以逆战为例,过驱动保护,使调试工具可以查看内存
目录
一、判断游戏是否有驱动保护(CE)
当CE、OD等调试工具搜索不到游戏图标或者查看不了游戏内存时,就怀疑游戏有驱动保护。
二、过驱动保护
1.找出游戏驱动保护文件(火绒剑)
运行程序,打开火绒剑,寻找可疑驱动文件,点击文件属性查看数字签名进一步确认。
2.替换驱动保护文件
3.设置高级防护,防止原驱动保护文件再生
参考~~~~~~~~~火绒程序高级防护_花离树的博客-CSDN博客~~~~~~~
4.运行程序,判断游戏是否仍存在驱动保护
5.成功过掉游戏驱动保护
心得体会
1. 判断游戏驱动文件、过驱动保护时会出现各种意外,需要我们保持清醒的头脑,列出所有可能的情况,逐一进行验证。
2. 尝试使用不同的工具,在本次实战中,我先后用了PChunter、DYARK、火绒剑,这三个ARK工具来寻找游戏驱动文件,前两个被游戏检测、而后一个成功躲避检测。