|
guchenhao
该用户已被删除
|
阁楼
大 中
小 发表于 2009-10-2 12:21 只看该作者
告别,为最后像我一样初学反挂的同学指明一盏明灯
首先我要感谢HOHO,虽然我与HOHO不曾相识,但是他为我们新手确实贴出了不少好帖子。 bbs.mocwww.com3 ]* W8 j- I% {3 m" J/ g8 z0 r
# T4 l! M- P3 \5 x* xbbs.mocwww.com一周前一点,我为朋友的服务器开始构造一个登陆器 bbs.mocwww.com' ~: U& E3 _, m
0 b# E2 B2 f1 z! G; ]( d9 G—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート当时我花了一天时间实现了初级防挂加上一个封IP段功能 1 H$ v! C( K) Y" X& H; i K: Y
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 O# Y) |) U+ b
经测成功后我感觉给妖城发了共享,没想到等待的结果却是骂声一片
8 `# A' ]( \" I4 D! Z妖城在线论坛
$ N6 O9 H+ G0 S8 z4 T—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我承认那个只经过了XP的测试,因为我使用了CMD的结束进程命令,而很多地方不支持。后来改成了典型的系统级KILL,多方测试可用。  bbs.mocwww.com$ H C0 m1 S; d- D" a$ e. N- l5 V. W
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) C- [& z, P. x
徒然心灰意冷,最后默默的完善登陆器也不过是为了赌那最后一口气
7 w$ j* e3 ]3 {$ ]- O& g' n魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' ]0 v( j; K. m( L0 e9 W
好了闲话不多说,开始我的登陆防挂逻辑旅程
" n4 V' ?+ U# s) L$ \! _ t3 M- \魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ _/ J+ p1 i/ f: r& Y- r2 Z
======================================================================== 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 v) m* [3 S/ Q2 d7 g' v2 K
% Y% V) ~' s8 V; X# q9 y! J$ _妖城在线论坛首先语言,选用的是VB,为什么?就是因为VB受到了许多特殊待遇,他拥有着系统级别的操作,HOOK相信广大VBER一定不会陌生
+ D2 O* h. f" b& [) \魔力私服,最新魔力宝贝私服技术交流. E: x* J( ^2 O& e
好了,继续 % `7 u; M! j) V3 J4 B6 J6 R* }; K
魔力私服,最新魔力宝贝私服技术交流/ a7 w6 Q: ~" z
我在这里分几大模块进行说明
" ?9 v4 w" m( Q+ }; Q魔力私服,最新魔力宝贝私服技术交流妖城在线论坛- X- V( e e+ ]* _
1.客户端封IP段
& n! k1 a1 S$ V5 I: g妖城在线论坛 获取服务端需求停封的所有IP 妖城在线论坛9 n0 V. [( s$ n
获取本地IP
. R) L6 Q% m$ o# y% v! ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 取前2段一一比较 魔力私服,最新魔力宝贝私服技术交流. H5 ]4 u- G4 I1 |8 G
验证到了,OUT
3 v5 D" Q5 J* U6 C) `4 L4 lbbs.mocwww.com 逻辑很简单吧?其实很多东西说出来就没秘密可言了,而想破解的,就得脱壳反编译等等等等 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 o- J) z. O# P, I$ D. A/ D
2 X6 l5 A9 Y& z2 e+ C% W& M妖城在线论坛2.防挂 魔力私服,最新魔力宝贝私服技术交流8 J# B$ A7 a5 k+ Z6 p2 K
不知道有多少人对于防挂有什么看法,注入CG?CG的内存偏移?最后永远都有一个WPE等着你 妖城在线论坛 g! ]1 g% D/ W7 W) T8 b; ^# Y
而我这里则简单很多,更是实现了外挂特征库的自动更新 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 r& ?2 X9 x. v& a1 H
该点启发是从HOHO这里偷来的,只是另外再新增了特征库的自动丰富
