都顶了15页了

151楼了

在看雪除了固顶的，

好似没几个求助帖能这么长的吧？

还是个没壳的

看雪的高手是不是都不来这个版块啊

求助啊，没有壳的  

哪个高手来给秒杀一下啊

万分感激

现在高手们应该都起床了吧

我顶起来占个好位子

等高手来帮帮忙啊

盼星星 盼月亮

盼望高手来帮忙

晚上的顶

抓包是难  好象有人说一抓包游戏就会自动关掉？我的建议是用软件把游戏屏蔽掉（完全屏蔽）
在抓。~只是想法~
看楼住那么。。。。。什么也不说了 求高手帮忙啊~~~~顶楼主

哇 不会吧破解还要这么多电脑啊

你用VMware虚拟一个系统试试~

借个笔记本电脑来组个网络~

我机器多.告诉我思路和方法.
我也在搞和这个差不多的内挂.

我也来帮你顶下

希望楼主早日成功！成功后把方法写出来，大家一起学习
！

有意思的想法，希望能成功也讓大家分享啊！

146  2008-01-04, 18:11      

--------------------------------------------------------------------------------
引用:
最初由 huyongzs发布  
没那么多电脑，不知道虚拟机有没有这个功能（我也不知道，随便说说）

--------------------------------
虚拟机3D游戏跑不起来`

虚拟出来的显卡跑不了3D游戏

抓包我可以从路由器抓包

没问题

我现在的问题是 无法用OD动态加载

游戏程序

游戏程序用NP保护了

在进程里也是隐藏的

一定一定

反正我发了

也不会有做外挂的

来找我麻烦吧 呵呵

用驱动
    在驱动下读写游戏内存是没问题，但是由于我不懂驱动，所以也没什么可说。
二、进入游戏进程
    在用户层，如果我们想在不破解NP的前提下读写游戏内存的话，大概就只能进入游戏进程了。因为很简单，我们的程序无法对游戏使用OpenProcess、ReadProcessMemoery及

WriteProcessMemory这些函数（就算是去掉了NP监视模块npggNT.des），而NP又不可能限制游戏自身使用这些函数，所以只要我们能够进入游戏进程就能够读写游戏的内存。怎么

进入游戏呢？下面介绍两种方法：

    1，最简单的办法 ―全局消息钩子(WH_GETMESSAGE)
      看似很复杂的东西原来很简单就可以实现，大道至易啊。使用消息钩子进入游戏进程无疑是最简单的一种方法，具体编程大概象这样:一个消息钩子的DLL，里面包含一个消

息回调函数（什么都不用做），读写内存过程，跟主程序通讯过程或操作界面过程，当然在DLL_PROCESS_ATTACH要判断当前的进程是不是游戏的，是的话就做相应的处理；一个安

装全局消息钩子的主程序。大概这样就可以了。使用全局消息钩子的好处是简单易用，但是不足之处是要在游戏完全启动（NP当然也启动啦）后才能进入，如果想在NP启动前做一

些什么事的话是不可能的。
     另外也简单介绍一下防全局钩子的办法，Windows是通过调用LoadLibraryExW来向目标进程注入钩子DLL的，所以只要我们在钩子安装前挂钩了这个函数，全局钩子就干扰不了

了。

     2，更麻烦的办法 ― 远程注入
       知道远程注入方法和原理的人可能会说“有没有搞错，OpenProcess、WriteProcessMemory这些必备函数都不能用，怎么注入?”,当然啦，NP启动后是不能干这些事情，所

以我们要在NP启动前完成。这样一来，时机就很重要了。
       游戏启动的流程大概是这样:游戏Main->GameGuard.des->GameMon.des（NP进程）。这里的做法是这样：游戏Main->GameGuard.des(暂停)－>注入DLL－>GameGuard.des(继

续)->GameMon.des。关键点就是让GameGuard.des暂停，有什么办法？我想到一个是全局消息钩子(还是少不了它啊)。要实现大概需要做下面的工作：一个全局消息钩子DLL,里面只

要一个消息回调函数（什么都不用做），DLL_PROCESS_ATTACH下进行当前进程判断找GameGuard.des,找到的话就向主程序SendMessage;主程序，负责安装钩子，接收钩子DLL发来的

消息，接收到消息就开始查找游戏进程，向游戏进程注入内存操作DLL，返回给SendMessage让GameGuard.des继续，卸载钩子（免得它继续钩来钩去）；内存操作DLL，负责对游戏

一、FPE篇
台湾人开发的东西，哎。出名了的，没办法谁叫它这么好呢！
1.先装一个FPE把，呵呵←这个是废话！
2.不要把安装程序删除，按照：开始→运行→regedit→HEKY_LOCAL_MACHINE→SOFTWARE
→jaw→FPE 打开！（问：有什么用？ 答：修改呀！）
3.运行FPE，然后在搜索里面输入 'jaw'(一定要家'')一般是6个地址，然后全部都选中输入:
313131c313131（意思就是111，两边多输入31就是1111！）不要关FPE！（关了就完了！）
4.修改注册表，把注册表里面的jaw、FPE（FPE的是全改）关闭FPE出现对话框。（什么鸟语不认识！呵呵）
5.将现在FPE的文件夹修改为1112000（原来是FPE2000撒），把FPE.exe修改为111.exe
6.然后重新安装一次FPE也把那个DLL文件复制到你修改过的FPE文件目录下！（呵呵！）
7.开FPE进游戏里面乱来拉！哈哈
--------------------------------------------------------------------------------------------------------------------------------------------------------

