只需一步，快速开始
后使用快捷导航没有帐号？
查看: 3616|回复: 7
求助~~谁知道怎么跳过游戏进程保护
TA的每日心情慵懒 16:44签到天数: 77 天[LV.6]常住居民II
背景：最近在研究游戏外挂制作。
进度：已经用CE工具，找到游戏内的几个基址和偏移量。
现在打算用易语言，写一个简单的小程序，先从游戏内存中读取到对应的数据，比如说当前血值、蓝值等。
不过，好像现在很多大型网络游戏都对进程做了保护措施！用了很多方法都读不到内存数据。
而且，我测试过几个内存遍历工具，都是不能打开游戏对应的进程，无法进行内存遍历。
请教下，这种情况有什么方法可以绕过进程的保护吗？
TA的每日心情奋斗 14:41签到天数: 217 天[LV.7]常住居民III
既然原版ce能过
你写的应该也能过啊
还有就是不同游戏都有不同的防护软体
就像是np。hs，xtrap等等
不同防护软体的机制也是不同的 过这些牵涉很多底层的东西
TA的每日心情慵懒 16:44签到天数: 77 天[LV.6]常住居民II
您好，我用的是CE5.5 魔鬼作坊进化版，这个可以得到基址和偏移量。
后来，我又用了很多款的内存遍历工具，输入CE得到的基址和偏移，都遍历不到结果。
其中有2款，在选择游戏进程的时候，直接提示“无法打开进程”。
所以，我猜测我在用易语言编程时，是否也遇到了类似的问题?
还有，您说的那些保护有什么方法可以绕过吗？有没有相关资料的地址，谢谢啦！~
TA的每日心情奋斗 14:41签到天数: 217 天[LV.7]常住居民III
无法打开进程是因为游戏有防护机制
必须把它干掉才可以
而不同的游戏机制当然也不同
就像过hs 应该比较简单的 里面有个白名单机制 把你的外挂伪装成白名单就行了
别的就不清楚了 得靠自己研究 自己用OD,xuetr甚么的慢慢看吧
TA的每日心情慵懒 16:44签到天数: 77 天[LV.6]常住居民II
好吧，还是谢谢你！~
不知道你平时了解这些内容，是从哪里获取的呢？
有没有想过的资料，分享下，谢谢啦！~
TA的每日心情奋斗 14:41签到天数: 217 天[LV.7]常住居民III
没特定地方..
TA的每日心情擦汗 09:07签到天数: 14 天[LV.3]偶尔看看II
这个地方就真的是魔高一尺道高一丈了
这些没人会告诉你
因为如果告诉你了
外挂小组就没搞头了
安全公司也会第一时间知道的~
TA的每日心情慵懒 16:44签到天数: 77 天[LV.6]常住居民II
谢谢回帖帮助我的朋友们
我最近也在网上疯狂的找寻这些资料，
虽然没有什么大的进展，不过发现了这个论坛，
里面好像主要是分析游戏保护机制内容的
/forum.php
同样感兴趣的朋友可以去看看，如果找到好的方法或者其他好的资源，希望跟帖分享哦~
全体成员请点此查看详细内容
手机扫我进入移动触屏客户端
关注我们可获取更多热点资讯
Honor accompaniments. theme macfee2017最新过tp驱动保护工具|过TP保护与解除游戏驱动保护教程【带全套工具】-东坡下载
东坡下载：内容最丰富最安全的下载站！
→ 过TP保护与解除游戏驱动保护教程 【带全套工具】
TP 是国内腾讯游戏一款比较流行的驱动级保护程序. 负责保护腾讯每款游戏不被修改破坏， 过TP保护与解除游戏驱动保护教程就是为了哪些辅助的开发者过TP的教程，让你的辅助免受异常顺利过检查，稳定奔放的基本！OD与CE无法进行如以下操作：&无法附加进程,&无法打开进程,&游戏进程被隐藏无法在工具中查看到,内存无法读取代码 &内存修改后游戏掉线 &&无法双机进行调试 &出现SX非法模块提示 `其实以上说的这么多限制 都是因为TP保护造成的.其实这些东西研究了很久后,发现其实就是黑色老大常说的APIHOOK这方面. 7%32E1F)% &例如DNF的TP保护就是HOOK了以下几个API函数来禁止上面刚才说的那些： &NtOpenThread & &//这是TP防止调试器在它体内创建线程 &&NtOpenProcess & //这是TP防止OD等在进程列表看到游戏进程&KiAttachProcess & //这是TP防止其他软件附加它 &NtReadVirtualMemory &//这是TP防止别人读取它的内存 &NtWriteVirtualMemory &//这是TP防止别人在它的内存里面乱写乱画&KDCOM.dll:KdReceivePacket &//这是TP这两个是COM串口的接受和发送数据&KDCOM.dll:KdSendPacket & & &//这是TP主要用来方式别人双机调试,TP使用了KdDisableDebugger来禁用双机调试. &TP通过将以上这几个API进行HOOK后 来保护游戏, 看过独立团第四版本易语言辅助教程的人 应该知道 以上的那几个API函数 开头是 Nt 的吧&Nt开头的是ntdll.dll库中的函数,也正是黑色衬衣老大在第四版本易语言辅助教程中有一篇课程是讲 SSDTHOOK与恢复这方面的. &那么TP保护它比较变态,并对debugport进行了疯狂的清零操作甚至还包括EPROCESS+70\+74\+78等几处位置处理的手段通常都是向64端口写入FE导致计算机被重启。&说下以上关键的几个APIHOOK：1.KiAttachProcess 函数 &&2.NtReadVirtualMemory 内存函数&3.NtWriteVirtualMemory 内存函数4.NtOpenThread 线程函数 &&5.NtOpenProcess 进程函数 &&那么前3个函数是可以直接SSDT恢复的 第四版本易语言辅助教程老大讲了如何恢复的 不明白的可以自己去看教程。 第4个函数是有监视，如果直接恢复的话电脑会即刻重启.（TP蛮变态） &第5个函数和ring3有驱动通信，直接恢复这个函数的话 &游戏会在1分钟内弹出SX非法模块提示.&既然我们现在知道了TP保护的保护特点和这几个API分析后的结果. 
