SAC反外挂研究所メ解析DLL之DNF篇.

社区服务
高级搜索
猴岛论坛CSGO反恐精英CS作弊器交流讨论SAC反外挂研究所メ解析DLL之DNF篇.
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
53个回复

SAC反外挂研究所メ解析DLL之DNF篇.

楼层直达
煙草dē菋噵

ZxID:1577613

等级: 元老
没有人会记得我,潜水是唯一的选择.

举报 只看楼主 使用道具 楼主   发表于: 2009-05-27 0
— 本帖被 煙草dē菋噵 执行锁定操作(2010-03-01) —
现在DNF外挂很闷骚~

弹出式外挂已经被和谐得差不多了.

比如说,GE,HA等.

如今DNF能用的外挂类型,,,注意,是外挂类型.

动态数据修改(萝卜外挂,GE属于静态修改类型,为简单来说就是弹出的)、注入模块(模块分很多种,比如说DLL、E类工具的加载CT等)

动态数据修改我们先不了解- -(其实是俺技术不行~~~嘿嘿,等有那技术再给大家讲解.)

我们今天要了解的是使用加载DLL实现修改技能,也就是DNF以前的影子外挂.(原理与理解为E类工具加载CT相似)

成功实例:DNF影子外挂(利用DLL注入实现技能修改)

首先我们了解一下原理.
  Windows 的执行文件可以划分为两种形式程序和动态连接库 (DLLs)。一般程序运行是用.EXE文件,但应用程序有时也可以调用存储在DLL的函数。
  当我们调用Windows 中的API 函数的时候,实际上就是调用 存储在DLL 中的函数。
  在如下几种情况下,调用DLL 是合理的:
  1、不同的程序使用相同的DLL ,这样只需要将DLL 在内存中装载一次,节省了内存的开销。
  2、当某些内容需要升级的时候,如果使用DLL 只需要改变DLL 就可以了,而不需要把整个程序都进行变动。
  3、由于DLL 是独立于语言的,所以,当不同语言习惯的人
  共同开发一个大型项目的时候,使用DLL 便于程序系统的交流,当然,Delphi开发的DLL 也可以在诸如Visual BASIC,C++ 等系统中使用。
    加载DLL的方法主要有两种:一种是隐式链接,另外一种是动态加载。
隐式链接会把DLL中所有标志为_declspec(dllexport)的函数都加载,如果有多个DLL加载时,可能会影响到程序执行的效率。而用动态加载DLL的方式则可以根据需要去加载用到的函数。动态加载我们不需要去理解,动态你可以理解为手工,很复杂,不是我不想讲解,是因为我也不太看得懂。

自定义dll可以通过多种方面被系统程序调用,可是要有一个注入的程序(.exe程序)将dll注入系统程序中去,也就是说需要一个启动程序来启动dll,这样自己的dll才能加入系统程序中。这种启动程序可以是可执行程序,注册表的方法和Rundll32的方法来启动dll。


归纳以上几点,我们可以知道,DNF是可以使用注入DLL方法的(废话- -)

详细讲解下我的思路。

我在附件里放出原版影子外挂,有俩种方法可以让它重新雄起。

第一种、反编译影子外挂,使其模块不被TX所检测而出SX。

第二种、杀TX的检测进程,因隐藏方法已经不可用了,只有把TX的检测进程杀掉,推荐:冰刃

反编译我尝试过使用OD,不过,加过壳,我失败了,冰刃还没试过。

大家可以尝试一下,用其他反编译软件,比如说VB等,冰刃也可以去试试。

我今天下午就跟这个东西耗上了,怎么也得把它的壳脱掉!!!


BY:煙草dē菋噵
附件: 猴岛专版-影子外挂.rar (1484 K) 下载数:71
本帖de评分: 1 条评分 DB +2
DB+2

想念

h49a7c6qf

ZxID:7706014

等级: 中尉
举报 只看该作者 53楼  发表于: 2010-02-23 0
不懂
竹竿叶

ZxID:10602960

等级: 元老
aka: 熊猫 / 大A

举报 只看该作者 52楼  发表于: 2010-02-21 0
高手
yygyyvw

ZxID:5198107

等级: 列兵
举报 只看该作者 51楼  发表于: 2010-02-15 0
顶你
黑色的烟

ZxID:5688844

等级: 上将
配偶: saber521521
    初吻给了烟

举报 只看该作者 50楼  发表于: 2010-02-05 0
听不懂

小丑

ZxID:3684293

等级: 上尉
承君此诺,必守一生。天涯海角,矢志不渝。

举报 只看该作者 49楼  发表于: 2010-02-01 0
不错!
丶死在美梦中╮

ZxID:10215799

等级: 上校
Brothel still full, I say who

举报 只看该作者 48楼  发表于: 2010-01-23 0
脱壳。。

   
joymoo

ZxID:9862739

等级: 下士
举报 只看该作者 47楼  发表于: 2010-01-21 0
基础不好,不懂
a422567189

ZxID:5068060

等级: 大尉
配偶: 娜美、
悲剧

举报 只看该作者 46楼  发表于: 2009-12-27 0
太深奥了
lpy6759

ZxID:2756256

等级: 少尉
举报 只看该作者 45楼  发表于: 2009-12-26 0
我想学啊,太好了
chaoau

ZxID:2676950

等级: 上等兵
....
举报 只看该作者 44楼  发表于: 2009-12-22 0
楼主说是注入式的DLL 也就是从DLL中加载功能?
liurxue

ZxID:10058988

等级: 下士
举报 只看该作者 43楼  发表于: 2009-12-20 0
是做挂的么 可以教教我么 太感谢了Q327771193    我是新手  还不是很明白
54猴岛

ZxID:7274597

等级: 元老
名为____骄傲

举报 只看该作者 42楼  发表于: 2009-12-20 0
我来支持下了……
虽然是老帖子了...
   咒语そ

ZxID:10076915

等级: 中尉
好久没来猴岛了 1年了 哎。

举报 只看该作者 41楼  发表于: 2009-12-20 0
我只是来打酱油的
爺ゞ澫亼典範

ZxID:9915135

等级: 禁止发言

举报 只看该作者 40楼  发表于: 2009-12-19 0
好用吗?
   
651377505

ZxID:3123139

等级: 准尉
举报 只看该作者 39楼  发表于: 2009-12-18 0
不知道
5465217

ZxID:4869954

等级: 少将

举报 只看该作者 38楼  发表于: 2009-12-18 0
本帖de评分: 1 条评分 DB -1
DB-1

请不要恶意灌水,恶意灌 ..

殺韓式、嘯妖

ZxID:10027575

等级: 列兵
哥早已不在江湖,但江湖卻流傳著哥的故事。。
举报 只看该作者 37楼  发表于: 2009-12-15 0
关于函数什么的,我一看就头大了。  不过十分想学啊
つ°夨.憶!

ZxID:9851774

等级: 上将

举报 只看该作者 36楼  发表于: 2009-12-13 0
路过!顶!
  按住Ctrl+W 3秒钟
会有意外惊喜哦~   
散人鸽子

ZxID:1404417

等级: 贵宾

举报 只看该作者 35楼  发表于: 2009-12-12 0
好东西就是没有人来看啊
« 返回列表
发帖 回复