过NP有俩方法

:004DED22    1B C3 80 07 01 1A 40 2E   ......@.
:004DED2A    16 D6 1A BE 4D 00 2C 8F   ....M.,.
:004DED32    EA A0 3E 20 0F 4F 82 05   ..> .O..
:004DED3A    FF 2E C0 8F 73 72 63 00   ....src.
:004DED42    00 D7 E6 9E DA 0B 5A 60   ......Z`
:004DED4A    C0 0C 9F 00 B0 0D 24 49   ......$I
:004DED52    B8 C3 1B 73 BF 13 00 50   ...s...P
:004DED5A    49 92 FF 00 00 00 31 FF   I.....1.
:004DED62    74 06 61 E9 4A 4D 50 30   t.a.JMP0
:004DED6A    5A BA 7D 00 00 00 80 7C   Z.}....|
:004DED72    24 08 01 E9 00 00 00 00   $.......
:004DED7A    60 BE 00 40 47 00 31 FF   `..@G.1.
:004DED82    74 06 61 E9 4A 4D 50 30   t.a.JMP0
:004DED8A    8D BE 00 D0 F8 FF 31 C9   ......1.
:004DED92    74 06 61 E9 4A 4D 50 30   t.a.JMP0
:004DED9A    B8 7D 00 00 00 39 C2 B8   .}...9..
:004DEDA2    4C 00 00 00 F7 D0 75 3F   L.....u?

 

其实过NP有俩方法。
一个是简单的。NP欺诈。
这个就是骗NP了。
具体就是改%systemroot%system32/drivers/etc/host这个文件。
把np的地址改成本地的。127.0.0.1
然后建一个HTTP SERVER。放上NP相关的东西。目录结构和官方一样。
但是里面的Client.exe和Mabinogi.exe必须是打过双开补丁的。

然后.第2种.
汇编.
用断点.
看到jmp 为无条件跳.
现在MABI就是Client刚开无条件跳到进程NP.加载DLL这样的.
利用Apalication这样.载入DLL.我们不希望它跳.所以捏.就nop.什么也8干.
或者直接jmp到client主程序也可以.对应机器码是EB

这个是我转的一个文章.
直觉告诉我这文章应该可行.[不行也别怪我]
有能力的同学可以试验下.
当然,如果成功的话,你就造福了广大Y众了...
工具:
1. uedit32 16进制编辑器
2. WASM32 反汇编工具
3. Soft-ICE 调试工具(我用的是SoftICE Driver Suite 2.7)
步骤:
1. 先找到游戏里的np目录,一般都是GameGuard
2. 进去后有个***Mon.des,洛奇的是GameMon.des
3. 用WASM32打开GameMon.des,然后选择菜单的 跳转->到程序入口点
4. 记下来跳到的语句的16进制。。
5. 用UltraEdit(就是上面说的uedit32)打开GameMon.des
6. 然后查找刚才记下来的东西
8. 多找几遍,要是有重复的话就再多记几个字符,找到一个为止
9. 然后将第一个字节改为3C,关掉WASM32然后保存修改退出.
10.运行SI(Soft-ICE),然后设置断点bpx MessageBoxA
11.运行游戏,在np更新的时候点击取消
12.等带进入游戏,这时SI跳出来会停在MessageBoxA处按2次F12,然后用R命令修改EAX为1,再按F5,完成
进入游戏,大家发现了没, np的监控进程闪了一下就没了(夸张了说,其实跟本看不到- -|||).尽情的修改游戏进程吧,np以经不在啦.