关于np的种种.....-软件逆向-看雪-安全社区|安全招聘|kanxue.com

关于np的种种.....

发表于: 2006-11-28 22:04 11935

关于np的种种.....

DW_DLL

2006-11-28 22:04

11935

很多人都在解决np,np的解决办法也被少部分人掌握了。。。。
np是韩国的一个软件不断更新，为什么没人来个反np 服务支付呢，支持反np sdk,只销售 sdk, 收取费用。这样不是很爽吗？

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

最新回复 (28) 1 2 ▶
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 2 楼给你SDK不就等于给你技术了~ 2006-11-28 22:08 0
云重雪币： 213 活跃值： (96) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 258 粉丝 1 关注私信	云重 1 3 楼 2006-11-28 22:19 0
DW_DLL 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	DW_DLL 4 楼晕，有什么可以笑的呢？掌握技术了不起吗？堕落天才就不象楼上几位，给我工具很好用，瞬间就解决 np 任何版本。 2006-11-28 22:48 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 5 楼老大，OD不能调试是因为挂了SSDT。你有工具能调试？ 2006-11-28 22:55 0
DW_DLL 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	DW_DLL 6 楼楼上的看来是比较了np了，我不说话。 2006-11-28 23:05 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 7 楼我只是一知半解。我过不了NP的。 2006-11-28 23:35 0
DW_DLL 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	DW_DLL 8 楼 np启动会在每个进程插一个线程，然后加载模块，hook敏感函数，也没做多余的东西，解决方案在注入线程前，把线程干掉。原文出自堕落天才已经有人用堕落天才的工具在跑跑里面改内存了，唯一缺点，xp sp2才行,其他系统没试过 2006-11-28 23:39 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 9 楼我比较关心Np的驱动,你有没有,能不能给一个? QQ:55320031 2006-11-28 23:46 0
feiproxy 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 130 粉丝 0 关注私信	feiproxy 10 楼 LZ 我都等了2个月了没解决这问题 NP属于RING0 OD属于RING3 这么调试可能不太行这几天在配置softice看看还是期待这里的高手能指点下 2006-11-29 04:04 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 11 楼用OD调试NP是没问题的 2006-11-29 05:29 0
GoogleDX 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 101 粉丝 0 关注私信	GoogleDX 12 楼如果有人提供这个服务，NP马上就会改bug，换算法之类，很烦的 2006-11-29 08:15 0
９５２１雪币： 1695 活跃值： (993) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 69 粉丝 2 关注私信	９５２１ 13 楼最初由 DW_DLL* 发布* 晕，有什么可以笑的呢？掌握技术了不起吗？堕落天才就不象楼上几位，给我工具很好用，瞬间就解决 np 任何版本。既然都解决任何版本了，还要求什么 2006-11-29 09:58 0
堕落天才雪币： 293 活跃值： (110) 能力值： ( LV9，RANK：410 ) 在线值：发帖 13 回帖 65 粉丝 15 关注私信	堕落天才 10 14 楼原来DW_DLL兄在为我做广告哪！哈哈，得到一个人的赞赏不易啊！多谢你啦，DW_DLL，你的鼓励是我更大的动力 2006-12-1 15:46 0
girl 雪币： 214 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 289 粉丝 0 关注私信	girl 1 15 楼 np的驱动，dll注入是过了，可游戏本身的anti没办法 2006-12-1 15:55 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 16 楼你搞得游戏太BT了吧? 2006-12-1 16:12 0
feiproxy 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 130 粉丝 0 关注私信	feiproxy 17 楼最初由 girl* 发布* np的驱动，dll注入是过了，可游戏本身的anti没办法现在的外挂调用的几个dll文件也注入到其他的进程里跟NP一样的注入 NP也是注入到其他的进程试到现在好象没发现你所说的游戏本身的anti 2006-12-1 18:59 0
girl 雪币： 214 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 289 粉丝 0 关注私信	girl 1 18 楼游戏recv服务器的数据，通过异常抛出，有选择的处理recv内容我就是卡在这里 2006-12-1 19:05 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 19 楼其实应该活用WINDOWS XP权限管理~ 只要OD的权限高于目标进程权限就无法注入OD 比如OD 是Administrator 而目标进程是USER 权限~~ 偶通常就是这样子调试程序的安全有保证~而且对于非Ring0 反反调试很好用！因为一般而言目标进程是不可能越过WINDOWS权限管理的~ 2006-12-1 21:48 0
