|
guchenhao
该用户已被删除
|
阁楼
大 中
小 发表于 2009-10-2 12:21 只看该作者
告别,为最后像我一样初学反挂的同学指明一盏明灯
首先我要感谢HOHO,虽然我与HOHO不曾相识,但是他为我们新手确实贴出了不少好帖子。
. v0 U" @: o. O* S7 l; f( k3 A妖城在线论坛
3 P% b$ K e. U/ w+ T( |" N魔力私服,最新魔力宝贝私服技术交流一周前一点,我为朋友的服务器开始构造一个登陆器
0 _8 _0 d) b7 ^妖城在线论坛% R# _6 w5 E1 x0 U _
当时我花了一天时间实现了初级防挂加上一个封IP段功能 妖城在线论坛0 z; s& F4 q3 A, ?/ {" l( Y8 a
* D( r1 a ?, W" {经测成功后我感觉给妖城发了共享,没想到等待的结果却是骂声一片
9 j! ^/ C. N# f) M' t—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 I8 Y9 X4 s) M9 [* m' G
我承认那个只经过了XP的测试,因为我使用了CMD的结束进程命令,而很多地方不支持。后来改成了典型的系统级KILL,多方测试可用。  魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 z4 q9 R) w- b; T' O7 H% a
, E3 _. u* J+ u: O. R
徒然心灰意冷,最后默默的完善登陆器也不过是为了赌那最后一口气 bbs.mocwww.com* j0 ~* _, g; |/ S7 T# \; O7 }9 k
0 i7 H |( P, r% u' D- c% p. {好了闲话不多说,开始我的登陆防挂逻辑旅程 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. d* n, C% S; [: F- x6 U) r% t0 W& p
. e; h# W( L# f* o' a妖城在线论坛======================================================================== 魔力私服,最新魔力宝贝私服技术交流! b& h9 a& g6 t: @
8 N6 w2 L2 m w8 G- ^" D魔力私服,最新魔力宝贝私服技术交流首先语言,选用的是VB,为什么?就是因为VB受到了许多特殊待遇,他拥有着系统级别的操作,HOOK相信广大VBER一定不会陌生 魔力私服,最新魔力宝贝私服技术交流7 g+ u; _* b9 k0 p+ }: i2 b% d1 M
; {* ^! b) o5 g8 x1 {5 a" C
好了,继续
, x$ j1 H, \+ u) Sbbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流7 {0 z5 P$ s& h$ ?( l
我在这里分几大模块进行说明
0 a K0 P k7 B) x3 X8 y# V% ~% B. s魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表妖城在线论坛) \* B, a; s: Y( _0 ~0 }' N* k
1.客户端封IP段 魔力私服,最新魔力宝贝私服技术交流. ]& b! z5 F6 K: s; q
获取服务端需求停封的所有IP
& W2 ]# J3 t6 R/ F2 p7 G% U妖城在线论坛 获取本地IP
) @) B y9 \& K' M魔力私服,最新魔力宝贝私服技术交流 取前2段一一比较 bbs.mocwww.com% N5 b; a% C& W" ?/ t6 X' d7 ~
验证到了,OUT
2 o2 b: p/ G: o—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 逻辑很简单吧?其实很多东西说出来就没秘密可言了,而想破解的,就得脱壳反编译等等等等
* B+ O( a' o0 p; R4 Q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
; {7 A, M1 W: G( Bbbs.mocwww.com2.防挂 ; K. s" F+ P. u5 P
不知道有多少人对于防挂有什么看法,注入CG?CG的内存偏移?最后永远都有一个WPE等着你
: ?- `' `! p9 q7 z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 而我这里则简单很多,更是实现了外挂特征库的自动更新 bbs.mocwww.com1 {* b, a, w8 T+ `
该点启发是从HOHO这里偷来的,只是另外再新增了特征库的自动丰富
: s2 e y7 E W# C4 g" u 逻辑流程:
, F1 A3 E5 {" W! J( K9 ] 该逻辑使用了SQLlite,小型数据库的文件,个人认为很是实用。
