发新话题
打印

[魔力私服分享] 告别,为最后像我一样初学反挂的同学指明一盏明灯

告别,为最后像我一样初学反挂的同学指明一盏明灯

首先我要感谢HOHO,虽然我与HOHO不曾相识,但是他为我们新手确实贴出了不少好帖子。

妖城在线论坛1 U+ _% L6 v; u- O

! w. n0 V# W9 T0 e, O: |5 H1 R+ ?bbs.mocwww.com一周前一点,我为朋友的服务器开始构造一个登陆器bbs.mocwww.com; Q2 }) ?0 B; U( F. o# `, h
魔力私服,最新魔力宝贝私服技术交流8 _# u, ?, y; U
当时我花了一天时间实现了初级防挂加上一个封IP段功能妖城在线论坛3 g- y  j6 L- p2 R
bbs.mocwww.com0 S- G) q; _6 O
经测成功后我感觉给妖城发了共享,没想到等待的结果却是骂声一片
3 y% ~- Q2 W: }; M7 Q/ \  c# B妖城在线论坛—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 ?% h$ T' D3 c% U+ y4 e* \
我承认那个只经过了XP的测试,因为我使用了CMD的结束进程命令,而很多地方不支持。后来改成了典型的系统级KILL,多方测试可用。 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: K- z6 p! i! \9 R

5 k# \  f; |: O+ ~  l—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート徒然心灰意冷,最后默默的完善登陆器也不过是为了赌那最后一口气/ ^4 {$ b' u! L$ {
) q# H  u3 A2 `% N3 N- k- [/ R  m& @
好了闲话不多说,开始我的登陆防挂逻辑旅程妖城在线论坛% j1 C: }; m, t- p8 j: o

, t: S% {) n' Z1 s; B/ {妖城在线论坛========================================================================6 w5 Z5 \* e$ {3 g1 T
, c( K) D% G8 S" x
首先语言,选用的是VB,为什么?就是因为VB受到了许多特殊待遇,他拥有着系统级别的操作,HOOK相信广大VBER一定不会陌生4 h* v# O/ R+ N6 x' J& C  F3 u* D

$ G2 f: q6 e: n. C1 Z- E5 X魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表好了,继续
- Y0 U1 e( d' c& f( S7 \妖城在线论坛
9 E9 f1 G2 L' |( C魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表我在这里分几大模块进行说明
+ f' D7 J6 |- a* J: K3 J: fbbs.mocwww.com
: p9 m% e1 C1 E" m* D. b& Q妖城在线论坛1.客户端封IP段
0 m, \5 z1 e8 l2 Y: q3 N# M—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 获取服务端需求停封的所有IP
9 e/ B2 _! M" b& `魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 获取本地IP妖城在线论坛: {: H! }" o% ?$ e
取前2段一一比较
* `! P+ D# Z- z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 验证到了,OUT魔力私服,最新魔力宝贝私服技术交流" ?2 z" O; w' a( ]7 f+ i9 V; j
逻辑很简单吧?其实很多东西说出来就没秘密可言了,而想破解的,就得脱壳反编译等等等等0 ~" e7 D$ Q. ^6 o) U+ _  o7 _

: T- S* L! n3 n$ u4 @! Q# J/ i魔力私服,最新魔力宝贝私服技术交流2.防挂—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 G. V2 z3 F7 n7 q; g2 L3 a( G
不知道有多少人对于防挂有什么看法,注入CG?CG的内存偏移?最后永远都有一个WPE等着你
" ~) w3 p( x# C( w3 W魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 而我这里则简单很多,更是实现了外挂特征库的自动更新—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート  g6 ~/ r3 z2 j6 E
该点启发是从HOHO这里偷来的,只是另外再新增了特征库的自动丰富
6 H% h3 I3 r4 ]* j3 [bbs.mocwww.com 逻辑流程:
4 ~9 z' J1 W9 G! E- o8 M2 Ebbs.mocwww.com 该逻辑使用了SQLlite,小型数据库的文件,个人认为很是实用。
9 Z& R1 |5 X; Z9 a魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 验证服务器是否有特征库更新,有则更新,无则验证数据正确性- S/ g/ R4 e9 J. w) m1 a, Y) ~
每秒都进行一个特征库的读取,匹配就结束那个程序。妖城在线论坛2 }  l; C% u% {# I; P, k" }4 Z
当然,数据记得加上一层可逆的加密,密钥自定,让想破解的人去算加密算法吧~魔力私服,最新魔力宝贝私服技术交流3 X: [* A, i( O; z$ D& v
是不是觉得更简单?当然,不过代码写起来确实够累的。。。魔力私服,最新魔力宝贝私服技术交流6 \0 X9 ?2 k+ N8 J3 q

