|
关于NProtect Gameguard?
最初由 一民 发布 兄弟,我说的是NP,你说的是NG. |
|
关于NProtect Gameguard?
另外,大家有谁知道下面代码大概作用是什么? 211136A1 8D5424 10 lea edx,dword ptr ss:[esp+10] 211136A5 52 push edx 211136A6 6A 00 push 0 211136A8 68 E0D21321 push mss32.2113D2E0 ; ASCII "MSS mixer services" 211136AD E8 9E710100 call mss32.RIB_enumerate_providers 211136B2 6A 00 push 0 211136B4 6A 01 push 1 211136B6 56 push esi 211136B7 E8 1414FFFF call mss32.AIL_set_digital_driver_processor 211136BC 8B4424 10 mov eax,dword ptr ss:[esp+10] 211136C0 50 push eax 211136C1 6A 02 push 2 211136C3 56 push esi 211136C4 E8 0714FFFF call mss32.AIL_set_digital_driver_processor 211136C9 8B4C24 10 mov ecx,dword ptr ss:[esp+10] 211136CD 51 push ecx 211136CE 6A 00 push 0 211136D0 56 push esi 211136D1 E8 FA13FFFF call mss32.AIL_set_digital_driver_processor 211136D6 8B5424 10 mov edx,dword ptr ss:[esp+10] 211136DA 52 push edx 211136DB 6A 03 push 3 211136DD 56 push esi 211136DE E8 ED13FFFF call mss32.AIL_set_digital_driver_processor 211136E3 8B46 04 mov eax,dword ptr ds:[esi+4] 211136E6 6A 64 push 64 211136E8 50 push eax 211136E9 E8 12F9FEFF call mss32.AIL_set_timer_frequency 211136EE 8B4E 04 mov ecx,dword ptr ds:[esi+4] 211136F1 56 push esi 211136F2 51 push ecx 211136F3 E8 38F7FEFF call mss32.AIL_set_timer_user 211136F8 8B56 04 mov edx,dword ptr ds:[esi+4] 211136FB 52 push edx 211136FC E8 9FFAFEFF call mss32.AIL_start_timer 21113701 5F pop edi 21113702 5E pop esi 21113703 5D pop ebp 21113704 33C0 xor eax,eax 21113706 5B pop ebx 21113707 83C4 08 add esp,8 2111370A C2 1000 retn 10 |
|
关于NProtect Gameguard?
最初由 3XeyeS 发布 能不能给我提供一下这方面的相关资料?非常感谢 |
|
|
|
关于NProtect Gameguard?
最初由 3XeyeS 发布 但是我脱壳后也去掉NP启动了啊. |
|
关于NProtect Gameguard?
有人研究过NProtect Gameguard吗? 一起来讨论讨论啊. |
|
关于NProtect Gameguard?
最初由 wzwgp 发布 谢谢!很好的资料!同时我也查明原因,是NProtect Gameguard做怪,去除它之后,程序不再自动退出!但问题变成了:游戏怎么也登陆不上服务器.晕. |
|
关于NProtect Gameguard?
最初由 kanxue 发布 搜索到的信息: nProtect GameGuard 是一款比较著名的防作弊软件,在玩家使用外挂(无论任何游戏的外挂,就算不是当前游戏的外挂也不可以)的时候会提示"检测到游戏被破解修改"并强行关闭游戏。 问题是;我运行脱壳后的程序,不到一分钟时间,会毫无预兆地退出,并未提示"检测到游戏被破解修改".啊. |
|
关于NProtect Gameguard?
已测试,不行!如果去掉的话,程序直接跑到: 77F8EE04 ntdll.ZwTerminateProcess B8 E0000000 mov eax,0E0 77F8EE09 8D5424 04 lea edx,dword ptr ss:[esp+4] 77F8EE0D CD 2E int 2E 77F8EE0F C2 0800 retn 8 // 这里 |
|
关于NProtect Gameguard?
