关于np的种种.....-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (28) ◀ 1 2
lflyspace 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	lflyspace 26 楼根据我的理解，上述讨论的方法，基本上是无法通过Np的内存保护模块的。因为，np的内存保护模块，工作过程大概如下， npggNT.des 被插入游戏进程后，会定时的和游戏服务器通讯（这个通讯过程也可能是有服务器主动发起的），如果你们关闭或者supend 了npggNT.des的线程的话，服务器会主动掉线的。不过，我发现，虽然npggNT.des保护了比如401000～701000游戏的主代码段，但是我们可以修改npggNT.des进程的代码段（也就是说npggNT.des并没有保护它本身的代码段，这里的代码是可以修改的），所以目前主要的工作就是要跟踪或静态分析到检查内存的部分，然后 crack。非常高兴能够和各位高手讨论这个话题。 2006-12-3 21:50 0
飞雪紫翼雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	飞雪紫翼 27 楼 XP里不是可以以其它用户身份运行程序吗？开一个受限用户并在里面运行游戏，要调试的时候以Administraotr身份启动一个OD或者是加了驱动壳的OD不就实现了OD的权限提升吗？小弟菜鸟一只，只是看到了随口说说～呵呵～能不能实现还不知道～有机会的话尝试一下再发详细情况出来吧。 2006-12-22 22:07 0
仙剑太郎雪币： 214 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 242 粉丝 0 关注私信	仙剑太郎 2 28 楼强帖留名! 2006-12-24 09:07 0
sinshan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	sinshan 29 楼堕落天才的工具谁有? 能不能发个来看看? 2007-2-7 11:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (28) ◀ 1 2
lflyspace 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	lflyspace 26 楼根据我的理解，上述讨论的方法，基本上是无法通过Np的内存保护模块的。因为，np的内存保护模块，工作过程大概如下， npggNT.des 被插入游戏进程后，会定时的和游戏服务器通讯（这个通讯过程也可能是有服务器主动发起的），如果你们关闭或者supend 了npggNT.des的线程的话，服务器会主动掉线的。不过，我发现，虽然npggNT.des保护了比如401000～701000游戏的主代码段，但是我们可以修改npggNT.des进程的代码段（也就是说npggNT.des并没有保护它本身的代码段，这里的代码是可以修改的），所以目前主要的工作就是要跟踪或静态分析到检查内存的部分，然后 crack。非常高兴能够和各位高手讨论这个话题。 2006-12-3 21:50 0
飞雪紫翼雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	飞雪紫翼 27 楼 XP里不是可以以其它用户身份运行程序吗？开一个受限用户并在里面运行游戏，要调试的时候以Administraotr身份启动一个OD或者是加了驱动壳的OD不就实现了OD的权限提升吗？小弟菜鸟一只，只是看到了随口说说～呵呵～能不能实现还不知道～有机会的话尝试一下再发详细情况出来吧。 2006-12-22 22:07 0
仙剑太郎雪币： 214 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 242 粉丝 0 关注私信	仙剑太郎 2 28 楼强帖留名! 2006-12-24 09:07 0
sinshan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	sinshan 29 楼堕落天才的工具谁有? 能不能发个来看看? 2007-2-7 11:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复