guchenhao
该用户已被删除
|
阁楼
大 中
小 发表于 2009-10-2 12:21 只看该作者
告别,为最后像我一样初学反挂的同学指明一盏明灯
首先我要感谢HOHO,虽然我与HOHO不曾相识,但是他为我们新手确实贴出了不少好帖子。
0 A$ N. d3 _0 Sbbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流% m) p$ J+ v5 T
一周前一点,我为朋友的服务器开始构造一个登陆器 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% @( I/ q9 C! m- R
: t4 Y4 g( `+ |: }) a5 Xbbs.mocwww.com当时我花了一天时间实现了初级防挂加上一个封IP段功能 bbs.mocwww.com/ _. v2 N1 s6 Q' p+ P) d& l* B
妖城在线论坛. p/ E2 T! c6 k/ z
经测成功后我感觉给妖城发了共享,没想到等待的结果却是骂声一片
! Y$ z+ u0 t% p妖城在线论坛
, ]$ P4 @$ [- J' X) Q1 q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表我承认那个只经过了XP的测试,因为我使用了CMD的结束进程命令,而很多地方不支持。后来改成了典型的系统级KILL,多方测试可用。
! y: e8 P9 f. s( X7 }6 ^魔力私服,最新魔力宝贝私服技术交流
( U* e/ b! V9 V4 n6 e& R/ _) gbbs.mocwww.com徒然心灰意冷,最后默默的完善登陆器也不过是为了赌那最后一口气 魔力私服,最新魔力宝贝私服技术交流. o0 C2 n4 f7 {, J
. B+ [& w' A! t: g& g魔力私服,最新魔力宝贝私服技术交流好了闲话不多说,开始我的登陆防挂逻辑旅程 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& o: c! q3 Y' o% Q
8 g& j2 L5 M9 Abbs.mocwww.com======================================================================== 妖城在线论坛$ J- H4 M; g4 s6 B( |' N1 e
妖城在线论坛$ |) D+ ^, ~7 p# N* t% \: y1 t
首先语言,选用的是VB,为什么?就是因为VB受到了许多特殊待遇,他拥有着系统级别的操作,HOOK相信广大VBER一定不会陌生 bbs.mocwww.com# D+ ]1 u# g7 O: C
, Z4 u4 p, j( x# |, Z) j, [妖城在线论坛好了,继续
1 X& y" D" a7 i0 n- U+ _2 d% b妖城在线论坛魔力私服,最新魔力宝贝私服技术交流0 u8 Y; k4 r: [
我在这里分几大模块进行说明
6 }) b4 l) H4 h2 ]
