2008-07-29 16:23
簡單的:
寫壹個類似金山遊戲壹樣的遊戲內存修改器,輸入數據搜索內存
搜索到地址後就可以寫壹個Loader(這個代碼我寫過~自己找壹下DelphiBox)
使用遠程內存讀取函數~就可以讀取數據了?(如何用?和文件讀取函數壹樣~就第壹個參數不壹樣~壹個是文件句柄壹個是進程句柄)
稍微復雜點的:
後來遊戲的內存都是會變動的了(知道PS的金手指嗎?為啥修改地址就可以改變屬性?其實這就是壹個~遊戲修改器...吼吼~也可以說PS的內存地址永遠都是固定的~...但是遊戲版本不同數據地址也不同~~可惜呀~PS上沒啥內存搜索工具)
好了說正事...前面說了如何去讀取壹個內存(什麽?妳還不會?建議妳去看看吧~)...取特征碼?何解?就是內存前後的數據都是有內存特征碼的~例如出現壹個特殊的數據頭部?然後搜索這裏就可以了?如何搜索?
這個嘛~~舉個例子當然也有BUG的~
例如每個頁面的大小是4096...那我們就先讀取4096.然後搜索裏面是否有我們需要的數據?
沒有~繼續往下搜索...
(這裏說了~BUG了~比如剛好~特征碼是~123456,讀取的時候剛好讀取了壹半..比如123~456分開了...那就有意思了~~^_^怎麽搜都搜索不到)
還有壹個問題說壹下吧..(Windows的每個獨立進程有4G空間~這個大家都知道的..但是妳從0---搜索4G是不是恐怖了點所以最好不要傻到從0開始搜索...先定位進程基址
從基址開始搜索..)
這裏有個關鍵的地方了!!!!
那個Password啥事出現在內存裏呢?我密碼還沒有輸入~怎麽可能搜索到呢?
這個用鉤子吧~~鼠標鉤子鍵盤鉤子(配合~ORC,還有~區域鎖定來觸發鉤子)
高級點的API-HOOK:例如輸入完密碼和用戶名會幹什麽?
就是發送出去壹般發送數據用send函數和WSASend函數~掛鉤這兩個函數!
(怎麽玩~API-HOOK~?前輩太多~我就不班門弄斧了~去看雪轉轉吧...)
現在普遍用的:
現在的Game保護越來越難作了~所以現在GameHack都比較難玩了...
下面說說現在如何玩的...壹篇文章比我說的好<揭開高級遊戲黑客編程>好像是這個吧...
他的原理很簡單~還是以前的那個原理...數據都在內存裏面
但是什麽有呢?沒錯又遇到上面這個問題了~
現在遊戲加密都不錯~輸入壹個Password他就加密起來~甚至是加密消息
(QQ和~天堂1以前就是這麽作的~!)
所以~但是總要有壹個合適的機會的~~沒辦法~祭出SoftICE~(為啥不用OD?因為這個東東....................不太好使...比如許多遊戲需要先運行起來然後掛接上去~~OD的掛接不太好使,
例如如果遇到~具有nProGame保護的遊戲~妳根本別指望用~Debuger了~甚至連...VC的Delphi的調試器都不能用不信~?運行冒險島然後調試程序吧...能調試起來就怪了)
如何突破?(看壹下GameRES~以前我也寫過壹些GameHack的文章~還有突破nProGame的文章~自己搜索壹下~~可能比較菜..就這樣了~思路壹樣的~)好了有點偏移主體了
nProGame居然用SDT HOOK掛鉤壹些Debug API函數...在Icesword下看到的是紅色的進程
~居然用內核級Rootkit的技術...現在越來越懷疑他是木馬還是遊戲了~對了忘記說了他是進程隱藏的~~發現妳用SoftICE~妳就等著藍屏吧~~偽裝壹下~(詳細看雪論壇精華貼~)
下面就是如何定位~還有獲取數據!
好記得內存補丁吧~輸入數據點擊"註冊"就彈出壹個框~說妳的註冊碼是XXXXX
沒錯我們需要的就是這個技術...
好了下面用SoftICE跟蹤吧...壹個簡單的方法下內存訪問斷點...bpm w
再下面我就不知道說點什麽好了~~...
說說如何內存補丁運行原理吧...隨便找壹個脫殼機的代碼看看就知道了
他是用調試API循環..然後每次運行壹行指令都斷下
妳可以讀取8個寄存器的數值~~對了忘記說了~~他是代碼指針斷點
那就循環檢查EIP吧~~等到了~指定的EIP妳就讀取寄存器裏面的數據就可以了
(地址是自己跟蹤出來的~這個地方沒有辦法細說了...都是靠經驗和運氣...)
當然也可以不用...調試API來~API-HOOK的思維照樣可以用在這裏
SMC!修改地址jmp到妳的執行代碼~執行完畢後再跳轉回來..(難度高了點)
再高級點?吼吼~那就只能下CPU HOOK了...不知道叫他什麽好
也就是指令鉤子...代碼指針會變~指令總不會變吧...我們就下指令鉤子
還是利用調試寄存器~配合反匯編引擎(妳的木馬體積就可觀了~~)
代碼?有!但是不能發出來...影響不好...就這樣了~我可不希望木馬滿大街飛
QQ木馬代碼當初就是這麽被放出來的...現在已經滿大街QQ密碼大盜了
個人愚見~純屬拋磚引玉~~不知道哪位大俠再指點壹二~願聞其詳
PS:啊~我又說了這麽多廢話...
有時候我們需要對其它應用程序發送和接收的網絡數據進行攔截,比如要對IE發送的**頭進行分析,得到請求的地址等.這次我們可以用壹些例如WPE, Sniffer之類的工具來達到目的.但是工具功能有限,要想實現更強大的功能,還是我們自己動手來DIY吧.
攔截網絡數據封包的方法有三種,壹是將網卡設為混雜模式,這次就可以監視到局域網上所有的數據包,二是HOOK目標進程的發送和接收的API函數,第三種方法是自己實現壹個代理的DLL.在這裏我們使用HOOK API的方法,這樣易於實現,而且也不會得到大量的無用數據(如第壹種方法就會監視到所有的網絡數據).