实战过驱动保护

最新推荐文章于 2023-04-19 15:48:12 发布
最新推荐文章于 2023-04-19 15:48:12 发布
阅读量7.2k 收藏 51
点赞数 6
分类专栏: 游戏逆向 文章标签: 游戏程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43082315/article/details/127183399
版权

以逆战为例,过驱动保护,使调试工具可以查看内存

目录

一、判断游戏是否有驱动保护(CE)

二、过驱动保护

1.找出游戏驱动保护文件(火绒剑)

2.替换驱动保护文件

3.设置高级防护,防止原驱动保护文件再生

4.运行程序,判断游戏是否仍存在驱动保护

5.成功过掉游戏驱动保护

心得体会

一、判断游戏是否有驱动保护(CE)

        当CE、OD等调试工具搜索不到游戏图标或者查看不了游戏内存时,就怀疑游戏有驱动保护。

二、过驱动保护

1.找出游戏驱动保护文件(火绒剑)

        运行程序,打开火绒剑,寻找可疑驱动文件,点击文件属性查看数字签名进一步确认。

 

2.替换驱动保护文件

3.设置高级防护,防止原驱动保护文件再生

参考~~~~~~~~~火绒程序高级防护_花离树的博客-CSDN博客~~~~~~~

4.运行程序,判断游戏是否仍存在驱动保护

5.成功过掉游戏驱动保护

 

心得体会

1. 判断游戏驱动文件、过驱动保护时会出现各种意外,需要我们保持清醒的头脑,列出所有可能的情况,逐一进行验证。

2. 尝试使用不同的工具,在本次实战中,我先后用了PChunter、DYARK、火绒剑,这三个ARK工具来寻找游戏驱动文件,前两个被游戏检测、而后一个成功躲避检测。

