首页
论坛
课程
招聘
riusksk
雪    币: 258
活跃值: 活跃值 (26)
能力值: ( LV16,RANK:1820 )
在线值:
发帖
169
回帖
2653
粉丝
13

[翻译]决战反外挂系统之秘密通讯原理

2010-11-4 21:27 92429

[翻译]决战反外挂系统之秘密通讯原理

2010-11-4 21:27
92429
作者:Shawn (L. Spiro) Wilcoxen
译者:riusksk(泉哥)

前言
逃避反外挂系统的检测是当今新生游戏黑客最大的障碍,而存活最久的逃避方法当属DLL注入。在外面流传的黑客技术/工具是最容易被封杀的,这仅在与目标游戏进行频繁交互的系统函数上挂钩即可实现。本文涵盖了这些技术及工具绕过检测的方法,仅通过向目标进程注入DLL来避免调用挂钩的系统函数,进而使这些黑客工具可以访问任何目标进程,如果直接调用的话就可能会被反外挂系统发现,进而被查杀。在本文中有两份独立代码:一份是用于注入到游戏进程的DLL文件,一份是与DLL交互的工具,主要用于秘密获取目标进程的相关信息。
……
上传的附件:
最新回复 (90)
dragonltx
雪    币: 401
活跃值: 活跃值 (25)
能力值: ( LV15,RANK:310 )
在线值:
发帖
22
回帖
240
粉丝
0
dragonltx 活跃值 6 2010-11-4 21:51
2
0
顶起!!!好文!
StudyRush
雪    币: 643
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:150 )
在线值:
发帖
11
回帖
522
粉丝
0
StudyRush 活跃值 3 2010-11-4 22:10
3
0
我想问一下这些的来源是在哪里的。
riusksk
雪    币: 258
活跃值: 活跃值 (26)
能力值: ( LV16,RANK:1820 )
在线值:
发帖
169
回帖
2653
粉丝
13
riusksk 活跃值 41 2010-11-4 22:12
4
0
国外的黑客杂志《hack in the box》,本译文自我感觉翻译得不是很好,有条件的建议直接看原文,就在第3期杂志上。
ImHolly
雪    币: 392
活跃值: 活跃值 (10)
能力值: ( LV5,RANK:70 )
在线值:
发帖
6
回帖
293
粉丝
0
ImHolly 活跃值 1 2010-11-4 22:52
5
0
LZ饱读各种安全书籍啊。
hekbobo
雪    币: 72
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
3
回帖
29
粉丝
0
hekbobo 活跃值 2010-11-4 22:54
6
0
泉哥用什么开发环境呀?
riusksk
雪    币: 258
活跃值: 活跃值 (26)
能力值: ( LV16,RANK:1820 )
在线值:
发帖
169
回帖
2653
粉丝
13
riusksk 活跃值 41 2010-11-4 23:06
7
0
VC 、Radasm
hovey
雪    币: 227
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
0
回帖
45
粉丝
0
hovey 活跃值 2010-11-4 23:10
8
0
学习了,哈哈,原来是安全杂志上的
dwboy
雪    币: 39
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
1
回帖
43
粉丝
0
dwboy 活跃值 2010-11-4 23:42
9
0
辛苦了~
jiangming
雪    币: 39
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
25
回帖
135
粉丝
0
jiangming 活跃值 2010-11-5 00:53
10
0
泉哥好人啊……
木棉
雪    币: 20
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
5
回帖
45
粉丝
0
木棉 活跃值 2010-11-5 01:00
11
0
为什么叫泉哥,~~
riusksk
雪    币: 258
活跃值: 活跃值 (26)
能力值: ( LV16,RANK:1820 )
在线值:
发帖
169
回帖
2653
粉丝
13
riusksk 活跃值 41 2010-11-5 07:45
12
0
纯属意外!!!
傷遺忘
雪    币: 5776
活跃值: 活跃值 (19)
能力值: ( LV3,RANK:20 )
在线值:
发帖
15
回帖
234
粉丝
0
傷遺忘 活跃值 2010-11-5 09:07
13
0
嗯..不错..学习了..谢谢分享
枫叶飘
雪    币: 37
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
1
回帖
191
粉丝
0
枫叶飘 活跃值 2010-11-5 09:17
14
0
十分感谢楼主了!
YwdxY
雪    币: 346
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
4
回帖
201
粉丝
0
YwdxY 活跃值 2010-11-5 09:37
15
0
感谢翻译~
支持
zhchchqihu
雪    币: 291
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
2
回帖
29
粉丝
0
zhchchqihu 活跃值 2010-11-5 10:03
16
0
好东西,顶起~!
lwleo
雪    币: 246
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
0
回帖
14
粉丝
0
lwleo 活跃值 2010-11-5 10:20
17
0
泉哥出品 必属精品
guiss
雪    币: 206
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
0
回帖
52
粉丝
0
guiss 活跃值 2010-11-5 10:25
18
0
谢谢~~~~~~~~~~~~~~~~~~~~~~~!
winnip
雪    币: 230
活跃值: 活跃值 (10)
能力值: ( LV5,RANK:60 )
在线值:
发帖
101
回帖
900
粉丝
0
winnip 活跃值 1 2010-11-5 10:34
19
0
由于你的DLL文件名应该随机的,因此只有DLL本身和客户端软件真正地知道DLL名称。如果客户端软件卸载了此DLL,那么该DLL需要向其它未加载此DLL的进程发送秘密信息,以实现进一步的通讯,这也是本文所选择的方法.

