ccx_john的专栏

畅想时间

过NP方法一

现在使用的NP系统已经和刚开始时使用的进步了很多,早期的NP可以直接用汇编把关键跳修改从而跳过NP监视,而现今使用的NP还挂钩了很多内核函数,所以很多关键系统函数就算我们在使用者层能跳过,后期也将使得游戏无法运行,所以直接跳过肯定不行,所以就开始考虑,如果我们不破解NP前提下读写游戏记忆体该怎么办...

2014-01-25 16:26:35

阅读数 2743

评论数 0

CCProxy代理服务器如何与游戏外挂结合

很多游戏玩家在游戏过程中,想通过外挂来玩游戏,而要抓取游戏数据包不是一件容易的事情。如果游戏通过代理服务器来玩的话,可以很容易的抓到游戏数据包。我们在某个论坛中发现一名玩家,成功的利用CCProxy代理与游戏外挂结合,并且将具体设置方法分享在论坛上,借此整理出来供大家参考。   ...

2014-01-20 14:07:50

阅读数 2921

评论数 0

在WinDBG中设置断点的命令

转自:http://www.cnblogs.com/awpatp/archive/2011/01/02/1924085.html 命令 ========== ~0 bp 02sample!KBTest::Fibonacci_stdcall "r esp" ...

2014-01-10 12:48:17

阅读数 558

评论数 0

如何将WinDBG中命令的输出保存到文本文件中

转自:http://www.cnblogs.com/awpatp/ 从本质上说, 这个功能是WinDBG的日志功能的一个应用而已. WinDBG的log功能可以记录你在WinDBG中使用的每一个命令以及其对应的输出. 那么如何开启WinDBG的日志功能呢? 首先, 可以选择从命令...

2014-01-10 12:47:59

阅读数 482

评论数 0

WinDBG命令概览

转自: http://www.cnblogs.com/awpatp/ WinDBG的大多数功能是以命令方式工作的, 本系列将介绍WinDBG的三类命令, 标准命令, 元命令和扩展命令. =============== 标准命令 =============...

2014-01-10 12:47:35

阅读数 504

评论数 0

Windbg本机调试kernel

File-> kernel debug -> 弹出窗口上方,最右边那个选项卡Local ->点yes 即可 系统必须是:WIN XP或以上的操作系统,其他都不行 接下来就可以调试kernel了。Windbg命令很多,我将一点一点的学习,下面先学几个常用的命令。 ...

2014-01-10 09:58:56

阅读数 596

评论数 0

【原创】散谈游戏保护那点事~就从_TP开始入手吧

标 题: 【原创】散谈游戏保护那点事~就从_TP开始入手吧 作 者: crazyearl 时 间: 2010-12-20,02:37:22 链 接: http://bbs.pediy.com/showthread.php?t=126802 声明:本文只为研究技术,请所有童鞋切勿使用本文...

2014-01-09 21:33:41

阅读数 2337

评论数 0

过TesSafe反WinDbg双机调试

标 题: 【原创】过TesSafe反WinDbg双机调试 作 者: 易始 时 间: 2013-04-24,12:54:49 链 接: http://bbs.pediy.com/showthread.php?t=170342 貌似论坛里面有关游戏的贴子都很火,所以发篇帖子涨点人气。 ...

2014-01-09 21:32:15

阅读数 1199

评论数 1

Hook过滤架构搭建,仿照360(转)

http://bbs.pediy.com/archive/index.php?t-116033.html 仿照了下360 的过滤架构,搭建了个Hook 框架,360的Hook架构的确很优秀,我觉得很值得我们学习与研究。这里我按照大牛们已经逆向出来的思路实现了下代码(都逆向出来了坐下代码工作不...

2014-01-09 20:44:58

阅读数 812

评论数 0

过TP保护的DebugPort清零,科普一下

我们知道,DebugPort位于EPROCESS这个结构体中   不知道啊?去幼儿园向小朋友问   我这里的偏移是0x0bc,系统不一样,这个偏移值也不一样   可以用WinDbg查看,开启本地内核调试,输入命令:dt _EPROCESS   这个不多介绍,详情去网上搜   另外,DNF...