feiproxy 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 130 粉丝 0 关注私信	feiproxy 20 楼 foxabu 讲的有点道理我马上去测试下谢谢指点 2006-12-2 01:17 0
DW_DLL 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	DW_DLL 21 楼到user用户下，np那个盾还真的不启动了，不过OD权限也不够了-_-!应该softice应该可以把？ 2006-12-2 10:46 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 22 楼补丁一下OD 把CreateProecess 函数改成 CreateProcessAsUser 或者自己把 lpProcessAttributes [in] Pointer to a SECURITY_ATTRIBUTES structure that determines whether the returned handle can be inherited by child processes. If lpProcessAttributes is NULL, the handle cannot be inherited. The lpSecurityDescriptor member of the structure specifies a security descriptor for the new process. If lpProcessAttributes is NULL or lpSecurityDescriptor is NULL, the process gets a default security descriptor. The ACLs in the default security descriptor for a process come from the primary token of the creator. Windows XP/2000/NT: The ACLs in the default security descriptor for a process come from the primary or impersonation token of the creator. This behavior changed with Windows XP SP2 and Windows Server 2003. lpThreadAttributes [in] Pointer to a SECURITY_ATTRIBUTES structure that determines whether the returned handle can be inherited by child processes. If lpThreadAttributes is NULL, the handle cannot be inherited. The lpSecurityDescriptor member of the structure specifies a security descriptor for the main thread. If lpThreadAttributes is NULL or lpSecurityDescriptor is NULL, the thread gets a default security descriptor. The ACLs in the default security descriptor for a thread come from the process token. Windows XP/2000/NT: The ACLs in the default security descriptor for a thread come from the primary or impersonation token of the creator. This behavior changed with Windows XP SP2 and Windows Server 2003. 创建一个令牌然后放到这里去这样就可以以Adminstrator启动而创建低权限进程以前的所谓检测OpenProcess 都是徒劳的 2006-12-2 13:12 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 23 楼对于有些需要读取用户配置信息的程序推荐用自己创建令牌的方法不过确实代码实现比较复杂如果不嫌麻烦还是可以用 2006-12-2 13:16 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 24 楼 “应该softice应该可以把？” 他的驱动默认貌似不需要管理员权限也可以访问~ 因为我记得帮助说的除了安装的时候需要管理员权限运行时候普通也可以~ 所以一样可以被检测到不过我对softice不熟悉~~~~~ 具体也不知道一般现在的游戏必须考虑稳定性之类的因素用户没有义务必须以管理员权限运行 nProtect 保护的游戏所以一般而言不错杀一百是可以绕过得~~ 2006-12-2 13:19 0
DW_DLL 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	DW_DLL 25 楼 softice 在守限权限不能正常启动，我也怀疑我的xp版本有点问题。楼上高人说的补丁一下OD 把CreateProecess 函数改成 CreateProcessAsUser ..... 我还没试，呵呵 2006-12-2 16:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

