【梅哥的Ring0湿润插入教程】【番外篇二】秒杀网游Lanucher直接开客户端

【梅哥的Ring0湿润插入教程】

Email:mlkui@163.com 转载请注明出处，谢绝喷子记者等，如引起各类不适请自觉滚J8蛋！

番外篇二：秒杀网游Lanucher直接开客户端

【湿润前言】

       随着驱动保护技术的逐步成熟，诸如网络游戏公司等越来越多的商业软件公司开始使用Ring0级保护技术保护自己的产品，以起到反用户级调试、反RootKit、反各类钩子、反各类远程注入等作用。目前，使用驱动保护技术的代表产品主要有上海盛大网络发展有限公司开发的GPK（Game Protect Kit）、深圳市腾讯计算机系统有限公司开发的TenSafe及韩国neople棒子公司开发的nProtect等。显然，进入到Ring0级进行某些操作是应对这些驱动保护技术的较好办法之一，而运行于核心态即Ring0级的Windows设备驱动程序则可以说是进入到Ring0的唯一方法。

       微软在其WDK，即所谓Windows Driver Kit的官方文档《Getting Started with the Windows Driver Development Environment》一文中开篇指出：“Even for experienced developers, getting started with Windows® device drivers can be difficult. You have a new programming model to learn and a new set of tools for building and debugging”。

       正如上文所述，Windows内核编程与Win32编程区别较大，其调试方法也与Win32下的调试方法有极大不同；同时，Ring0级的反汇编与Ring3反汇编环境也有不小的差异；而大量计算机专业从业人员在没有点拨的情况下也难以意识到内核编程化御姐为萝莉、化少年为怪蜀黍的威力（以下省略一万字）。正是出于以上及其他的各种原因，梅哥将在学习Windows内核编程的同时写下本系列的Ring0湿润插入大法，旨在分享Windows内核编程经验、并说明Windows内核编程在绕过/破解商业驱动保护软件中的重要地位和神奇作用！

       好了，下面就抛开用户级的桎梏，跟梅哥一起开始深入Ring0的湿润之旅吧~

============================我是湿润的昏割线=============================

       目前，出于防止作弊、反外挂等考虑，诸多商业游戏大多采取了登陆器启动游戏真正客户端的方法，例如腾讯运营的DNF地下城与勇士、盛大运营的传奇三等游戏均有登陆器启动，而DNF及传奇三为保护其Lanucher更是采取了对Lanucher也驱动保护、或Lanucher客户端信息加密的方法。

       如果不用Lanucher启动游戏往往会出错，这主要是由于没有向客户端传递正确的参数所致。以下以由深圳市迅雷网络技术有限公司运营的网络游戏《仙剑神曲》为例，说明绕过网游Lanucher直接实现客户端登陆的方法。

       一般，Lanucher总是会去调用其它的一个进程，那么就可以通过打开进程的API作为切入口。例如，《仙剑神曲》的Lanucher使用ShellExecute打开其客户端进程，并将Lanucher中选择的服务器、版本信息等传递给客户端进程：

可意看到其传递的参数为-"cmdfile launchcmds.rb0 -v 1.01.14"，以该参数启动客户端即可实现正常运行！