过游戏保护NP或TP的几种方法和思路
以前有很多這方面的文章,但是大多涉及hook和匯編,新手門都是看了等于沒看,還不如不看.但是本人通過實踐,感覺就算是新手,只要善于組合使用一些現成的工具,依然可以達到目的.
先說下最新版本的np,雖然一些老的辦法會被檢測出來,但是基本原理是沒有變化的,每次np更新,就像防毒軟件更新病毒庫一樣,不一定是要抓住了你的程序才可以檢測出來,任何類似的變種都可以檢測出來的.所以可能你的程序從來沒發布過,但是在新版本的np下依然會被檢測到,很可能是你使用的方法,其他人也使用了,并且這種方法被np獲取到了.
再者說下過np的定義,很多人覺得一定要剝離np才算過,其實我覺得,只要np不對你的操作產生影響,就算是過np了,畢竟我們只要能達到我們的目的,np是否在運行其實都無所謂的.
下面就來說下必要的工具:by-Taki
1.進程工具,比如XueTr 版本不限制,最好擁有多個版本,因為不同版本特征不同,自己好控制,另外這個工具本身沒有加殼,所以你可以做你想做的任何更改.
2.Wsyscheck,和XueTr類似,只是功能不一樣,這個支持全局卸載dll,暴力卸載np時很有用.
3.ce,這個很普通,但是希望是自己用原代碼增加一個可以手動輸入pid進行操作的功能,因為在np運行或暴力破解后,你依然無法通過標準的ce來枚舉進程. by-Taki
4.進程標題修改程序,這種工具有很多,比如安博士游戲輔助軟件保護傘,這個工具功能比較多,也有進程掛起等,不過在np下不能運行,所以只有在np起動前或暴力卸載后使用. 現在進入主題,首先說下如果暫停np,那時下某個比較熱門的游戲做比喻吧,游戲名字就不說了,反正人家是大戶,花50萬抓輔助軟件的那個.首先是運行xuetr,然后啟動游戲,如果沒有意外,在輸入用戶名后密碼后,刷新xuetr的進程界面,里面會看到np進程GameMon.des,右擊點暫停進程,至此,np的檢測功能算是完全無效了.現在你可以想干什么干什么了.有些人可能會說,開著xuetr進入游戲,np會報告說114錯誤,那是因為xuetr被檢測到了,為了不被檢測到,你可以使用不同版本,或者使用保護傘工具,將xuetr的標題更改掉,那樣np就檢測不到,也就不會發生錯誤了.這個方法在我寫這個文章的時候依然有效. by-Taki
除了暫停np進程,當然還可以在np運行后卸載掉他,根據游戲的不同,這個方法操作起來有點技巧,使用Wsyscheck工具,在游戲運行后可以找到np的一個dll,名稱是npsc.des,右擊他點全局卸載,運氣好的話,這一部就完成了,當然新版本的np肯定不會讓你就這樣搞定他的,所以還需要一些技巧.比較好的時機是使用一個調試工具,比如od或ce有意讓游戲檢測到,通常使用np的游戲,在檢測到有調試工具的時候都會彈一個對話框出來,一般你確定這個對話框,游戲就結束了,所以你千萬不能確認這個對話匡,因為有對話框的時候,游戲和np之間的處理線程被掛起來了,你在這個時候全局卸載npsc.des概率會高很多.在5月1日前這個辦法用在我上面舉例的游戲上還是有效果的,51后我沒試過,不敢打包票.
上面的暴力卸載,目前在很多游戲還是可以使用的,只是每個人使用的工具可能不一樣,成功概率也就不同.在過np上面,我覺得仔細觀察那些np下的掛是一個非常好的習慣.大家可以研究下為什么某寫掛可以在np下運行,你可以把掛的一些文件自己分析下,自己開動腦筋,也許成功是那么的簡單. by-Taki
也許有朋友會覺得我這個帖子純粹是理論上的,其實如果我真做一個視頻,大家也僅僅是會過了一個游戲,換到其他游戲,依樣畫葫蘆肯定是沒有用的,所以需要自己舉一反三.,觀察,觀察,再觀察.
這個就算是這個月的功課吧,呵呵.本人沒什么特長,僅僅善于拿來主義.個人覺得用最少資源獲取最大功能才是編程精髓.
躲過NP的掃描的幾個方法
一、FPE篇臺灣人開發的東西,哎。出名了的,沒辦法誰叫它這么好呢!
1.先裝一個FPE把!
2.不要把安裝程序刪除,按照:開始→運行→regedit→HEKY_LOCAL_MACHINE→SOFTWARE →jaw→FPE 打開!(問:有什么用? 答:修改呀!)
3.運行FPE,然后在搜索里面輸入 'jaw'(一定要家'')一般是6個地址,然后全部都選中輸入: 313131c313131(意思就是111,兩邊多輸入31就是1111!)不要關FPE!(關了就完了!)
4.修改注冊表,把注冊表里面的jaw、FPE(FPE的是全改)關閉FPE出現對話框。(什么鳥語不認識!呵呵)
5.將現在FPE的文件夾修改為1112000(原來是FPE2000撒),把FPE.exe修改為111.exe
6.然后重新安裝一次FPE也把那個DLL文件復制到你修改過的FPE文件目錄下!
7.開FPE進游戲里面亂來拉!哈哈
二、任務管理器篇比爾·蓋茨那崽兒設計的東西,還可以在這上面派上用場!(問:是什么東西?答WINDOWS自帶的撒!呵呵!)
1.首先用快捷鍵Ctrl+Alt+Delete/.打開任務管理器
2.查看進程,一般GHOFFICE過濾詞語點的網絡游戲會出現多的進程。你就殺了就行了!
3.沒有多的進程怎么辦?BIN這個是大多數網絡游戲都有的把,官方的登陸器和****的登陸器一樣的,都是調用BIN進入游戲。登陸器打開后,更新完畢。點擊運行游戲,間隔幾秒殺掉登陸器的進程(這個要看你自己的計算機配置如何了,可能是2秒、可能是10秒!反正不超過15秒)這樣就可以閉屏NP拉!呵呵又可以亂來了!
三、直接篇直接篇說白了就不用任何東西!怎么做?
《封神榜》知道把?(答:不知道!反答:去死!)它的保護是有的,官方都已經公布了但是有些人說《封神榜》沒NP,(注意:NP現在就是保護的代名詞了!)別聽那些人的!首先,運行登陸器(更新的那個)進入游戲。關閉用登陸器進入的游戲馬上運行Game.exe 呵呵,沒NP了。FPE等東西可以亂來了。魔法疊加、免負重等等都可以實現!還有一種就是DAT文件或者BIN文件直接修改為EXE.
四、編程篇(VB、VC、DELPHI等等!)怎么辦呢?呵呵,我不懂怎么編VC和DELPHI的。***我就喜歡VB怎么著? VB可以簡單的實現虛擬nProtect的消息發送。具體的就不說了!一句話虛擬nProtect消息(你不等于沒說嘛!)-_-!呵呵這個嘛......!代碼就不寫了,麻煩。就像用WPE這些發包一樣的原理
轉載于:https://www.cnblogs.com/rogee/archive/2011/01/31/1948457.html
總結
以上是生活随笔為你收集整理的过游戏保护NP或TP的几种方法和思路的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 找不到 javax.servlet.ht
- 下一篇: 接口继承中一个常见问题的思考