一、C++反作弊对抗实战 (基础篇 —— 2.注册表注入DLL)

原创 已于 2022-03-03 16:43:26 修改 · 1k 阅读 · 1
标签
#C++ #vc #mfc #注册表注入
于 2022-03-02 14:19:40 首次发布
本文介绍了C++中通过注册表注入DLL的原理和方法,阐述了如何利用Windows操作系统特性,使第三方进程在启动时加载指定模块。尽管这种方式简单,但存在需要重启后生效和可能导致系统不稳定的风险,因此适合理论学习,不推荐实际操作。

从技术的角度来看,注入其实就是迫使第三方进程非自愿的加载某个模块文件,在反作弊的过程中,注入与反注入一直处在持续不断、白热化的对抗中。

如何利用注册表注入dll

在Windows NT/XP操作系统中,当需要加载user32.dll的程序启动时,user32.dll会加载注册表键HLM\Software\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_dlls下面列出的所有模块。

根据这个原理,第三方程序(作弊器)也可以将它的模块所在的路径写到AppInig_dlls键下,等待游戏进程启动后,并将作弊器模块加载后,再删除AppInit_dlls键的值以清除痕迹。

示例代码如下:

#define REG_INJECT_PATH		_T("SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows")

// 注入函数
BOOL StartInject(const BYTE *pszDll, const UINT nSize)
{
	CString	strError = _T("");
	HKEY	hKey = NULL;
	DWORD	nFlags = KEY_ALL_ACCESS | KEY_WOW64_64KEY;
了解本专栏 订阅专栏 解锁全文 超级会员免费看
C++ Test测试工具破解的dll文件
09-29
破解:安装完后把Toolkit.dll覆盖安装路径BIN下的文件即可轻松搞定
【杂谈】种C#防作弊检测手段
东方怂天的博客
06-29 1541
前言 最近在反编译Unity游戏的时候,遇到了需要增加反作弊机制的要求。开始利用网上的Process进程读取去操作,经过多番尝试,发现类似于Cheat Engine和变速精灵这类型的进程,居然查找不到Process的Name,同时据网上所说的读取Handle方法,我分别测试了C#(其实使用Unity实现的,但是本质还是C#)的Handle结合User32.dll来读取Handle,但是很遗憾,通过读取Handle,我依然无法找到标题的名称,因此我便换用了下述方法。 当然,完全可能是因为我本人对于语言的了解
二、C++反作弊对抗实战 (进阶 —— 17.如何内存校验保护代码段、对抗远程线程注入)
Koma的主页
03-05 1450
章节将重点介绍如何利用内存校验防止第三方模块或辅助软件恢复我们的HOOK或者篡改任意代码段,配套全程在2.17目录中,本专栏所有内容仅供学习参考,我们应当坚决抵制任何不非行为!
深度解析:如何通过注册表注入技术绕过微软账户限制加入Windows预览体验计划
gitblog_00509的博客
05-05 122
OfflineInsiderEnroll是款基于Windows批处理脚本的技术方案,专门解决未登录微软账户的设备无法加入Windows Insider Program的技术难题。该脚本通过深度操作Windows注册表和系统配置,实现了对Windows预览体验计划的离线注册功能,为技术爱好者和企业测试环境提供了灵活的系统测试方案。该方案兼容Windows 11及Windows 10 1809以上版
Windows-注入技术学习总结
qin_code的博客
04-07 2162
目录 1.远程线程注入 2.消息钩子注入 3.输入法注入 4.注册表注入 5.EIP注入 6.APC注入 7.SSDT替换 总结 1.远程线程注入 原理:利用CreateRemoteThread()函数,将自己创建的的线程加载到远程空间进程里去执行。 CreateRemoteThread function (processthreadsapi.h) - Win32 apps | Microsoft Docs 注入流程: OpenProcess 打开被注入进程句柄。 Vir
注入系列:注册表注入
weixin_43742894的博客
03-22 1785
0x00 概述 注册表注入,是种比较简单的注入,主要依赖于俩个表项,AppInit_Dlls和LoadAppInit_DLLs。AppInit_Dlls写入dll完整路径,LoadAppInit_DLLs写为1,重启后,指定DLL注入到所有运行进程。 0x01 实现原理 User32.dll在被加载到进程时,会读取AppInit_Dlls表项。若有值,并调用LoadLibrary来载入这个字符...
DLL注入——使用注册表
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-24 5445
整个系统的配置都保存在注册表中,我们可以通过调整其中的设置来改变系统的行为。该方式依赖User32.dll,也就是说,需要可执行程序调用到这个系统动态库,我们注入dll才会被执行到。基本上所有基于GUI的应用程序都使用了User32.dll。// AppInit_Dlls(64位程序读取)//AppInit_Dlls(32位程序读取)//32位系统查看注册表:windows+R键,输入regedit。
C++反作弊对抗实战 (目录)
Koma的主页
03-02 2958
在观看此专栏时,强烈推荐你需要有定的C/C++基础,至少能看懂C++语法、结构体、类等基础概念,以及了解定win32 api开发基础,否则不建议你强行介入以至于打击了学习热情
MemoriPy:Python跨平台进程内存操作与注入实战指南
weixin_30512043的博客