什么意思呢?

是通过卸载???
profmit
雪    币: 160
活跃值: 活跃值 (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
2
回帖
17
粉丝
0
profmit 活跃值 2010-11-5 10:46
20
0
有点长有点复杂,看起来不是新技术~谢谢翻译~
crdiy
雪    币: 346
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
0
回帖
61
粉丝
0
crdiy 活跃值 2010-11-5 10:47
21
0
感谢翻译。。E文不会哦
qxhonker
雪    币: 233
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
1
回帖
17
粉丝
0
qxhonker 活跃值 2010-11-5 11:01
22
0
楼主辛苦了   顶一下
LooKTVer
雪    币: 231
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
0
回帖
5
粉丝
0
LooKTVer 活跃值 2010-11-5 11:03
23
0
不错。可以学习一下,了解一下外挂的原理
竹风明月
雪    币: 17
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
0
回帖
4
粉丝
0
竹风明月 活跃值 2010-11-5 11:28
24
0
我要好好学习学习
riusksk
雪    币: 258
活跃值: 活跃值 (26)
能力值: ( LV16,RANK:1820 )
在线值:
发帖
169
回帖
2653
粉丝
13
riusksk 活跃值 41 2010-11-5 12:42
25
0
如果被注入的DLL被卸载掉了,就要借助其它进程进行通讯
lapcca
雪    币: 362
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
0
回帖
91
粉丝
0
lapcca 活跃值 2010-11-5 13:08
26
0
顶起!!!好文!
darkplayer
雪    币: 284
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
5
回帖
151
粉丝
0
darkplayer 活跃值 2010-11-5 13:19
27
0
楼主,给个原版杂志的链接啊,怎么找不到啊!
riusksk
雪    币: 258
活跃值: 活跃值 (26)
能力值: ( LV16,RANK:1820 )
在线值:
发帖
169
回帖
2653
粉丝
13
riusksk 活跃值 41 2010-11-5 13:29
28
0
http://magazine.hackinthebox.org/hitb-magazine.html
三个月一期,均可免费下载,从2010年开始发行的。
佛雷姆
雪    币: 316
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
0
回帖
36
粉丝
0
佛雷姆 活跃值 2010-11-5 13:32
29
0
辛苦了.收藏!
zhujian
雪    币: 949
活跃值: 活跃值 (20)
能力值: ( LV6,RANK:90 )
在线值:
发帖
11
回帖
252
粉丝
0
zhujian 活跃值 2 2010-11-5 14:15
30
0
谢谢分析,学习下。
imbadyc
雪    币: 175
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
3
回帖
86
粉丝
0
imbadyc 活跃值 2010-11-5 14:58
31
0
支持泉哥,支持好文~!
踏雪流云
雪    币: 396
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:80 )
在线值:
发帖
9
回帖
221
粉丝
0
踏雪流云 活跃值 1 2010-11-5 15:05
32
0
谢谢泉哥分享~~~
xiaofo
雪    币: 3
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
13
回帖
108
粉丝
0
xiaofo 活跃值 2010-11-5 15:08
33
0
翻译的不准确,比读英文费劲,
acc
雪    币: 202
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
0
回帖
11
粉丝
0
acc 活跃值 2010-11-5 15:59
34
0
研究研究一下
chenyulzhh
雪    币: 222
