首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] 一款诡异的游戏,只要开wpe就断线,求思路 0.00雪花
发表于: 2010-10-13 17:43 10225

[旧帖] 一款诡异的游戏,只要开wpe就断线,求思路 0.00雪花

马里奥 活跃值
2010-10-13 17:43
10225
日前一好友说某游戏的保护机制比较诡异,勾起兴趣研究了一日

该游戏有以下特点,开游戏,不能开CE或者wpe,如果开了这些,则自动断开连接

这里先不讨论游戏如何,只是想求证一个方法,遇到此类问题该如何思考

我进行了如下操作,首先该游戏不知是否有驱动保护,反正我没搜索到有.sys文件的存在

另外游戏打开后用xt查找了加载驱动也没有发现任何新增驱动

可能就是没驱动,然后用od附加后(ps:该游戏能附加能下断),对所有已知进程相关api

下断,包括打开进程,枚举进程,枚举窗口,动态加载模块,枚举模块,跨进程读写内存等

凡是能下断的api统统都下断了,结果打开wpe游戏依然断掉,但是api一个都没断下来

显然貌似根本没用到哪些api函数(ps:据反复试验,发现是根据wpespy.dll的特征码来识别的)

这样看来,一定是读取了wpe的dll模块信息,并且取了特征码比对的,但是用什么函数做的,

没驱动,用户层api也没用到,Zw级别的我也断了,断不下来,究竟是什么原理?请老大们给个思路吧!!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
支持
分享
最新回复 (7)
exile
雪    币: 2105
活跃值: (424)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
什么游戏 我也玩玩
2010-10-13 20:45
0
batcom
雪    币: 934
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
打开其它程序不掉线的话,应该就是应用到了监控技术,例如监控窗口,查找进程名,软件数字签名,MD5值验证等!一般常用的就是监控窗口,查找进程名,应对办法,HOOK EnumWindows,枚举进程名,相关API也就那么几个,你可以试试!
2010-10-14 10:10
0
winnip
雪    币: 145
活跃值: (85)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
4
OD既然能运行的话。也是给你活路了。。。。貌似。。。现在的微软 windows live for game 都做保护了,,,那个 全吃啊。。。调试器不能用。
2010-10-15 10:34
0
shaic
雪    币: 196
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
什么游戏啊。方法不错,学习啊。
2010-10-15 23:18
0
零时
雪    币: 225
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
简单方法隐藏进程,修改标题。。。
2010-10-16 14:34
0
典狱长
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
一般用隐藏工具先隐藏游戏让游戏的保护程序检测不到游戏的进程,就会自动关闭。这时开WPE。就可以了。一般的网游到可以的。
2010-10-18 13:47
0
减灭
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
这个游戏就是RF国度,,,就是用WEP和CE来当机的.....当死服务端主程序.......真恶心.,
2010-11-11 21:58
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//