设为首页收藏本站
开启辅助访问 账号注册教程邀请码点此注册账号投放广告切换到宽版

挂海论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
 友情提示:文字/图片广告均非网站意见,请担保交易勿直接付款,由此产生的责任自负
挂海论坛»挂海论坛 编程交流 综合编程 过名将三国驱动保护
玩游戏来117游戏网(H5不下载也能玩手游传奇,吃鸡,竞技都有)不懂社区·好资源不错过·各位资源站大佬欢迎来采集搬运寻找会做《单机》游戏修改器的开发作者长期合作,价格不是问题!联系QQ:1874088565
IOS签名/udid证书出售/送证书加群1040456405 ██【我要租此广告位】██.
.. .
返回列表 发新帖
查看: 5138|回复: 1
打印 上一主题 下一主题

[讨论交流] 过名将三国驱动保护

[复制链接]
fengjikou
6高级会员
786/1100

786

积分

260

主题

12

听众
已帮网友解决0 个问题
好评
0
贡献
526
海币
5853
交易币
0
跳转到指定楼层
楼主
发表于 2015-2-9 23:03:01 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
提醒:若下载的软件是收费的"请不要付款",可能是骗子,请立即联系本站举报,执意要付款被骗后本站概不负责。(任何交易请走第三方中介,请勿直接付款交易以免被骗!切记).

友情提示:文字/图片广告均非本站意见,请担保交易勿直接付款,由此产生的责任自负!!!↑↑

  1. #include<ntddk.h>  
  2. #include<windef.h>  

  4. typedef struct _SERVICE_DESCRIPTOR_TABLE  
  5. {  
  6. unsigned int *ServiceTableBase;  
  7. unsigned int *ServiceCounterTableBase;  
  8. unsigned int NumberTableBase;  
  9. unsigned char *ParamTableBase;  
  10. }SERVICE_DESCRIPTOR_TABLE,*PSERVICE_DESCRIPTOR_TABLE;  

  12. extern PSERVICE_DESCRIPTOR_TABLE    KeServiceDescriptorTable;  


  15. typedef NTSTATUS (*REALZWOPENPROCESS)  
  16.         (  
  17. OUT PHANDLE ProcessHandle,  
  18. IN ACCESS_MASK AccessMask,  
  19. IN POBJECT_ATTRIBUTES ObjectAttributes,  
  20. IN PCLIENT_ID ClientId);  

  22. typedef NTSTATUS (*READVIRTUALMEMORY)(  
  23.         IN HANDLE ProcessHandle,  
  24.         IN PVOID BaseAddress,  
  25.         OUT PVOID Buffer,  
  26.         IN ULONG BufferLength,  
  27.         OUT PULONG ReturnLength OPTIONAL);  
  28.          
  29. typedef NTSTATUS (*WRITEVIRTUALMEMORY)(  
  30. IN HANDLE ProcessHandle,  
  31. IN PVOID BaseAddress,  
  32. IN PVOID Buffer,  
  33. IN ULONG BufferLength,  
  34. OUT PULONG ReturnLength OPTIONAL  
  35. );  


  38. REALZWOPENPROCESS    RealZwOpenProcess;  
  39. READVIRTUALMEMORY    RealNtReadVirtualMemory;  
  40. WRITEVIRTUALMEMORY   RealNtWriteVirtualMemory;  
  41. //***************************************************************************  
  42. VOID Hook();  
  43. VOID Unhook();  
  44. VOID OnUnload(IN PDRIVER_OBJECT DriverObject);  
  45. NTSTATUS rc;  
  46. //NTSTATUS rc1;  
  47. //NTSTATUS rc2;  
  48. DWORD bix,tiao;  
  49. //////////////////////////////////////  
  50. ULONG JmpAddress;//跳转到NtOpenProcess里的地址  
  51. ULONG JmpAddress1;  
  52. ULONG JmpAddress2;  
  53. ULONG OldServiceAddress;//原来NtOpenProcess的服务地址  
  54. ULONG OldServiceAddress1;  
  55. ULONG OldServiceAddress2;  
  56. //////////////////////////////////////  
  57. __declspec(naked) NTSTATUS __stdcall MyNtOpenProcess(PHANDLE ProcessHandle,  
  58.                ACCESS_MASK DesiredAccess,  
  59.                POBJECT_ATTRIBUTES ObjectAttributes,  
  60.                PCLIENT_ID ClientId)  
  61. {  
  62.                
  63. //RealZwOpenProcess=(REALZWOPENPROCESS)OldServiceAddress;               
  64.                
  65. //rc = (NTSTATUS)(REALZWOPENPROCESS)RealZwOpenProcess( ProcessHandle, DesiredAccess, ObjectAttributes, ClientId );  

