能力值:
( LV2,RANK:10 )
|
-
-
26 楼
最初由 3XeyeS 发布
要解决的办法也容易........线程注入........
找到NPCODE...直接跳过GameMon
能不能给我提供一下这方面的相关资料?非常感谢
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
另外,大家有谁知道下面代码大概作用是什么?
211136A1 8D5424 10 lea edx,dword ptr ss:[esp+10]
211136A5 52 push edx
211136A6 6A 00 push 0
211136A8 68 E0D21321 push mss32.2113D2E0 ; ASCII "MSS mixer services"
211136AD E8 9E710100 call mss32.RIB_enumerate_providers
211136B2 6A 00 push 0
211136B4 6A 01 push 1
211136B6 56 push esi
211136B7 E8 1414FFFF call mss32.AIL_set_digital_driver_processor
211136BC 8B4424 10 mov eax,dword ptr ss:[esp+10]
211136C0 50 push eax
211136C1 6A 02 push 2
211136C3 56 push esi
211136C4 E8 0714FFFF call mss32.AIL_set_digital_driver_processor
211136C9 8B4C24 10 mov ecx,dword ptr ss:[esp+10]
211136CD 51 push ecx
211136CE 6A 00 push 0
211136D0 56 push esi
211136D1 E8 FA13FFFF call mss32.AIL_set_digital_driver_processor
211136D6 8B5424 10 mov edx,dword ptr ss:[esp+10]
211136DA 52 push edx
211136DB 6A 03 push 3
211136DD 56 push esi
211136DE E8 ED13FFFF call mss32.AIL_set_digital_driver_processor
211136E3 8B46 04 mov eax,dword ptr ds:[esi+4]
211136E6 6A 64 push 64
211136E8 50 push eax
211136E9 E8 12F9FEFF call mss32.AIL_set_timer_frequency
211136EE 8B4E 04 mov ecx,dword ptr ds:[esi+4]
211136F1 56 push esi
211136F2 51 push ecx
211136F3 E8 38F7FEFF call mss32.AIL_set_timer_user
211136F8 8B56 04 mov edx,dword ptr ds:[esi+4]
211136FB 52 push edx
211136FC E8 9FFAFEFF call mss32.AIL_start_timer
21113701 5F pop edi
21113702 5E pop esi
21113703 5D pop ebp
21113704 33C0 xor eax,eax
21113706 5B pop ebx
21113707 83C4 08 add esp,8
2111370A C2 1000 retn 10
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
ng我当时是直接NOP掉的,可能你NOP的地方不对或者程序检测NG的运行,你还没跟踪到核心部分,把一些必要的也NOP掉了
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
最初由 一民 发布
ng我当时是直接NOP掉的,可能你NOP的地方不对或者程序检测NG的运行,你还没跟踪到核心部分,把一些必要的也NOP掉了
兄弟,我说的是NP,你说的是NG.
|
能力值:
( LV12,RANK:250 )
|
-
-
30 楼
我在8月的最后几个星期也开始mxd(由于我堂弟的原因)
发现nprotect gameguard确实是个问题。
到后面似乎发现任何对其窗口的操作都将导致意外退出。
现在用的computer,连运行mxd都很卡。更不敢动态调试了
静态的太麻烦为了这么一个game不值得花so much时间。况且静态分析这么多文件对于我来说几乎不太可能
-------------------
于是就想办法绕过nprotect gameguard。
比如sendmessage似乎不被限制
估计spi也不会被监测出来(这个可是绕过nprotect制作外挂的好办法)
……
还有,我没有尝试过进程注入(包括HOOK DLL),或许它对进程内的某些操作不敏感,倒可以试试。
|
能力值:
( LV2,RANK:10 )
|
-
-
31 楼
哦,我打错字了应该是NP
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
最初由 wiaa 发布
我在8月的最后几个星期也开始mxd(由于我堂弟的原因)
发现nprotect gameguard确实是个问题。
到后面似乎发现任何对其窗口的操作都将导致意外退出。
现在用的computer,连运行mxd都很卡。更不敢动态调试了
........
