最初由 3XeyeS 发布
要解决的办法也容易........线程注入........
找到NPCODE...直接跳过GameMon

能不能给我提供一下这方面的相关资料?非常感谢

另外,大家有谁知道下面代码大概作用是什么?
211136A1             8D5424 10        lea edx,dword ptr ss:[esp+10]
211136A5             52               push edx
211136A6             6A 00            push 0
211136A8             68 E0D21321      push mss32.2113D2E0                                  ; ASCII "MSS mixer services"
211136AD             E8 9E710100      call mss32.RIB_enumerate_providers
211136B2             6A 00            push 0
211136B4             6A 01            push 1
211136B6             56               push esi
211136B7             E8 1414FFFF      call mss32.AIL_set_digital_driver_processor
211136BC             8B4424 10        mov eax,dword ptr ss:[esp+10]
211136C0             50               push eax
211136C1             6A 02            push 2
211136C3             56               push esi
211136C4             E8 0714FFFF      call mss32.AIL_set_digital_driver_processor
211136C9             8B4C24 10        mov ecx,dword ptr ss:[esp+10]
211136CD             51               push ecx
211136CE             6A 00            push 0
211136D0             56               push esi
211136D1             E8 FA13FFFF      call mss32.AIL_set_digital_driver_processor
211136D6             8B5424 10        mov edx,dword ptr ss:[esp+10]
211136DA             52               push edx
211136DB             6A 03            push 3
211136DD             56               push esi
211136DE             E8 ED13FFFF      call mss32.AIL_set_digital_driver_processor
211136E3             8B46 04          mov eax,dword ptr ds:[esi+4]
211136E6             6A 64            push 64
211136E8             50               push eax
211136E9             E8 12F9FEFF      call mss32.AIL_set_timer_frequency
211136EE             8B4E 04          mov ecx,dword ptr ds:[esi+4]
211136F1             56               push esi
211136F2             51               push ecx
211136F3             E8 38F7FEFF      call mss32.AIL_set_timer_user
211136F8             8B56 04          mov edx,dword ptr ds:[esi+4]
211136FB             52               push edx
211136FC             E8 9FFAFEFF      call mss32.AIL_start_timer
21113701             5F               pop edi
21113702             5E               pop esi
21113703             5D               pop ebp
21113704             33C0             xor eax,eax
21113706             5B               pop ebx
21113707             83C4 08          add esp,8
2111370A             C2 1000          retn 10

ng我当时是直接NOP掉的,可能你NOP的地方不对或者程序检测NG的运行,你还没跟踪到核心部分,把一些必要的也NOP掉了

最初由 一民 发布
ng我当时是直接NOP掉的,可能你NOP的地方不对或者程序检测NG的运行,你还没跟踪到核心部分,把一些必要的也NOP掉了

兄弟,我说的是NP,你说的是NG.

我在8月的最后几个星期也开始mxd（由于我堂弟的原因）
发现nprotect gameguard确实是个问题。
到后面似乎发现任何对其窗口的操作都将导致意外退出。

现在用的computer，连运行mxd都很卡。更不敢动态调试了

静态的太麻烦为了这么一个game不值得花so much时间。况且静态分析这么多文件对于我来说几乎不太可能

-------------------
于是就想办法绕过nprotect gameguard。
比如sendmessage似乎不被限制
估计spi也不会被监测出来（这个可是绕过nprotect制作外挂的好办法）
……
还有，我没有尝试过进程注入（包括HOOK DLL），或许它对进程内的某些操作不敏感，倒可以试试。

哦,我打错字了应该是NP

最初由 wiaa 发布
我在8月的最后几个星期也开始mxd（由于我堂弟的原因）
发现nprotect gameguard确实是个问题。
到后面似乎发现任何对其窗口的操作都将导致意外退出。

现在用的computer，连运行mxd都很卡。更不敢动态调试了
........

确实很麻烦,断开NP后还要自己计算服务器效验包,单这个我就没思路了.不知怎么下手.
另外,断开NP我也仅是采取NOP一个CALL,把JNP改JMP,这个CALL错综复杂,把我看累死了.

最初由 Rucit 发布
太好了,坛主你认识，能不能帮我大概讲解一下这方面的知识?公司用一个游戏来考核我,现在快一个月了,脱壳是脱了,最后就剩这个问题不知道该怎么弄.从来都没接触过

你们公司为什么不考核你MFC的消息机制？“考”这种题目的公司，他们自己也未必会处理，这么折腾你其实就是在变相压榨你。我认识那么多老大没有搞这种的，我如果处理不掉老大肯定能处理掉，你去问问“考”你的人，他要能处理掉，那你忙这一个月也值得了，他要是不能处理，那就明显欺诈你，你直接走人就好了。

是外挂公司吧

MAIN.exe->GameGuard.des->GameMon.des->Connect Server->Go
上面是正常的运行程序.......但........
MAIN.exe->GameGuard.des->GameMon.des->我从这里开始注入，从MAIN.exe线程里NOP/JMP掉GameMon.des->Connect Server->Go
很有意思哦......正常进入游戏....玩了很久都没有掉...呵呵
然后，当然是搞自己想要的东东了...HOOK........

最初由 goodcode 发布
是外挂公司吧

公司有这方面的业务,但是就招我一个人搞这东西.

