首页
论坛
课程
招聘
[原创]发一个不仅仅hook的游戏保护驱动代码,以及简要流程图
2012-10-18 20:45 18596

[原创]发一个不仅仅hook的游戏保护驱动代码,以及简要流程图

2012-10-18 20:45
18596
幸得某人的注册码,可以来到看雪。

翻翻硬盘,翻到一些几年前写的代码,放着也是放着,只是很多代码自己看来也觉得幼稚了,发一些上来给各位批判。
今天发的是09还是10年写的一个游戏保护的驱动代码,应用层由于耦合的东西有点多,就不发了。那时心血来潮,想自己实现一个游戏保护驱动,大概觉得hs、np什么的有点简单,不过那时把重心放应用层了,功力不够,驱动部分只是稍稍写了下,工程量不大,有效代码肯定在1w行以内,而且对兼容性没做什么考虑,只在xp sp3和2003 sp2下做了测试,主要是xp。

LDasm、libdasm均为网上下载。

付简单流程图一张。


[注意] 欢迎加入看雪团队!base上海,招聘安全工程师、逆向工程师多个坑位等你投递!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (26)
雪    币: 50
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
记忆中shu 活跃值 2012-10-18 21:18
2
0
谢谢LZ共享
想请教一个问题:双机调试的禁用是应用层某个线程造成的吗? 还是有其他地方?
雪    币: 276
活跃值: 活跃值 (15)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
淡定疯着 活跃值 2012-10-18 22:22
3
0
顶啊,好东西啊,感谢楼主,先顶一下,然后围观。
雪    币: 25
活跃值: 活跃值 (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
坏孩子Z 活跃值 2012-10-18 22:40
4
0
地板来了 顶一下楼主
雪    币: 276
活跃值: 活跃值 (15)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
淡定疯着 活跃值 2012-10-18 23:17
5
0
预测一下吧,是精华呢,还是酷贴
雪    币: 481
活跃值: 活跃值 (23)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
goddkiller 活跃值 2012-10-19 11:04
6
0
感谢分享~话说这图不高清啊~~~~~还不如把图放到压缩包里面!
雪    币: 100
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xyzjanker 活跃值 2012-10-19 11:26
7
0
目测,楼主用的马甲!
雪    币: 16
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
fishyuule 活跃值 2012-10-19 17:08
8
0
直接源代码啊,给力
雪    币: 255
活跃值: 活跃值 (18)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
AioliaSky 活跃值 1 2012-10-19 17:21
9
0
不错,驱动保护。,来看看
雪    币: 35
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Savoor 活跃值 2012-10-19 17:32
10
0
不错,支持~~~
雪    币: 102
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
哟哟哟哟 活跃值 2012-10-19 18:38
11
0
一贴一精华...某人马甲
雪    币: 118
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Cacker 活跃值 2012-10-19 20:06
12
0
此贴必好····照图看码  学习保护
雪    币: 81
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
Membered 活跃值 2012-10-19 22:57
13
0
mobile  ..........
雪    币: 295
活跃值: 活跃值 (33)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
心如止境 活跃值 2 2012-10-19 23:22
14
0
123456
雪    币: 130
活跃值: 活跃值 (218)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
Nermor 活跃值 1 2012-10-20 10:57
15
0
我现在所知道的情况是  去驱动层调用 KdDisableDebugger 来禁止双机调试;
以TP为例, 可以在还没开启游戏之前开启windbg, bp KdDisableDebugger 然后开启游戏;等到游戏断到 KdDisableDebugger。 就可以用栈回溯 找到根源(TP好几个线程都在禁止双机调试);
找到线程代码,干掉他!   不建议直接在KdDisableDebugger头部写retn 会卡的你想哭

相关文章:http://bbs.pediy.com/showthread.php?t=126802&highlight=TP

最新的手段没有去研究,如果说的不对还请扔砖, 因为我家正在砌房子中。。
雪    币: 357
活跃值: 活跃值 (101)
能力值: ( LV13,RANK:220 )
在线值:
发帖
回帖
粉丝
zyhfut 活跃值 5 2012-10-20 12:06
16
0
tag:gameguard
雪    币: 216
活跃值: 活跃值 (120)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dayang 活跃值 2012-10-20 13:51
17
0
LZ发威了,支持开!
雪    币: 163
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sinmon 活跃值 2012-10-20 23:03
18
0
谢谢楼主,学习了!
雪    币: 35757
活跃值: 活跃值 (153657)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
linhanshi 活跃值 2012-10-21 00:50
19
0
Thanks for share.
上传的附件:
雪    币: 23
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
BeanBaby 活跃值 2012-10-21 09:25
20
0
感谢LZ分享!
雪    币: 177
活跃值: 活跃值 (255)
能力值: (RANK:290 )
在线值:
发帖
回帖
粉丝
viphack 活跃值 4 2012-10-22 13:43
21
0
mark mark
雪    币: 102
活跃值: 活跃值 (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
iwantbmw 活跃值 2012-10-22 23:05
22
0
大牛,厉害,顶了!
雪    币: 731
活跃值: 活跃值 (11)
能力值: ( LV9,RANK:260 )
在线值:
发帖
回帖
粉丝
wertyuyuyu 活跃值 4 2012-11-8 08:11
23
0
谢谢楼主分享
雪    币: 18
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ybbyygymyd 活跃值 2012-11-15 21:17
24
0
直接源代码啊,给力
雪    币: 28
活跃值: 活跃值 (11)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
圜长 活跃值 2012-11-20 18:05
25
0
收藏一下,是份好源码
游客
登录 | 注册 方可回帖
返回