确实很麻烦,断开NP后还要自己计算服务器效验包,单这个我就没思路了.不知怎么下手.
另外,断开NP我也仅是采取NOP一个CALL,把JNP改JMP,这个CALL错综复杂,把我看累死了.
|
能力值:
( LV13,RANK:970 )
|
-
-
33 楼
最初由 Rucit 发布
太好了,坛主你认识,能不能帮我大概讲解一下这方面的知识?公司用一个游戏来考核我,现在快一个月了,脱壳是脱了,最后就剩这个问题不知道该怎么弄.从来都没接触过 你们公司为什么不考核你MFC的消息机制?“考”这种题目的公司,他们自己也未必会处理,这么折腾你其实就是在变相压榨你。我认识那么多老大没有搞这种的,我如果处理不掉老大肯定能处理掉,你去问问“考”你的人,他要能处理掉,那你忙这一个月也值得了,他要是不能处理,那就明显欺诈你,你直接走人就好了。 
|
能力值:
( LV7,RANK:100 )
|
-
-
34 楼
是外挂公司吧 
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
MAIN.exe->GameGuard.des->GameMon.des->Connect Server->Go
上面是正常的运行程序.......但........
MAIN.exe->GameGuard.des->GameMon.des->我从这里开始注入,从MAIN.exe线程里NOP/JMP掉GameMon.des->Connect Server->Go
很有意思哦......正常进入游戏....玩了很久都没有掉...呵呵
然后,当然是搞自己想要的东东了...HOOK........
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
最初由 goodcode 发布
是外挂公司吧
公司有这方面的业务,但是就招我一个人搞这东西.
|
能力值:
( LV2,RANK:10 )
|
-
-
37 楼
最初由 3XeyeS 发布
MAIN.exe->GameGuard.des->GameMon.des->Connect Server->Go
上面是正常的运行程序.......但........
MAIN.exe->GameGuard.des->GameMon.des->我从这里开始注入,从MAIN.exe线程里NOP/JMP掉GameMon.des->Connect Server->Go
很有意思哦......正常进入游戏....玩了很久都没有掉...呵呵
然后,当然是搞自己想要的东东了...HOOK........
兄弟,能不能说说具体步骤啊,很急,谢谢。我只要正常进入游戏就OK了.
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
每个游戏保护的方式都不一样的,不是所有游戏都有服务器效验包的,要是可以从MAIN.exe线程里NOP/JMP掉GameMon.des->Connect Server->Go,我也很想知道怎么做呢
|
能力值:
![]()
(RANK:650 )
|
-
-
39 楼
向楼上学习
|
能力值:
( LV2,RANK:10 )
|
-
-
40 楼
向楼上学习
|
能力值:
( LV2,RANK:10 )
|
-
-
41 楼
最初由 3XeyeS 发布
MAIN.exe->GameGuard.des->GameMon.des->Connect Server->Go
上面是正常的运行程序.......但........
MAIN.exe->GameGuard.des->GameMon.des->我从这里开始注入,从MAIN.exe线程里NOP/JMP掉GameMon.des->Connect Server->Go
很有意思哦......正常进入游戏....玩了很久都没有掉...呵呵
然后,当然是搞自己想要的东东了...HOOK........
呼唤一下高手!呼唤一下所有知道怎么处理的高手!
