GalaxyAP过游戏反调试框架源码

月光小丫头

这个工程我以前用来在XP上跑过DNF，DN，只为好玩目的，还没写过辅助。
声明：用这套代码干了什么坏事与我无关

工程说明：
1.GalaxyAP        应用程序
2。HookPortBypass        重加载内核（包括nt和win32k）
3。TEST_KIDISPAT        自分发异常（朋友帮忙实现了部分，代码主要来源WRK）

这套GalaxyAP工程主要实现了：
1。重加载内核（借助 hookport思路配合peloader）
2.自实现异常分发的几个主要函数
3。自创建debugobject，使用另一个object
3。也使用了另一个fastmute
4。自己发现吧。。。

PS:驱动的加载有时候在游戏前好使有时候在启动游戏后好使
PPS：这货也只能在XP上跑了

实现了HOOK框架，只需要按下面填写即可

//这是为了HOOK原来的ntos，转到新的os中

1. VOID (WINAPI *DUMMYFUCK )(IN  PVOID   Object);
   
2. // VOID (WINAPI *PspUserThreadStartup )(IN  PVOID   Object);
   
3. // VOID (WINAPI *PspSystemThreadStartup )(IN  PVOID   Object);
   
4. 
   
5. HX_DYNC_FUNCTION dync_Old2New[]={
   
6.                         DECL_DYNCFUN_HOOK_Old2New(PspUserThreadStartup),
   
7.                                 DECL_DYNCFUN_HOOK_Old2New(PspSystemThreadStartup),
   
8.                                 DECL_DYNCFUN_HOOK_Old2New(ObCloseHandle),
   
9.                                 DECL_DYNCFUN_HOOK_Old2New(PspProcessDelete),
   
10.                                 DECL_DYNCFUN_HOOK_Old2New(pIofCallDriver),
    
11.                                 DECL_DYNCFUN_HOOK_Old2New(KiTrap03),
    
12.                                 DECL_DYNCFUN_HOOK_Old2New(ObpCreateHandle),        //为了跳过ObCheckObjectAccess
    
13. /*
    
14.                                 kd> dps nt!pIofCallDriver l8
    
15.                                 8054c400  804eedc8 nt!IopfCallDriver                //就搞这个。归类到fengyue驱动去        
    
16.                                 8054c404  804f12c0 nt!IopfCompleteRequest
    
17.                                 8054c408  804f0a00 nt!IopAllocateIrpPrivate
    
18.                                 8054c40c  804ef0e6 nt!IopFreeIrp
    
19.                                 8054c410  00000000
    
20.                                 8054c414  00000000
    
21. */
    
22.         //        DECL_DYNCFUN_HOOK_Old2New(KeStackAttachProcess),
    
23.         //        DECL_DYNCFUN_HOOK_Old2New(KeAttachProcess),
    
24. };

复制代码

//这个需要另外HOOK的函数 ，old os 中的，把这些不经过hookport的转到自己的实现中

1. HX_DYNC_FUNCTION dync_funs_hook[]={
   
2.                                 DECL_DYNCFUN_HOOK(DbgkCreateThread),
   
3.                                 DECL_DYNCFUN_HOOK(DbgkExitThread),
   
4.                                 DECL_DYNCFUN_HOOK(DbgkExitProcess),
   
5.                                 DECL_DYNCFUN_HOOK(DbgkMapViewOfSection),
   
6.                                 DECL_DYNCFUN_HOOK(DbgkpMarkProcessPeb),
   
7. 
   
8.         //      DECL_DYNCFUN_HOOK(NtCreateDebugObject),
   
9.                 DECL_DYNCFUN_HOOK(DbgkForwardException),
   
10. 
    
11. //              DECL_DYNCFUN_HOOK(KiDispatchException),               
    
12.                 //使用强大的特征码直接patch KiDispatchException中比较debugport部分
    
13.                 //s -b 804d8000 806ce100 64 A1 24 01 00 00 8B 40  44 39 B8 BC 00 00 00
    
14. };

复制代码

//这是实现自己分发函数需要用到的

1. HX_DYNC_FUNCTION dync_funs[]={
   
2.                 DECL_DYNCFUN(KeUserExceptionDispatcher),
   
3.                 DECL_DYNCFUN(KeI386XMMIPresent),
   
4.                 DECL_DYNCFUN(PsImageNotifyEnabled),
   
5.                 DECL_DYNCFUN(PsNtDllPathName),
   
6.                 DECL_DYNCFUN(KeFeatureBits),
   
7.                 DECL_DYNCFUN(PsSystemDllBase),
   
8.                 DECL_DYNCFUN(PsGetNextProcess),
   
9.                 DECL_DYNCFUN(PsGetNextProcessThread),

复制代码

源码下载：

BypassAntiDebug.zip (549.25 KB, 下载次数: 1, 售价: 5 龙马币)

2021-5-4 22:16 上传

点击文件名下载附件