首页
社区
课程
招聘
[原创]游戏保护大放送之NP
发表于: 2012-5-7 21:43 22587

[原创]游戏保护大放送之NP

2012-5-7 21:43
22587

本人不保证此办法现在还生效!蓝屏死机于本人无关!

NP这个东西会注入一个dll,直接在ring0下hook NtCreateSection拦截!

直接上代码!


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 6
支持
分享
最新回复 (22)
雪    币: 21
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
放血了....
2012-5-7 21:45
0
雪    币: 69
活跃值: (157)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
3
一个系列的啊,必须留名啊!~~
2012-5-7 22:01
0
雪    币: 160
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
过不了NP的
2012-5-7 22:03
0
雪    币: 38
活跃值: (536)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
5
如果你不会编译是过不了NP的
2012-5-7 22:20
0
雪    币: 160
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
kifastcall NP是有检测的 你这驱动一加载NP直接退了
2012-5-7 22:24
0
雪    币: 38
活跃值: (536)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
7
你看看NtOpenProcess为啥要那么处理一下呢?呵呵,如果是哪怕调用这个函数你必须走被np hook的路子,要不就被检测了。
2012-5-7 22:57
0
雪    币: 7395
活跃值: (4582)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
崇拜楼主啊,希望能收徒。。。
2012-5-8 01:36
0
雪    币: 123
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
站位,留名,学习,感谢!
2012-5-8 08:15
0
雪    币: 60
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
前来留名啊 膜拜
2012-5-8 09:05
0
雪    币: 84
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
mark,谢谢作者
2012-5-8 09:21
0
雪    币: 137
活跃值: (115)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
谢谢开源,能将分析np的资料发出来就更好了
2012-5-8 09:32
0
雪    币: 1737
活跃值: (110)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
貌似很强大,但是看不懂啊
2012-5-8 09:33
0
雪    币: 71
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
崇拜楼主啊

3q
2012-5-8 22:16
0
雪    币: 60
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
一个系列的啊,必须留名啊!~~
2012-5-9 05:58
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
不知道楼主分析的是最新版本不? 他的最新版本好像用 xuetr 都查不到 R0 HOOK 吧
2012-5-9 10:44
0
雪    币: 308
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
17
支持楼主开源精神呀
2012-5-9 11:24
0
雪    币: 1103
活跃值: (521)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
似乎没有涉及NP断链问题
2012-5-11 23:05
0
雪    币: 111
活跃值: (85)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
NP断链恢复很简单. 但NPR0线程马上检测到
2012-5-12 01:59
0
雪    币: 111
活跃值: (85)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
大胆的问下楼主:

hook NtQueryInformationProcess,如果index是7,返回相应进程的debugport为0

难道NP是:

加载NP驱动时把debugport清0一次.~
以后一直用NtQueryInformationProcess(7)去判断是否清0,如果没清0就清0,清0了什么也不做??

而没有一直线程里对相应进程的Debugport一直写0?

如果这样, 岂不如国产tx?
2012-5-12 02:02
0
雪    币: 130
活跃值: (71)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
小菜路过,留名以后研究
2012-6-20 09:07
0
雪    币: 55
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
膜拜,请学习。。
2012-6-20 18:30
0
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
哪位大哥有这里的两个头文件代码啊
#include "struct.h"
#include "4BOD.h"
能发我一份吗?
我的邮箱:xilige9527@gmail.com
2012-12-21 15:19
0
游客
登录 | 注册 方可回帖
返回
//