能力值:
( LV2,RANK:10 )
|
-
-
2 楼
涉及到反外挂和反...我想一般不会有人出来说什么的...
没事,也没人瞎捣鼓那东西,除非你有特殊目的...
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
最好的方法,伪造杀毒驱动进入.
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
最初由 鸡蛋壳 发布 最好的方法,伪造杀毒驱动进入.
伪造杀毒驱动?不太明白这是什么意思 请详解
资料显示脱壳NP 替换NP 或者是删除这文件都会无效
应该是定时检测的
要是有专门防NP的工具就好了
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
类似的保护软件,直接吧病毒驱动全部禁止,等退后在开启 -_-!
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
nprotect
他会丢个驱动出来作监控,冰刃可以看到。
以前用98还可以弄弄,现在98没装了。
我来瞎说的,以驱动解驱动,鸡蛋壳 能多说几句吗? 不要吝啬,嘿嘿
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
最初由 daysnet 发布 nprotect 他会丢个驱动出来作监控,冰刃可以看到。
以前用98还可以弄弄,现在98没装了。
........ 驱动是npggNT.des
系统级的 注入到运行的所有程序中
如果可以不让OD被注入就好了
大家帮忙想办法 怎么样才能实现
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
驱动是wmimmc.sys吧,npggNT.des那个是3环下的
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
最初由 9521 发布 驱动是wmimmc.sys吧,npggNT.des那个是3环下的
不同的游戏可能是不同的NP驱动
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
什么时候才能有高人帮忙解决这问题呀
论坛里问这样问题的很多 就是一直没解决
|
能力值:
( LV9,RANK:410 )
|
-
-
11 楼
NP是利用CreateRemoteThread将npggNT.des及监视线程注入到所有进程的,据我观察,它好象不是利用远程调用Loadlibrary注入的,而是直接向进程写入代码.根据这个原理,我们有一个很简单的方法可以逃避它的监视:监视自己的进程,发现有多余的线程就杀掉.这样npggNT.des就无法注入.
|
能力值:
( LV9,RANK:410 )
|
-
-
12 楼
这种方法在目前任何版本NP都能用.但是有一个问题,由于WINDOWS是一个多任务系统,很难确定系统什么时候执行NP线程什么时候执行自己程序的线程.因此,一旦NP的CreateRemoteThread执行完毕而还没有轮到你的保护线程发威的话,你也可以收工回家了,因为很快你就发现你的程序已经死掉.
|
能力值:
( LV9,RANK:410 )
|
-
-
13 楼
说白了,这是一种方法,但是成功率不是百分百.至于什么时候会成功,问微软吧.还有一种方法,就是设置"线程陷阱",等NP监视线程自己往里面掉--自杀,这种方法成功率百分百.只是这种方法一不小心往往会害死自己的程序.原理上,用注入DLL的方法也是可以保护其他进程的,但是由于很难完全了解别的进程中所有线程信息,设置"陷阱"更危险.
|
能力值:
( LV13,RANK:530 )
|
-
-
14 楼
如果不是驱动级的倒是不难办
不过现在大有不用驱动的嫌疑比如Themida
因为visit开始 释放驱动变得很困难
而且就算NT 系统也要Admin权限
这显然不合理~
因为游戏本身是不需要这个权限的
所以nProtect可能不会使用驱动。。只是猜想
可以用一个USER的用户来执行客户端 看看没有驱动 可以载入游戏不
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
我试过用ICEWORD 查看进程信息
载入要调试的程序时候 np没有启动
快要进入游戏界面的时候 一片红色 显示所有的进程都被加了GameMon.des
打开进程的模块 试着删除这个文件 结果是要调试的程序和游戏都被关闭了
后来又用了隐藏进程的工具
隐藏了OD进程 但GameMon.des还是会注入进OD 然后关闭
不知道还有没有其他的好方法可以解决
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
看过按键精灵这款软件
为了防止nprotect的注入 增加了神盾的功能
有了那个神盾 按键精灵的确没受NP的干扰
不知道他是怎么实现的
如果能把调试工具都增加那功能
以后破解软件 也省事
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
今天看了下 np 运行的时候程序确实是多了个线程,神盾不晓得什么原理
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
期待高手写出OD不受NP干扰的工具
|
能力值:
(RANK:650 )
|
-
-
20 楼
|
能力值:
( LV4,RANK:50 )
|
-
-
21 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
恶搞,晕看来我没什么幽默细胞 sorry
|
能力值:
(RANK:650 )
|
-
-
23 楼
最初由 DW_DLL 发布 shoooo 在炫耀吗?低调一点
呵呵,其实那张图是和NP完全无关的一个PE工具
纯属恶搞
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
最初由 shoooo 发布 csi
刚刚一看到这熟悉的NP盾牌 真的很兴奋
以为shoooo真的有办法可以躲过NP的检测
希望各位前辈高人 多多指点
小弟我一直会等待奇迹的出现
|
能力值:
( LV9,RANK:410 )
|
-
-
25 楼
feiproxy
////////////////
我看你还是挺辛苦的,方法我不是已经说了么?用我说的方法,做一个DLL注入到OD里面去,在RING3层NP就干扰不了OD了,可以随便你调试什么挂了.怎么可以总是等现成的作品?估计你的编程水平一般,哎..那有什么办法呢? 不过不要埋怨看雪没高手,看雪的高人多哪,看肯不肯出手而已。
|
|
|