[原创]神奇的内核路径欺骗

Tesla.Angela · 发表于 2014-8-2 12:44:05

弄这个东西主要是有些ACS（ANTI-CHEAT SYSTEM）会检测系统是否处于“越狱模式”，检测到就不允许游戏运行了。

虽然我不弄挂，但“内核越狱”可是我在破解方面的第一个“作品”呢！于是写了这个东西过了“内核越狱”检测，虽然本质上就是内核路径欺骗，但如果仅仅是改一下内核路径，还是远远不够的。

由于本人没有多余的电脑测试那些会污染内核的游戏，所以就托做挂的网友帮我测试了下，确实可以过某些游戏的“内核越狱”检测，但下面的演示就以XUETR作为例子。

加载驱动前（内核是NTOSFREE.EXE）：

加载驱动后（内核变成了NTOSKRNL.EXE）：

其实这种技术还能这么用：ARK会检测INLINE HOOK，RK可以把内核文件复制一份，然后按照INLINE HOOK的机器码修改一下文件的对应位置，然后欺骗内核路径，让ARK去对比修改过的内核文件，这样就检测不出任何INLINE HOOK了。

游客，如果您要查看本帖隐藏内容请回复

andylau004 · 发表于 2014-8-2 13:11:20

看下，，学习大神的思路。

gfw · 发表于 2014-8-3 02:28:10

好东西

zfdyq · 发表于 2014-8-3 19:45:43

看一下

yhcyhy2010 · 发表于 2014-8-6 06:13:25

学习

网游天下 · 发表于 2014-8-7 19:23:13

学习

mlyknown · 发表于 2014-8-7 23:54:52

想学

fasmot · 发表于 2014-8-14 02:42:29

好神奇的样子

xiaomo · 发表于 2014-8-14 15:59:29

学习下神器的东西

xiaomo · 发表于 2014-8-14 15:59:31

学习下神器的东西

帐号		自动登录	找回密码
密码			加入我们