首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
[求助]绕过游戏保护(NP)的菜鸟思路
0.00雪花
发表于: 2010-5-10 16:18
4095
[旧帖]
[求助]绕过游戏保护(NP)的菜鸟思路
0.00雪花
hackdragon
2010-5-10 16:18
4095
本人菜鸟一个,仅能编写小的东西;
对于NP保护研究了几天,有2个思路不知道方向对不对?请大侠们赐教
1。对游戏下手脚,在HOOK API函数CreateProcess 后检测如果是GameMon.des 就进行相关处理主要是查找game.exe关于NP的代码 使之游戏对NP的检测线程无法启动。
(汇编本人更菜)
2。对NP下手脚,利用全局钩子使之自己退出去 关键是与game.exe完成一次通讯
菜鸟的想法简单了点
请大侠们指点。
[课程]Linux pwn 探索篇!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
13
)
hackdragon
雪 币:
208
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
10
粉丝
0
关注
私信
hackdragon
2
楼
有想讨论的朋友,请进我的群一起想解决问题之路 QQ群:12540624
欢迎高手赐教
2010-5-10 16:53
0
hackdragon
雪 币:
208
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
10
粉丝
0
关注
私信
hackdragon
3
楼
哎 没人理我啊
2010-5-11 10:19
0
SENTEMUL
雪 币:
58
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
174
粉丝
0
关注
私信
SENTEMUL
4
楼
进来学习学习
2010-5-11 13:41
0
chenhaili
雪 币:
4
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
68
粉丝
0
关注
私信
chenhaili
6
楼
怎么到处都能见到你打广告啊 晕。。。
2010-5-11 15:39
0
hackdragon
雪 币:
208
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
10
粉丝
0
关注
私信
hackdragon
7
楼
最新进展:
我发现基本都是我的第一个思路,直接JMP跳
我也跟踪游戏GAME中。。。汇编弱啊
2010-5-11 18:36
0
亚霜
雪 币:
64
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
16
粉丝
0
关注
私信
亚霜
8
楼
楼主你汇编弱的话我劝你还是先把汇编打扎实了再跟踪游戏吧,我前段时间也是很喜欢用刚学到的破解知识去跟踪游戏,还是个内测游戏,而且还带了很多调试符号呢,跟来跟去由于汇编不扎实,基本上没什么收获...希望楼主考虑考虑...
2010-5-11 19:10
0
hackdragon
雪 币:
208
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
10
粉丝
0
关注
私信
hackdragon
9
楼
没办法啊 我打算在NP中学会汇编知识。从难点出发吧,不会的就从基础学起
完全基础学习 我觉得不现实啊
2010-5-12 08:56
0
roa
雪 币:
1
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
48
粉丝
0
关注
私信
roa
10
楼
我觉得还是先把汇编搞定吧。我现在就在搞一边汇编,一边去实践。
2010-5-12 09:21
0
sorosyun
雪 币:
229
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
35
粉丝
0
关注
私信
sorosyun
11
楼
............
2010-7-13 16:50
0
孤山散人
雪 币:
211
活跃值:
(118)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
132
粉丝
1
关注
私信
孤山散人
12
楼
经过验证可行的技术是利用SSDT表来绕过NP保护
SSDT表的前两项分别被ntoskrnl.exe 和 win32.sys的接口占用,但是第3,第4项默认是没有使用的。因此可以把自己的一些接口放在这里,然后自己去实现需要替换的系统函数。
2012-2-9 16:33
0
王岐山
雪 币:
1686
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
4
粉丝
0
关注
私信
王岐山
13
楼
哪有这么简单的事啊
2012-2-9 22:25
0
我是黑马
雪 币:
365
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
119
粉丝
0
关注
私信
我是黑马
14
楼
有关游戏辅助工具和外挂的学习,交流,发布!对游戏辅助工具和外挂有兴趣者请加入!群号:218734670
2012-3-12 18:05
0
kisstietie
雪 币:
4
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
18
粉丝
0
关注
私信
kisstietie
15
楼
1492版本的NP也太低了,
2012-3-13 18:13
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
hackdragon
3
发帖
10
回帖
10
RANK
关注
私信
他的文章
[求助]堆栈平衡求助
4849
[原创]恭喜自己:本人正式拿下一个游戏的NP驱动保护
8137
[求助]绕过游戏保护(NP)的菜鸟思路
4096
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部