&接下来就是要做出相应的解除TP保护（也就是这些APIHOOK）&梳理一下头绪给出相应的解决方案 &&1.首先直接恢复 第1、2、3处的SSDT表中的HOOK &2.绕过4、5处的HOOK 不采用直接恢复 &&3.将TP保护程序中的debugport清零的内核线程干掉 停止该线程继续运行. &4.恢复硬件断点 &但是要有一个先后的逻辑顺序  &因为内核有一个线程负责监视几个地方，必须要先干掉它。&但是这个内容我写在了处理debugport清零的一起，也就是第3步。所以大家在照搬源码的时候注意代码执行次序。下面我们就开始写解除TP保护的代码,因为本人喜欢C++ 所以是c++编写,如果是使用易语言的话 就自己翻译过来吧先从简单的工作讲起，恢复1、2、3处的HOOK 
安卓官方手机版
IOS官方手机版
过TP保护与解除游戏驱动保护教程截图
每天都有大量的CF辅助更新，这些辅助都有一个“头”，不论是变态辅助、透视、刷枪还是其他的一些什么，都是基于固定的源码制作而成，其实真正说起来，技术含量并不高，这些个辅助作者大多都只更新个基址，然后就光明...
中文 / 2.5M现在的穿越火线总是无法满足小伙
中文 / 1.3MCF王者之魄作为最新的黄金武器，
中文 / 3.6M源码在手，啥都不愁！2016最新易
中文 / 1.6M全新给力的CF易语言刷枪源码炫酷
中文 / 219KBCF刷枪是真的吗？答案肯定是否！
中文 / 287KB每个CF玩家心中都有个狙击战神梦
过TP保护与解除游戏驱动保护教程 【带全套工具】
本类最新软件
本类软件推荐
22.5M / 05-09 / v1.51 绿色版
852KB / 05-08 / 5.04 中文特别版
26M / 05-08 / 5.6官方版
7.4M / 05-05 / 2.1 最新版
30.7M / 05-04 / 7.1.0官方正式版
本类软件排行
本类软件必备
编程编译数据设计
请简要描述您遇到的错误，我们将尽快予以修正。
轮坛转帖HTML方式
轮坛转帖UBB方式查看: 6285|回复: 6
用CE找基址,结果游戏自动关闭,应该怎么办
阅读权限50
结帖率： (16/23)
用CE找基址,结果游戏自动关闭,应该怎么办
当我用CE查找谁访问了这个地址的时候,游戏就会自动退出
咋么处理啊&&求解释
回答提醒：如果本帖被关闭无法回复，您有更好的答案帮助楼主解决，请发表至
可获得加分喔。友情提醒：本版被采纳的主题可在
帖子申请荣誉值，获得 1点 荣誉值,荣誉值可兑换终身vip用户组哦。快捷通道： →
阅读权限90
结帖率： (4/15)
用OD工具试试
您可以选择打赏方式支持他
阅读权限90
结帖率： (7/7)
程序反调试&&呵呵& && &&&要勾选一个位置& & CE设置里面的
您可以选择打赏方式支持他
阅读权限228
结帖率： (2/2)
检查看看游戏HOOK了哪些东西&&题外话.....越是知名的软件就越容易被喀擦
您可以选择打赏方式支持他
阅读权限160
结帖率： (20/51)
检测到你的XXX软件，把XXX改了，即可！
你说的嘛意思？&
阅读权限70
结帖率： (15/42)
游戏有驱动保护，你先过了驱动再找就不会了
您可以选择打赏方式支持他
精易论坛 - 有你更精彩 /1
史上最强！！
即将开课，请需要学习的同学抓紧时间报名
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论，本站内容均为会员发表，并不代表精易立场!