6 }& n, d M9 c" v% R# d' j 逻辑流程:
1 c- t! o1 |2 v' F魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 该逻辑使用了SQLlite,小型数据库的文件,个人认为很是实用。 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 H# _2 Z9 ~6 o( l0 i9 }0 d
验证服务器是否有特征库更新,有则更新,无则验证数据正确性 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 E& ?2 ^( M7 S' {+ W/ W1 }" k
每秒都进行一个特征库的读取,匹配就结束那个程序。
2 G" [. J, c- V* qbbs.mocwww.com 当然,数据记得加上一层可逆的加密,密钥自定,让想破解的人去算加密算法吧~ 妖城在线论坛+ z! k' [1 U: t$ j* N; N' ^
是不是觉得更简单?当然,不过代码写起来确实够累的。。。 " x: M# d# z4 \
/ T- f% J1 t- {% I8 j1 H' w3.防杀
/ ~. z! f7 |1 t! P2 u妖城在线论坛 这个比较敏感,相信大部分人也苦恼这个很久了,因为登陆器一旦被杀,就没办法进行数据库的验证了。
: b8 j. g; D1 u$ O/ T' d+ S魔力私服,最新魔力宝贝私服技术交流 其实很简单,你必须去学会如何构造一个HOOK,系统结束进程,只有一个函数调用 . G4 q1 {$ y r* e" R+ j
好,HOOK上了那个关闭进程的函数,当关闭时会触发那个函数,上钩了?那么return false,一场系统战争就这么结束。 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# }; E7 c$ y" r; \* D) p& i" U
很多同僚在和我讨论的时候,提出降低当前用户所在系统的级别,让他没有权限。 妖城在线论坛: T- f0 d! h9 x- A
好吧,我网上找了很多降低级别的例子,现在让我的笔记本没有了运行的那个选项,没有了关机的选项,进程管理器被管理禁用。。。
# b9 X, J& R) W1 Tbbs.mocwww.com 我就差没疯了,突然发现,NONONO,这不是程序员该有的精神! 魔力私服,最新魔力宝贝私服技术交流9 S% Q W- a% N- ~- h
5 w( G- r) g' ^5 U: ^魔力私服,最新魔力宝贝私服技术交流4.启动参数的加密(未实现,只是一个想法)
+ }# q7 H2 `8 k/ o3 f妖城在线论坛 再骂声一片中,确实也得知了一点反反挂的逻辑,拦截参数,自制CG,我也反复思考很多,结果得出,要么大改CG,要么使他拦截无效数据。
$ ^! J/ `" v, f' l/ A- P 为什么没实现?因为我改不来CG,更没有去思考如何注入一个DLL进行参数解密。 妖城在线论坛9 @8 T( V( F- \
这里提出的想法,也不过是登陆器进行SHELL启动参数的加密,DLL负责解密,开启CG。 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" j) V! j6 d. X. ^; d% I2 V( \
. d( k" f9 |7 z: Q; Y$ K魔力私服,最新魔力宝贝私服技术交流=================================================================== 魔力私服,最新魔力宝贝私服技术交流' Y& t3 g/ C0 w. A3 `% F2 N% z
. s4 H* e9 r) O# c好吧,就这样没了,我也该吃饭去了,希望对各位有所帮助。 妖城在线论坛9 u: t. V! R6 b+ p0 n g3 X" L
* y% L* {. O& o' m8 a* I妖城在线论坛别说我不贴代码,也别说我空口无凭,如果你用心,那么也能实现我的功能。
2 P1 b. w( x4 P( p" Dbbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 f z5 Y0 C6 q9 o* l( w9 F
我不共享,是因为我上个帖子所说,让更多技术死在有技术的人肚子里吧,不然真养坏了那些只会拿,还一个劲挑剔的人。 bbs.mocwww.com- U& ] a+ ]* q0 K
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. c5 r5 O2 ^2 n
再见妖城。
9 B3 ^$ I) g# c! S/ O! Pbbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 W- F' _% P: d! A) ]% D, {; y, _$ b/ Q
[ 本帖最后由 guchenhao 于 2009-10-2 12:28 编辑 ]
|
