- 1、本文档共46页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
了解TP
文章目录:
?????????????????
01. 博文简介:
02. 环境及工具准备:
03. 分析 TP 所做的保护:
04. 干掉 NtOpenProcess 中的 Deep InLine Hook:
05. 干掉 NtOpenThread 中的 Deep InLine Hook:
06. 干掉 NtReadVirtualMemory 中的 InLine Hook:
07. 干掉 NtWriteVirtualMemory 中的 InLine Hook:
08. 干掉 KiAttachProcess 的 InLine Hook:
09. 干掉 NtGetContextThread 中的 InLine Hook:
10. 干掉 NtSetContextThread 中的 InLine Hook:
11. 干掉 DbgkpQueueMessage 中的 InLine Hook:
12. 干掉 DbgkpSetProcessDebugObject 中的 InLine Hook:
13. 干掉 Debug 清零:
????????????????? ?????????????????? ???????
????????????????? ?????????????????? ???????
共四篇,本篇为第一篇。
????????????????? ?????????????????? ???????
????????????????? ?????????????????? ???????
01. 博文简介:
?????????????????????????
?
?
?
?
?
本篇博文仅仅是我对过 TP 保护所作的一个总结,里面没有啥高深的技术,
仅仅是 Hook 而已,并且只有些 InLine Hook 和 SSDT Hook 的代码,
这些对大牛而言都是小菜一碟,所以大牛们可以直接飘过咯 ^_^
然后就是关于本篇博文,估计会比较长,所以我会按照上面的目录分出来一,二,三,四篇相继发表。
?????????????????
我先来装回逼科普下 TP 吧,直接从百度百科抄袭点过来:
TP 系统全称 TenProtect,是由腾讯自主研发推出的安全系统,可以有效保护游戏不受外挂侵犯,同时具备反木马盗号功能,
能有效的防止用户游戏帐号和虚拟财产被窃取。腾讯 TP 系统主要作用为外挂检测、反盗号、反非法工作室、防非法消息。
?????????????????
具体功能如下:
反注入:TP系统能有效的阻止非法模块对游戏进行注入;
反加速:TP系统能防止游戏客户端的非法加速功能;
反模拟按键:TP系统能有效阻止模拟按键程序;
反脱机: TP系统能针对非正常登录游戏的行为进行检测;
反调试: TP系统采用内核级反调试技术,保护游戏进程不被调试和分析;
反木马: TP系统可以保护玩家帐号不被木马程序窃取;
检测外挂功能:TP系统能对外挂功能进行检测;
指令混淆: TP系统能对正常指令进行虚拟和变形,加大外挂作者逆向难度;
特征匹配: TP系统采用特征码匹配技术,能准确检测到外挂的使用;
文件校验:TP系统可以准确检测游戏目录下的文件是否被第三方程序篡改;
游戏内存数据校验: TP系统所特有技术手段可以准确感知到游戏关键数据的异常;
游戏进程保护: TP系统可以保护游戏进程不被第三方程序读写;
游戏虚拟财产保护: 在玩家因不当操作引起帐号泄漏情况下,TP系统也可以保护玩家帐号内虚拟财产不被不法份子转移;
?????????????????
我几个日子弄了过 TP 的驱动保护,算下来前前后后也弄了半来个月,
虽然比较累,但还是收获了蛮多东西,这篇博文就是将如何过掉 TP 做的一个总结而已,
在这篇文章中我会一一介绍过掉 TP 所 Hook 的各种 API 的思路,并附上简要的代码,
在过 TP 驱动保护的过程中以及一些思路和一些代码也很大程度上都是来自国内的几大论坛,
主要是看雪,一蓑烟雨,DebugMan 等论坛,这里对我所借鉴的那些哥们说 Many Thanks。
同时也得特别感谢刘总,很多地方若没有刘总的指导,则还指不定何时能够弄出来呢。
?????????????????
值得一提的是,我现在所做的过 TP 驱动保护只支持 32 位 XP,在所有的 32 位 XP 上都可以正常运行,
不过 Win7 的话还不行,因为里面用到了有哪些信誉好的足球投注网站特征码来定位未导出 API,而我只针对 XP 做了处理。
?????????????????
免责声明:
此文仅作为技术交流,有心之人切记不要拿来做坏事,尤其是不要拿来做伤天害理,或者伤害企鹅利益的事情,
对于那些有心要做坏事的,则所有后果或者反正是坏的方面的责任都与我无关,
如果此文
文档评论(0)