网游在windows 7 64位下怎么防挂、放破解？-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 网游在windows 7 64位下怎么防挂、放破解？ 0.00雪花

发表于: 2013-7-4 11:57 47920

[旧帖] 网游在windows 7 64位下怎么防挂、放破解？ 0.00雪花

cheating

2013-7-4 11:57

47920

简单的说，在32位系统下，网游使用各种驱动级HOOK，但是在64位系统比尔盖茨已经不给驱动HOOK了，不过提供了一些接口，但是这些接口都有很多的软件使用，应该难免有冲突。那么现在的网游应该使用什么手段来保护自己？腾讯在32位系统下使用TP，64位系统下他使用什么？（原理应该变很多）我觉得奇怪了，为什么网易的游戏保护没有什么人去研究发表呢？本年坐等超神级人物回答

其实这个问题我已经问了差不多一年了，发了很多的帖子，就是没有人能说出半点东西来，哎.....

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费・0

支持

最新回复 (32) 1 2 ▶
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 2 关注私信	exediy 1 2 楼 X64 初始化了几个保护代码保护 SSDT等结构保护.IDT GDT保护.PG自身保护...... 但是缺少对系统某些结构的保护.然后..就可以OOXX了明着用M$的标准,暗地里再耍一手...你懂的 2013-7-4 13:15 0
cheating 雪币： 46 活跃值： (1700) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 160 粉丝 8 关注私信	cheating 3 楼 x64是对R0进行的效验，但是不晓得哪些结构没有保护，你可以指出几个来吗？ 2013-7-4 13:30 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 4 楼其实挺佩服网易的，主要因为网易出版的游戏没有什么保护，一是自觉、二是服务器验证 2013-7-4 14:02 0
warfrog 雪币： 36 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 102 粉丝 0 关注私信	warfrog 5 楼网易RING3防护做得不错。 2013-7-4 14:41 0
cheating 雪币： 46 活跃值： (1700) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 160 粉丝 8 关注私信	cheating 6 楼同意5楼的话，网易在R0层就简单的保护，R3层的防护不错。在win32的系统上把R0保护过了就能调试了，但是在win64位系统上没有了R0层保护它用什么保护呢？还是在win32的系统上把R0过保护了也读取不了数值的，这个采用什么方法呢？网上问了N遍也没有人告诉我直接附加是不行的，这个是为什么呢？ 2013-7-4 15:52 0
MarvelStu 雪币： 19 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 0 关注私信	MarvelStu 7 楼我所了解的是，win32下，游戏除了在ssdt下hook read.. open.. write或者这几个函数的下一层，还有是对eprocess来做验证，例如结构里面的debugport！个人感觉，上了驱动就一切明了了，r3下的保护，才是头疼，例如虚拟机保护，hook关键函数！楼主的问题，x64下，也可以hook吧？我见很多游戏保护目录下有x64保护驱动，并且拿xuetr（现在叫 hanter？） 64位的，也显示游戏hook了这几个关键函数，感觉只是汇编指令改变了！在64位如果想调试游戏，该自动关闭还关闭，该非法，还非法！ 2013-7-6 09:09 0
dunwin 雪币： 274 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 62 粉丝 0 关注私信	dunwin 8 楼受教了能具体点不，X64 指令变长从效率上讲，关键部分还是维持使用成熟的32的？ 2013-7-6 09:44 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 2 关注私信	exediy 1 9 楼 X64哪来的指令变长?是地址变长,指令长度还是差不多滴. 2013-7-6 17:05 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 10 楼 64位win7是可以object hook的……还有对阴影表的hook也是可以的 ……win8貌似不行，而且win8下已经不能通过打热补丁的方式来过pg了…… 2013-7-6 17:42 0
MarvelStu 雪币： 19 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 0 关注私信	MarvelStu 11 楼 x64下地址长度并无改变（理论内存改变），内存编号长度改变，改变的应该只是存储字节，但是还是保留用低位原则！传值应该还是大端传递！也就是反着给保护中为了达到效率，系统中断，向64h发送feh，这些都是常见手段！以上只是个人见解！ 2013-7-6 17:45 0
