过TP保护之发现DNF进程(上)

最新推荐文章于 2024-07-26 07:58:22 发布
最新推荐文章于 2024-07-26 07:58:22 发布
阅读量3.7k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HeiXiaoWu/article/details/10300975
版权

最近关于游戏保护的话题又热了起来,而之前一段时间,本菜鸟也研究了过TP的方法,现将这些总结出来,给新手看看,高手绕过吧。

本人调试环境:

WINXP+VirtualBOX+WinDbg+VS2010

(一)寻觅踪迹

启动DNF:

任务管理器:

可以发现,是运行了的。

OD附加进程

是找不到DNF.exe这个进程的

换XT看看是怎么回事

 

 可以看到OpenProcess->InLine

那么我们查看OpenProcess反汇编代码

通过对比DNF启动前后,发现这个地方是被TP修改过的。


原来是


这个函数。

。。。。。。。。

因为有检测,修改CALL,就会死掉。

那么TP只让它管它自己的,其他的让它都管不了!!!

画个小图:


Heizer
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNF TP 驱动保护(二)
墨鱼菜鸡
09-02 157
DNF TP 驱动保护(二) 文章目录: 01. 博文简介: 02. 环境及工具准备: 03. 分析 TP 所做的保护: 04. 干掉 NtOpenProcess 中的 Deep InLine Hook: 05. 干掉 NtOpenThread 中的 Deep InLine Hook: 06. 干掉 NtReadVirtualMemory 中的 InLine Hook: 07. 干掉 N...
DNF TP 驱动保护(一)
墨鱼菜鸡
09-02 111
DNF TP 驱动保护(一) 文章目录: 01. 博文简介: 02. 环境及工具准备: 03. 分析 TP 所做的保护: 04. 干掉 NtOpenProcess 中的 Deep InLine Hook: 05. 干掉 NtOpenThread 中的 Deep InLine Hook: 06. 干掉 NtReadVirtualMemory 中的 InLine Hook: 07. 干掉 N...
TP保护工具
04-03
TP保护工具
ollydbg找不到进程的一种解决办法
最新发布
qq_15054345的博客
07-26 264
可以考虑通过OD打开进程进行附加,但是这个游戏本身是全屏的,如果通过OD打开全屏的游戏,在OD中下了断点之后,游戏进程是无法处理任何事件的,也就无法从游戏界面切换到OD界面中。OD在打开进程时还提供了参数选项,只需要在打开游戏时加上参数-window,就可以将全屏游戏缩小成窗口(有的游戏内没有提供改分辨率的选项,如我正在学习使用的剑侠情缘2白金版)。如图,OD附加找不到进程
TP保护
09-18 2946
TP 是国内腾讯游戏一款比较流行的驱动级保护程序. 负责保护腾讯每款游戏不被修改破坏, 也许大家也是研究腾讯游戏的爱好者,对腾讯的游戏都有过这样的体会例如OD与CE无法进行如以下操作: 无法附加进程, 无法打开进程, 游戏进程被隐藏无法在工具中查看到, 内存无法读取代码 内存修改后游戏掉线 无法双机进行调试 出现SX非法模块提示 ` 其实以上说的这么多限制 都是因为TP保护造成的.其实这些东西研究了很久后,发现其实就是黑色老大常说的APIHOOK这方面. 7%32E1F)%...
TP——CE6.3.zip
05-26
DNF非法ce6.3 能开ce又好用的
TP效果测试
guoyi987的专栏
03-18 2509
测试了5个游戏。最后测试日期2012.3.18   QQ西游,QQ三国TP为同一版本 C9,DNF登陆框TP为同一版本 DNF,御龙在天TP为同一版本     QQ西游     QQ三国   第九大陆   DNF   御龙在天     御龙在天的TP好像还有点特别的处理,叶殇的OD才附加上了
逆向随笔——对可以过TP的注入驱动的一次逆向
Lixinist的博客
10-21 2382
前言: 逆一些东西,有点收获,就写篇随笔记录一下。因为写的随便,就不发看雪了。 今天一个朋友给我发了一个说是可以过TP的注入驱动,希望我逆一下看看是什么套路。 正文: 接收过来压缩包,看了一下 loadddll32和64分别是用在32和64的驱动,MemOpe和dnf.exe都是测试用例(不过我是用自己写的123.exe进行测试)。 先跑起来,看看线程和模块上有没有什么特别的地方 有一个线程P...
vc 劫持DNF dll mydll.rar
