破解游戏遇到的种种问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

破解游戏遇到的种种问题

发表于: 2010-1-26 20:41 17346

破解游戏遇到的种种问题

梦醒心碎

2010-1-26 20:41

17346

本人想写一个CSOL的外挂，可是却发现了诸多问题
1.用OD打开游戏进程无法调试，如果修改BeingDebugged标志的话将导致程序代码发生变化，无法正常运行，直接终止了
2.用WPE截获封包会被游戏检测出非法程序运行而终止程序，CSOL没有用到GameGuard
3.最后用自己写的封包截获器去截获会发现OpenProcess函数打开进程会返回失败，也就是说进程无法被打开也更别提截获封包了

以上种种方法都无济于事，万般无奈之下，来请高手指点迷津了，我看了下CSOL的外挂不少，别人都能写出来，我肯定也可以，只是迫于无人知道，所以请破解大大们加本人QQ，手把手教我

QQ:452449186

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#调试逆向

收藏・2

免费・0

支持

最新回复 (29) 1 2 ▶
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 2 楼给你一个思路，当无法解决问题的时候，可以考虑借助现有的外挂，来分析。 2010-1-27 01:05 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 3 楼那个游戏应该是 NP 保护吧, 2010-1-27 01:43 0
ayunaa 雪币： 18 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 348 粉丝 0 关注私信	ayunaa 4 楼封包用TDI过滤 OpenProcess有很多方法最简单的就是去掉游戏保护用XueTr 把HOOK过的东西去掉再OpenProcess试试如果可以再找相关功能的代码自己来组织一下 2010-1-27 08:23 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 5 楼看的稀里糊涂。赫 2010-1-27 09:29 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 6 楼先去掉游戏保护，再进行分析 2010-1-27 09:29 0
梦醒心碎雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 23 粉丝 0 关注私信	梦醒心碎 7 楼怎么去掉游戏保护 2010-1-27 09:57 0
梦醒心碎雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 23 粉丝 0 关注私信	梦醒心碎 8 楼我下了一个外挂，是蜗牛出的，我想破解它，用OD打开发现加过壳，因为前2句指令是pushfd和pushad，我就用加密与解密中说的方法脱壳，可是发现运行到popad指令下面的一句跳转指令后直接飞到一块数据段里了，不再是代码段了，结果也就是运行不下去了，我用二进制工具查了一下该软件的PE格式，发现软件的执行入口RVA为1CD2E，我又回到OD中直接Ctrl+G到1CD2E处会发现根本没有这块区域，也就是进不去，哎，这一切的一切都是这么的稀奇古怪，难道凭我的实力真的无法摆平它们了么，我究竟是哪地方还需要学习呢，请高手给条明路，好让我少绕点弯，我现在真的很迷茫，我只会Win32汇编，不会C，C++ 2010-1-27 10:47 0
梦醒心碎雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 23 粉丝 0 关注私信	梦醒心碎 9 楼 OD出现???指令，这是什么指令，怎么处理 2010-1-27 11:31 0
hmilywen 雪币： 1482 活跃值： (879) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 530 粉丝 6 关注私信	hmilywen 10 楼 VMP吧。。。。。。 2010-1-27 12:49 0
hadagd 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	hadagd 11 楼应该先脱壳，在解除软件中无法绕过的相关保护。论坛里似乎不可以讨论外挂相关的话题. 2010-1-27 17:46 0
leonwx 雪币： 292 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 78 粉丝 0 关注私信	leonwx 12 楼推荐你看加密与解密，先打好基础 2010-1-29 16:00 0
luyiangel 雪币： 177 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 34 粉丝 0 关注私信	luyiangel 13 楼学的东西越多.会发现在知道自己知道的东西越少,前人说的. 学海无牙,一起加油. 2010-3-21 22:58 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 14 楼只知道CF的路过~ 2010-3-21 23:13 0
daienming 雪币： 211 活跃值： (326) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 97 粉丝 0 关注私信	daienming 15 楼破解保护是关键，但是破解保护的关键又是基础知识 2010-3-22 09:48 0
hkfans 雪币： 576 活跃值： (1163) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 273 粉丝 17 关注私信	hkfans 3 16 楼看你说的，感觉你还有很多很多要学的。。我又回到OD中直接Ctrl+G到1CD2E处会发现根本没有这块区域 --》这个说明是在外壳申请的内存中。 2010-3-22 13:01 0
icefall 雪币： 154 活跃值： (80) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 156 粉丝 0 关注私信	icefall 1 17 楼 Bypass HackShield 2010-3-22 13:02 0
tiandishiw 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 0 关注私信	tiandishiw 18 楼有道理…… 潜水努力取…… 2010-3-23 02:15 0
wginui 雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	wginui 19 楼先脱壳再分析 2010-3-24 21:52 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 20 楼 ? -->腾出空间保存. 2010-3-25 00:16 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 21 楼放个残存的真相！上传的附件： AGP.jpg （24.13kb，280次下载） 2010-3-25 12:09 0
cnlife 雪币： 160 活跃值： (209) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 0 关注私信	cnlife 22 楼楼上的强人一个。 2010-3-25 15:49 0
icefall 雪币： 154 活跃值： (80) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 156 粉丝 0 关注私信	icefall 1 23 楼为什么我看不到图片 xx了吗？ 2010-3-25 22:27 0
ycopyycopy 雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	ycopyycopy 24 楼这方面还未学好基础知识，关注ing 2010-3-26 07:42 0
sorosyun 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 35 粉丝 0 关注私信	sorosyun 25 楼能够完美的破解NP（不掉线）非常专业。。。相当专业并且它还要升级，今天头破血流得出的方法，明天就有可能失效了。 2010-7-26 15:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