二、任务管理器篇
比尔?盖茨那崽儿设计的东西，还可以在这上面派上用场！（问：是什么东西？答WINDOWS自带的撒！呵呵！）
1.首先用快捷键Ctrl+Alt+Delete/.打开任务管理器
2.查看进程，一般垃圾点的网络游戏会出现多的进程。你就杀了就行了！
3.没有多的进程怎么办？BIN这个是大多数网络游戏都有的把，官方的登陆器和私服的登陆器一样的，都是调用BIN进入游戏。登陆器打开后，更新完毕。点击运行游戏，间隔几秒杀掉登陆器的进程（这个要看你自己的计算机配置如何了，可能是2秒、可能是10秒！反正不超过15秒）这样就可以闭屏NP拉！
呵呵又可以乱来了！
--------------------------------------------------------------------------------------------------------------------------------------------------------

三、直接篇
直接篇说白了就不用任何东西！怎么做？跟着我眼镜来撒！
《封神榜》知道把？（答：不知道！反答：去死！）它的保护是有的，官方都已经公布了
但是有些人说《封神榜》没NP，（注意：NP现在就是保护的代名词了！）别听那些人的！
首先，运行登陆器（更新的那个）进入游戏。关闭用登陆器进入的游戏马上运行Game.exe
呵呵，没NP了。FPE等东西可以乱来了。魔法叠加、免负重等等都可以实现！
还有一种就是DAT文件或者BIN文件直接修改为EXE。呵呵！
--------------------------------------------------------------------------------------------------------------------------------------------------------

四、编程篇（VB、VC、DELPHI等等！）
怎么办呢？呵呵，我不懂怎么编VC和DELPHI的。***我就喜欢VB怎么着？
VB可以简单的实现虚拟nProtect的消息发送。具体的就不说了！
一句话虚拟nProtect消息（你不等于没说嘛！）-_-！呵呵这个嘛......！
代码就不写了，麻烦。就像用WPE这些发包一样的原理

谢谢``

但是对偶来说`

似乎米用

至少目前米有

其实希望这游戏有不是只有一个外挂！！还有一款外挂 只是台湾的 没有汉化 也没有在大陆使用过 也没引进 也是内挂 目前台湾的另一个挂还没收费只是测试 但是确实能挂 就是没汉化版的

也来凑一下
用ＯＤ跟踪了一下，主程序启动后就开了一下settimer，每2秒查找进程希望客户端是否运行
整个外挂与外挂服务器的交流大都在DS.dll中调用的，所以想进一步在DS.dll中跟踪看看
在ＤＳ.dll中开了一个端口监听着外挂服务器端下达的命令，所以可能那个30 分钟的关闭指令是外挂服务器端下达的,
以上只是初步猜测，等会儿再跟踪一下看看，
个人认为应从DS.dll入手分析，

[QUOTE=wqawuming;402085]也来凑一下
用ＯＤ跟踪了一下，主程序启动后就开了一下settimer，每2秒查找进程希望客户端是否运行
整个外挂与外挂服务器的交流大都在DS.dll中调用的，所以想进一步在DS.dll中跟踪看看
在ＤＳ.dll中开了一个端口监听着外挂服务器端下达的命令，所以可能那个30 分钟的关闭指令是外挂服...[/QUOTE]

谢谢` 高人终于来了

用防火墙阻断外挂与服务器联系  

也还是30分钟关闭``

听说没游戏客户端  不把外挂 HOOK上去没办法调试

你是怎么调的啊

[QUOTE=wqawuming;402085]也来凑一下
用ＯＤ跟踪了一下，主程序启动后就开了一下settimer，每2秒查找进程希望客户端是否运行
整个外挂与外挂服务器的交流大都在DS.dll中调用的，所以想进一步在DS.dll中跟踪看看
在ＤＳ.dll中开了一个端口监听着外挂服务器端下达的命令，所以可能那个30 分钟的关闭指令是外挂服器端下达的,.[/QUOTE]

不是关闭

是全自动就变为只能加血加蓝了

是某些功能停止运行``

昨天在官方网站听说 每次按alt+insert开始时

都会与服务器验证一次

我是菜鸟,只能帮你顶顶了.

十分感谢大家的帮助与热情`

让我在燥热的冬天感觉到春天般的温暖

我也想学学啊 ！！！！！

顶上去啊 ！！希望老鸟来看看 ！！！真是苦了楼主啊 等了这么久，我也在学习破解外挂 ，难啊 ！！！！什么都不知道。dll文件壳是脱了，但是里面的信息不知道怎么改啊 ！！55555555