揭阳精易科技有限公司申明:我公司所有的培训课程版权归精易所有，任何人以任何方式翻录、盗版、破解本站培训课程，我们必将通过法律途径解决！
公司简介：揭阳市揭东区精易科技有限公司致力于易语言教学培训/易语言学习交流社区的建设与软件开发，多年来为中小企业编写过许许多多各式软件，并把多年积累的开发经验逐步录制成视频课程供学员学习，让学员全面系统化学习易语言编程，少走弯路，减少对相关技术的研究与摸索时间，从而加快了学习进度！
防范网络诈骗，远离网络犯罪
违法和不良信息举报电话，QQ： ，，邮箱：@
Powered by
粤公网安备 25CE 有关 游戏人物 基址的问题 - 『脱壳破解讨论求助区』
- 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|
后使用快捷导航没有帐号？
只需一步，快速开始
请完成以下验证码
请完成以下验证码
查看: 12120|回复: 24
CE 有关 游戏人物 基址的问题
阅读权限10
发帖求助前要善用【】功能，那里可能会有你要找的答案；
求助软件脱壳或者破解思路时，请务必在主题帖中描述清楚你的分析思路与方法，否则会当作求脱求破处理；
如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；
如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人。
本帖最后由 gaerelva 于
13:22 编辑
本人新手，网上下来一个传奇私服 来练习
我用CE 一点一点找基址的时候 发现最后 搜索的的值 都显示为空，但是每一步基本感觉也没什么问题
我的方法如下 ：
找 X坐标：
1.&&movzx eax,word ptr [edx+]& &edx= 09418D10
2. mov ecx,[eax+]& &EAX=005D4928
3. mov ecx,[ebp-0000EB70]&&EBP=0017F96C
4.&&这一步 我找了&&mov ecx,[ebp-04] 继续往下找 ，EBP=00170D5C
003B1800 - 55 - push ebp
003B24F3 - 5D - pop ebp
0039EC43 - 51 - push ecx
0039EC44 - 89 4D FC&&- mov [ebp-04],ecx
<font color="#ffEC49 - 8B 4D FC&&- mov ecx,[ebp-04]
0039EC54 - 8B 45 FC&&- mov eax,[ebp-04]
004182AF - CC - int 3
003AD5A1 - E8 0AAD0600 - call 921Mir.exe+982B0
003B28BF - CC - int 3
003AD5B4 - E8
- call 921Mir.exe+328C0
补充：mov ecx,[ebp-04]的反汇编程序 前后显示如下。
0039EC44 - 89 4D FC&&- mov [ebp-04],ecx
0039EC47 - 33 C0&&- xor eax,eax
0039EC49 - 8B 4D FC&&- mov ecx,[ebp-04] &&
0039EC4C - 89 01&&- mov [ecx],eax
0039EC4E - 89 41 04&&- mov [ecx+04],eax
5. 但是我在往下找的时候 EBP=00170D5C 基本上就没有结果了，搜索不到值
我基本找了 X,Y 血量 防御 攻击 基本上288 890 -EB70&&这几个偏移 都是相同的，就是到最后搜索就没有值了
请高人指点下 ，到最后 是不得分析这些汇编语句才能找出基址呢？按照常规的这种方法实在是不行了！
（盛大官服找基址都很顺利，就是私服找基址不行）
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
只用CE也能全部找到 找2D网游基址 我还是喜欢遍历下 什么都有了一个个找&&太麻烦
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
CE 抢呢.&&厉害呢 我们这些菜鸟慢慢来
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
沙发。坐等大侠来破解
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
基址这个东西以前玩一个游戏时就会找.但现在都忘记了.
帮你顶一下
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限35
表示我被忽悠了.你这貌似是OD吧.不过还是膜拜下,表示不会找游戏基质,尤其是网游....
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
<font color="# 发表于
表示我被忽悠了.你这貌似是OD吧.不过还是膜拜下,表示不会找游戏基质,尤其是网游....
用的CE, ce调试时候可以查看内存，高手CE + OD 一般结合着用吧 ，我也是个新手 CE 还没弄明白呢..
一般用OD就可以了.CE很少用,不过有时候也用!&
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
那CE&&OD&&ve 是什么东东啊 我是超级新手 我真心来学东西的 那边有基础教学啊
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
你们太强大了。。建议楼主去找热血江湖私服的基地。。目测有你找到的答案。。总之都是练手
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
OD CE结合着弄吧
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
会不会是登录器保护的原因呢？
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
免责声明：吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.}