Tesla.Angela
发表于 2014-8-2 12:44:05
[原创]神奇的内核路径欺骗
弄这个东西主要是有些ACS(ANTI-CHEAT SYSTEM)会检测系统是否处于“越狱模式”,检测到就不允许游戏运行了。
虽然我不弄挂,但“内核越狱”可是我在破解方面的第一个“作品”呢!于是写了这个东西过了“内核越狱”检测,虽然本质上就是内核路径欺骗,但如果仅仅是改一下内核路径,还是远远不够的。
由于本人没有多余的电脑测试那些会污染内核的游戏,所以就托做挂的网友帮我测试了下,确实可以过某些游戏的“内核越狱”检测,但下面的演示就以XUETR作为例子。
加载驱动前(内核是NTOSFREE.EXE):
加载驱动后(内核变成了NTOSKRNL.EXE):
其实这种技术还能这么用:ARK会检测INLINE HOOK,RK可以把内核文件复制一份,然后按照INLINE HOOK的机器码修改一下文件的对应位置,然后欺骗内核路径,让ARK去对比修改过的内核文件,这样就检测不出任何INLINE HOOK了。
**** Hidden Message *****
andylau004
发表于 2014-8-2 13:11:20
看下,,学习 大神的 思路。
gfw
发表于 2014-8-3 02:28:10
好东西
zfdyq
发表于 2014-8-3 19:45:43
看一下
yhcyhy2010
发表于 2014-8-6 06:13:25
学习
网游天下
发表于 2014-8-7 19:23:13
学习
mlyknown
发表于 2014-8-7 23:54:52
想学
fasmot
发表于 2014-8-14 02:42:29
好神奇的样子
xiaomo
发表于 2014-8-14 15:59:29
学习下神器的东西
xiaomo
发表于 2014-8-14 15:59:31
学习下神器的东西
csanycall
发表于 2014-8-19 16:34:37
相当有才!
qq569582281
发表于 2014-8-25 21:40:53
感谢大神的指导
garasmc
发表于 2014-9-1 09:51:25
膜拜神奇思路
netxgxb
发表于 2014-9-2 01:39:17
看下,,学习 大神的 思路
wangmin1944
发表于 2014-9-2 15:56:16
rice19
发表于 2014-9-9 12:36:00
=。=看下
jzy1115
发表于 2014-9-12 10:03:35
看看了。。。。
hulixisi
发表于 2014-9-21 01:07:45
这个必须得看下
CrazyCode
发表于 2014-9-22 20:00:31
回复是一种美德
46785131
发表于 2014-9-23 18:57:56
火钳刘明,如需管理,请随间删除我的回贴~~~
Tesla.Angela
发表于 2014-9-24 17:42:19
46785131 发表于 2014-9-23 18:57
火钳刘明,如需管理,请随间删除我的回贴~~~
你的话真是奇怪。无端端为啥要删你的贴?
菜鸟找虫子
发表于 2014-10-5 13:42:04
虽然看不懂但是很牛b的样子
KOK20141001
发表于 2014-10-7 13:29:08
老大就是给力 学习了
virus_kf
发表于 2014-10-30 16:12:13
看看怎么弄的
zhuxinlang
发表于 2014-11-2 20:17:25
还有更猥琐的检测。比如CiEnabled值。
fcow
发表于 2014-11-19 00:28:33
围观学习啊感谢分享啊
baohongyu
发表于 2014-11-22 13:12:09
回复过了,
624322077
发表于 2014-12-1 21:47:54
图好像怪怪的?
basketwill
发表于 2014-12-23 09:46:12
好东西!!!!!!!!
w239983684
发表于 2014-12-29 15:57:45
很好的技术,支持楼主。
從零開始
发表于 2015-3-15 04:32:32
Take a look
luqi_44
发表于 2015-3-19 10:43:30
学习中