2014-01-08 12:45:30

阅读数 2865

评论数 0

针对某游戏保护DebugPort清零的一次逆向

作 者: 悲歌 首先还是先了解一下DebugPort吧,百度之后得到了如下结果   -------------------------------此处转贴------------------------------------ 每个进程都有一个数据结构,EPROCESS,这个结构是...

2014-01-08 11:23:37

阅读数 1150

评论数 0

内核级利用通用Hook函数方法检测进程

作者: 51cto  CNETNews.com.cn  2007-10-27 14:55:55   在系统内核级中,MS的很多信息都没公开,包括函数的参数数目,每个参数的类型等。在系统内核中,访问了大量的寄存器,而很多寄存器的值,是上层调用者提供的。如果值改变系统就会变得不稳...

2014-01-08 09:25:08

阅读数 472

评论数 0

各种语言的OEP汇总

Borland C++ 0040163C B> /EB 10             jmp short Borland_.0040164E 0040163E     |66:623A           bound di,dword ptr ds:[edx] 00401641    ...

2014-01-07 16:07:27

阅读数 1286

评论数 0

最新绕过TX驱动保护TesSafe.sys方法

前段时间看过 wanleidawa 兄弟发的帖子 【原创】搞定QQ游戏系列(寻仙,DNF等等)驱动保护TesSafe.sys,给我启发很大。 不过很多人可能对上面的内容不太能理解。我先简单说下他那里的意识,然后在描述下新的方法,来饶过现在的保护。 大家可以使用 反ROOTKIT程序22中文\Y...

2014-01-07 14:59:07

阅读数 2279

评论数 0

过龙腾世界的驱动保护

////////////////////////////////////////////////////////////////////////// //define #define SsdtTbaleSize 0x11C////////////////////////////////////...

2014-01-07 14:27:43

阅读数 777

评论数 0

分析了一下360安全卫士的HOOK

分析了一下360的HOOK,通过直接hook KiFastCallEntry实现对所有系统调用的过滤。 我分析的版本如下: 主程序版本: 6.0.1.1003 HookPort.sys版本: 1, 0, 0, 1005 HookPort.sys的TimeStamp: 4A8D4AB8 简...

2014-01-07 12:26:32

阅读数 817

评论数 0

搞定QQ游戏系列驱动保护TesSafe.sys

1.用RKU看一下SSDT和SSDTShadow,发现SSDT并没有被HOOK,SSDTShadow HOOK了5个调用: NtUserBuildHwndList NtUserFindWindowEx NtUserGetDC NtUserGetDCEx NtUserGetForegr...

2014-01-07 11:51:23

阅读数 1824

评论数 0

突破游戏驱动级反外挂保护

#include ntddk.h> #include windef.h> #include ntimage.h> #include "Common.h" typedef struct _KAPC_STATE  { LIST_ENTRY ApcLis...

2014-01-07 11:50:51

阅读数 1693

评论数 0

使用分区助手3.0改变C盘容量图解

分区原因: 第一种是由于时间的原因,原先的分区容量不够用,需要增加新的容量,因此需要重新分区,给[attachment=2298665]空间容量不足的分区增加新的容量;第二种是由于早先分区容量的不合理,而现在要求重新分配容量大小即重新分区。我的电脑刚好是第二种情况: 首先将分区助手...

2014-01-05 16:54:33

阅读数 1330

评论数 0

C#实现类似qq的屏幕截图程序

因为近来想写个类似于远程桌面监控的程序,该程序中要用到屏幕捕捉.为实现该程序的一部分功能,做了个小DEMO.程序很简单,用到的技术也不多,只能实现类似qq的截图功能(方法虽然很笨) 程序流程如下: 1.截取整个屏幕并保存 2.新开一个全屏窗口,将保存的屏幕作为背景 3.鼠标拖动改变截取...

2014-01-01 16:42:24

阅读数 596

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