7 d" p U5 n3 h8 }; l3 n—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 验证服务器是否有特征库更新,有则更新,无则验证数据正确性
/ C. ^# J5 J8 |3 t: P妖城在线论坛 每秒都进行一个特征库的读取,匹配就结束那个程序。
3 W" }" ?/ c5 J魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 当然,数据记得加上一层可逆的加密,密钥自定,让想破解的人去算加密算法吧~ 4 d. M2 w# S% ~( ~
是不是觉得更简单?当然,不过代码写起来确实够累的。。。 魔力私服,最新魔力宝贝私服技术交流8 s+ ~' m6 C5 ?/ d" e
魔力私服,最新魔力宝贝私服技术交流$ ]; n* K5 ?6 o5 v1 X( F
3.防杀 妖城在线论坛- u& y" T, M, T5 @ {& I
这个比较敏感,相信大部分人也苦恼这个很久了,因为登陆器一旦被杀,就没办法进行数据库的验证了。 & r# W9 o D1 w8 t
其实很简单,你必须去学会如何构造一个HOOK,系统结束进程,只有一个函数调用
4 W9 H5 n/ X2 ]) h# L, O妖城在线论坛 好,HOOK上了那个关闭进程的函数,当关闭时会触发那个函数,上钩了?那么return false,一场系统战争就这么结束。 魔力私服,最新魔力宝贝私服技术交流9 c" _# `- P2 U
很多同僚在和我讨论的时候,提出降低当前用户所在系统的级别,让他没有权限。 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! D7 ~: L) p; ^# T# n$ M
好吧,我网上找了很多降低级别的例子,现在让我的笔记本没有了运行的那个选项,没有了关机的选项,进程管理器被管理禁用。。。
Q$ Q8 g# `6 i @- e/ Q0 C2 v—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 我就差没疯了,突然发现,NONONO,这不是程序员该有的精神!
$ r, S& f4 d+ E' C+ n—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ e7 B, T' r6 G" i; h- s
4.启动参数的加密(未实现,只是一个想法) 妖城在线论坛5 r- t" k; `1 Q6 W
再骂声一片中,确实也得知了一点反反挂的逻辑,拦截参数,自制CG,我也反复思考很多,结果得出,要么大改CG,要么使他拦截无效数据。
, j- V, e* @' c—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 为什么没实现?因为我改不来CG,更没有去思考如何注入一个DLL进行参数解密。 妖城在线论坛9 U: g$ v1 f" F; u: I
这里提出的想法,也不过是登陆器进行SHELL启动参数的加密,DLL负责解密,开启CG。
4 `5 p0 @. P5 l3 \ l: s—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) H3 z4 a$ x5 b' o. q4 u1 U! P
=================================================================== 魔力私服,最新魔力宝贝私服技术交流# K) I$ y# ~4 k0 d
魔力私服,最新魔力宝贝私服技术交流; ]; N+ ^1 R" ^+ f1 W( e4 [
好吧,就这样没了,我也该吃饭去了,希望对各位有所帮助。 魔力私服,最新魔力宝贝私服技术交流/ @/ u! o! J9 p$ u1 ], W
7 N$ k. U; ^% t4 ^2 }$ g—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート别说我不贴代码,也别说我空口无凭,如果你用心,那么也能实现我的功能。
% L5 y: V/ A5 r. J( g—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
, f* [: c( T8 m$ mbbs.mocwww.com我不共享,是因为我上个帖子所说,让更多技术死在有技术的人肚子里吧,不然真养坏了那些只会拿,还一个劲挑剔的人。
4 F- K: `: w; ?3 f' R—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
/ [6 Y- X. Y1 k% c6 `4 rbbs.mocwww.com再见妖城。
* z, | c! b) k9 ~1 V( F, z; [# t—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛! l6 d/ B$ ]1 A* ~5 S' b& |, G
[ 本帖最后由 guchenhao 于 2009-10-2 12:28 编辑 ]
|
