破解LanStar技术揭秘
教你怎么爆LanStar菊花(嗯~我是绅士) By HingC
如果不想看技术的可以直接拉到最下面下载你懂的1.22
有新修正版V1请看你懂的1.22修正V1版通用于LanStar7.0 8.0 8.1
一些黑历史:
上电脑课时和好同(基)学(友)Dota团战时老师突然来一句:”请同学们暂停一下” OMGWhat the fuck! fuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuck!!! 直接痿掉,然后就是各种队友骂。我们也只能眼睁睁看老师广播幻灯片。难道就没有什么办法了吗?
有的同学很有反抗革(和)命(谐)精神,在上课前Ctrl+Alt+Del打开任务管理器,发现了罪魁祸首:进程LanClt.exe好~结束之。
蓝色的小鸟,就是你了
果断结束进程之~好~点击确定
可是结果很令人失望
又有些人不甘心上下转转,发现了个好东西:
有个叫CtrlProcess.exe的进程,看名字嘛,就知道是控制进程的东东,好~先结束他,然后再结束LanClt.exe,耶!LanClt挂掉了,终于摆脱了控制了。之前我根据这个写了个脚本
可是我们殊不知这只是噩梦的开始,在教师的监控端能看见有家伙下线了:
呵呵~居然敢强行结束。老师接下来的话就是:“HingC同学~赶快给我连接上去,我给你3秒,不连上去就给我到外面上课,3…2…1…”同学们在老师的逼迫下又从新连接,乖乖上课了。事情就到这里结束了。记得当年我把这个小脚本发给了5个同学,然后就杯具了,想爆菊花反被老师爆菊。本文终。
说好的绅士呢!!!
好正文开始
我这大绅士怎么能任人调戏呢,应该是我去**
首先呢,所谓知己知彼方能百战百胜,第一步Google一下看有没什么有用资料
什么有用的都没有
那就我们自己动手,来观察一下我们的对手LanClt.exe。来到LanStar的安装目录下,发现了一大堆文件。
有一大堆exe,dll什么的,没有sys和drv文件,说明该程序的所有的操作均在ring3下完成,没有进入内核态,那么我破解也不需要rootkit了。再仔细看看,发现有个exe文件
好~打开看看
看到这里,我就想,这个东西应该是一个有关屏幕显示的模块,这是一个破解的关键,下文会提到,然后就在C:\WINDOWS\system32目录下发现了
好~复制保存起来。再用冰刃IceSword看看LanClt的加载模块
嗯~的确没有sys和drv文件,验证了我上面的猜想(不过后来分析发现ScreenX.dll会调用驱动,不过是和屏幕有关的,没多大关系)。又回想起在老师广播的时候呢,屏幕会同步老师的屏幕,而且鼠标和键盘都锁死了。锁死鼠标和键盘?在用户态下做到这一点因该是通过底层全局键盘和鼠标钩子实现的,打开我的一个消息钩子工具,把LanClt.exe加载的WH_KEYBOARD_LL钩子和WH_MOUSE_LL钩子卸载掉
那么这个时候LanClt就不能锁死我们的键盘鼠标了,然后开启广播。按一下Win键,没有拦截,然后在工具栏里发现了个窗口RenderWindow
广播的原理呢就是在这么一个窗口里绘制图像,可是他是强行置顶的并且是全屏幕的,也就是说你的屏幕还是被一个窗口覆盖,,没有最小化也不能关闭,这个时候你什么还是都干不了。于是我就想办法把这个窗口干掉,用SendMessage API给窗口发送消息,可是WM_CLOSE和WM_DESTROY都不起作用,然后试了下WM_HIDE好~窗口不见了,可是鼠标还是会跟着动。
那么在用户态下能模拟鼠标的也只有通过系统API实现,查查Google和MSDN发现有两个函数SetCursorPos和mouse_event。
都说羊毛出在羊身上,最直接的方法就是到LanClt和组件的文件中去找。进行系统逆向,看看相关组件的调用和导出。找到一开始说的ScreenX.dll它和屏幕广播有关,查看到处函数,发现在ScreenX.dll中导入了SetCursorPos。
那就直接进行API hook,采用消息钩子的方式进行远程注入,程序在接到特定消息后先经钩子函数处理,也就是要加载一个特定的DLL到进程内存中去
人之所以能,是相信能。
