在NP下用OD调试游戏的方法

最新推荐文章于 2021-07-12 19:42:11 发布
VIP文章 最新推荐文章于 2021-07-12 19:42:11 发布
阅读量2.5k 收藏 1
点赞数
文章标签: 游戏 dll hook 服务器 winapi user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hack_wg/article/details/4874135
版权

 

在NP下用OD调试游戏的方法

外挂制作    2009-01-19 22:09   阅读266   评论0  
字号:    
一、NP用户层监视原理
NP启动后通过WriteProcessMemory跟CreateRemoteThread向所有进程注入代码(除了系统进程smss.exe),代码通过np自己的LoadLibrary向目标进程加载npggNT.des。npggNT.des一旦加载就马上开始干“坏事”,挂钩(HOOK)系统关键函数如OpenProcess,ReadProcessMemory,WriteProcessMemory,PostMessage等等。挂钩方法是通过改写系统函数头,在函数开始JMP到npggNT.des中的替换函数。用户调用相应的系统函数时,会首先进入到npggNT.des模块等待NP的检查,如果发现是想对其保护的游戏进行不轨操作的话,就进行拦截,否则就调用原来的系统函数,让用户继续。
下面是NP启动前user32.dll中的PostMessageA的源代码(NP版本900,XP sp2)
8BFF MOV EDI,EDI
55 PUSH EBP
8BEC MOV EBP,ESP
56 PUSH ESI
57 PUSH EDI
8B7D 0C MOV EDI,DWORD PTR SS:[EBP+C]
8BC7 MOV EAX,EDI
2D 45010000 SUB EAX,145
74 42 JE SHORT USER32.77D1CBDA
83E8 48 SUB EAX,48
74 3D JE SHORT USER32.77D1CBDA
2D A6000000 SUB EAX,0A6
0F84 D4530200 JE USER32.77D41F7C
8B45 10 MOV EAX,DWORD PTR SS:[EBP+10]
8B0D 8000D777 MOV ECX,DWORD PTR DS:[77D70080]
F641 02 04 TEST BYTE PTR DS:[ECX+2],4
0F85 03540200 JNZ USER32.77D41FBE
8D45 10 LEA EAX,DWORD PTR SS:[EBP+10]
50 PUSH EAX
57 PUSH EDI
E8 FBFEFFFF CALL USER32.77D1CAC0
FF75 14 PUSH DWORD PTR SS:[EBP+14]
FF75 10 PUSH DWORD PTR SS:[EBP+10]
57 PUSH EDI
FF75 08 PUSH DWORD PTR SS:[EBP+8]
E8 ACBFFFFF CALL USER32.77D18B80
5F POP EDI
5E POP ESI
5D POP EBP
C2 1000 RETN 10
而下面是NP启动后user32.dll中的PostMessageA的源代码(NP版本900,XP sp2)
E9 A69AB8CD JMP npggNT.458A6630
56 PUSH ESI
57 PUSH EDI
8B7D 0C MOV EDI,DWORD PTR SS:[EBP+C]
8BC7 MOV EAX,EDI
2D 45010000 SUB EAX,145
74 42 JE SHORT USER32.77D1CBDA
83E8 48 SUB EAX,48
74 3D JE SHORT USER32.77D1CBDA
2D A6000000 SUB EAX,0A6
0F84 D4530200 JE USER32.77D41F7C
8B45 10 MOV EAX,DWORD PTR SS:[EBP+10]
8B0D 8000D777 MOV ECX,DWORD PTR DS:[77D70080]
F641 02 04 TEST BYTE PTR DS:[ECX+2],4
最低0.47元/天 解锁文章
hack_wg
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gameguard流氓驱动卸载器
01-28
登陆器不能登录时,用此软件很方便解决问题。
jnz指令和jne指令区别
热门推荐
松鼠病ABC的博客
10-06 4万+
书中127页有这么一段, mov dx,0x1f7 .waits: in al,dx and al,0x88 cmp al,0x08 jnz .waits 最后一句的jnz完全可以用jne代替, 那jnz/jne, jz/je区别到底是什么呢? 刚想到这个问题时候我有点懵, 明明都是由ZF标志位决定的啊, 有啥不一样啊QAQ jnz指令, if(ZF!=0)则跳转, 在
安卓逆向学习——动态调试
AlexSmoker的博客
02-29 882
安装好AndroidStudio后设置JDK和SDK路径 安装Smali插件 选择你的Smalidea插件的位置 添加插件 接下来把要安装的apk安装到模拟器上运行该进程 打开AS,选择打开项目,直接导入AK反编译的apk文件路径即可。 复制上面的文件路径 打开AS导入对应路径项目 导入成功后选择Project ...
一起浅谈NP保护检测(新破天一剑)X64
08-31 9500
首先大家看这款游戏NP启动后chian_login这是游戏   ,这款NP我扫描驱动后并没有发现有任何相关的NP驱动加载!!!! 那么我开着PCHunter进游戏后   被检测到外挂了!!!!!无语      那么这款NP有检测PCHunter64这个工具 然后我简单用驱动绕过一些基本的调试组件我也不知道NP有没有检测,不管NP有没有检测,绕过这些东西就安心了,呵呵   DebugPort    ...