最初由 3XeyeS 发布
MAIN.exe->GameGuard.des->GameMon.des->Connect Server->Go
上面是正常的运行程序.......但........
MAIN.exe->GameGuard.des->GameMon.des->我从这里开始注入，从MAIN.exe线程里NOP/JMP掉GameMon.des->Connect Server->Go
很有意思哦......正常进入游戏....玩了很久都没有掉...呵呵
然后，当然是搞自己想要的东东了...HOOK........

兄弟,能不能说说具体步骤啊,很急,谢谢。我只要正常进入游戏就OK了.

每个游戏保护的方式都不一样的，不是所有游戏都有服务器效验包的，要是可以从MAIN.exe线程里NOP/JMP掉GameMon.des->Connect Server->Go，我也很想知道怎么做呢

向楼上学习

向楼上学习

最初由 3XeyeS 发布
MAIN.exe->GameGuard.des->GameMon.des->Connect Server->Go
上面是正常的运行程序.......但........
MAIN.exe->GameGuard.des->GameMon.des->我从这里开始注入，从MAIN.exe线程里NOP/JMP掉GameMon.des->Connect Server->Go
很有意思哦......正常进入游戏....玩了很久都没有掉...呵呵
然后，当然是搞自己想要的东东了...HOOK........

呼唤一下高手!呼唤一下所有知道怎么处理的高手!

在讲述游戏封包反跟踪原理之前我们首先需要对函数HOOK原理有深入了解

　　我们知道函数HOOK原理主要通过二个途径截获封包数据的，一个是将跳转下在PE文件的被跟踪的输入表项中，一个是将跳转下在被跟踪的函数体中。

　　游戏封包反跟踪（NP）程序是基于上述原理而实施反跟踪的，按反跟踪的实现不同，相应可分为：
　　一、将PE中用于查找指定函数的相关帮助信息删除
　　二、不断判断输入表中相关函数项的跳转地址
　　三、不断判断被反跟踪函数体代码的情况
　　上述三点中，前二点是基于函数HOOK原理的第一种情况的，第三点是基于函数HOOK原理的第二种情况的。
　　
　　游戏封包反跟踪（NP）为了不让用户轻易将反跟踪程序去消，其实现的往往是采用某种动态算法，并与游戏服务器相通信。

　　我们如果想去消游戏封包反跟踪（NP）程序的反跟踪，那么必须对反跟踪代码的行为进行分析，找出算法后，我们就可以仿照它的行为而实施我们的模拟反跟踪。

　　反跟踪（NP）一旦去消，我们又可以用HOOK原理来实施我们对封包信息的截获工作了。当然纯粹为了跟踪封包，我们其实并不需要去对付反跟踪，因为我们还有很多其他途径来实施封包的跟踪，而在这些途径中有些原理本身就是无法被反跟踪的。

　　如何查找反跟踪程序，其实十分的简单，我们知道在进行判断之前，被判断的内存数据必须会被读取，因此我们只要给被分析代码所在的内存下一个读断点就行，然后用运行跟踪即可找到反跟踪代码段。

-----------
以上是搜索到的.对最后一段话不太理解,“我们只要给被分析代码所在的内存下一个读断点”我怎么知道哪段代码是被分析代码？

最初由 3XeyeS 发布
MAIN.exe->GameGuard.des->GameMon.des->Connect Server->Go
上面是正常的运行程序.......但........
MAIN.exe->GameGuard.des->GameMon.des->我从这里开始注入，从MAIN.exe线程里NOP/JMP掉GameMon.des->Connect Server->Go
很有意思哦......正常进入游戏....玩了很久都没有掉...呵呵
然后，当然是搞自己想要的东东了...HOOK........

这个位置？ 哦――

计算机配置不行，连运行gameguard都很卡，看来没希望搞个什么东东了。

祝愿楼上的成功！

最初由 Rucit 发布
脱壳后程序运行不到一分钟自动退出是由于NProtect Gameguard在做怪.
当把调用NProtect 的call，nop 之后，程序不会再退出,变成了无法登陆服务器.这该怎么办?有谁研究过吗?一起讨论一下啊

-------
引用:
........

方法不对，当然会被活活累死，我现在应对NP的更新顶多十分钟
目前好像是我见过的最高版本的，所以NP也累了，很少动弹了

最初由 huoshan 发布
方法不对，当然会被活活累死，我现在应对NP的更新顶多十分钟
目前好像是我见过的最高版本的，所以NP也累了，很少动弹了

高手,能不能说说你的处理办法?我的QQ:19938439

呵呵,想那么麻烦,单纯对付NP,不算费劲,如果把NP的技术全部分析好拿到手还是比较麻烦的,   不想攻击人,但是某人说话好象很高深似的,实际上....XXX 一向如此,明眼人一看就值得是胡说

最初由 云重 发布
呵呵,想那么麻烦,单纯对付NP,不算费劲,如果把NP的技术全部分析好拿到手还是比较麻烦的, 不想攻击人,但是某人说话好象很高深似的,实际上....XXX 一向如此,明眼人一看就值得是胡说

那到底该怎么入手啊?

最初由 云重 发布
呵呵,想那么麻烦,单纯对付NP,不算费劲,如果把NP的技术全部分析好拿到手还是比较麻烦的, 不想攻击人,但是某人说话好象很高深似的,实际上....XXX 一向如此,明眼人一看就值得是胡说

不过好像十几分钟是可以搞定的,这个我想可能不是胡说.

晕哦 这就去搞搞np

NP 据说很牛，一直没有机会遇到。不过总有解决的办法，就看谁能把window的操作系统吃透了。道高一尺，魔高一丈