  67. __asm{  

  69.     push    0C4h  
  70.     push    804daab0h  //共十个字节  
  71.     mov eax,80538d00h  
  72.     call eax  
  73.     jmp     [JmpAddress]      
  74.   }  
  75. }  

  77. __declspec(naked) NTSTATUS __stdcall MyNtReadVirtualMemory(  
  78.         IN HANDLE ProcessHandle,  
  79.         IN PVOID BaseAddress,  
  80.         OUT PVOID Buffer,  
  81.         IN ULONG BufferLength,  
  82.         OUT PULONG ReturnLength OPTIONAL)  
  83.          
  84.         {  

  86.     //RealNtReadVirtualMemory=(READVIRTUALMEMORY)OldServiceAddress1;               
  87.     //rc1 = (NTSTATUS)(READVIRTUALMEMORY)RealNtReadVirtualMemory( ProcessHandle, BaseAddress, Buffer, BufferLength,ReturnLength  );  

  89.          
  90.          __asm{  
  91.     push    1Ch  
  92.     push    804da4e0h  //共十个字节  
  93.     mov eax,80538d00h  
  94.     call eax  
  95.     jmp     [JmpAddress1]      
  96.   }  
  97.          
  98.          
  99.          
  100.         }  
  101.          
  102.          
  103.          
  104.         __declspec(naked) NTSTATUS __stdcall MyNtWriteVirtualMemory(  
  105.         IN HANDLE ProcessHandle,  
  106.         IN PVOID BaseAddress,  
  107.         OUT PVOID Buffer,  
  108.         IN ULONG BufferLength,  
  109.         OUT PULONG ReturnLength OPTIONAL)  
  110.          
  111.         {  

  113.     //RealNtWriteVirtualMemory=(WRITEVIRTUALMEMORY)OldServiceAddress2;               
  114.     //rc2=(NTSTATUS)(WRITEVIRTUALMEMORY)RealNtWriteVirtualMemory(ProcessHandle, BaseAddress, Buffer, BufferLength,ReturnLength);  

  116.          
  117.          __asm{  
  118.     push    1Ch  
  119.     push    804da4f8h  //共十个字节  
  120.     mov eax,80538d00h  
  121.     call eax  
  122.     jmp     [JmpAddress2]      
  123.   }  
  124.          
  125.          
  126.          
  127.         }  


  130. NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject,PUNICODE_STRING RegistryPath)  
  131. {  
  132.   DriverObject->DriverUnload = OnUnload;  
  133.   DbgPrint("Unhooker load");  
  134.   Hook();  
  135.   return STATUS_SUCCESS;  
  136. }  
  137. /////////////////////////////////////////////////////  
  138. VOID OnUnload(IN PDRIVER_OBJECT DriverObject)  
  139. {  
  140.   DbgPrint("Unhooker unload!");  
  141.   Unhook();  
  142. }  
  143. /////////////////////////////////////////////////////  

  145. VOID Hook()  
  146. {  
  147. ULONG Address;  
  148. ULONG Address1;  
  149. ULONG Address2;  
  150. Address=(ULONG)KeServiceDescriptorTable->ServiceTableBase+0x7A*4;  
  151. Address1=(ULONG)KeServiceDescriptorTable->ServiceTableBase+0x0ba*4;  
  152. Address2=(ULONG)KeServiceDescriptorTable->ServiceTableBase+0x115*4;  
  153. DbgPrint("Address:0x%08X",Address);  
  154. DbgPrint("Address1:0x%08X",Address1);  
  155. DbgPrint("Address2:0x%08X",Address2);  