08-02
攻击者可以创建一个名为`mydll.dll`的恶意文件,这个文件包含了想要注入到DNF进程中的代码。然后,通过调整系统环境或游戏目录结构,使得`mydll.dll`在程序查找DLL时被优先加载。 具体实施步骤如下: 1. 分析DNF...
外挂屡次作怪,反外挂如何奇招百出?
m0_48520508的博客
09-23 1472
“外挂”定义 2003年,新闻出版总署下发的《关于开展对“私服”、“外挂”专项治理的通知》中提出:“私服”、“外挂”违法行为是指未经许可或授权,破坏合法出版、他人享有著作权的互联网游戏作品的技术保护措施、修改作品数据、私自架设服务器、制作游戏充值卡(点卡),运营或挂接运营合法出版、他人享有著作权的互联网游戏作品,从而谋取利益、侵害他人利益。“私服”、“外挂”违法行为属于非法互联网出版活动,应 依法予以严厉打击。 .
过腾讯TP驱动保护教程
10-07
最新的,主要讲了如何分析TP各种HOOK和写驱动代码去过掉TP所有HOOK,自己下了看吧
TP保护机制
08-22
分解分析TP做的保护,需要一定的基础,没基础的注意。
c语言过dnf检测,dnf过检测咋写啊 大神能给我说一下吗
weixin_36155846的博客
05-21 314
该楼层疑似违规已被系统折叠隐藏此楼查看此楼3S 1E88584 偏移 80 值999999人物基址, 1F00D50卖修基址, 1E8DA48鼠标基址, 1F2F664钻石硬币, 11290BD猫头鹰: db75a4光环: ab69aa异界花 fcbed3动态CRC:36C2BC4 36C2BC8阵营:748 人物扩大:2e4 2f0小蹦 f55a0b十字 f54eb5裂波 f545d3双刀 3...
dnf命令参数详细说明、bclinux8或centos8以上系统使用dnf命令离线安装本地rpm包方法及场景和原因、使用dnf命令提示正在等待 pid 为422620的进程退出。的解决方法
崔崇鑫的博客,你linux/云运维工作中的百科全书。
02-27 3721
用处:当没有软件再依赖它们时,某一些用于解决特定软件依赖的软件包将会变得没有存在的意义,该命令就是用来自动移除这些没用的孤立软件包。用处:该命令用于从特定的软件包库安装特定的软件(本例中我们将使用命令从软件包库 epel 中安装 phpmyadmin 软件包)用处:该命令用于降低特定软件包的版本(如果可能的话)(本例中,我们将使用命令降低”acpid”这个软件包的版本)DNF包管理器克服了YUM包管理器的一些瓶颈,提升了包括用户体验,内存占用,依赖分析,运行速度等多方面的内容。显示可用的 DNF 软件库。
Linux如何准确判断rpm,yum,dnf进程是否阻塞[运行]?
Spaceack的专栏
06-13 883
如果你是一个程序员,你会知道,, , 这三个进程是否运行,如果运行,是否阻塞?一个简单方法是通过 命令来判断。 但这种方法有两个问题:不严谨,当进程名中还有三个命令名字的某个子字符串时,就会误判。要不就是需要繁琐的规则去过滤,繁琐意味着引入更多的错误。仅能够判断有进程在运行,但并不一定会阻塞。例如当进行到用户确认这一步时,虽然有此进程,但依然可以再开个终端安装其它程序。 这时我们可以思考,,,安装程序本身是如何保证进程互斥的呢?不难发现,当我们同时开两个终端执行相同的安装命令时,会有一个终端报错 等待某
【错误记录】OD 调试器附加进程时找不到进程 ( CE 工具可以附加进程 )
热门推荐
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-16 1万+
OD 工具附加进程 , 找不到要附加的游戏进程 , 但是 CE 工具可以搜索到该进程 ;
CE+OD无法附加游戏进程的破解方法 来吧 别在为这烦恼了
爱码农爱生活
09-22 5546
CE+OD无法附加游戏进程的破解方法 来吧 别在为这烦恼了 其实看过 windows 核心编程那本书的人都知道 计算机编程领域 那些所谓的游戏保护 真的只是为难菜鸟而已,对于大鸟基本不起作用. 游戏无法就是采用 线程 进程 SSDT  等等这些东西来限制一些如:CE  OD ASM32  这些工具调试而已 比如OD要调试一个程序进程 首先做的是2步操作 1.调用系统库中打开进程的API函数 2.创...
DNF游戏保护深度剖析:过TP策略与技术细节
TP保护是一种针对特定游戏——DNF(在国内非常流行)实施的高级安全措施,旨在防止调试器、反汇编工具(如OD)以及未经授权的内存访问。该保护方案在操作系统内核级别采取了一系列策略,确保游戏的完整性。 首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值