9 A7 c, e% G! L  a1 X3 P魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3.防杀
; l* |9 x1 K+ a, {魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 这个比较敏感,相信大部分人也苦恼这个很久了,因为登陆器一旦被杀,就没办法进行数据库的验证了。
' ]" h( V0 S8 B8 P, jbbs.mocwww.com 其实很简单,你必须去学会如何构造一个HOOK,系统结束进程,只有一个函数调用bbs.mocwww.com1 J- T/ O/ G3 J; ~/ c; ]1 A
好,HOOK上了那个关闭进程的函数,当关闭时会触发那个函数,上钩了?那么return false,一场系统战争就这么结束。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) q; ~; Q: U* G, p- y
很多同僚在和我讨论的时候,提出降低当前用户所在系统的级别,让他没有权限。8 f! `) N& F" M
好吧,我网上找了很多降低级别的例子,现在让我的笔记本没有了运行的那个选项,没有了关机的选项,进程管理器被管理禁用。。。
* E- C. g6 i' r1 h  P! [: b 我就差没疯了,突然发现,NONONO,这不是程序员该有的精神!魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 T8 Y$ ~. @- u: L" C

8 a7 w& @* J7 f# r  h4.启动参数的加密(未实现,只是一个想法)魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, C* |# O0 |! P; N" j- L
再骂声一片中,确实也得知了一点反反挂的逻辑,拦截参数,自制CG,我也反复思考很多,结果得出,要么大改CG,要么使他拦截无效数据。
4 x; m7 O, {$ V 为什么没实现?因为我改不来CG,更没有去思考如何注入一个DLL进行参数解密。妖城在线论坛# Y* b% X! c4 r9 V% ]8 n
这里提出的想法,也不过是登陆器进行SHELL启动参数的加密,DLL负责解密,开启CG。5 v; l1 r4 I% |5 s

1 \/ D( {) ?# Z( P$ |* B0 z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表===================================================================5 L2 U& D5 A' J, \8 B9 k6 K
妖城在线论坛% v  `$ U# v; j% b
好吧,就这样没了,我也该吃饭去了,希望对各位有所帮助。
9 [) B0 _5 i" S$ I9 o/ k魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: J! `- [; ?6 g! u
别说我不贴代码,也别说我空口无凭,如果你用心,那么也能实现我的功能。
4 U+ b  q0 y" i+ U+ g—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
" n% `6 O$ R. [魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表我不共享,是因为我上个帖子所说,让更多技术死在有技术的人肚子里吧,不然真养坏了那些只会拿,还一个劲挑剔的人。妖城在线论坛$ G8 A- Q3 e$ u' F

" o; ~! c9 f( w& S) b! Sbbs.mocwww.com再见妖城。bbs.mocwww.com9 g6 {2 }. X" X4 W# G6 M/ N

3 U" H5 y9 H: I8 ]# u—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート[ 本帖最后由 guchenhao 于 2009-10-2 12:28 编辑 ]

TOP

支持一下魔力私服,最新魔力宝贝私服技术交流% l) J1 t2 [  r6 e/ T$ I! q% w
虽然看不懂

TOP

LZ很明确
* S7 [2 ?9 H$ t  C4 R3 Q8 m魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表反挂的确是这几点

TOP

不送……有时间再回来玩哈!

TOP

Ls哪里都有你的身影。。。太厉害了

TOP

謝謝你,
7 }1 D2 b5 i1 d7 L你也曾經給了我一些方向

TOP

发新话题