-
-
[求助][讨论]利用VT EPT对抗CRC和CALL检测
-
发表于: 2016-12-10 00:47
-
写了半个月的代码 有点乱 不要笑我
大概原理就是 植物大战僵尸 运行后 利用CE注入一个CRC.dll 这个dll主要就是crc检测游戏代码是否被修改 至于call检测呢 我们可以 自己写一个dll 名字叫L#Test.dll 完后他注入到游戏 完后随便调用一个游戏call 利用od下断点 如果我们的代码成功运行 那么call的返回地址就是虚假地址 如果不是虚假地址 那就失败了 我已经把代码和视频 植物大战僵尸等资源打包了 大家下载就行了 代码只能在vs2015下运行 虚拟机是win10 x64 调试模式 驱动是WDK10.0 另外我后面运行一切正常 可就是不断下来 游戏挂掉 希望有大牛帮我看看哪里出问题了
代码我都注释好了 不懂可以问我 进群(QQ群:493622016)一起研究学习内核底层a49K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6B7M7g2)9J5k6i4q4I4i4K6u0W2j5$3!0E0i4K6u0r3i4K6y4r3i4K6g2X3N6%4k6Q4x3@1b7I4x3o6t1%4i4K6t1$3j5h3#2H3i4K6y4n7K9#2)9K6c8o6b7J5d9#2S2r3x3@1x3`.
谢谢看雪的平时帮助 尤其敬佩GIT HUB网站的Satoshi Tanda无私开源精神
ecdK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6@1j5h3&6V1j5i4y4S2N6l9`.`. 我的源码是在他的DDIMON源码基础上改的
链接: 1d0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8S2L8W2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0i4K6u0r3M7#2)9J5c8U0q4V1c8X3#2B7f1V1N6t1 密码: 69jn
备用地址:7b2K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6K6K9r3q4J5k6g2)9J5k6i4N6W2K9i4W2#2L8W2)9J5k6h3y4G2L8g2)9J5c8X3k6W2x3U0f1%4j5K6u0U0y4U0b7&6x3U0j5^5j5$3y4V1x3K6g2T1y4o6c8W2z5o6k6U0z5o6N6V1j5U0l9%4 (密码:KNLH)
