我学习研究了一段时间的hackshield,写一些资料,与大家共享。共同学习,共同进步。
主要有三部分。
第1 HackShield的组成
1) EhSvc.dll
游戏和Hack Shield的通信dll,
2) V3Pro32s.dll:
HackShield的anti tools侦测dll;
3) 3N.mhe:
样式库,可以通过一些规则来查找 hack tool
4) psapi.dll:
进程信息库
5) V3Warp(d)(n)s.v3d:
和3N.mhe类似,需要3N.mhe 工作,
6) EagleNT.sys:
地球人都知道的,HS的驱动库,呵呵,hook ntopenprocesss,read/writeprocessmemory,...等函数
第2,HackShiled的流程
这个图是HackShield的工作流程
第3,byPass的一些想法
HackShiled通过CallBack函数,通知主程序一些异常信息,比如"侦测到...工具" ;
可以hook这个函数,来bypass
查找方法,IDA,找关键字符,比如“侦测到违法工具”,然后找到处理这些字符的函数
.nop掉。通常游戏就不会再弹出对话框,也不会关掉游戏了
(....内容有些多,稍后我会不定期更新下,)
- 标 题:HackShield分析(1)
- 作 者:speeches
- 时 间:2010-01-11 02:18:14
- 链 接:http://bbs.pediy.com/showthread.php?t=104951