06-19 386
进程内存操作是系统编程、逆向工程与安全研究中的核心技术概念,它允许程序访问和修改其他进程的地址空间。其原理基于操作系统提供的底层API,如Windows的VirtualAllocEx/ReadProcessMemory和Linux的ptrace/proc文件系统,通过虚拟内存管理机制实现进程间的隔离与受控交互。这项技术的核心价值在于赋能调试、自动化测试、游戏修改与安全分析等场景,开发者无需深入编写复杂的平台相关C/C++代码,即可实现高效的内存读写、动态分析与行为干预。MemoriPy作为个纯Python
Fortnite-External-Cheat-2026开发者指南:从Injector原理到HWID Spoofer实现解析
gitblog_00788的博客
06-07 294
🎮 **Fortnite-External-Cheat-2026** 是款专为《堡垒之夜》玩家设计的高级游戏增强工具,为开发者提供深入了解游戏外挂技术的机会。本指南将详细解析从Injector注入原理到HWID Spoofer实现的核心技术,帮助开发者理解现代游戏安全对抗的前沿技术。 ## 🔍 核心功能架构解析 ### 🎯 Aimbot自动瞄准系统 Fortnite-External-
游戏RSA加密破解:RSAPatch开源工具原理与实战指南
最新发布
06-22 420
RSA加密作为非对称加密算法的代表,广泛应用于数据安全传输与身份验证领域。其原理基于大数分解的数学难题,通过公钥加密、私钥解密的方式,确保了信息传输的机密性与完整性。在工程实践中,RSA常用于软件授权、通信协议安全及数字签名等场景,是构建可信系统的关键技术之。针对游戏客户端保护,RSA常被用于资源文件签名校验,以防止篡改。本文聚焦于**RSA签名验证绕过**与**Hook技术**,深入解析如何通过内存修改与函数拦截,实现对游戏资源校验流程的介入与定制,为安全研究与单机游戏修改提供技术参考。
dll远程注入
wwpp的博客
06-16 2165
防止远程dll注入
9-DLL注入注册表AppInit_DLLs注入
weixin_40332490的博客
01-06 948
当User32.dll被加载到进程中时,它将接收到DLL_PROCESS_ATTACH通知。当这个通知被处理时,User32.dll便检索AppInit_DLLs中的值,并且为每个 DLL调用LoadLibrary函数。当每个DLL被加载时,调用与该DLLDllMain函数,其fdwReason的值是DLL_PROCESS_ATTACH。调用kernel32.dll中的函数时应该不会出现什么问题,但是调用其他 DLL中的函数时就可能产生些问题。Windows98不支持此方式注入DLL
C++远程线程注入Dll模块代码,全系统通用,超简单。
WorryFree
12-09 944
C++远程线程注入Dll模块代码,全系统通用,超简单
C++DLL——解密
顾先生的博客
05-03 1001
1、公司自己做了些软件,只想要在指定电脑上运行,怕客户拿上这款软件进行二次售卖或者其他用途,此时进行了这个简单的加密和解密2、给客户的软件中使用解密代码,前提是需要有指定的密码文件才可以进行解密3、密码文件则是根据电脑MAC生成的。
VC++实现OCX/AX/DLL注册程序
weixin_30218749的博客
06-01 1271
OCX(OLE Control eXtension)控件是种特殊的动态链接库(DLL),用于增强基于OLE(Object Linking and Embedding)技术的应用程序。在本章中,我们将探讨OCX控件的基本概念、历史发展以及它在现代软件开发中的作用。OCX控件允许开发者在各种Windows应用程序中嵌入可重用的组件,这些组件执行特定功能,如图像处理、数据输入验证等。由于其灵活性和可扩展性,OCX控件成为了构建复杂用户界面和逻辑的关键技术之
OD 实验(十三) - 对个程序的逆向
andiao1218的博客
10-02 431
程序: 运行程序 点击 Start,它就会进行对系统的扫描 点击 About -> Enter Registration Code 随便输入下内容,点击 OK,会弹出该弹窗 用 PEiD 看下 该程序是用 Microsoft Visual C++ 6.0 写的 逆向: 用 OD 载入程序 右键 -> 查找 -> 所有模块间...
Windows下Dll注入与API拦截
qiexinyueaifei的博客
03-25 1575
让我们来看个例子。当这个通知被处理时,U s e r 3 2 . d l l便检索保存的这个关键字中的值,并且为字符串中指定的每个D L L调用L o a d L i b r a r y函数。当每个库被加载时,便调用与该库相关的D l l M a i n函数,其f d w R e a s o n的值是D L L _ P R O C E S S _ AT TA C H,这样,每个库就能够对自己进行初始化。在理想的情况下,你的D L L只应该映射到需要的进程中,同时,它应该以尽可能少的时间映射到这些进程中。
[CrackMe]Chafe.1.exe的逆向及注册机编写
輚至消亡
07-27 1524
这个crackme使用的思路是切换栈帧, 他自己构造了个栈帧, 该构造的栈帧上有4个例程, 其通过挪动ESP指针来切换每个例程, 每次切换栈帧并调用对应例程如果成功都会有4的累计, 那最终会有4 * 4 = 0x10, 如果满足这个值那就说明serial key是正确的。接下来进入第2次, 由于第次成功了, 即获得了符合条件的serial key, JmpEspOffset目前是4, 这个值代表了新构造的栈的偏移, 所以新栈顶要挪动4个字节。上来就直接发现关键跳转, 难道这题这么简单吗?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汪宁宇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值