首页
社区
课程
招聘
[旧帖] 神武游戏的防读取内存机制 0.00雪花
发表于: 2016-3-6 20:38 11601

[旧帖] 神武游戏的防读取内存机制 0.00雪花

2016-3-6 20:38
11601
最近被同学忽悠这玩了一款2D回合制游戏,神武。这个游戏没有野外自动遇怪的模式,所以需要靠手点这走路遇怪。想写个小程序解放双手。
----------------------------------------------------------------------------------------------------------
野外遇怪好实现,走到要挂机的地图,然后模拟鼠标点击就行,前台后台都可以。可是自动加血或者加蓝就比较坑爹了,所以我用Cheat Engine,CE工具加载了一下游戏,想搜索一下血蓝的基址,方便读取当前血量,我用CE加载完成第一次搜索,然后游戏就直接断开连接了。是不是游戏的驱动保护,想要读取内存应该怎样做。。。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (23)
雪    币: 135
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
有没有R0保护 , 你可以用xuetr查看内核模块里,有什么跟游戏相关的东西。
在看看扫描进程里有没有什么HOOK ,先一步一步的排除 , 最后就知道了。

关键还是靠耐心和吃苦查资料的能力,祝你好运!!!
2016-3-6 21:34
0
雪    币: 292
活跃值: (153)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
3
你在逗我吗?  。。赚钱的游戏哪个没保护。。。你写的脚本没被检测到嘛。。。没被封号嘛。。。

学好逆向,下个外挂,把外挂壳脱了,看他Hook的哪,内存改的哪。。。最直接。。
2016-3-6 23:25
0
雪    币: 135
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
安全的挂 , 是不会轻易做HOOK游戏的 , 正如论坛"眼镜"大神所说, 现在流行把游戏当DLL来调用。别走调用call什么的,开个僵尸进程让客户端跟服务器通信,什么都过了。

按这个标准,可以无视所有保护(包括游戏内GM检测)。。。。。。
2016-3-7 01:01
0
雪    币: 6
活跃值: (1509)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
你这说的也是蛋疼的事情。说白了就是半脱机的挂,游戏协议要分析,这玩意又那是新人搞的起来的,况且那些有保护的,你说僵尸就僵尸啊
2016-3-7 01:25
0
雪    币: 135
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
嘿嘿 ,这得问"眼镜"大牛愿不愿意放点料出来,让大家学习了!!!

必经这是他的10几年的外   挂技术的结晶。很期待这位大牛指点下!!!!!
2016-3-7 01:28
0
雪    币: 8
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
这个游戏的技术很猥琐,限制多开客户端的方法也很猥琐,破解多开之后,能多开正常玩游戏,但是不让与本机的游戏人物组队。这个怎么处理分析它。
2016-3-7 01:44
0
雪    币: 756
活跃值: (114)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
好麻烦啊,就想简单的解放双手而已。读取内存实现不了了,只能前台模拟鼠标点击了
2016-3-7 12:46
0
雪    币: 756
活跃值: (114)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
9
这游戏还有检测虚拟机的,主机开虚拟机进行游戏会直接结束进程,在虚拟机里开游戏也会直接结束游戏进程,好扯淡
2016-3-7 12:49
0
雪    币: 14
活跃值: (285)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
你说半脱机,甚至脱机是可行的,但是问题是,这些包你回不完整啊,这个是最大的问题.
2016-3-7 13:10
0
雪    币: 112
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
小心不要被封号啊
2016-4-7 15:58
0
雪    币: 124
活跃值: (297)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
你还有在研究神武2 吗?
是用什么语言写的的?
可以留个方式一起研究?
bnb502@qq.com
2016-4-19 01:08
0
雪    币: 124
活跃值: (297)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
我有可以调试的CE
2016-4-19 02:11
0
雪    币: 124
活跃值: (297)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
神武2 2016.04.22
坐标X  0071A02C+14+138
坐标Y  0071A02C+14+13C
坐标X  0071A02C+14+140
坐标Y  0071A02C+14+144
2016-4-22 00:23
0
雪    币: 95
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
神武2效益如何,不错明天也下载看看
2016-4-27 21:46
0
雪    币: 433
活跃值: (1910)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
16
我告诉你一个最简单的办法 百试不爽 win7 64位的情况下 下载最新的cheatengine 开驱动 ...当年不检测窗口的各大anti都可以看一看内存 比如什么hs之类的
2016-4-27 23:39
0
雪    币: 756
活跃值: (114)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
17
但是放弃了,虚拟机 神武直接闪退,CE调试附加了进程就网络中断、、、、、
2016-5-7 09:09
0
雪    币: 756
活跃值: (114)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
18
CE可以调试吗?为啥我的直接中断网络
2016-5-7 09:10
0
雪    币: 6
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
19
搞了个加速外挂 被神武封电脑了.......不能玩了
2016-5-7 10:50
0
雪    币: 124
活跃值: (297)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
你QQ多少?
我给你CE
2016-5-9 06:20
0
雪    币: 34
活跃值: (224)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
买也可以啊
2016-6-2 13:27
0
雪    币: 34
活跃值: (224)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
Q1300105596  求联系求好友
2016-6-2 13:29
0
雪    币: 39
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
先看看有没有ring0 hook,没有的话可以直接复制 NtOpenProcess 和 NtReadVirtualMemory 的 opcode,直接呼叫内核API,如果你是做外挂的,建议你自己写一个内存搜索DLL,注入游戏,这就更方便了,只要代码不公开,你的DLL可以一直用也没问题。
2016-6-17 16:15
0
雪    币: 14
活跃值: (948)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
CE被检测啦.一般这种都是R3下的检测吧,会自己改CE就把字符特征全改掉,不会就找别人改好的试试
2016-6-21 06:50
0
游客
登录 | 注册 方可回帖
返回
//