一起浅谈NP保护检测(新破天一剑)X64
来源:互联网 发布:淘宝改版 内容营销 编辑:程序博客网 时间:2024/05/20 11:37
首先大家看这款游戏NP启动后chian_login这是游戏 ,这款NP我扫描驱动后并没有发现有任何相关的NP驱动加载!!!!
那么我开着PCHunter进游戏后 被检测到外挂了!!!!!无语 那么这款NP有检测PCHunter64这个工具
然后我简单用驱动绕过一些基本的调试组件我也不知道NP有没有检测,不管NP有没有检测,绕过这些东西就安心了,呵呵 DebugPort ValidAccessMask,R3,DbgRemoteBreak等,这些基本检测不懂得可以看梦达的教程
那么接着关掉PCHunter64,然后我附加游戏后成功了!!!
等了一会儿并没有出现什么异常!!!!,接着我要在Send函数头部下个断,看看是否可行咯
win7 send的位置是 在ws_32.dll模块基址+0x6F01这个地方
也就是768C0000+0x6f01=768C6F01,CTRL+G跳转过去咯
哎!!!果然出现了不想出现的问题,重开游戏试试硬断把,(抱着侥幸心理,呵呵)
就下个hw 18e1fc这个地址吧,看看是否能可行(我已经处理PspWow64GetContextThreadOnAmd64,PspWow64SetContextThreadOnAmd64)
这2个函数
结果直接弹出个错误给你,让你明白
这里我思考既然拦截了前面那2个函数,游戏读取硬断就失效了吧
难道还有其他读取方法?
那么总结下上面的检测 软加断点 硬件断点 检测PCHunter64 那么经过一段时间的测试,我得到结论:
答案就是GameMon.des在搞怪!!!!
那我这里是直接暂停了他的进程和线程!!!
结果第一件奇迹的事情发生了,开着PCHunter64进游戏,果断没有被检测啦!!!!
,但是下了断点还是爆了同样的错!!!
那么答案就是:用调试器附加GameMon 然后在开一个调试器附加China_Login游戏
第二件奇迹的事情发生了!!!!
软件断点,硬断断点一切都正常了!!!!,终于可以了 那么这里是什么鬼 大家看图有兴趣的就在回复一个猜一猜吧。。。。。嘻嘻
那么我开着PCHunter进游戏后 被检测到外挂了!!!!!无语 那么这款NP有检测PCHunter64这个工具
然后我简单用驱动绕过一些基本的调试组件我也不知道NP有没有检测,不管NP有没有检测,绕过这些东西就安心了,呵呵 DebugPort ValidAccessMask,R3,DbgRemoteBreak等,这些基本检测不懂得可以看梦达的教程
那么接着关掉PCHunter64,然后我附加游戏后成功了!!!
等了一会儿并没有出现什么异常!!!!,接着我要在Send函数头部下个断,看看是否可行咯
win7 send的位置是 在ws_32.dll模块基址+0x6F01这个地方
也就是768C0000+0x6f01=768C6F01,CTRL+G跳转过去咯
哎!!!果然出现了不想出现的问题,重开游戏试试硬断把,(抱着侥幸心理,呵呵)
就下个hw 18e1fc这个地址吧,看看是否能可行(我已经处理PspWow64GetContextThreadOnAmd64,PspWow64SetContextThreadOnAmd64)
这2个函数
结果直接弹出个错误给你,让你明白
这里我思考既然拦截了前面那2个函数,游戏读取硬断就失效了吧
难道还有其他读取方法?
那么总结下上面的检测 软加断点 硬件断点 检测PCHunter64 那么经过一段时间的测试,我得到结论:
答案就是GameMon.des在搞怪!!!!
那我这里是直接暂停了他的进程和线程!!!
结果第一件奇迹的事情发生了,开着PCHunter64进游戏,果断没有被检测啦!!!!
,但是下了断点还是爆了同样的错!!!
那么答案就是:用调试器附加GameMon 然后在开一个调试器附加China_Login游戏
第二件奇迹的事情发生了!!!!
软件断点,硬断断点一切都正常了!!!!,终于可以了 那么这里是什么鬼 大家看图有兴趣的就在回复一个猜一猜吧。。。。。嘻嘻
阅读全文
0 0
- 一起浅谈NP保护检测(新破天一剑)X64
- NP-Hard问题浅谈
- 一起学习x86/x64知识
- 系统级ESD保护浅谈(一)
- 浅谈NPC与NP-hard
- 过NP 系列之一---搞定QQ游戏系列(寻仙,DNF等等)驱动保护TesSafe.sys
- 浅谈MFC内存泄露检测及内存越界访问保护机制
- 浅谈MFC内存泄露检测及内存越界访问保护机制
- 浅谈MFC内存泄露检测及内存越界访问保护机制
- 浅谈MFC内存泄露检测及内存越界访问保护机制
- 浅谈MFC内存泄露检测及内存越界访问保护机制
- 浅谈MFC内存泄露检测及内存越界访问保护机制
- 浅谈过载保护
- 浅谈过载保护
- 浅谈过载保护
- 浅谈过载保护
- 锂离子电池保护线路浅谈
- 浅谈过载保护
- 百度地图api定位范例
- shell脚本接收存储过程返回值
- Python XML解析
- C#与JAVA的区别
- iptables积累
- 一起浅谈NP保护检测(新破天一剑)X64
- Android Vitamio框架基本使用
- MySQL密码的恢复方法
- 一、 初识Redis
- Ubuntu 16.04 安装 JDK 和 Open Jdk
- 网络编程-第七天
- json相关
- apache shiro整合spring(一)
- 项目管理软件四大作用介绍