MrleeProtect游戏保护

2013-02-26 159647人围观 ,发现 3 个不明物体 系统安全

MrleeProtect驱动保护,是我写的一个功能较为完善且稳定的一个保护。因为MP保护的文件有很多,而且还有R3层的部分,经过讲解视频的讲解和配合完善的注释,可以让大家对于保护的流程和功能有更清晰更快的理解。
注意:
1. 此套保护仅在Windows XP SP3系统上做过测试。
2. 保护程序是在VS2010环境下编译的。

MrleeProtect效果:

1. 防止受保护进程被未授权的进程暂停。如,OD在附加进程的时候是要将目标进程暂停的,有了MP保护以后,OD将无法附加进程,因为OD无法将受保护的进程暂停。
2. 防止受保护进程中的数据被修改。如,CE无法修改受保护的进程的内存数据。
3. 当受保护进程中的内存数据被未授权的进程修改的时候,会有提示。
4. 防止受保护的进程被未授权的进程结束。如,用任务管理器去结束受保护程序的进程,将失败。
5. OD选择要附加进程的时候将找不到受保护的进程。
6. 当OD附加受保护的进程时将发生错误。
7. 如果用如类似XueTr的工具将MP保护的inline hook恢复,那么MP保护将会检测到。
8. MP保护开启后可以一定程度的阻止调试程序,如OD、CE、XueTr、WinDbg等的开启。

关于这个保护,我最满意的不是上面所列出来的功能,而是:

1. 这套保护糅合了上面的功能以后还“比较”稳定,这真的是非常难得的。因为花在维持保护稳定性的时间远远比实现其中的功能要多得多。
2. 易于根据需求做功能的扩展。

所以这套保护在我眼里已经超出了练习的范畴,我更愿意认为它是一个准产品。
当然不可否认的是,测试此套驱动的大部分时间都是在虚拟机中进行测试的,所以没有考虑到与其他驱动之间的兼容性问题,而且也有较小的蓝屏风险,所以大家要是发现此套驱动的bug或想一起完善的话请发邮件到:873542509@qq.com,我真诚的欢迎。

【源代码、讲解视频、效果图地址】:

http://pan.baidu.com/share/link?shareid=352927&uk=1778395250

发表评论

已有 3 条评论

取消
Loading...
css.php