  157. OldServiceAddress=*(ULONG*)Address;  
  158. OldServiceAddress1=*(ULONG*)Address1;  
  159. OldServiceAddress2=*(ULONG*)Address2;  
  160. RealZwOpenProcess=(REALZWOPENPROCESS)OldServiceAddress;  
  161. DbgPrint("OldServiceAddress:0x%08X",OldServiceAddress);  
  162. DbgPrint("OldServiceAddress1:0x%08X",OldServiceAddress1);  
  163. DbgPrint("OldServiceAddress2:0x%08X",OldServiceAddress2);  

  165. JmpAddress=OldServiceAddress+15;  
  166. JmpAddress1=OldServiceAddress1+12;  
  167. JmpAddress2=OldServiceAddress2+12;  
  168. //JmpAddress=2153521239;  
  169. DbgPrint("JmpAddress:0x%08X",JmpAddress);  
  170. DbgPrint("JmpAddress1:0x%08X",JmpAddress1);  
  171. DbgPrint("JmpAddress2:0x%08X",JmpAddress2);  
  172. __asm{//去掉内存保护  
  173.     cli  
  174.          mov  eax,cr0  
  175.     and  eax,not 10000h  
  176.     mov  cr0,eax  
  177.      }  
  178.    
  179.    
  180. *((ULONG*)Address) = (ULONG)MyNtOpenProcess;//HOOK SSDT  
  181. *((ULONG*)Address1) = (ULONG)MyNtReadVirtualMemory;  
  182. *((ULONG*)Address2) = (ULONG)MyNtWriteVirtualMemory;  
  183.   __asm{//恢复内存保护   
  184.           mov  eax,cr0  
  185.     or   eax,10000h  
  186.     mov  cr0,eax  
  187.     sti  
  188.        }  

  190. }  


  193. VOID Unhook()  
  194. {  
  195.   ULONG  Address;  
  196.   ULONG  Address1;  
  197.   ULONG  Address2;  
  198.   Address = (ULONG)KeServiceDescriptorTable->ServiceTableBase + 0x7A * 4;//查找SSDT  
  199.   Address1=(ULONG)KeServiceDescriptorTable->ServiceTableBase+0x0ba*4;  
  200.   Address2=(ULONG)KeServiceDescriptorTable->ServiceTableBase+0x115*4;  

  202.   __asm{  
  203.     cli  
  204.           mov  eax,cr0  
  205.     and  eax,not 10000h  
  206.     mov  cr0,eax  
  207.   }  

  209. *((ULONG*)Address) = (ULONG)OldServiceAddress;//还原SSDT  
  210. *((ULONG*)Address1) = (ULONG)OldServiceAddress1;  
  211. *((ULONG*)Address2) = (ULONG)OldServiceAddress2;  
  212.   __asm{   
  213.          mov  eax,cr0  
  214.     or   eax,10000h  
  215.     mov  cr0,eax  
  216.     sti  
  217.   }  

  219.   DbgPrint("Unhook");  
  220. }  
复制代码




联系我时,请说是在 挂海论坛 上看到的,谢谢!



上一篇:疾风之刃OD附加
下一篇:恢复游戏的InlineHook ZwOpenProcess
免责声明:
1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关。一切关于该内容及资源商业行为与www.52ghai.com无关。

2、本站提供的一切资源内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。

3、本站信息来自第三方用户,非本站自制,版权归原作者享有,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

4、如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵犯你版权的,请邮件与我们联系删除(邮箱:xhzlw@foxmail.com),本站将立即改正。

回复

使用道具 举报

chlnr159
3正式会员
109/300

109

积分

73

主题

5

听众
已帮网友解决0 个问题
好评
0
贡献
36
海币
380
交易币
0
沙发
发表于 2015-7-3 01:35:23 | 只看该作者
逐字逐句地看完这个帖子以后,我的心久久不能平静
回复 支持 反对

使用道具 举报

返回列表 发新帖
  高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明|Archiver|手机版|小黑屋|挂海论坛

GMT+8, 2025-4-12 21:55 , Processed in 0.121679 second(s), 31 queries , Gzip On.

Powered by Discuz! X3.2

本站资源来自互联网用户收集发布,如有侵权请邮件与我们联系处理。xhzlw@foxmail.com

快速回复 返回顶部 返回列表