那就试试看复制句柄。。

估计是API被游戏拦截了

可以用“偷天换日大法”

要注意呀。
安全

OpenProcess不要用。
直接Inject Dll就可以了。方法很多。

NtOpenProcess 被inline hook了 自己走一遍就知道了~~

zwDuplicateObject  ^^

zwDuplicateObject  复制句柄也没有效啊！！！
有能解决的牛人吗？

不用 openprocess 也可以实现 inject dll 吗?

难道用钩子?

也是啊不openprocess怎么inject dll能呢？

挂个全局钩子呗

XXXXXXXXXX

最好的方法当然是用驱动

1 smc
2 inject dll
3 replace the present tessafe.sys with a old one,then you may create process of it
4 delete it's driver or stop,then find the code which check the driver!
5 good luck

加速
00493C3A    35 00000000     xor     eax, 0

穿墙
/原004C1854   /EB 02           jmp     short Client.004C1858
/后004C1854   /EB 00           jmp     short Client.004C1856

探险泡泡长度493b87

//探险威力
00494DEA    8B81 F0020000   mov     eax, ds:[ecx+2F0]

//禁止录像
0048E40E   /75 0C           jnz     short Client.0048E41C

//T泡泡
需要继续分析
004F3FC3   /74 25           je      short Client.004F3FEA

//控制爆炸
004C8262   /7D 13           jge     short Client.004C8277

//
hmily  林岳川
kooer  王易
风中渔夫 陈小光

//合成免等时间
0046C9E5   /73 31           jnb     short Client.0046CA18

//控制BOSS
004F8382   /0F84 84000000   je      Client.004F840C

//卡BOSS
004F83C9   /0F84 98010000   je      Client.004F8567

__SEH_prolog
00709257    E8 30170000     call    unpack.0070A98C                  

__SEH_epilog
00709413    E8 AF150000     call    unpack.0070A9C7

0070AD4C    54              push    esp                              ; tessafe protect  结束
0070BA7B    0061 00         add     ds:[ecx], ah                     ; tessafe procect  开始

0070CF60    25 733A2056     and     eax, 56203A73                    ; s->SVwin32_createthreadPdbXFromS
0070CF8B    0025 733A2056   add     ds:[56203A73], ah                ; s->SVwin32_readprocessmemoryPdbXAddr08xFromS
0070CFCB    2056 77         and     ds:[esi+77], dl                  ; s->SVwin32_writeprocessmemoryPdbXAddr08xFromS
0070D008    25 733A204F     and     eax, 4F203A73                    ; s->SOpenprocessPdbXFromS
0070D02B    0025 733A2048   add     ds:[48203A73], ah                ; s->SHookOpenprocess___

0070D048    25 733A206C     and     eax, 6C203A73                    ; 结束hook
0070D0F3    0025 733A2065   add     ds:[65203A73], ah                ; 开始hook

0070D108    25 733A206C     and     eax, 6C203A73                    ; 结束unhook
0070D1B4    25 733A2065     and     eax, 65203A73                    ; 开始unhook

//修改BOSS泡泡
0049AC94    8B80 70020000   mov     eax, ds:[eax+270]

//修改人物泡泡
004F7D18    8B87 FC030000   mov     eax, ds:[edi+3FC]
004F7D1E    8B90 78020000   mov     edx, ds:[eax+278]
004F7D24    8B88 74020000   mov     ecx, ds:[eax+274]
种类
004F7D2A    8B80 70020000   mov     eax, ds:[eax+270]

//踢泡泡
004F4038   /0F84 AF010000   je      Client.004F41ED

P r o c e s s
t h r e a d  

//穿泡炮
004A200F   /74 4E           je      short Client.004A205F

//竞技不死
0049F571   /74 1E           je      short Client.0049F591

//穿墙
原004A2083   /74 43           je      short Client.004A20C8
后jmp

//探险控制生死
004a6af9  jg 004a6b0f

//整体死亡
004F4F08   /0F84 17030000   je      Client.004F5225
nop

also i have another three method to make trainer
it's a secret

与腾讯共同进步，腾讯允许，ok

越说我得越离谱点，腾讯号称发展网游部门，我的乖乖，那游戏的确能上线，卡就不说了，还私自用关系调剂，修改装备，做你游戏外挂违法，我还起诉你迫害千万玩家利益，这怎么说，那天该有必要在总站立个权威说明--我们的游戏不谈最好，只求更好，这样好像能找回点面子

小心法务部干你

提醒正确，这不是在开玩笑。此帖锁了，腾讯产品有问题请私下交流，勿在公开场合讨论。