大神可以绕道了,这个只是一个练手项目,并且用的是很传统的知识
程序没有经过很详尽的测试,如果想玩请在虚拟机中弄。
更新信息:
2018/4/16:优化了inlinehook库,在hook之前挂起其他cpu,降低挂钩高频函数蓝屏问题
2018/4/16: 代码转到github:https://github.com/chinatiny/GameDemon.git,有个版本控制方便护更新
在这里分享的目的:因为很多东西取之看雪就还之看雪,希望能够帮助对这块感兴趣的人。
部分功能:
1. 驱动和游戏的心跳检测,做的很简单
2. 反ark
其实仅仅针对了pchunter,因为是练手项目所以没必要把每个ark都给来一遍
原理我的另外一篇帖子:https://bbs.pediy.com/thread-225434.htm
3. 反双机调试:
原理我的另外一篇帖子:https://bbs.pediy.com/thread-225759.htm
4. 反3环调试
原理是我另外两篇帖子:
https://bbs.pediy.com/thread-225741.htm
https://bbs.pediy.com/thread-225667.htm
5. 反常见注入
apc、原子表,远程线程,消息钩子,劫持(因为需要服务器的配合,我这里仅仅在检测时候做在调试控制台做了 打印 )、输入法(有三种方式只处理了其中一种)、挂起进程shellcode(三种方式只处理两种)、导入表( 因为需要服务器的配合,我这里仅仅在检测时候做在调试控制台做了 打印 )、lsp(需要服务器的配合,我在这里仅仅检测的时候在控制台做了打印)
6. 自己写了个inlinehook库:
详情见我另外一个帖子:https://bbs.pediy.com/thread-225863.htm
原文链接:
https://bbs.pediy.com/thread-226005.htm
閱讀更多 看雪學院 的文章