对有驱动保护的游戏注入DLL 的办法

xinxi · 发表于 2015-2-14 07:42:49

对有驱动保护的游戏注入DLL 的办法
驱动保护下的注入

上次说了一个办法 HOOK ntdll.memmove

今天再讲一个我们先来科普下

Windows环境进程的创建包括以下几个步骤：

打开EXE文件，创建局部的段对象；
创建Windows执行体进程对象；
创建和初始化主线程（包括栈、上下文、执行体线程块对象的创建）；
通知Windows子系统新的进程已经创建，系统为新的进程运行设置环境；
开始执行初始线程（如果在创建进程的时候使用了CREATE_SUSPENDED标志，那么就挂起主线程）；
在新的进程和线程的上下文中，完成地址空间的初始化（如动态链接库的加载等）和开始执行程序。

在XP/NT系统中CreateProcess函数的调用过程为
0： CreateProcess
1：CreateProcessInternalW
2：NtCreateProcessEx/NtCreateProcess
3：PspCreateProcess

以上是大概流程注意避免误人子弟如对具体过程有兴趣的童鞋请自行查询详细资料深入了解

我们只是需要注入一个DLL 要求很简单但也不简单必须在驱动保护加载前注入

我们的目标是 HOOK NtCreateProcessEx 这个函数一般在内核态中SSDT HOOK 用来监控进程的创建当然我们R3下HOOK 足以

函数声明如下

NTSTATUS NtCreateProcessEx(
OUT PHANDLE ProcessHandle,
IN ACCESS_MASK DesiredAccess,
IN POBJECT_ATTRIBUTES ObjectAttributes OPTIONAL,
IN HANDLE ParentProcess,
IN BOOLEAN InheritObjectTable,
IN HANDLE SectionHandle OPTIONAL,
IN HANDLE DebugPort OPTIONAL,
IN HANDLE ExceptionPort OPTIONAL,
IN HANDLE Unknown OPTIONAL);

我们只关心其中一个参数 OUT PHANDLE ProcessHandle 输出进程句柄

那么答案很明显了 HOOK 他然后调用一下原始函数获取返回的 ProcessHandle 连OpenProcess 都免了

就不上代码了本人代码很挫就不丢人现眼了

最后再加一句万一你失败了那我只能说以上只是理论验证根据个人理解不同结果也不同

联系我时，请说是在挂海论坛上看到的，谢谢！

msbmsb75 · 发表于 2015-2-14 08:39:35

强烈支持楼主ing……

zhuzhuli · 发表于 2015-2-14 09:58:08

……

hjwgjd · 发表于 2015-2-14 14:20:10

锄禾日当午，发帖真辛苦。谁知坛中餐，帖帖皆辛苦！

darkmice · 发表于 2015-2-16 14:55:22

强烈支持楼主ing……

zhuzhuli · 发表于 2015-2-17 05:10:26

我只是路过打酱油的。

不是你的错 · 发表于 2015-4-6 14:49:56

我来看看是什么的啊啊

14181663 · 发表于 2015-4-7 23:24:10

报告！别开枪，我就是路过来看看的。。。

alen · 发表于 2015-4-14 12:49:13

强烈支持楼主ing……

juanzi · 发表于 2015-5-11 09:08:01

好东西，谢谢楼主！

		自动登录	找回密码
密码			立即注册

玩游戏来117游戏网(H5不下载也能玩手游传奇，吃鸡，竞技都有)	不懂社区·好资源不错过·各位资源站大佬欢迎来采集搬运	寻找会做《单机》游戏修改器的开发作者长期合作，价格不是问题！联系QQ：1874088565
IOS签名/udid证书出售/送证书加群1040456405	██【我要租此广告位】██	.
.	.	.

[讨论交流] 对有驱动保护的游戏注入DLL 的办法

免责声明：

浏览过的版块

[讨论交流] 对有 驱动保护的游戏 注入DLL 的办法

免责声明：

浏览过的版块

[讨论交流] 对有驱动保护的游戏注入DLL 的办法