|
能力值:
( LV2,RANK:10 )
|
-
-
42 楼
在讲述游戏封包反跟踪原理之前我们首先需要对函数HOOK原理有深入了解
我们知道函数HOOK原理主要通过二个途径截获封包数据的,一个是将跳转下在PE文件的被跟踪的输入表项中,一个是将跳转下在被跟踪的函数体中。
游戏封包反跟踪(NP)程序是基于上述原理而实施反跟踪的,按反跟踪的实现不同,相应可分为:
一、将PE中用于查找指定函数的相关帮助信息删除
二、不断判断输入表中相关函数项的跳转地址
三、不断判断被反跟踪函数体代码的情况
上述三点中,前二点是基于函数HOOK原理的第一种情况的,第三点是基于函数HOOK原理的第二种情况的。
游戏封包反跟踪(NP)为了不让用户轻易将反跟踪程序去消,其实现的往往是采用某种动态算法,并与游戏服务器相通信。
我们如果想去消游戏封包反跟踪(NP)程序的反跟踪,那么必须对反跟踪代码的行为进行分析,找出算法后,我们就可以仿照它的行为而实施我们的模拟反跟踪。
反跟踪(NP)一旦去消,我们又可以用HOOK原理来实施我们对封包信息的截获工作了。当然纯粹为了跟踪封包,我们其实并不需要去对付反跟踪,因为我们还有很多其他途径来实施封包的跟踪,而在这些途径中有些原理本身就是无法被反跟踪的。
如何查找反跟踪程序,其实十分的简单,我们知道在进行判断之前,被判断的内存数据必须会被读取,因此我们只要给被分析代码所在的内存下一个读断点就行,然后用运行跟踪即可找到反跟踪代码段。
-----------
以上是搜索到的.对最后一段话不太理解,“我们只要给被分析代码所在的内存下一个读断点”我怎么知道哪段代码是被分析代码?
|
能力值:
( LV12,RANK:250 )
|
-
-
43 楼
最初由 3XeyeS 发布
MAIN.exe->GameGuard.des->GameMon.des->Connect Server->Go
上面是正常的运行程序.......但........
MAIN.exe->GameGuard.des->GameMon.des->我从这里开始注入,从MAIN.exe线程里NOP/JMP掉GameMon.des->Connect Server->Go
很有意思哦......正常进入游戏....玩了很久都没有掉...呵呵
然后,当然是搞自己想要的东东了...HOOK........
这个位置? 哦――
计算机配置不行,连运行gameguard都很卡,看来没希望搞个什么东东了。
祝愿楼上的成功!
|
能力值:
( LV2,RANK:10 )
|
-
-
44 楼
最初由 Rucit 发布
脱壳后程序运行不到一分钟自动退出是由于NProtect Gameguard在做怪.
当把调用NProtect 的call,nop 之后,程序不会再退出,变成了无法登陆服务器.这该怎么办?有谁研究过吗?一起讨论一下啊
-------
引用:
........
方法不对,当然会被活活累死,我现在应对NP的更新顶多十分钟
目前好像是我见过的最高版本的,所以NP也累了,很少动弹了
|
能力值:
( LV2,RANK:10 )
|
-
-
45 楼
最初由 huoshan 发布
方法不对,当然会被活活累死,我现在应对NP的更新顶多十分钟
目前好像是我见过的最高版本的,所以NP也累了,很少动弹了
高手,能不能说说你的处理办法?我的QQ:19938439
|
能力值:
( LV4,RANK:50 )
|
-
-
46 楼
呵呵,想那么麻烦,单纯对付NP,不算费劲,如果把NP的技术全部分析好拿到手还是比较麻烦的,  不想攻击人,但是某人说话好象很高深似的,实际上....XXX 一向如此,明眼人一看就值得是胡说
|
能力值:
( LV2,RANK:10 )
|
-
-
47 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
48 楼
最初由 云重 发布
呵呵,想那么麻烦,单纯对付NP,不算费劲,如果把NP的技术全部分析好拿到手还是比较麻烦的, 不想攻击人,但是某人说话好象很高深似的,实际上....XXX 一向如此,明眼人一看就值得是胡说
不过好像十几分钟是可以搞定的,这个我想可能不是胡说.
|
能力值:
( LV2,RANK:10 )
|
-
-
49 楼
晕哦 这就去搞搞np
|
能力值:
( LV2,RANK:10 )
|
-
-
50 楼
NP 据说很牛,一直没有机会遇到。不过总有解决的办法,就看谁能把window的操作系统吃透了。道高一尺,魔高一丈
|
|
|
|