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
0
回帖
28
粉丝
0
chenyulzhh 活跃值 2010-11-5 19:14
35
0
顶一个。。慢慢研究
guazi
雪    币: 226
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
1
回帖
27
粉丝
0
guazi 活跃值 2010-11-5 19:36
36
0
先下回来看一下
fkueihcy
雪    币: 61
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
1
回帖
31
粉丝
0
fkueihcy 活跃值 2010-11-5 21:01
37
0
谢谢分享,拿走了!
nekaxi
雪    币: 155
活跃值: 活跃值 (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
7
回帖
139
粉丝
0
nekaxi 活跃值 2010-11-5 21:31
38
0
感谢,我也要一份了。。。
wep
雪    币: 271
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
7
回帖
86
粉丝
0
wep 活跃值 2010-11-5 22:07
39
0
感谢泉哥分享。
liucenjoy
雪    币: 69
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
2
回帖
27
粉丝
0
liucenjoy 活跃值 2010-11-6 00:50
40
0
先学好咋弄好啊
twoseconds
雪    币: 99
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
13
回帖
151
粉丝
0
twoseconds 活跃值 2010-11-6 07:34
41
0
支持,LZ,
dabenlong
雪    币: 263
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
0
回帖
17
粉丝
0
dabenlong 活跃值 2010-11-6 08:36
42
0
支持~~~
winnip
雪    币: 230
活跃值: 活跃值 (10)
能力值: ( LV5,RANK:60 )
在线值:
发帖
101
回帖
900
粉丝
0
winnip 活跃值 1 2010-11-6 16:45
43
0
谢谢解释,明白了。
dywenwen
雪    币: 223
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
0
回帖
25
粉丝
0
dywenwen 活跃值 2010-11-6 22:13
44
0
好文章,收藏,感谢提供
wenboly
雪    币: 41
活跃值: 活跃值 (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
11
回帖
59
粉丝
0
wenboly 活跃值 2010-11-6 22:54
45
0
非常感谢~~~
xuyangwan
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
1
回帖
2
粉丝
0
xuyangwan 活跃值 2010-11-7 00:17
46
0
只怪我英文不好,没有办法去读外国的书籍!
Hover
雪    币: 202
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
2
回帖
18
粉丝
0
Hover 活跃值 2010-11-7 03:31
47
0
学习下谢谢
jerrynpc
雪    币: 284
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
18
回帖
697
粉丝
0
jerrynpc 活跃值 2010-11-7 07:30
48
0
我六个区,该死泉哥又发文了
riusksk
雪    币: 258
活跃值: 活跃值 (26)
能力值: ( LV16,RANK:1820 )
在线值:
发帖
169
回帖
2653
粉丝
13
riusksk 活跃值 41 2010-11-7 12:10
49
0
朕所到之处,必有慕容断后,吾心甚感欣慰!
atlantiscc
雪    币: 191
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
1
回帖
28
粉丝
0
atlantiscc 活跃值 2010-11-7 15:37
50
0
谢谢楼主,好文~!
游客
登录 | 注册 方可回帖
返回