[搬运]记录我与LOL检测迂回的这半个月: 第二篇

白刃玄衣及

回顾一下前文提到的东西
游戏主要检测分为5大块

• 1.CALL检测 ->由TenRpcs负责
  
• 2.文件及内存检测 - > 由TCJ负责
  
• 3.客户举动游戏数据检测以及本地封包加密解密发送回传 - > 由GameRpcs负责
  
• 4.本地呆板码查询 - > 由PolicyProbe负责5.调试游戏等掩护 -> 由TerSafe负责
  

我们需要处置惩罚的东西是1.2.3呆板码解决办法是 老办法 钩住 LoadLibraryExW 让  PolicyProbe 不在载入列表里即可过掉呆板码检测TerSafe 我们不做处置惩罚，没有必要

接下来我们编写一个注入到游戏大厅的DLL，然后转换成ShellCode，为了安全起见，先要把大厅的掩护干掉代码如下
VOID 干游戏大厅检测() //稳妥起见照旧要干掉把{INT 判定计次 = NULL;BYTE 判定字节 = NULL;DWORD 临时变量 = NULL;DWORD 修改前的页面掩护属性 = NULL;ULONG32 模块地址 = NULL;do{    模块地址 = ULONG32(GetModuleHandle("TenRpcs.dll"));} while (!模块地址);do{    RtlCopyMemory(&判定字节, LPVOID(模块地址 + /*此处地址屏蔽*/), sizeof(判定字节));} while (判定字节 != 0x68);临时变量 = /*此处地址屏蔽*/;BYTE TenRpcs检测点1[] = { 0xE9, 0x60, 0x06, 0x00, 0x00, };if (VirtualProtect(LPVOID(模块地址 + 临时变量), sizeof(TenRpcs检测点1), PAGE_EXECUTE_READWRITE, &修改前的页面掩护属性)){    RtlCopyMemory(LPVOID(模块地址 + 临时变量), &TenRpcs检测点1, sizeof(TenRpcs检测点1));    if (VirtualProtect(LPVOID(模块地址 + 临时变量), sizeof(TenRpcs检测点1), PAGE_EXECUTE, &修改前的页面掩护属性))    {        RtlZeroMemory(TenRpcs检测点1, sizeof(TenRpcs检测点1));    }  }  CloseHandle(掩护检测线程句柄);}

干掉这个检测点之后 游戏大厅的掩护系统就崩溃了，包括TerSafe，全部检测不会初始化，不知道大厅检测什么，为了安全起见照旧干掉把
肯定要在第一时间注入，否则掩护初始化完成就没机会了

VOID 等待游戏(){INT 对局计次 = 1;HWND 窗口句柄 = NULL;DWORD 游戏进程ID = NULL;ULONG32 模块句柄 = NULL;INT 笔墨颜色[4] = { FOREGROUND_BLUE, FOREGROUND_GREEN, FOREGROUND_RED, FOREGROUND_INTENSITY };do{    Sleep(100);    窗口句柄 = FindWindow("RCLIENT", "League of Legends");} while (!窗口句柄);AllocConsole();srand((int)time(0));freopen("conout$", "w", stdout);CONSOLE_CURSOR_INFO Cursor_info = { 1, 0 };SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE), 笔墨颜色[rand() % 3 + 1]);//DeleteMenu(GetSystemMenu(GetConsoleWindow(), FALSE), SC_CLOSE, MF_BYCOMMAND);JMP1:std::cout

笔者查抄了一下，他的导入全都是外挂检测相关，如果要一个一个行止理，那我的工作量太大了，没有半个月一个月弄不完
然后又想有没有什么简朴的方法，想想想了一晚上，最后想出了一个办法，详情请看第三篇。

第三篇也有坛友发出来了，有感爱好的朋侪可以借鉴一下。


再补充一下第三篇的一些问题：
GameRpcs内里的双crc是怎么个找法：需要留意的是rpcs里就一个！第二个动态CRC不要再rpcs里找第，找第二个的话 你需要在 virtualalloc 挂个钩子 接获他 virtualalloc返回的地址 然后 剩下的自由发挥吧。


特殊感谢：苏苏苏苏苏苏 大神共享的方法跟提供的思路。


最后说一下，昨天发出来就被一顿狂喷，原来是看我们论坛没有的，以为可能会有人需要大概了解所以才发的并不是为了贪图那些什么热心值 吾爱币。在论坛五年了  要水帖的话我早就发那些有的没的了没必要比及现在。
                               原本筹划是想后续讲解一下FPS类把戏子弹等等的原理实现方法 以及 BE  VAC EAC 检测的分析跟绕过思路的，不外感觉没必要了。就这样吧。
来源：http://www.12558.net
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！