[讨论]绕过NP保护，实现鼠标键盘模拟的方法-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 2 楼太失望了，怎么连个人影都没有啊，是不是这个问题很没水平？ 2008-4-28 22:17 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 3 楼这两句的问题，见我另一帖的回帖…… 绕过inline hook不是这样子的，保存函数所有内容反而会弄巧成拙。应该保存的是被NP在inline hook时改掉的前几个字节内容，然后在自己的函数里，执行完这前几个字节，然后跳到原函数这几个字节之后的位置执行。 2008-4-28 22:30 0
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 4 楼非常感谢楼上，我一定要增加你的声望。有这方面的代码或文章吗 2008-4-29 09:06 0
NetRoc 雪币： 108 活跃值： (141) 能力值： ( LV9，RANK：490 ) 在线值：发帖 17 回帖 108 粉丝 14 关注私信	NetRoc 12 5 楼 Filter driver 2008-4-29 16:01 0
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 6 楼能多提示几个字吗？楼上的的意思是说，NP 使用了Filter driver，还是要让我写个Filter driver 呢 2008-4-29 16:22 0
北方滴狼雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	北方滴狼 7 楼关于键盘模拟，直接使用 IN ，OUT指令IO 端口的方法，对USB键盘无效。而且也无法模拟鼠标。故不感兴趣。貌似直接读写IO端口可以模拟鼠标吧,不过也不能是USB鼠标罢了. 我也没研究过USB键盘鼠标的硬件模拟,但NP下实现模拟貌似挺容易. 你重新构造SendInput有点麻烦,NP太针对SendInput了,具体未研究. 2008-5-1 23:29 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 8 楼完全模拟这个函数应该是可以的。。 np比较厉害 hook监控多恢复比较容易bsod 2008-5-2 06:18 0
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 9 楼对，NP重点照顾的函数还有 attachprocess(), 要使用这个函数，最好的办法也是自己实现。 NP对该函数进行了 deep inline hook 2008-5-2 11:19 0
YockW 雪币： 134 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 41 粉丝 0 关注私信	YockW 1 10 楼关注，GS楼之 2008-5-5 11:26 0
YockW 雪币： 134 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 41 粉丝 0 关注私信	YockW 1 11 楼 LZ，应该可以吧？ 2008-5-5 11:28 0
cxhcxh 雪币： 287 活跃值： (102) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 245 粉丝 0 关注私信	cxhcxh 3 12 楼在哪里有?? 2008-5-5 16:19 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 13 楼要绕过NP很简单的，只要你有点驱动的基础。。。。。就算挂调试器都没问题而要模拟键盘和鼠标更是有N种办法，写个虚拟键盘的drver就可以了。。。。（99.9%的成功率） 2008-5-5 16:33 0
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 14 楼我倒是有驱动的基础，但是NP进行了太多的deep inline hook ，挺头疼的。写虚拟键盘的驱动倒是可以，不过应该挺麻烦的。看来最彻底的解决办法就是直接对NP本身下手，哎，头疼 2008-5-5 20:06 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 15 楼传说R3就能过NP进行键盘模拟，内存读写。。。。。。。。。据说据说注入到NP保护的游戏进程，就可以使用 sendinput了。。。。。。。又据说全局钩子能by pass NP的进程保护，这样的话。。。。。。 2008-5-5 20:11 0
avensun 雪币： 202 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	avensun 16 楼传说中有没有人实现啊，关注中 2008-5-5 22:32 0
北方滴狼雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	北方滴狼 17 楼确实,ring3就能实现NP下模拟的操作,NP下不让加载驱动,用驱动也很容易被发现. ring3下的模拟只用了一个NT函数,我这只有DLL,具体源代码需要的话我可以帮你介绍. QQ413338488 2008-5-6 06:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 2 楼太失望了，怎么连个人影都没有啊，是不是这个问题很没水平？ 2008-4-28 22:17 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 3 楼这两句的问题，见我另一帖的回帖…… 绕过inline hook不是这样子的，保存函数所有内容反而会弄巧成拙。应该保存的是被NP在inline hook时改掉的前几个字节内容，然后在自己的函数里，执行完这前几个字节，然后跳到原函数这几个字节之后的位置执行。 2008-4-28 22:30 0
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 4 楼非常感谢楼上，我一定要增加你的声望。有这方面的代码或文章吗 2008-4-29 09:06 0
NetRoc 雪币： 108 活跃值： (141) 能力值： ( LV9，RANK：490 ) 在线值：发帖 17 回帖 108 粉丝 14 关注私信	NetRoc 12 5 楼 Filter driver 2008-4-29 16:01 0
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 6 楼能多提示几个字吗？楼上的的意思是说，NP 使用了Filter driver，还是要让我写个Filter driver 呢 2008-4-29 16:22 0
北方滴狼雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	北方滴狼 7 楼关于键盘模拟，直接使用 IN ，OUT指令IO 端口的方法，对USB键盘无效。而且也无法模拟鼠标。故不感兴趣。貌似直接读写IO端口可以模拟鼠标吧,不过也不能是USB鼠标罢了. 我也没研究过USB键盘鼠标的硬件模拟,但NP下实现模拟貌似挺容易. 你重新构造SendInput有点麻烦,NP太针对SendInput了,具体未研究. 2008-5-1 23:29 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 8 楼完全模拟这个函数应该是可以的。。 np比较厉害 hook监控多恢复比较容易bsod 2008-5-2 06:18 0
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 9 楼对，NP重点照顾的函数还有 attachprocess(), 要使用这个函数，最好的办法也是自己实现。 NP对该函数进行了 deep inline hook 2008-5-2 11:19 0
YockW 雪币： 134 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 41 粉丝 0 关注私信	YockW 1 10 楼关注，GS楼之 2008-5-5 11:26 0
YockW 雪币： 134 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 41 粉丝 0 关注私信	YockW 1 11 楼 LZ，应该可以吧？ 2008-5-5 11:28 0
cxhcxh 雪币： 287 活跃值： (102) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 245 粉丝 0 关注私信	cxhcxh 3 12 楼在哪里有?? 2008-5-5 16:19 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 13 楼要绕过NP很简单的，只要你有点驱动的基础。。。。。就算挂调试器都没问题而要模拟键盘和鼠标更是有N种办法，写个虚拟键盘的drver就可以了。。。。（99.9%的成功率） 2008-5-5 16:33 0
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 14 楼我倒是有驱动的基础，但是NP进行了太多的deep inline hook ，挺头疼的。写虚拟键盘的驱动倒是可以，不过应该挺麻烦的。看来最彻底的解决办法就是直接对NP本身下手，哎，头疼 2008-5-5 20:06 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 15 楼传说R3就能过NP进行键盘模拟，内存读写。。。。。。。。。据说据说注入到NP保护的游戏进程，就可以使用 sendinput了。。。。。。。又据说全局钩子能by pass NP的进程保护，这样的话。。。。。。 2008-5-5 20:11 0
avensun 雪币： 202 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	avensun 16 楼传说中有没有人实现啊，关注中 2008-5-5 22:32 0
北方滴狼雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	北方滴狼 17 楼确实,ring3就能实现NP下模拟的操作,NP下不让加载驱动,用驱动也很容易被发现. ring3下的模拟只用了一个NT函数,我这只有DLL,具体源代码需要的话我可以帮你介绍. QQ413338488 2008-5-6 06:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[讨论]绕过NP保护， 实现鼠标键盘模拟的方法

[讨论]绕过NP保护，实现鼠标键盘模拟的方法