开贴记录做一个CSGO对战系统
好吧这几天拖更核心原因是因为电脑不在身边,一直是连服务器写的,但是驱动部分调试必须要电脑
2M小水管,下了几个小时的VMware和windbg符号表、终于重新搭建好调试环境了
2M小水管,下了几个小时的VMware和windbg符号表、终于重新搭建好调试环境了
通过设置LoadImageNotifyRoutine去阻止没有V社、杀毒软件这些公司数字签名的文件加载.
这样即便是进程保护被各种手段突破了 我们还可以通过阻止DLL加载维持一些尊严.
我其实想用minifilter的,但是懒了,就用这个了
这样即便是进程保护被各种手段突破了 我们还可以通过阻止DLL加载维持一些尊严.
我其实想用minifilter的,但是懒了,就用这个了不对 我想了一下不能偷懒因为这个东西并不可靠而且处理后会随时崩掉游戏
因为一些正常软件比如360很喜欢把一些dll注入到各种进程里
如果直接用LoadImageNotifyRoutine的
很有可能会因为这种偷窥隐私的dll而让游戏搞崩溃甚至让系统蓝屏
还是用minifilter吧 LoadImageNotifyRoutine作为记录记录用户的驱动加载、exe加载、dll加载情况
minifilter遇到了技术上的问题,调试了一小时都没什么思路。看我日志,系统蓝屏了七八次,注册失败了十几次初步觉得是因为我驱动环境问题(用的是kmd然后自己包含了头文件和lib文件,没用minifilter的环境)知道了,找了半天发现是 INF配置文件里的东西搞错了不是源码的问题顺便说一句minifilter 无法使用的CreateService和OpenService进行动态加载。
使用Inf文件安装Minifilter驱动的方式是在注册表驱动服务项下比传统驱动多创建了Instances子键,然后读取DefaultInstance值,这个值标明了Instance选项,然后,再去读指定的Instance的Altitude和Flags值。
搞定、
即便是在外挂突破了前面的obregistercallbacks的保护后,
我们的minifilter过滤驱动依然会阻止外挂dll加载
虽然依然可以manual map加载dll 但是检测manual map异常简单
即便是在外挂突破了前面的obregistercallbacks的保护后,
我们的minifilter过滤驱动依然会阻止外挂dll加载
虽然依然可以manual map加载dll 但是检测manual map异常简单
manual map 手工加载 又叫做内存加载. 模拟系统加载dll方式加载dll,不调用loadlibrary,因此不会出现在模块列表里.
对于manual map的加载方式的外挂检查只要检查unlink module就行,但是还有一种技术:
有一种技术是不把整个dll给映射到内存中而只是把外挂的一段shellcode映射到内存中并且自己修复重定位.
这种方法检查unlink moudle就不行了,就需要遍历整个程序的call去查看有哪些未授权的call出现.
技术比较复杂,我得先放一边,先实现其他的
对于manual map的加载方式的外挂检查只要检查unlink module就行,但是还有一种技术:
有一种技术是不把整个dll给映射到内存中而只是把外挂的一段shellcode映射到内存中并且自己修复重定位.
这种方法检查unlink moudle就不行了,就需要遍历整个程序的call去查看有哪些未授权的call出现.
技术比较复杂,我得先放一边,先实现其他的
选图功能,我觉得要系统全自动(懒得做ban图)更好,会根据分数和图打的次数设置地图概率.比如你才几百分,肯定会dust2概率大,但是不排除其他图的几率.以及当发现你古堡 nuke这种没多少打的 会尽量分配这种没打过的图.
楼主:2222233333c
字数:4269字
发表时间:2018-10-28 07:20:00 +0800 CST
更新时间:2018-11-22 10:41:54 +0800 CST
评论数:766条评论
帖子来源:百度贴吧 访问原帖