[原创]ring0使nProtect GameGuard的键盘保护失效-安全工具-看雪-安全社区|安全招聘|kanxue.com

[原创]ring0使nProtect GameGuard的键盘保护失效

发表于: 2007-4-4 12:36 15713

[原创]ring0使nProtect GameGuard的键盘保护失效

堕落天才

活跃值

10

2007-4-4 12:36

15713

KeyEnable 能够使NP的ring0键盘保护失效,从而使keybd_event ,mouse_event函数的使用在ring0不受影响.
本程序在XP SP2 测试通过,千万不要在非XP系统使用.
理论上本程序能对付目前所有版本的NP

注意:本程序被某些杀毒软件报木马,请想清楚再下载!

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

KeyEnable.rar （333.76kb，771次下载）

收藏・11

免费・0

支持

分享

最新回复 (17)
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 2 楼这样来说可以打开全部HOOK的函数 2007-4-6 22:01 0
堕落天才雪币： 293 活跃值： (110) 能力值： ( LV9，RANK：410 ) 在线值：发帖 13 回帖 65 粉丝 15 关注私信	堕落天才 10 3 楼确实是这样！相对来说绕过NP对NtUserSendInput的HOOK比绕其他ntoskrnl.exe上面的函数稍微复杂一点点！但是这样做的实际意义并不是很大，因为进入ring0可以做的事情就很多，比如直接用in out 模拟按键就比打开NP的HOOK的NtUserSendInput再在ring3 keybd_event模拟要简单得多。其他内核函数也是一样！ 2007-4-7 08:42 0
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 4 楼好东西不会用，郁闷 2007-4-7 20:31 0
testttt 雪币： 209 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 118 粉丝 0 关注私信	testttt 5 楼对付NP用不着这样躲吧 2007-4-7 20:51 0
linhanshi 雪币： 97697 活跃值： (200734) 能力值： (RANK：10 ) 在线值：发帖 9245 回帖 27942 粉丝 450 关注私信	linhanshi 6 楼 one is good two is try. 2007-4-7 21:05 0
erytian 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	erytian 7 楼这个软件对付一般的模拟按键还可以，不过对于一些游戏，如果使用的是DirectInput，那么就无能为力了 2007-4-9 19:29 0
erytian 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	erytian 8 楼如果试想能在一个驱动程序里面实现KeyPress的模拟，在用户层调用驱动层的KeyPress函数，那么就可以绕过NP的保护，实现硬件模拟按键 2007-4-9 19:31 0
堕落天才雪币： 293 活跃值： (110) 能力值： ( LV9，RANK：410 ) 在线值：发帖 13 回帖 65 粉丝 15 关注私信	堕落天才 10 9 楼用int out 操作0x64 0x60端口即可但是这时ring3不能把npggNT.des去掉否则NP封NtDeviceIoControlFile使你的ring3程序不能与ring0驱动通讯，当然用本软件的方法一样可以绕过NP对NtDeviceIoControlFile的监控 2007-4-10 08:48 0
maxyao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	maxyao 10 楼 kaspersky 掃到 backdoor Hupigon microsoft 對 hupigon 的定義: Win32/Hupigon is a family of backdoor Trojans. A Win32/Hupigon infection includes TrojanDropper:Win32/Hupigon and two to three files that the dropper installs. These additional files include Backdoor:Win32/Hupigon, the main backdoor component, and Backdoor:Win32/Hupigon!hook, a stealth component that hides files and processes associated with Win32/Hupigon. The Trojan dropper may also install PWS:Win32/Hupigon, a plugin that logs keystrokes and steals passwords. Win32/Hupigon may support other malicious plugins as well. 2007-4-18 14:27 0
pepzf 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	pepzf 11 楼用神泣的NP试了下AUTOIT,结果没作用......... 2007-4-18 22:39 0
chinatme 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 94 粉丝 0 关注私信	chinatme 12 楼好东西是不能下沉的,要近快消化~ 2007-4-25 17:43 0
popeylj 雪币： 360 活跃值： (77) 能力值： ( LV9，RANK：250 ) 在线值：发帖 133 回帖 865 粉丝 1 关注私信	popeylj 6 13 楼附件为什么下载了，解压错误呢，郁闷中。。。。 2007-5-15 21:25 0
xiaohuaigx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 60 粉丝 0 关注私信	xiaohuaigx 14 楼解压错误是因为你的软件被杀毒的查杀了。 2007-5-20 07:35 0
北方滴狼雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	北方滴狼 15 楼具体怎么实现? 2007-9-5 09:54 0
xixixiuxiu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	xixixiuxiu 16 楼被卡吧斯基检测有木马鄙视死死死 2007-10-15 15:23 0
黑蒂斯雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	黑蒂斯 17 楼是不是，使用樓主，提供軟體，使用，遊戲外掛!? 謝謝樓主的分享，辛苦了!謝謝! 2007-10-27 20:14 0
singolxiao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	singolxiao 18 楼这个玩意对NP无效....................... 2007-11-24 18:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

堕落天才

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//