妖城在线论坛 - Powered by Discuz! Board

标题: [魔力私服分享] 告别，为最后像我一样初学反挂的同学指明一盏明灯 [打印本页]

作者: guchenhao 时间: 2009-10-2 12:21 标题: 告别，为最后像我一样初学反挂的同学指明一盏明灯

首先我要感谢HOHO，虽然我与HOHO不曾相识，但是他为我们新手确实贴出了不少好帖子。
( ]/ N9 w& i& ?2 Y' a8 C; l

一周前一点，我为朋友的服务器开始构造一个登陆器
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! W5 X9 H! l) h9 x! [+ p1 j" U6 ~" Q
当时我花了一天时间实现了初级防挂加上一个封IP段功能魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' g- g$ @1 i6 M# U. ~; d" t& c% d" x

经测成功后我感觉给妖城发了共享，没想到等待的结果却是骂声一片魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& `1 Q) `$ C* N/ o; q& j5 z
% l( D+ Z+ [2 k+ h$ L6 V
我承认那个只经过了XP的测试，因为我使用了CMD的结束进程命令，而很多地方不支持。后来改成了典型的系统级KILL，多方测试可用。

徒然心灰意冷，最后默默的完善登陆器也不过是为了赌那最后一口气妖城在线论坛0 a- S. Q  {  D" r& @

好了闲话不多说，开始我的登陆防挂逻辑旅程bbs.mocwww.com  r0 Q  n( N8 j' Z
魔力私服,最新魔力宝贝私服技术交流. I. S4 p# y# d+ o
========================================================================魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 L: X/ {7 f, U0 X! ~: I
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( C0 D! V: n1 U. M# Z' D
首先语言，选用的是VB，为什么？就是因为VB受到了许多特殊待遇，他拥有着系统级别的操作，HOOK相信广大VBER一定不会陌生魔力私服,最新魔力宝贝私服技术交流: O8 f: @3 p; q+ X& `/ W' ]% u
bbs.mocwww.com, g5 a- M0 g! ]# R  C3 ~& P
好了，继续
魔力私服,最新魔力宝贝私服技术交流: t- O! r" i1 T# s& C7 y. t
我在这里分几大模块进行说明
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 h; j+ p0 Z" e
1.客户端封IP段妖城在线论坛# _) K- z$ W! n0 O
获取服务端需求停封的所有IP魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. h5 V5 }3 I3 B, n
获取本地IP& i" Z8 ]8 p' f* y9 F1 ^
取前2段一一比较3 u6 C! I: f9 p2 l8 n
验证到了，OUT魔力私服,最新魔力宝贝私服技术交流8 ^, p, y4 c  V- o1 e; V; i/ I7 N
逻辑很简单吧？其实很多东西说出来就没秘密可言了，而想破解的，就得脱壳反编译等等等等
魔力私服,最新魔力宝贝私服技术交流3 y! {: l! K9 _( E$ C4 B8 Z
2.防挂魔力私服,最新魔力宝贝私服技术交流' C( F( l. f0 Q* R/ o( m
不知道有多少人对于防挂有什么看法，注入CG？CG的内存偏移？最后永远都有一个WPE等着你
而我这里则简单很多，更是实现了外挂特征库的自动更新—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ l) A8 y) c# }, a# t# C
该点启发是从HOHO这里偷来的，只是另外再新增了特征库的自动丰富
逻辑流程：
该逻辑使用了SQLlite，小型数据库的文件，个人认为很是实用。
验证服务器是否有特征库更新，有则更新，无则验证数据正确性
每秒都进行一个特征库的读取，匹配就结束那个程序。
当然，数据记得加上一层可逆的加密，密钥自定，让想破解的人去算加密算法吧~
是不是觉得更简单？当然，不过代码写起来确实够累的。。。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" l* }/ T9 X+ ^( I5 S/ w
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" D. d8 [& K# ]# Z
3.防杀
这个比较敏感，相信大部分人也苦恼这个很久了，因为登陆器一旦被杀，就没办法进行数据库的验证了。妖城在线论坛7 n: i4 t$ Z7 |7 Y0 x
其实很简单，你必须去学会如何构造一个HOOK，系统结束进程，只有一个函数调用魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# J& r; K9 B' Z: \; h- i: F+ e6 N9 c
好，HOOK上了那个关闭进程的函数，当关闭时会触发那个函数，上钩了？那么return false，一场系统战争就这么结束。bbs.mocwww.com. ]$ }8 d4 u1 V6 n: N
很多同僚在和我讨论的时候，提出降低当前用户所在系统的级别，让他没有权限。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ ]5 _0 {8 _# b2 h5 I$ d
好吧，我网上找了很多降低级别的例子，现在让我的笔记本没有了运行的那个选项，没有了关机的选项，进程管理器被管理禁用。。。
我就差没疯了，突然发现，NONONO，这不是程序员该有的精神！—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% ?3 [" v  M. e( i

4.启动参数的加密（未实现，只是一个想法）魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 u6 W; ]8 K! B7 F4 a
再骂声一片中，确实也得知了一点反反挂的逻辑，拦截参数，自制CG，我也反复思考很多，结果得出，要么大改CG，要么使他拦截无效数据。
为什么没实现？因为我改不来CG，更没有去思考如何注入一个DLL进行参数解密。妖城在线论坛1 k. H7 G+ Y' s+ f- I
这里提出的想法，也不过是登陆器进行SHELL启动参数的加密，DLL负责解密，开启CG。

===================================================================
妖城在线论坛0 ]0 \% `* r5 A7 q' g8 T5 U" `, c
好吧，就这样没了，我也该吃饭去了，希望对各位有所帮助。- q# P: m6 @, ?! H8 F5 Z  p% [
bbs.mocwww.com1 d6 Z: w3 g& V' i
别说我不贴代码，也别说我空口无凭，如果你用心，那么也能实现我的功能。

我不共享，是因为我上个帖子所说，让更多技术死在有技术的人肚子里吧，不然真养坏了那些只会拿，还一个劲挑剔的人。妖城在线论坛7 |" X; ?2 }) v( d2 {- P% Q8 E- c

再见妖城。
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 a9 I: P* m$ p8 r# A5 A; t! b
[ 本帖最后由 guchenhao 于 2009-10-2 12:28 编辑 ]

作者: lingjin3 时间: 2009-10-2 12:26

支持一下
虽然看不懂

作者: 出售东西 时间: 2009-10-2 14:28

LZ很明确魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' }8 T" { n8 C; J2 C( B! ]( E
反挂的确是这几点

作者: yaoguai 时间: 2009-10-2 19:39

不送……有时间再回来玩哈！

作者: nept 时间: 2009-10-3 17:40

Ls哪里都有你的身影。。。太厉害了

作者: 笨小朗 时间: 2009-10-3 18:19

謝謝你，
你也曾經給了我一些方向

欢迎光临妖城在线论坛 (http://bbs.mocwww.com/)