NP保护 OD OllyICE
05-25
能过目前较流行的NP,直接用OD调试。插件丰富,分析游戏的最佳利器。
OD游戏保护
12-07
OD游戏保护相关的理论知识 保护有nProtect GameGuard(NP), hackshield(HS
OllyICE过VMP、NP白色郁金香专版OD
03-08
白色郁金香专版ODNP、VMP想怎么过就怎么过。 更新了多有插件过最新 Themida/WinLicense V1.9.9.0 和 VMProtect.v2.05 新增加了API 断点工具(由于新进群的菜鸟多) 修正了DBGHELP.DLL phamt 自己修改了TMD VMP ...
nPASEngine v2.82 vi销售版本_npas调试器_nPASEnginev2.82_npasengine调试_nPA
09-30
一款强大的反反调试工具成品
使用NetBeans + Xdebug调试PHP程序的方法
01-20
按照网络上的资料配置好调试环境后实际试用了发现功能较为简陋,单文件调试还可,如果是跨文件调试项目就不那么舒服了,试用过程中因为DBGP插件也存在许多缺陷,烦恼不断,经常性地stack overflow,很是遗憾。...
NP驱动源码_np驱动_NP_读写驱动_读写_TP
09-10
可以读写任何程序!可BE,可TP!驱动源代码开源!
系统监测工具(WriteProcessMemory Monitor) v1.5.rar
07-09
WriteProcessMemory Monitor 是一款小巧的英文软件,它可以监测系统中写入其他进程的虚拟地址空间中的进程,保护系统不被木马病毒改写。
如何在NP下读写游戏内存及如何进入NP进程
03-19 1601
在上一篇文章《反NP监视原理》中说到要去掉NP的注入是很容易的事,但是去掉npggNT.des并不是说我们想对游戏怎么样都可以了,NP还挂钩了很多内核函数,所以很多关键系统函数就算我们在用户层能用也对游戏没有什么效果。 如果我们想在不破解NP前提下读写游戏内存该怎么办呢,我想办法至少有两个一、用驱动 在驱动下读写游戏内存是没问题,但是由于我不懂驱动,所以也没什么可说。二、进入游戏进程 在用户层,如
NP方法
ccx_john的专栏
01-25 8023
现在使用的NP系统已经和刚开始时使用的进步了很多,早期的NP可以直接用汇编把关键跳修改从而跳过NP监视,而现今使用的NP还挂钩了很多内核函数,所以很多关键系统函数就算我们在使用者层能跳过,后期也将使得游戏无法运行,所以直接跳过肯定不行,所以就开始考虑,如果我们不破解NP前提下读写游戏记忆体该怎么办?我知道方法主要有两种,一种是基于底层的调用驱动,模拟为系统驱动去调用内存,可以躲过NP的监视,因为这
NP有俩方法
zhanglismh的专栏
04-29 7714
:004DED22    1B C3 80 07 01 1A 40 2E   ......@.:004DED2A    16 D6 1A BE 4D 00 2C 8F   ....M.,.:004DED32    EA A0 3E 20 0F 4F 82 05   ..> .O..:004DED3A    FF 2E C0 8F 73 72 63 00   ....src.:004DED42   
[检测&过检测] 重写 ReadProcessMemory 、WriteProcessMemory
LYSM
07-12 1894
一、本文大纲 系统调用的两种方式:中断门和快速调用 _KUSER_SHARED_DATA 结构 使用 cpuid 指令判断当前CPU是否支持快速调用 3环进0环需要更改的4个寄存器 以 ReadProcessMemory 为例说明系统调用全过程 重写 ReadProcessMemory 和 WriteProcessMemory int 0x2e 和 sysenter 都做了什么工作? 二、中断门和快速调用 以我的理解,系统调用,即从调用操作系统提供的3环API开始,到进0环,再到返回结果到3环的全过程
NP监视原理
VxD
03-12 1337
NP=nProtect GameGuard(如果你不知道这是什么,请不要往下看)********************************************标题:【原创】反NP监视原理                   **作者:堕落天才                               **日期:2007年1月3号                           **
NP监视原理(+Bypass NP in ring0
04-26 1866
标 题: 【原创】反NP监视原理(+Bypass NP in ring0)作 者: 堕落天才时 间: 2007-01-03,11:58链 接: http://bbs.pediy.com/showthread.php?t=37353NP=nProtect GameGuard(如果你不知道这是什么,请不要往下看)********************************************标
突破NP屏蔽,实现按键模拟!
04-03 1785
http://xinxing124.blog.163.com/blog/static/3017019520113583035830/ nProtect GameGuard、XTRAP是两款比较著名的防作弊软件,在玩家使用外挂(无论任何游戏的外挂,就算不是当前游戏的外挂也不可以)的时候会提示"检测到游戏被破解修改"并强行关闭游戏。什么是nProtect?nProtect是设计用于保...
np.random.rand方法在opencv中的应用
最新发布
09-22
总的来说,虽然np.random.rand方法在OpenCV中的应用较为有限,但是在某些特定的情况下,可以通过将NumPy数组与OpenCV图像结合使用,利用np.random.rand方法生成随机数数组来实现一些图像处理的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值