能力值:
( LV9,RANK:410 )
|
-
-
26 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
最初由 堕落天才 发布
feiproxy
////////////////
我看你还是挺辛苦的,方法我不是已经说了么?用我说的方法,做一个DLL注入到OD里面去,在RING3层NP就干扰不了OD了,可以随便你调试什么挂了.怎么可以总是等现成的作品?估计你的编程水平一般,哎..那有什么办法呢? 不过不要埋怨看雪没高手,看雪的高人多哪,看肯不肯出手而已。
我不怕辛苦
编程不会 只能等高手写程序
为了过NP 已经等了2个月了
因为在这里不能发任何广告
如果发了广告 肯定会被封ID
所以只能边问边学边等
你说的那方法 我已经找人在做 试试看
|
能力值:
( LV9,RANK:410 )
|
-
-
28 楼
那个通用的逃NP监视程序我已经做出来了,可以保护任何进程在RING3层不受NP干扰.其实一点也不难,更说不上什么高深技术.要用到的麻烦一点的无非是API HOOK,系统钩子,远程注入,网上这方面知识介绍也很多.不过现在权限不够,连贴一张图都不行.等什么时候可以上传附件我就把我的研究经历跟大家分享吧.
现在我能作到的就是在RING3层进入GameMon.des进程(已经隐藏了的哦),HOOK 它的API,分析它的内存.不过还没分析到什么结果.哎...汇编正在学,驱动还不会,学好这两样的话,要完全破解它也不是什么不可能的事
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
最初由 shoooo 发布
csi
怕入特征字,搞成这模样? 
|
能力值:
( LV7,RANK:100 )
|
-
-
30 楼
np特征扫描不是基于窗口标题类名等东西
|
能力值:
( LV2,RANK:10 )
|
-
-
31 楼
都是高手
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
不知道NP是如何监视有新进程启动,是通过定时检测还是通过
监视explore.exe的createprocess等等方法。如果是定时检测,那
它需要判断每个进程是否已被注入。。。
|
能力值:
( LV9,RANK:410 )
|
-
-
33 楼
不知道NP是如何监视有新进程启动,是通过定时检测还是通过
监视explore.exe的createprocess等等方法。如果是定时检测,那
它需要判断每个进程是否已被注入。。。
NP是在驱动层拦截了CreateProcess,在用户层无论你是怎么启动一个程序,它都能知道,并往里面注入监视模块(npggNT.des).注入之后NP进程不再做任何检查,只让监视模块发挥作用.如果在游戏进行过程中意外关闭了GameMon.des进程(虽然很难,我试过)的话,游戏在几分钟内退出,而你再也无法启动任何程序.因为NP拦截的CreateProcess还没有恢复,你只能重启电脑
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
最初由 shinesi 发布
不知道NP是如何监视有新进程启动,是通过定时检测还是通过
监视explore.exe的createprocess等等方法。如果是定时检测,那
它需要判断每个进程是否已被注入。。。
是监视所有开着的进程 包括用工具隐藏的进程
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
nprotect 是Ring 0级
OD是RING 3级
不知道该用什么工具可以躲避nportect
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
用内核函数创建进程。
|
能力值:
( LV12,RANK:530 )
|
-
-
37 楼
已经有人搞定了,今天我发现跑跑里有人使用挂了。
很郁闷,很好的一个游戏就这样被糟蹋……
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
最初由 Vegeta 发布
已经有人搞定了,今天我发现跑跑里有人使用挂了。
很郁闷,很好的一个游戏就这样被糟蹋……
可以过NP的人很多 就是不愿意说
只能在等待了
|
能力值:
( LV2,RANK:10 )
|
-
-
39 楼
试试用工具阻止np释放驱动 另外线程的注入卡巴可以拦截下来
|
能力值:
( LV2,RANK:10 )
|
-
-
40 楼
最初由 堕落天才 发布
那个通用的逃NP监视程序我已经做出来了,可以保护任何进程在RING3层不受NP干扰
可以介绍下实现原理不 
|
能力值:
( LV2,RANK:10 )
|
-
-
41 楼
np在任何程序启动前,注入线程,线程工作替换敏感DLL,包括工具函数
|
|
|
|