最初由 kanxue 发布 OD加载程序运行不起来跟这个有关系吗? 下断: 77E7C1AB kernel32.CreateFil>/$ 55 push ebp // 断到这里 77E7C1AC |. 8BEC mov ebp, esp 77E7C1AE |. FF75 08 push dword ptr [ebp+8] ; [EBP+8]==0012E88C 77E7C1B1 |. E8 65D20000 call 77E8941B 77E7C1B6 |. 85C0 test eax, eax 77E7C1B8 |. 75 05 jnz short 77E7C1BF 77E7C1BA |. 83C8 FF or eax, FFFFFFFF 77E7C1BD |. EB 1A jmp short 77E7C1D9 77E7C1BF |> FF75 20 push dword ptr [ebp+20] ; /hTemplateFile 77E7C1C2 |. FF75 1C push dword ptr [ebp+1C] ; |Attributes 77E7C1C5 |. FF75 18 push dword ptr [ebp+18] ; |Mode 77E7C1C8 |. FF75 14 push dword ptr [ebp+14] ; |pSecurity 77E7C1CB |. FF75 10 push dword ptr [ebp+10] ; |ShareMode 77E7C1CE |. FF75 0C push dword ptr [ebp+C] ; |Access 77E7C1D1 |. FF70 04 push dword ptr [eax+4] ; |FileName 77E7C1D4 |. E8 04000000 call CreateFileW ; \CreateFileW 77E7C1D9 |> 5D pop ebp 77E7C1DA \. C2 1C00 retn 1C 此时堆栈: 0012E88C 00000000 0012E890 77E7F273 kernel32.77E7F273 0012E894 004D2AC0 Ragexe.004D2AC0 0012E898 0123050C 0012E89C 016C9AC0 0012E8A0 0012E894 0012E8A4 000000A5 0012E8A8 00633D27 /CALL 到 CreateFileA 来自 Ragexe.00633D21 0012E8AC 0012EAA8 |FileName = "D:\Program Files\Gravity\RagnarokOnline\GameGuard\npgl.erl" 0012E8B0 C0000000 |Access = GENERIC_READ|GENERIC_WRITE 0012E8B4 00000001 |ShareMode = FILE_SHARE_READ 0012E8B8 00000000 |pSecurity = NULL 0012E8BC 00000002 |Mode = CREATE_ALWAYS 0012E8C0 80000080 |Attributes = NORMAL|WRITE_THROUGH 0012E8C4 00000000 \hTemplateFile = NULL 0012E8C8 004D2AC0 Ragexe.004D2AC0 如果我在77E7C1B6处更改eax为0,不让它CreateFileA “GameGuard的文件”.这样做原理上行得通吗? |
|
关于NProtect Gameguard?
最初由 kanxue 发布 太好了,坛主你认识,能不能帮我大概讲解一下这方面的知识?公司用一个游戏来考核我,现在快一个月了,脱壳是脱了,最后就剩这个问题不知道该怎么弄.从来都没接触过 |
|
|
|
关于NProtect Gameguard?
1、PEID检测:ASProtect 1.23 RC4 - 1.3.08.24 -> Alexey Solodovnikov 2、OD加载程序,去掉所有异常,按F9运行.这时程序无法运行!提示"某某文件非32有效文件"之类的信息. 3、下断BP CreateFileA,发现有\\.\SICE之类的信息,剔除掉(将CreateFileA调用这些之后将EAX置为0),F9运行-->仍然提示"某某文件(比如A)非有效的文件",但这个A文件明明存在啊. 这该怎么办?如果用OD加载不能运行起来的话,那就无法动态跟踪,哪位高手遇到过这种问题,怎么解决的啊? 4、如果不去理这些,OD加载程序,用IsDebug 1.4插件去掉Ollydbg的调试器标志。设置Ollydbg忽略除了“内存访问异常”之外的所有其他异常选项,来到最后异常处,然后查找Stolen Code,同时修复IAT表,脱壳. 脱壳后程序可以运行,但是运行时间很短,不到一分钟就自动退出.这该这么办? 5、有朋友提示用OD加载脱壳后的程序跟踪,但是OD加载脱壳后的程序依然运行不了,因此无法跟踪啊. 6、原程序和脱壳程序,在单独情况下可以运行. |
|
|
|
|
|
请教Aspr 1.2X~1.3X的ANTI
最初由 kanxue 发布 谢谢坛主,收到! |
|
请教Aspr 1.2X~1.3X的ANTI
最初由 moon 发布 不一样,那为什么我下载OllyICE,得到的连接都是OllyDBG啊?哪位可以给个明确的下载地址吗? |
|
|
|
关于NProtect Gameguard?
刚才看到另外一兄弟也是这个问题,我也用vera查了一下 http://www.pediy.com/tools/unpack/ASProtect/vera/vera.zip 结果是:Version: ASProtect 1.23 RC4 - 1.3.08.24 [1] 但这个版本的ASProtect 有anti吗,程序用OD加载运行不起来,单独运行却可以. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值