梦醒心碎

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 2 楼给你一个思路，当无法解决问题的时候，可以考虑借助现有的外挂，来分析。 2010-1-27 01:05 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 3 楼那个游戏应该是 NP 保护吧, 2010-1-27 01:43 0
ayunaa 雪币： 18 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 348 粉丝 0 关注私信	ayunaa 4 楼封包用TDI过滤 OpenProcess有很多方法最简单的就是去掉游戏保护用XueTr 把HOOK过的东西去掉再OpenProcess试试如果可以再找相关功能的代码自己来组织一下 2010-1-27 08:23 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 5 楼看的稀里糊涂。赫 2010-1-27 09:29 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 6 楼先去掉游戏保护，再进行分析 2010-1-27 09:29 0
梦醒心碎雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 23 粉丝 0 关注私信	梦醒心碎 7 楼怎么去掉游戏保护 2010-1-27 09:57 0
梦醒心碎雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 23 粉丝 0 关注私信	梦醒心碎 8 楼我下了一个外挂，是蜗牛出的，我想破解它，用OD打开发现加过壳，因为前2句指令是pushfd和pushad，我就用加密与解密中说的方法脱壳，可是发现运行到popad指令下面的一句跳转指令后直接飞到一块数据段里了，不再是代码段了，结果也就是运行不下去了，我用二进制工具查了一下该软件的PE格式，发现软件的执行入口RVA为1CD2E，我又回到OD中直接Ctrl+G到1CD2E处会发现根本没有这块区域，也就是进不去，哎，这一切的一切都是这么的稀奇古怪，难道凭我的实力真的无法摆平它们了么，我究竟是哪地方还需要学习呢，请高手给条明路，好让我少绕点弯，我现在真的很迷茫，我只会Win32汇编，不会C，C++ 2010-1-27 10:47 0
梦醒心碎雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 23 粉丝 0 关注私信	梦醒心碎 9 楼 OD出现???指令，这是什么指令，怎么处理 2010-1-27 11:31 0
hmilywen 雪币： 1482 活跃值： (879) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 530 粉丝 6 关注私信	hmilywen 10 楼 VMP吧。。。。。。 2010-1-27 12:49 0
hadagd 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	hadagd 11 楼应该先脱壳，在解除软件中无法绕过的相关保护。论坛里似乎不可以讨论外挂相关的话题. 2010-1-27 17:46 0
leonwx 雪币： 292 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 78 粉丝 0 关注私信	leonwx 12 楼推荐你看加密与解密，先打好基础 2010-1-29 16:00 0
luyiangel 雪币： 177 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 34 粉丝 0 关注私信	luyiangel 13 楼学的东西越多.会发现在知道自己知道的东西越少,前人说的. 学海无牙,一起加油. 2010-3-21 22:58 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 14 楼只知道CF的路过~ 2010-3-21 23:13 0
daienming 雪币： 211 活跃值： (326) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 97 粉丝 0 关注私信	daienming 15 楼破解保护是关键，但是破解保护的关键又是基础知识 2010-3-22 09:48 0
hkfans 雪币： 576 活跃值： (1163) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 273 粉丝 17 关注私信	hkfans 3 16 楼看你说的，感觉你还有很多很多要学的。。我又回到OD中直接Ctrl+G到1CD2E处会发现根本没有这块区域 --》这个说明是在外壳申请的内存中。 2010-3-22 13:01 0
icefall 雪币： 154 活跃值： (80) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 156 粉丝 0 关注私信	icefall 1 17 楼 Bypass HackShield 2010-3-22 13:02 0
tiandishiw 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 0 关注私信	tiandishiw 18 楼有道理…… 潜水努力取…… 2010-3-23 02:15 0
wginui 雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	wginui 19 楼先脱壳再分析 2010-3-24 21:52 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 20 楼 ? -->腾出空间保存. 2010-3-25 00:16 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 21 楼放个残存的真相！上传的附件： AGP.jpg （24.13kb，280次下载） 2010-3-25 12:09 0
cnlife 雪币： 160 活跃值： (209) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 0 关注私信	cnlife 22 楼楼上的强人一个。 2010-3-25 15:49 0
icefall 雪币： 154 活跃值： (80) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 156 粉丝 0 关注私信	icefall 1 23 楼为什么我看不到图片 xx了吗？ 2010-3-25 22:27 0
ycopyycopy 雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	ycopyycopy 24 楼这方面还未学好基础知识，关注ing 2010-3-26 07:42 0
sorosyun 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 35 粉丝 0 关注私信	sorosyun 25 楼能够完美的破解NP（不掉线）非常专业。。。相当专业并且它还要升级，今天头破血流得出的方法，明天就有可能失效了。 2010-7-26 15:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复