神武游戏的防读取内存机制-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 神武游戏的防读取内存机制 0.00雪花

发表于: 2016-3-6 20:38 11538

[旧帖] 神武游戏的防读取内存机制 0.00雪花

rhirufxmbcyj 活跃值

2016-3-6 20:38

11538

最近被同学忽悠这玩了一款2D回合制游戏，神武。这个游戏没有野外自动遇怪的模式，所以需要靠手点这走路遇怪。想写个小程序解放双手。
----------------------------------------------------------------------------------------------------------
野外遇怪好实现，走到要挂机的地图，然后模拟鼠标点击就行，前台后台都可以。可是自动加血或者加蓝就比较坑爹了，所以我用Cheat Engine，CE工具加载了一下游戏，想搜索一下血蓝的基址，方便读取当前血量，我用CE加载完成第一次搜索，然后游戏就直接断开连接了。是不是游戏的驱动保护，想要读取内存应该怎样做。。。

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・4

免费・0

支持

最新回复 (23)
小阿弟雪币： 135 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 234 粉丝 0 关注私信	小阿弟 2 楼有没有R0保护，你可以用xuetr查看内核模块里，有什么跟游戏相关的东西。在看看扫描进程里有没有什么HOOK ,先一步一步的排除，最后就知道了。关键还是靠耐心和吃苦查资料的能力，祝你好运！！！ 2016-3-6 21:34 0
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 3 楼你在逗我吗？。。赚钱的游戏哪个没保护。。。你写的脚本没被检测到嘛。。。没被封号嘛。。。学好逆向，下个外挂，把外挂壳脱了，看他Hook的哪，内存改的哪。。。最直接。。 2016-3-6 23:25 0
小阿弟雪币： 135 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 234 粉丝 0 关注私信	小阿弟 4 楼安全的挂，是不会轻易做HOOK游戏的，正如论坛"眼镜"大神所说，现在流行把游戏当DLL来调用。别走调用call什么的，开个僵尸进程让客户端跟服务器通信，什么都过了。按这个标准，可以无视所有保护(包括游戏内GM检测)。。。。。。 2016-3-7 01:01 0
zjjhszs 雪币： 6 活跃值： (1509) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 308 粉丝 0 关注私信	zjjhszs 5 楼你这说的也是蛋疼的事情。说白了就是半脱机的挂，游戏协议要分析，这玩意又那是新人搞的起来的，况且那些有保护的，你说僵尸就僵尸啊 2016-3-7 01:25 0
小阿弟雪币： 135 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 234 粉丝 0 关注私信	小阿弟 6 楼嘿嘿，这得问"眼镜"大牛愿不愿意放点料出来，让大家学习了！！！必经这是他的10几年的外挂技术的结晶。很期待这位大牛指点下！！！！！ 2016-3-7 01:28 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 7 楼这个游戏的技术很猥琐，限制多开客户端的方法也很猥琐，破解多开之后，能多开正常玩游戏，但是不让与本机的游戏人物组队。这个怎么处理分析它。 2016-3-7 01:44 0
rhirufxmbcyj 雪币： 756 活跃值： (114) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 63 粉丝 8 关注私信	rhirufxmbcyj 8 楼好麻烦啊，就想简单的解放双手而已。读取内存实现不了了，只能前台模拟鼠标点击了 2016-3-7 12:46 0
rhirufxmbcyj 雪币： 756 活跃值： (114) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 63 粉丝 8 关注私信	rhirufxmbcyj 9 楼这游戏还有检测虚拟机的，主机开虚拟机进行游戏会直接结束进程，在虚拟机里开游戏也会直接结束游戏进程，好扯淡 2016-3-7 12:49 0
hiltercn 雪币： 14 活跃值： (280) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	hiltercn 10 楼你说半脱机,甚至脱机是可行的,但是问题是,这些包你回不完整啊,这个是最大的问题. 2016-3-7 13:10 0