花离树
关注
  • 6
    点赞
  • 51
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CE保护的方法, 目前100%可用
04-24
CE保护的方法, 目前100%可用CE保护的方法, 目前100%可用
驱动保护工具(过游戏驱动保护工具)
01-11
驱动保护工具(过游戏驱动保护工具)过驱动保护工具(过游戏驱动保护工具)过驱动保护工具(过游戏驱动保护工具)过驱动保护工具(过游戏驱动保护工具)过驱动保护工具(过游戏驱动保护工具)过驱动保护工具(过游戏驱动保护工具)过驱动保护工具(过游戏驱动保护工具)过驱动保护工具(过游戏驱动保护工具)过驱动保护工具(过游戏驱动保护工具)过驱动保护工具(过游戏驱动保护工具)
CheatEngine绕过游戏软件驱动保护与检测(驱动CE
04-23
CheatEngine的使用,游戏软件安全防御与破防原理分析实验,此课程代码全部由C/C++语言使用Visual Studio 2019完成,应用层到内核驱动项目开发,软件安全防护对抗原理与使用!逆向安全软件设计开发不可缺少的部分。 
CE保护
10-22
很好用的 谢谢支持
Cheat Engine ce 过AD驱动 AD
04-01
Cheat Engine ce 过AD驱动保护ce
agp的过保护ce 直接调试游戏
09-23
agp的过保护ce 直接调试游戏 agp的过保护ce 直接调试游戏 agp的过保护ce 直接调试游戏 agp的过保护ce 直接调试游戏 agp的过保护ce 直接调试游戏
易语言编程之CE驱动保护(ACE)调试教程
hzw320的博客
11-11 5897
一用CE,就提示开了程序要结束,你一搜到地址鼠标右键想看看访问和写入的代码地址,找基址时候,游戏就退出了,这个教程教你 可以随便调试,查看代码了。很多时候,驱动保护很让人头疼,
易语言编程-手把手教你解除游戏保护-让CE可搜索读写游戏进程内存数据
hzw320的博客
04-19 3755
3. 如何解除游戏进程保护,从而CE工具 以及 自己写的代码可以 正常读写内存数据?解除一些有保护游戏 64位系统上的内存保护机制,因为它无法让CE工具搜索内存的保护,编写代码实现 读写进程数据 正常 ,以及CE工具可以搜索读写内存数据等操作。1. 游戏进程为什么无法读写内存数据,CE工具为何不能搜索数据?就读写有保护游戏内存数据,就非常方便开发有保护游戏内存辅助了,game-ec USB模块里的驱动强制读写。只用于逆向技术交流,切勿用于其它!答案:因为被保护起来了。答案:因为被保护起来了。
通过驱动保护进程方案 (Window )
houxian1103的博客
08-21 3349
驱动发现打开的进程句柄是我们要保护的进程时,就去掉访问权限,使任何人都无法访问受保护的进程。这个文件定义了主要功能处理程序IRP_MJ_*。具体来说,IRP_MJ_CREATE和IRP_MJ_CLOSE被IRP_MJ_WRITE处理。该文件定义handle_buffer_message处理从IRP_MJ_WRITE. 根据收到的命令,驱动程序将调用enable_protection或disable_protection。- 勾住SSDT的函数,如果用卡巴,就有点麻烦,因为它也是用这招,就看谁先取得了。
GoodDbg破解版
02-17
GoodDbg破解版 GoodDbg调试器 VT调试器 过所有驱动保护
驱动CE(Cheat Engine)
02-13
绕过EAC,过任何驱动保护,可查访问,下断调试等分析操作!
驱动编程+驱动逆向+驱动保护
06-12
1.3 NT式驱动 1.3.1编写一个名为DDK_HelloWorld简单的驱动-9课 A、VC6集成环境下书写代码 驱动入口函数DriverEntry 入口函数参数DriverObject和RegistryPath B、书写SOURCES文件 C、书写makefile文件 D、用DDK-Build环境编译 1.3.2为DDK_HelloWorld添加卸载例程-10课 A、输出调试信息-KdPrint B、认识PDRIVER_OBJECT结构 C、注册驱动卸载例程 D、卸载例程回调函数构建 E、查看驱动调试信息 1.3.3 用工具过驱动保护(确定学习方向)-11课 A、用户层至内核的隐秘通道 B、浅谈过保护原理 C、实战过XX游戏驱动保护,让OD,CE正常附加调试 D、小结 1.3.4为DDK_HelloWorld添加设备例程-12课 A、相关内核API介绍 B、重要数据结构驱动对象DRIVER_OBJECT C、重要数据结构设备对象DEVICE_OBJECT D、添加创建设备的例程 E、用工具查看驱动驱动设备 1.3.5VM+windbg安装 13课 A、安装VM虚拟机 B、在VM里安装操作系统 C、安装windbg D、windbg和VM的相关配置 E、启用windbg双机调试 1.3.6实战用windbg调试自己驱动DDK_HelloWorld -14课 A、用户层调试和内核调试区别 B、如何下断跟踪 C、F10步过和F11步进 D、查看寄存器相关信息 E、源代码调试与机器码调试 1.3.7DDK_HelloWorld卸载例程细化-15课
VT虚拟化技术,VT驱动调试器,自建调试体系,反反调试技术,内核驱动,VT过保护,VT源代码
04-27
vt框架使用的airhv,增加了自建调试体系部分 ept hook. 无痕int3. 自建调试体系隐藏debugport. 支持pdb符号自动下载,省去寻找特征码步骤,轻松兼容不同系统版本. 5.zip文件是编译好的成品 支持平台 win10 x64 intel architecture cpu. 环境:vs2019 driver sdk 19041,kernelModeDriver10.0 有需要学习的朋友可以下载来看看,里面有VT完整的安装框架代码,以及用户层MFC工具源代码,中文备注,很多学习vt的朋友可能都没有完整的64位系统的VT完整框架的代码,所以学习的朋友可以下载来看看,有编译好的,也可以自行编译修改,祝大家学习愉快。
DBVM驱动修改版CE7.4.1版本【防检测】
07-30
cheatengine7.4.1官方源码编译 原版CE dbk32.sys dbk64.sys 修改版 ABIN32.sys ABIN64.sys 经过修改 测试完美可用 附加下断OK
郁金香驱动教程\驱动学习笔记
07-30
..............\............\1.3.3 用工具过驱动保护(确定学习方向) -(11课).doc ..............\............\1.3.4为DDK_HelloWorld添加设备例程 -(12课).doc ..............\............\1.3.5VM+windbg安装...
NXP i.MX RT1052 RT-Thread实战:临界段的保护【基于Cortex-M7】
12-01
NXP i.MX RT1052 RT-Thread实战。NXP i.MX RT1052驱动程序。资源代码可直接编译、运行。
NXP i.MX RT1052 RT-Thread实战:临界段的保护【基于Cortex-M3】
12-01
NXP i.MX RT1052 RT-Thread实战。NXP i.MX RT1052驱动程序。资源代码可直接编译、运行。
NXP i.MX RT1052 RT-Thread实战:临界段的保护【基于Cortex-M4】
12-01
NXP i.MX RT1052 RT-Thread实战。NXP i.MX RT1052驱动程序。资源代码可直接编译、运行。
嵌入式驱动学习实战教程
最新发布
05-26
嵌入式驱动是指针对特定硬件平台,开发设备驱动程序的技术。这些驱动程序可以控制各种外围设备,例如传感器、执行器、通信接口等。嵌入式驱动程序通常需要直接操作硬件,因此需要深入了解硬件结构和编程技术。 以下是一个嵌入式驱动学习实战的教程: 1. 首先,了解嵌入式系统的基本概念和发展历史。可以学习嵌入式系统的硬件、软件、通信接口、操作系统等方面的知识。 2. 掌握嵌入式系统的基础编程语言,例如C语言和汇编语言。这些语言是嵌入式系统开发的基础,需要熟练掌握。 3. 学习硬件体系结构和编程技术。这包括处理器架构、内存管理、中断处理、GPIO控制等方面的知识。 4. 学习嵌入式系统的设备驱动程序开发技术。这包括字符设备驱动、块设备驱动、网络设备驱动等方面的知识。 5. 掌握常见的嵌入式系统开发工具,例如编译器、调试器、仿真器等。这些工具可以帮助开发人员调试和测试驱动程序。 6. 进行实战练习,例如使用开发板开发一个简单的设备驱动程序。可以从最基础的GPIO控制开始,逐步扩展到其他设备驱动程序的开发。 7. 学习嵌入式系统的调试技术,例如使用调试器进行单步调试和断点调试。这些技术可以帮助开发人员快速定位和解决问题。 总之,嵌入式驱动学习需要系统化的知识结构和实战经验。通过不断学习和实践,可以逐步掌握嵌入式驱动开发的技术和方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值