游戏辅助
jxw3000
workjxw@126.com
展开
-
扒光tp后的一些感想
完成对tp的跟踪后有一些感触 tp不愧为游戏保护中的软柿子,它对自己的保护除了反调试之外,就是汇编花指令了(我称他代码混淆),对我个人来说,最麻烦的就是他的代码混淆了,经历过他两种完全不同的混淆方式,最开始的比较简单,就是一大段循环,循环的出口就是要调用的函数,规律很好找,每次跳出循环时esi edi 寄存器的值都一样,当时就笑骂腾讯的人弱智,后来他们把代码混淆的方式改变了,我没有发现特别容易明原创 2013-11-12 16:32:16 · 1643 阅读 · 0 评论 -
扒光TP
本文章纯属技术交流,拿来主义勿进 (以下所提供的代码偏移现在肯定已经变化了) 本部分采用暴力干掉tp所有的保护措施,实际辅助运行不会采用这种方法 第一步: 我们首先要做的是保证双机调试能顺利进行,我用的是两台机机器通过串口调试(大部分人喜欢用虚拟机双机调试,我还是觉得2台机器方便,呵呵) tp 限制双机调试有2个办法的: 1 调用KdDisableDebugger,禁止调试,并且检测系原创 2013-11-12 14:48:31 · 2779 阅读 · 1 评论 -
最新 tp的逆向
废话少说,在这里聊聊新tp 与旧tp 的区别 在结构上区别很大,旧版本是直接通过服务接口加载,而新版本是先通过服务接口加载一个母驱动,然后再将经过加密的驱动代码从ring3下载到ring0. 细节方面: 1.母驱动有代码校验功能,双机调试时,任何断点都会导致99999999错误,这个校验函数很容易就能找到。 2.会在好几个地方检测 KdEnteredDebugger 变量,如果发现KdEn原创 2014-03-02 13:15:10 · 2086 阅读 · 0 评论