hewyau 雪币： 112 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 33 粉丝 0 关注私信	hewyau 11 楼小心不要被封号啊 2016-4-7 15:58 0
xushufu 雪币： 124 活跃值： (277) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	xushufu 12 楼你还有在研究神武2 吗？是用什么语言写的的？可以留个方式一起研究？ bnb502@qq.com 2016-4-19 01:08 0
xushufu 雪币： 124 活跃值： (277) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	xushufu 13 楼我有可以调试的CE 2016-4-19 02:11 0
xushufu 雪币： 124 活跃值： (277) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	xushufu 14 楼神武2 2016.04.22 坐标X 0071A02C+14+138 坐标Y 0071A02C+14+13C 坐标X 0071A02C+14+140 坐标Y 0071A02C+14+144 2016-4-22 00:23 0
zycdmax 雪币： 95 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	zycdmax 15 楼神武2效益如何,不错明天也下载看看 2016-4-27 21:46 0
萌克力雪币： 433 活跃值： (1895) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 32 关注私信	萌克力 16 楼我告诉你一个最简单的办法百试不爽 win7 64位的情况下下载最新的cheatengine 开驱动 ...当年不检测窗口的各大anti都可以看一看内存比如什么hs之类的 2016-4-27 23:39 0
rhirufxmbcyj 雪币： 756 活跃值： (114) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 63 粉丝 8 关注私信	rhirufxmbcyj 17 楼但是放弃了，虚拟机神武直接闪退，CE调试附加了进程就网络中断、、、、、 2016-5-7 09:09 0
rhirufxmbcyj 雪币： 756 活跃值： (114) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 63 粉丝 8 关注私信	rhirufxmbcyj 18 楼 CE可以调试吗？为啥我的直接中断网络 2016-5-7 09:10 0
三刀疯雪币： 6 能力值： (RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	三刀疯 19 楼搞了个加速外挂被神武封电脑了.......不能玩了 2016-5-7 10:50 0
xushufu 雪币： 124 活跃值： (277) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	xushufu 20 楼你QQ多少？我给你CE 2016-5-9 06:20 0
wdzylin 雪币： 34 活跃值： (224) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 16 粉丝 0 关注私信	wdzylin 22 楼买也可以啊 2016-6-2 13:27 0
wdzylin 雪币： 34 活跃值： (224) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 16 粉丝 0 关注私信	wdzylin 23 楼 Q1300105596 求联系求好友 2016-6-2 13:29 0
tomchan 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	tomchan 24 楼先看看有没有ring0 hook，没有的话可以直接复制 NtOpenProcess 和 NtReadVirtualMemory 的 opcode，直接呼叫内核API，如果你是做外挂的，建议你自己写一个内存搜索DLL，注入游戏，这就更方便了，只要代码不公开，你的DLL可以一直用也没问题。 2016-6-17 16:15 0
妮可雪币： 14 活跃值： (948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	妮可 25 楼 CE被检测啦.一般这种都是R3下的检测吧,会自己改CE就把字符特征全改掉,不会就找别人改好的试试 2016-6-21 06:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