0 A6 B8 P" u4 q# P妖城在线论坛1.客户端封IP段 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 t% ]/ ]/ }$ r& S5 A$ j
获取服务端需求停封的所有IP bbs.mocwww.com3 M# }+ ]" ? G5 f6 r8 \
获取本地IP
0 V3 K) t: n x s% cbbs.mocwww.com 取前2段一一比较 魔力私服,最新魔力宝贝私服技术交流, b" g9 d. F# ?0 S& F) ~
验证到了,OUT
$ _9 `7 \7 T6 u/ pbbs.mocwww.com 逻辑很简单吧?其实很多东西说出来就没秘密可言了,而想破解的,就得脱壳反编译等等等等
1 Z4 Y( h8 y4 H' H: o9 u魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力宝贝私服技术交流/ e( z- j9 n1 i2 j' ?
2.防挂 妖城在线论坛. i! [) o1 Y) }) q2 B, A) W
不知道有多少人对于防挂有什么看法,注入CG?CG的内存偏移?最后永远都有一个WPE等着你
/ Z v/ C7 M. z! c. Q( y8 @魔力私服,最新魔力宝贝私服技术交流 而我这里则简单很多,更是实现了外挂特征库的自动更新 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, Q9 H3 ?6 f, k/ V* b5 I
该点启发是从HOHO这里偷来的,只是另外再新增了特征库的自动丰富
1 K, d1 l: Q8 D, z( F3 Kbbs.mocwww.com 逻辑流程: bbs.mocwww.com" p% R. p. e h/ I
该逻辑使用了SQLlite,小型数据库的文件,个人认为很是实用。 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 k8 K) s; D) t5 ?; l1 U+ k* K
验证服务器是否有特征库更新,有则更新,无则验证数据正确性
8 [/ e# J, [. J, l; a8 ~) ~妖城在线论坛 每秒都进行一个特征库的读取,匹配就结束那个程序。
# H9 g& g5 w0 P- T- A: Y 当然,数据记得加上一层可逆的加密,密钥自定,让想破解的人去算加密算法吧~ 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- _8 N' W! T8 M# @6 ?: P
是不是觉得更简单?当然,不过代码写起来确实够累的。。。 bbs.mocwww.com6 W" a0 g3 m, _( C0 y7 ?
+ R" B( c$ z( \ [* p1 U魔力私服,最新魔力宝贝私服技术交流3.防杀 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. K J* ^( c7 ^' g
这个比较敏感,相信大部分人也苦恼这个很久了,因为登陆器一旦被杀,就没办法进行数据库的验证了。
/ l$ _ Z- Z( k( Q魔力私服,最新魔力宝贝私服技术交流 其实很简单,你必须去学会如何构造一个HOOK,系统结束进程,只有一个函数调用
3 p6 i/ v, K9 u9 v—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 好,HOOK上了那个关闭进程的函数,当关闭时会触发那个函数,上钩了?那么return false,一场系统战争就这么结束。
+ M7 h0 w. J- G8 P- _5 V4 _魔力私服,最新魔力宝贝私服技术交流 很多同僚在和我讨论的时候,提出降低当前用户所在系统的级别,让他没有权限。 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, a2 @- ] X. X( F- X
好吧,我网上找了很多降低级别的例子,现在让我的笔记本没有了运行的那个选项,没有了关机的选项,进程管理器被管理禁用。。。
- @/ p* x+ } G7 ` a/ }妖城在线论坛 我就差没疯了,突然发现,NONONO,这不是程序员该有的精神!
" c6 ]3 G% r* j9 z+ G* G+ P魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
+ P, w/ C7 N9 Z3 i7 r) u魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4.启动参数的加密(未实现,只是一个想法) 妖城在线论坛8 {# ]& |. @* A" E6 d
再骂声一片中,确实也得知了一点反反挂的逻辑,拦截参数,自制CG,我也反复思考很多,结果得出,要么大改CG,要么使他拦截无效数据。 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 P! l$ L7 B5 N1 B* J
为什么没实现?因为我改不来CG,更没有去思考如何注入一个DLL进行参数解密。 bbs.mocwww.com# U9 S2 ^8 R+ l% ?+ x+ N0 w
这里提出的想法,也不过是登陆器进行SHELL启动参数的加密,DLL负责解密,开启CG。
5 U) [! Q( v6 D0 u魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
. B, {! c4 \8 } |" V& |; u8 m; A—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート===================================================================
. g) l4 m6 ^9 r1 d7 U) ~* Kbbs.mocwww.com* i# N5 {. r* l. Q9 _
好吧,就这样没了,我也该吃饭去了,希望对各位有所帮助。
! |) v+ |; S5 F1 s魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 ?* n, m8 q0 j; V
别说我不贴代码,也别说我空口无凭,如果你用心,那么也能实现我的功能。 % x2 i0 x; r/ E5 f
- R$ |$ p9 l- W& L8 N8 Qbbs.mocwww.com我不共享,是因为我上个帖子所说,让更多技术死在有技术的人肚子里吧,不然真养坏了那些只会拿,还一个劲挑剔的人。
2 c# G! a6 r8 z7 B/ mbbs.mocwww.com
; b* V3 l9 S# r) c再见妖城。
6 P3 t% t2 x# p) K( m
' ?& g* C1 p S/ t妖城在线论坛[ 本帖最后由 guchenhao 于 2009-10-2 12:28 编辑 ]
|