DW_DLL

发帖

111

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (28) 1 2 ▶
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 2 楼给你SDK不就等于给你技术了~ 2006-11-28 22:08 0
云重雪币： 213 活跃值： (96) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 258 粉丝 1 关注私信	云重 1 3 楼 2006-11-28 22:19 0
DW_DLL 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	DW_DLL 4 楼晕，有什么可以笑的呢？掌握技术了不起吗？堕落天才就不象楼上几位，给我工具很好用，瞬间就解决 np 任何版本。 2006-11-28 22:48 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 5 楼老大，OD不能调试是因为挂了SSDT。你有工具能调试？ 2006-11-28 22:55 0
DW_DLL 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	DW_DLL 6 楼楼上的看来是比较了np了，我不说话。 2006-11-28 23:05 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 7 楼我只是一知半解。我过不了NP的。 2006-11-28 23:35 0
DW_DLL 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	DW_DLL 8 楼 np启动会在每个进程插一个线程，然后加载模块，hook敏感函数，也没做多余的东西，解决方案在注入线程前，把线程干掉。原文出自堕落天才已经有人用堕落天才的工具在跑跑里面改内存了，唯一缺点，xp sp2才行,其他系统没试过 2006-11-28 23:39 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 9 楼我比较关心Np的驱动,你有没有,能不能给一个? QQ:55320031 2006-11-28 23:46 0
feiproxy 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 130 粉丝 0 关注私信	feiproxy 10 楼 LZ 我都等了2个月了没解决这问题 NP属于RING0 OD属于RING3 这么调试可能不太行这几天在配置softice看看还是期待这里的高手能指点下 2006-11-29 04:04 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 11 楼用OD调试NP是没问题的 2006-11-29 05:29 0
GoogleDX 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 101 粉丝 0 关注私信	GoogleDX 12 楼如果有人提供这个服务，NP马上就会改bug，换算法之类，很烦的 2006-11-29 08:15 0
９５２１雪币： 1695 活跃值： (993) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 69 粉丝 2 关注私信	９５２１ 13 楼最初由 DW_DLL* 发布* 晕，有什么可以笑的呢？掌握技术了不起吗？堕落天才就不象楼上几位，给我工具很好用，瞬间就解决 np 任何版本。既然都解决任何版本了，还要求什么 2006-11-29 09:58 0
堕落天才雪币： 293 活跃值： (110) 能力值： ( LV9，RANK：410 ) 在线值：发帖 13 回帖 65 粉丝 15 关注私信	堕落天才 10 14 楼原来DW_DLL兄在为我做广告哪！哈哈，得到一个人的赞赏不易啊！多谢你啦，DW_DLL，你的鼓励是我更大的动力 2006-12-1 15:46 0
girl 雪币： 214 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 289 粉丝 0 关注私信	girl 1 15 楼 np的驱动，dll注入是过了，可游戏本身的anti没办法 2006-12-1 15:55 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 16 楼你搞得游戏太BT了吧? 2006-12-1 16:12 0
feiproxy 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 130 粉丝 0 关注私信	feiproxy 17 楼最初由 girl* 发布* np的驱动，dll注入是过了，可游戏本身的anti没办法现在的外挂调用的几个dll文件也注入到其他的进程里跟NP一样的注入 NP也是注入到其他的进程试到现在好象没发现你所说的游戏本身的anti 2006-12-1 18:59 0
girl 雪币： 214 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 289 粉丝 0 关注私信	girl 1 18 楼游戏recv服务器的数据，通过异常抛出，有选择的处理recv内容我就是卡在这里 2006-12-1 19:05 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 19 楼其实应该活用WINDOWS XP权限管理~ 只要OD的权限高于目标进程权限就无法注入OD 比如OD 是Administrator 而目标进程是USER 权限~~ 偶通常就是这样子调试程序的安全有保证~而且对于非Ring0 反反调试很好用！因为一般而言目标进程是不可能越过WINDOWS权限管理的~ 2006-12-1 21:48 0
feiproxy 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 130 粉丝 0 关注私信	feiproxy 20 楼 foxabu 讲的有点道理我马上去测试下谢谢指点 2006-12-2 01:17 0
DW_DLL 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	DW_DLL 21 楼到user用户下，np那个盾还真的不启动了，不过OD权限也不够了-_-!应该softice应该可以把？ 2006-12-2 10:46 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 22 楼补丁一下OD 把CreateProecess 函数改成 CreateProcessAsUser 或者自己把 lpProcessAttributes [in] Pointer to a SECURITY_ATTRIBUTES structure that determines whether the returned handle can be inherited by child processes. If lpProcessAttributes is NULL, the handle cannot be inherited. The lpSecurityDescriptor member of the structure specifies a security descriptor for the new process. If lpProcessAttributes is NULL or lpSecurityDescriptor is NULL, the process gets a default security descriptor. The ACLs in the default security descriptor for a process come from the primary token of the creator. Windows XP/2000/NT: The ACLs in the default security descriptor for a process come from the primary or impersonation token of the creator. This behavior changed with Windows XP SP2 and Windows Server 2003. lpThreadAttributes [in] Pointer to a SECURITY_ATTRIBUTES structure that determines whether the returned handle can be inherited by child processes. If lpThreadAttributes is NULL, the handle cannot be inherited. The lpSecurityDescriptor member of the structure specifies a security descriptor for the main thread. If lpThreadAttributes is NULL or lpSecurityDescriptor is NULL, the thread gets a default security descriptor. The ACLs in the default security descriptor for a thread come from the process token. Windows XP/2000/NT: The ACLs in the default security descriptor for a thread come from the primary or impersonation token of the creator. This behavior changed with Windows XP SP2 and Windows Server 2003. 创建一个令牌然后放到这里去这样就可以以Adminstrator启动而创建低权限进程以前的所谓检测OpenProcess 都是徒劳的 2006-12-2 13:12 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 23 楼对于有些需要读取用户配置信息的程序推荐用自己创建令牌的方法不过确实代码实现比较复杂如果不嫌麻烦还是可以用 2006-12-2 13:16 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 24 楼 “应该softice应该可以把？” 他的驱动默认貌似不需要管理员权限也可以访问~ 因为我记得帮助说的除了安装的时候需要管理员权限运行时候普通也可以~ 所以一样可以被检测到不过我对softice不熟悉~~~~~ 具体也不知道一般现在的游戏必须考虑稳定性之类的因素用户没有义务必须以管理员权限运行 nProtect 保护的游戏所以一般而言不错杀一百是可以绕过得~~ 2006-12-2 13:19 0
DW_DLL 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	DW_DLL 25 楼 softice 在守限权限不能正常启动，我也怀疑我的xp版本有点问题。楼上高人说的补丁一下OD 把CreateProecess 函数改成 CreateProcessAsUser ..... 我还没试，呵呵 2006-12-2 16:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复