整个远程代码中还是少不了系统函数的，GameMon.des也没有全部做好保护)，所以这篇文章所介绍的在GetCurrentProcess设陷阱的方法依然管用(NP版本961)。真是让高手见笑了，不过我也不打算改，就让它作为一个成长的见证吧！现在反npggNT.des注入的方法真是多如牛毛，最主要原因就是GameMon.des向目标进程注入npggNT.des后，不检测是否已经成功，也不会不断检测是否被卸载，所以我们想怎么搞都行。不过反npggNT.des注入的意义并不是很大(不能模拟鼠标键盘，不能直接打开游戏进程，不能直接读写游戏内存，呵呵，还有什么可干的呢？)，在ring0反HOOK才是正道。对于我来说，NP是一位很好的老师，想当初(5个月前)，从不懂Windows核心编程、不懂汇编，到现在学ring0 HOOK、搞逆向,都是多得它的指引。多探讨技术，少思考利益，可能会更好点。 2007-3-7 11:57 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 64 楼看来搞定了吧？恭喜恭喜 2007-3-7 13:53 0
smallpig 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 44 粉丝 0 关注私信	smallpig 65 楼最初由堕落天才* 发布* 随着对NP的了解深入，发现这篇文章的谬论真不少啊！自己先汗一下！比如NP ring3 HOOK 系统函数根本就没有用到ReadProcessMemory、WriteProcessMemory、GetCurrentProcess等(不过NP ring3 HOOK的整个远程代码中还是少不了系统函数的，GameMon.des也没有全部做好保护)，所以这篇文章所介绍的在GetCurrentProcess设陷阱的方法依然管用(NP版本961)。真是让高手见笑了，不过我也不打算改，就让它作为一个成长的见证吧！现在反npggNT.des注入的方法真是多如牛毛，最主要原因就是GameMon.des向目标进程注入npggNT.des后，不检测是否已经成功，也不会不断检测是否被卸载，所以我们想怎么搞都行。不过反npggNT.des注入的意义并不是很大(不能模拟鼠标键盘，不能直接打开游戏进程，不能直接读写游戏内存，呵呵，还有什么可干的呢？)，在ring0反HOOK才是正道。对于我来说，NP是一位很好的老师，想当初(5个月前)，从不懂Windows核心编程、不懂汇编，到现在学ring0 HOOK、搞逆向,都是多得它的指引。多探讨技术，少思考利益，可能会更好点。看见最近堕落天才对NP做了不少分析,还是挺有见解的. 小弟不才,作了一个某游戏的内挂, 不过这个游戏没有用NP来保护. 现在用np保护的游戏很多，小弟也有兴趣探讨一下如何搞定NP，并公布于众，以长我们民族外挂之志气. 如果,我们分析NP的目的是制作游戏内挂, 对于堕落天才兄弟的分析,我提几个问题。首先明确，我们必须有一个技术可以自由的修改游戏的代码段，才可以实现数据包拦截等等功能。 1. 反npggnt.des注入别的非游戏进程有什么用处？因为npggnt.des对于游戏进程本身的监控还是没办法解除，照样不能写游戏的代码段 2. 如果采用ring0 hook的功能，据我所知也不过就是hook一些内核函数，比如ntcreatefilea等等。这样还是没有用处，解决不了问题通过在np启动之前注入游戏进程的方法，还是很容易将一个dll或者直接是一段程序写入游戏的进程空间的。但是小弟的困惑是好像这些都无法对付np定时扫描游戏代码段的操作。希望大虾出来指点，小弟感激不尽。抛砖引玉 2007-3-9 11:21 0
堕落天才雪币： 293 活跃值： (110) 能力值： ( LV9，RANK：410 ) 在线值：发帖 13 回帖 65 粉丝 15 关注私信	堕落天才 10 66 楼既然在zby的帖子里说开了，就把ring0绕NP加到这里吧，这样就更完整点。 2007-3-16 14:46 0
zby 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 15 粉丝 0 关注私信	zby 67 楼非常感谢 2007-3-16 15:28 0
我是雷锋雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 87 粉丝 0 关注私信	我是雷锋 68 楼继续学习~~~~~~~~ 2007-3-17 01:13 0
qqlqql 雪币： 271 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	qqlqql 1 69 楼 Bypass NP in ring0 (2007年3月16日): 1,Add MyService 2,hook sysenter 3,SystemServiceID->MyServiceID 4,MyService JMP ->SystemService Function + N bytes(参考【原创】SSDT Hook的妙用－对抗ring0 inline hook ) 1、2、3 ->绕过NP SSDT检测 4 ->绕过NP 内核函数头检测不错不错学习了 2007-3-22 11:54 0
仙剑太郎雪币： 214 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 242 粉丝 0 关注私信	仙剑太郎 2 70 楼后来加的才是正道... 2007-3-23 11:23 0
gjku 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	gjku 71 楼太感謝了受用無窮 2007-4-20 18:35 0
chinatme 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 94 粉丝 0 关注私信	chinatme 72 楼仁兄,学习你的了~,好东西~ 2007-4-25 17:38 0
lcy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	lcy 73 楼值得学习中了!! 2007-4-26 13:43 0
baddog911 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 1 关注私信	baddog911 74 楼 ******************************************************************** Bypass NP in ring0 (2007年3月16日): 1,Add MyService 2,hook sysenter 3,SystemServiceID->MyServiceID 4,MyService JMP ->SystemService Function + N bytes(参考【原创】SSDT Hook的妙用－对抗ring0 inline hook ) 1、2、3 ->绕过NP SSDT检测 4 ->绕过NP 内核函数头检测 NP968下通过 ******************************************************************** 绕过ssdt不用这么麻烦。问题在于新版np绕过了还是无法访问被隐藏进程， NtOpenProcess返回C0000022(访问被拒绝)。 2007-4-27 16:18 0
moodsky 雪币： 208 活跃值： (376) 能力值： ( LV12，RANK：330 ) 在线值：发帖 22 回帖 238 粉丝 1 关注私信	moodsky 8 75 楼收藏一下！！！！！！ 2007-4-27 17:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复