ollaa 雪币： 13 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 172 粉丝 0 关注私信	ollaa 12 楼学习了，顶上去~~ 2013-7-6 17:47 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 13 楼网易的什么游戏，我也去看看，这么牛掰？ 2013-7-6 18:13 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 2 关注私信	exediy 1 14 楼网易其实不牛叉,他只是把大量的代码各种数据都在LUA中去跑.这样的好处是累死了调试的人.一层套一层. 但是这样有个非常大的弊端.看网易里面没有外挂的游戏就知道了.画面极其粗糙.纯2D或者伪3D的游戏.不是游戏不好,而是LUA带来的游戏性能影响. 然后是他们封挂的方式跟暴雪类似,很大程度都是靠数据挖掘来处理.所以不是马上封号而是稍等一段时间. 2013-7-7 00:09 0
cheating 雪币： 46 活跃值： (1700) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 160 粉丝 8 关注私信	cheating 15 楼其实在x64系统是可以HOOK的，不过不像x86那样可以乱来的，微软提供了2个接口（好像是2个吧），但是接口是统一的，这样的话难免会有冲突的。现在很多能再x64上运行的基本都是靠r3保护的，看过一些文章，对代码验证、数据处理监视等等我现在就像知道腾讯在x64上怎么个保护起来的，原来在x86上的TP和现在x64上的TP有什么样的区别？网易客户端里采用了什么保护数据、防止调试、监测代码注入验证等等。还有在r3层有木有采用虚拟机保护和代码验证，如果采用了虚拟机保护和代码验证应该用什么样的方法停止或者销毁掉? 我在网上找了半年多的资料，练个字都没有找到其中的原理和方法，望大神们能帮帮小弟一下，在此先谢谢 QQ3619157 2013-7-7 00:29 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 16 楼不见得是lua的原因吧，画质粗糙那是因为本身游戏制作的问题。我觉得网易目前还比较火的游戏，例如倩女，武魂等画质都还可以。 2013-7-7 15:48 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 2 关注私信	exediy 1 17 楼画质一般,倩女有不少挂的,而且这种LUA还有个大问题,就是被人把整个脚本DMP出来后直接脚本加接口写挂! 2013-7-7 18:12 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 18 楼膜拜，学习~ 2013-7-7 21:34 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 2 关注私信	exediy 1 19 楼要膜拜..莫大大.... 2013-7-7 22:36 0
cheating 雪币： 46 活跃值： (1700) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 160 粉丝 8 关注私信	cheating 20 楼还是没有人能回答 2013-7-8 17:12 0
cheating 雪币： 46 活跃值： (1700) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 160 粉丝 8 关注私信	cheating 21 楼到现在都没有人能回答我 2013-7-12 13:28 0
cheating 雪币： 46 活跃值： (1700) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 160 粉丝 8 关注私信	cheating 22 楼还是没有人回答 2013-7-16 18:56 0
cheating 雪币： 46 活跃值： (1700) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 160 粉丝 8 关注私信	cheating 23 楼挂了很久了，没有大神路过帮解答？ 2013-7-20 10:07 0
萌克力雪币： 433 活跃值： (1895) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 32 关注私信	萌克力 24 楼 R3的保护才是最头痛的 R0想过几百块买个agp R3?有人卖给你吗? 2013-8-4 12:34 0
Nermor 雪币： 138 活跃值： (460) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 25 楼哥们你特么恨不得人家直接丢一套反挂代码给你直接用！网易腾讯游戏就在那，想了解他的机制，去逆向去调，去做他们的辅助啊；这些你自然而然就明白了；弱弱的问句，哥们你在哪个公司 2013-8-4 13:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

