一起浅谈NP保护检测（新破天一剑）X64

首先大家看这款游戏NP启动后chian_login这是游戏   ，这款NP我扫描驱动后并没有发现有任何相关的NP驱动加载！！！！
 
那么我开着PCHunter进游戏后   被检测到外挂了!!!!!无语      那么这款NP有检测PCHunter64这个工具

 
然后我简单用驱动绕过一些基本的调试组件我也不知道NP有没有检测,不管NP有没有检测，绕过这些东西就安心了，呵呵   DebugPort    ValidAccessMask，R3，DbgRemoteBreak等，这些基本检测不懂得可以看梦达的教程
那么接着关掉PCHunter64，然后我附加游戏后成功了！！！
 

等了一会儿并没有出现什么异常！！！！，接着我要在Send函数头部下个断，看看是否可行咯
win7 send的位置是  在ws_32.dll模块基址+0x6F01这个地方
也就是768C0000+0x6f01=768C6F01，CTRL+G跳转过去咯
 
哎！！！果然出现了不想出现的问题，重开游戏试试硬断把，（抱着侥幸心理，呵呵）
 
就下个hw 18e1fc这个地址吧，看看是否能可行（我已经处理PspWow64GetContextThreadOnAmd64，PspWow64SetContextThreadOnAmd64）
这2个函数
 
结果直接弹出个错误给你，让你明白
这里我思考既然拦截了前面那2个函数，游戏读取硬断就失效了吧
难道还有其他读取方法？
那么总结下上面的检测    软加断点   硬件断点    检测PCHunter64   那么经过一段时间的测试，我得到结论:
答案就是GameMon.des在搞怪！！！！
那我这里是直接暂停了他的进程和线程！！！
结果第一件奇迹的事情发生了，开着PCHunter64进游戏，果断没有被检测啦！！！！
，但是下了断点还是爆了同样的错！！！
 
那么答案就是:用调试器附加GameMon   然后在开一个调试器附加China_Login游戏
第二件奇迹的事情发生了！！！！
 
 
软件断点，硬断断点一切都正常了！！！！，终于可以了   那么这里是什么鬼   大家看图有兴趣的就在回复一个猜一猜吧。。。。。嘻嘻