紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
查看: 22684|回复: 147

[原创]神奇的内核路径欺骗

  [复制链接]

824

主题

3397

帖子

2

精华

管理员

身居欧盟,心系中华。

Rank: 125Rank: 125Rank: 125Rank: 125Rank: 125

积分
36257
发表于 2014-8-2 12:44:05 | 显示全部楼层 |阅读模式
弄这个东西主要是有些ACS(ANTI-CHEAT SYSTEM)会检测系统是否处于“越狱模式”,检测到就不允许游戏运行了。

虽然我不弄挂,但“内核越狱”可是我在破解方面的第一个“作品”呢!于是写了这个东西过了“内核越狱”检测,虽然本质上就是内核路径欺骗,但如果仅仅是改一下内核路径,还是远远不够的。

由于本人没有多余的电脑测试那些会污染内核的游戏,所以就托做挂的网友帮我测试了下,确实可以过某些游戏的“内核越狱”检测,但下面的演示就以XUETR作为例子。
加载驱动前(内核是NTOSFREE.EXE):
1.png

加载驱动后(内核变成了NTOSKRNL.EXE):
2.png

其实这种技术还能这么用:ARK会检测INLINE HOOK,RK可以把内核文件复制一份,然后按照INLINE HOOK的机器码修改一下文件的对应位置,然后欺骗内核路径,让ARK去对比修改过的内核文件,这样就检测不出任何INLINE HOOK了。
游客,如果您要查看本帖隐藏内容请回复

0

主题

117

帖子

0

精华

银牌会员

Rank: 3Rank: 3Rank: 3

积分
595
发表于 2014-8-2 13:11:20 | 显示全部楼层
看下,,学习 大神的 思路。

28

主题

144

帖子

0

精华

铜牌会员

Rank: 2Rank: 2

积分
273
发表于 2014-8-3 02:28:10 | 显示全部楼层
好东西

5

主题

57

帖子

0

精华

钻石会员

Rank: 6Rank: 6

积分
4275
发表于 2014-8-3 19:45:43 | 显示全部楼层
看一下

0

主题

24

帖子

0

精华

初来乍到

Rank: 1

积分
165
发表于 2014-8-6 06:13:25 | 显示全部楼层
学习

8

主题

39

帖子

0

精华

铂金会员

Rank: 5

积分
2031
发表于 2014-8-7 19:23:13 | 显示全部楼层
学习

1

主题

78

帖子

0

精华

初来乍到

Rank: 1

积分
3962
发表于 2014-8-7 23:54:52 | 显示全部楼层
想学

0

主题

6

帖子

0

精华

初来乍到

Rank: 1

积分
16
发表于 2014-8-14 02:42:29 | 显示全部楼层
好神奇的样子

1

主题

147

帖子

0

精华

贵宾会员

Rank: 2Rank: 2

积分
2836
发表于 2014-8-14 15:59:29 | 显示全部楼层
学习下神器的东西

1

主题

147

帖子

0

精华

贵宾会员

Rank: 2Rank: 2

积分
2836
发表于 2014-8-14 15:59:31 | 显示全部楼层
学习下神器的东西
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

手机版|Archiver|紫水晶工作室 ( 粤ICP备05020336号 )

GMT+8, 2021-4-14 07:38 , Processed in 0.039803 second(s), 23 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表