cheating

发帖

160

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (32) 1 2 ▶
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 2 关注私信	exediy 1 2 楼 X64 初始化了几个保护代码保护 SSDT等结构保护.IDT GDT保护.PG自身保护...... 但是缺少对系统某些结构的保护.然后..就可以OOXX了明着用M$的标准,暗地里再耍一手...你懂的 2013-7-4 13:15 0
cheating 雪币： 46 活跃值： (1700) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 160 粉丝 8 关注私信	cheating 3 楼 x64是对R0进行的效验，但是不晓得哪些结构没有保护，你可以指出几个来吗？ 2013-7-4 13:30 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 4 楼其实挺佩服网易的，主要因为网易出版的游戏没有什么保护，一是自觉、二是服务器验证 2013-7-4 14:02 0
warfrog 雪币： 36 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 102 粉丝 0 关注私信	warfrog 5 楼网易RING3防护做得不错。 2013-7-4 14:41 0
cheating 雪币： 46 活跃值： (1700) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 160 粉丝 8 关注私信	cheating 6 楼同意5楼的话，网易在R0层就简单的保护，R3层的防护不错。在win32的系统上把R0保护过了就能调试了，但是在win64位系统上没有了R0层保护它用什么保护呢？还是在win32的系统上把R0过保护了也读取不了数值的，这个采用什么方法呢？网上问了N遍也没有人告诉我直接附加是不行的，这个是为什么呢？ 2013-7-4 15:52 0
MarvelStu 雪币： 19 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 0 关注私信	MarvelStu 7 楼我所了解的是，win32下，游戏除了在ssdt下hook read.. open.. write或者这几个函数的下一层，还有是对eprocess来做验证，例如结构里面的debugport！个人感觉，上了驱动就一切明了了，r3下的保护，才是头疼，例如虚拟机保护，hook关键函数！楼主的问题，x64下，也可以hook吧？我见很多游戏保护目录下有x64保护驱动，并且拿xuetr（现在叫 hanter？） 64位的，也显示游戏hook了这几个关键函数，感觉只是汇编指令改变了！在64位如果想调试游戏，该自动关闭还关闭，该非法，还非法！ 2013-7-6 09:09 0
dunwin 雪币： 274 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 62 粉丝 0 关注私信	dunwin 8 楼受教了能具体点不，X64 指令变长从效率上讲，关键部分还是维持使用成熟的32的？ 2013-7-6 09:44 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 2 关注私信	exediy 1 9 楼 X64哪来的指令变长?是地址变长,指令长度还是差不多滴. 2013-7-6 17:05 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 10 楼 64位win7是可以object hook的……还有对阴影表的hook也是可以的 ……win8貌似不行，而且win8下已经不能通过打热补丁的方式来过pg了…… 2013-7-6 17:42 0
MarvelStu 雪币： 19 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 0 关注私信	MarvelStu 11 楼 x64下地址长度并无改变（理论内存改变），内存编号长度改变，改变的应该只是存储字节，但是还是保留用低位原则！传值应该还是大端传递！也就是反着给保护中为了达到效率，系统中断，向64h发送feh，这些都是常见手段！以上只是个人见解！ 2013-7-6 17:45 0
ollaa 雪币： 13 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 172 粉丝 0 关注私信	ollaa 12 楼学习了，顶上去~~ 2013-7-6 17:47 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 13 楼网易的什么游戏，我也去看看，这么牛掰？ 2013-7-6 18:13 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 2 关注私信	exediy 1 14 楼网易其实不牛叉,他只是把大量的代码各种数据都在LUA中去跑.这样的好处是累死了调试的人.一层套一层. 但是这样有个非常大的弊端.看网易里面没有外挂的游戏就知道了.画面极其粗糙.纯2D或者伪3D的游戏.不是游戏不好,而是LUA带来的游戏性能影响. 然后是他们封挂的方式跟暴雪类似,很大程度都是靠数据挖掘来处理.所以不是马上封号而是稍等一段时间. 2013-7-7 00:09 0
cheating 雪币： 46 活跃值： (1700) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 160 粉丝 8 关注私信	cheating 15 楼其实在x64系统是可以HOOK的，不过不像x86那样可以乱来的，微软提供了2个接口（好像是2个吧），但是接口是统一的，这样的话难免会有冲突的。现在很多能再x64上运行的基本都是靠r3保护的，看过一些文章，对代码验证、数据处理监视等等我现在就像知道腾讯在x64上怎么个保护起来的，原来在x86上的TP和现在x64上的TP有什么样的区别？网易客户端里采用了什么保护数据、防止调试、监测代码注入验证等等。还有在r3层有木有采用虚拟机保护和代码验证，如果采用了虚拟机保护和代码验证应该用什么样的方法停止或者销毁掉? 我在网上找了半年多的资料，练个字都没有找到其中的原理和方法，望大神们能帮帮小弟一下，在此先谢谢 QQ3619157 2013-7-7 00:29 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 16 楼不见得是lua的原因吧，画质粗糙那是因为本身游戏制作的问题。我觉得网易目前还比较火的游戏，例如倩女，武魂等画质都还可以。 2013-7-7 15:48 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 2 关注私信	exediy 1 17 楼画质一般,倩女有不少挂的,而且这种LUA还有个大问题,就是被人把整个脚本DMP出来后直接脚本加接口写挂! 2013-7-7 18:12 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 18 楼膜拜，学习~ 2013-7-7 21:34 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 2 关注私信	exediy 1 19 楼要膜拜..莫大大.... 2013-7-7 22:36 0
cheating 雪币： 46 活跃值： (1700) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 160 粉丝 8 关注私信	cheating 20 楼还是没有人能回答 2013-7-8 17:12 0
cheating 雪币： 46 活跃值： (1700) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 160 粉丝 8 关注私信	cheating 21 楼到现在都没有人能回答我 2013-7-12 13:28 0
cheating 雪币： 46 活跃值： (1700) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 160 粉丝 8 关注私信	cheating 22 楼还是没有人回答 2013-7-16 18:56 0
cheating 雪币： 46 活跃值： (1700) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 160 粉丝 8 关注私信	cheating 23 楼挂了很久了，没有大神路过帮解答？ 2013-7-20 10:07 0
萌克力雪币： 433 活跃值： (1895) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 32 关注私信	萌克力 24 楼 R3的保护才是最头痛的 R0想过几百块买个agp R3?有人卖给你吗? 2013-8-4 12:34 0
Nermor 雪币： 138 活跃值： (460) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 25 楼哥们你特么恨不得人家直接丢一套反挂代码给你直接用！网易腾讯游戏就在那，想了解他的机制，去逆向去调，去做他们的辅助啊；这些你自然而然就明白了；弱弱的问句，哥们你在哪个公司 2013-8-4 13:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复