rhirufxmbcyj

发帖

回帖

RANK

关注

私信

他的文章

请问这样的算法怎么逆 4273

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
小阿弟雪币： 135 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 234 粉丝 0 关注私信	小阿弟 2 楼有没有R0保护，你可以用xuetr查看内核模块里，有什么跟游戏相关的东西。在看看扫描进程里有没有什么HOOK ,先一步一步的排除，最后就知道了。关键还是靠耐心和吃苦查资料的能力，祝你好运！！！ 2016-3-6 21:34 0
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 3 楼你在逗我吗？。。赚钱的游戏哪个没保护。。。你写的脚本没被检测到嘛。。。没被封号嘛。。。学好逆向，下个外挂，把外挂壳脱了，看他Hook的哪，内存改的哪。。。最直接。。 2016-3-6 23:25 0
小阿弟雪币： 135 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 234 粉丝 0 关注私信	小阿弟 4 楼安全的挂，是不会轻易做HOOK游戏的，正如论坛"眼镜"大神所说，现在流行把游戏当DLL来调用。别走调用call什么的，开个僵尸进程让客户端跟服务器通信，什么都过了。按这个标准，可以无视所有保护(包括游戏内GM检测)。。。。。。 2016-3-7 01:01 0
zjjhszs 雪币： 6 活跃值： (1509) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 308 粉丝 0 关注私信	zjjhszs 5 楼你这说的也是蛋疼的事情。说白了就是半脱机的挂，游戏协议要分析，这玩意又那是新人搞的起来的，况且那些有保护的，你说僵尸就僵尸啊 2016-3-7 01:25 0
小阿弟雪币： 135 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 234 粉丝 0 关注私信	小阿弟 6 楼嘿嘿，这得问"眼镜"大牛愿不愿意放点料出来，让大家学习了！！！必经这是他的10几年的外挂技术的结晶。很期待这位大牛指点下！！！！！ 2016-3-7 01:28 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 7 楼这个游戏的技术很猥琐，限制多开客户端的方法也很猥琐，破解多开之后，能多开正常玩游戏，但是不让与本机的游戏人物组队。这个怎么处理分析它。 2016-3-7 01:44 0
rhirufxmbcyj 雪币： 756 活跃值： (114) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 63 粉丝 8 关注私信	rhirufxmbcyj 8 楼好麻烦啊，就想简单的解放双手而已。读取内存实现不了了，只能前台模拟鼠标点击了 2016-3-7 12:46 0
rhirufxmbcyj 雪币： 756 活跃值： (114) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 63 粉丝 8 关注私信	rhirufxmbcyj 9 楼这游戏还有检测虚拟机的，主机开虚拟机进行游戏会直接结束进程，在虚拟机里开游戏也会直接结束游戏进程，好扯淡 2016-3-7 12:49 0
hiltercn 雪币： 14 活跃值： (280) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	hiltercn 10 楼你说半脱机,甚至脱机是可行的,但是问题是,这些包你回不完整啊,这个是最大的问题. 2016-3-7 13:10 0
hewyau 雪币： 112 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 33 粉丝 0 关注私信	hewyau 11 楼小心不要被封号啊 2016-4-7 15:58 0
xushufu 雪币： 124 活跃值： (277) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	xushufu 12 楼你还有在研究神武2 吗？是用什么语言写的的？可以留个方式一起研究？ bnb502@qq.com 2016-4-19 01:08 0
xushufu 雪币： 124 活跃值： (277) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	xushufu 13 楼我有可以调试的CE 2016-4-19 02:11 0
xushufu 雪币： 124 活跃值： (277) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	xushufu 14 楼神武2 2016.04.22 坐标X 0071A02C+14+138 坐标Y 0071A02C+14+13C 坐标X 0071A02C+14+140 坐标Y 0071A02C+14+144 2016-4-22 00:23 0
zycdmax 雪币： 95 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	zycdmax 15 楼神武2效益如何,不错明天也下载看看 2016-4-27 21:46 0
萌克力雪币： 433 活跃值： (1895) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 32 关注私信	萌克力 16 楼我告诉你一个最简单的办法百试不爽 win7 64位的情况下下载最新的cheatengine 开驱动 ...当年不检测窗口的各大anti都可以看一看内存比如什么hs之类的 2016-4-27 23:39 0
rhirufxmbcyj 雪币： 756 活跃值： (114) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 63 粉丝 8 关注私信	rhirufxmbcyj 17 楼但是放弃了，虚拟机神武直接闪退，CE调试附加了进程就网络中断、、、、、 2016-5-7 09:09 0
rhirufxmbcyj 雪币： 756 活跃值： (114) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 63 粉丝 8 关注私信	rhirufxmbcyj 18 楼 CE可以调试吗？为啥我的直接中断网络 2016-5-7 09:10 0
三刀疯雪币： 6 能力值： (RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	三刀疯 19 楼搞了个加速外挂被神武封电脑了.......不能玩了 2016-5-7 10:50 0
xushufu 雪币： 124 活跃值： (277) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	xushufu 20 楼你QQ多少？我给你CE 2016-5-9 06:20 0
wdzylin 雪币： 34 活跃值： (224) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 16 粉丝 0 关注私信	wdzylin 22 楼买也可以啊 2016-6-2 13:27 0
wdzylin 雪币： 34 活跃值： (224) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 16 粉丝 0 关注私信	wdzylin 23 楼 Q1300105596 求联系求好友 2016-6-2 13:29 0
tomchan 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	tomchan 24 楼先看看有没有ring0 hook，没有的话可以直接复制 NtOpenProcess 和 NtReadVirtualMemory 的 opcode，直接呼叫内核API，如果你是做外挂的，建议你自己写一个内存搜索DLL，注入游戏，这就更方便了，只要代码不公开，你的DLL可以一直用也没问题。 2016-6-17 16:15 0
妮可雪币： 14 活跃值： (948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	妮可 25 楼 CE被检测啦.一般这种都是R3下的检测吧,会自己改CE就把字符特征全改掉,不会就找别人改好的试试 2016-6-21 06:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复