破解LanStar技术揭秘

破解LanStar技术揭秘

教你怎么爆LanStar菊花(嗯~我是绅士) By HingC

如果不想看技术的可以直接拉到最下面下载你懂的1.22

有新修正版V1请看你懂的1.22修正V1版通用于LanStar7.0 8.0 8.1

 

一些黑历史：

         上电脑课时和好同(基)学(友)Dota团战时老师突然来一句:”请同学们暂停一下” OMGWhat the fuck! fuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuck!!! 直接痿掉，然后就是各种队友骂。我们也只能眼睁睁看老师广播幻灯片。难道就没有什么办法了吗？

         有的同学很有反抗革(和)命(谐)精神，在上课前Ctrl+Alt+Del打开任务管理器，发现了罪魁祸首：进程LanClt.exe好~结束之。

  蓝色的小鸟，就是你了

果断结束进程之~好~点击确定

可是结果很令人失望

又有些人不甘心上下转转，发现了个好东西：

有个叫CtrlProcess.exe的进程，看名字嘛，就知道是控制进程的东东，好~先结束他，然后再结束LanClt.exe，耶！LanClt挂掉了，终于摆脱了控制了。之前我根据这个写了个脚本

可是我们殊不知这只是噩梦的开始，在教师的监控端能看见有家伙下线了：

呵呵~居然敢强行结束。老师接下来的话就是：“HingC同学~赶快给我连接上去，我给你3秒，不连上去就给我到外面上课，3…2…1…”同学们在老师的逼迫下又从新连接，乖乖上课了。事情就到这里结束了。记得当年我把这个小脚本发给了5个同学，然后就杯具了，想爆菊花反被老师爆菊。本文终。

说好的绅士呢！！！

好正文开始

我这大绅士怎么能任人调戏呢，应该是我去**

首先呢，所谓知己知彼方能百战百胜，第一步Google一下看有没什么有用资料        

什么有用的都没有

那就我们自己动手，来观察一下我们的对手LanClt.exe。来到LanStar的安装目录下，发现了一大堆文件。

有一大堆exe，dll什么的，没有sys和drv文件，说明该程序的所有的操作均在ring3下完成，没有进入内核态，那么我破解也不需要rootkit了。再仔细看看，发现有个exe文件

好~打开看看

看到这里，我就想，这个东西应该是一个有关屏幕显示的模块，这是一个破解的关键，下文会提到，然后就在C:\WINDOWS\system32目录下发现了

好~复制保存起来。再用冰刃IceSword看看LanClt的加载模块

嗯~的确没有sys和drv文件，验证了我上面的猜想(不过后来分析发现ScreenX.dll会调用驱动,不过是和屏幕有关的,没多大关系)。又回想起在老师广播的时候呢，屏幕会同步老师的屏幕，而且鼠标和键盘都锁死了。锁死鼠标和键盘？在用户态下做到这一点因该是通过底层全局键盘和鼠标钩子实现的，打开我的一个消息钩子工具，把LanClt.exe加载的WH_KEYBOARD_LL钩子和WH_MOUSE_LL钩子卸载掉

那么这个时候LanClt就不能锁死我们的键盘鼠标了，然后开启广播。按一下Win键，没有拦截&#x