2008年03月_VxD1

转载逆向思维----魔兽世界封包分析(1)

本文作者：sodme本文出处：http://blog.csdn.net/sodme声明：本文可以不经作者同意任意转载，但任何对本文的引用都须注明作者、出处及此声明信息。谢谢！！　　特别声明：　　本人非常欣赏暴雪及他们的游戏，之所以写这个文章，是想让大家了解一些网络封包分析方面的常见方法以及学习暴雪游戏在网络处理方面的经验，偶认为作为一个网络编程者，熟练掌握封包分析的工具和方法应该是其基本功之一。本

2008-03-12 10:27:00 1317

转载 zz]藏好自己的 OllyDbg

标题: 藏好自己的 OllyDbg作者: forgot时间: 2005-08-20,17:24链接: http://bbs.pediy.com/showthread.php?t=16371OllyDbg 的检测方法多如繁星，即使悉数了解并掌握破解技巧也需要耗费一定的时间。因此可以制作一个 DLL（比如写一个插件）借助 API Hook 来完成自动隐藏工作。这篇教程中我不打算介绍如

2008-03-12 10:26:00 1935 1

转载软件防破解方法大全 IsDebuggerPresent

有比cracker更加了解破解所在吗？所以就让我这个cracker来谈谈软件保护的方法。本文基于borland c++6.0调试通过。你最好懂点内联汇编。如有错误告诉我。我家里没有上网，手头的开发资料只有borland的帮助文档（其实很不错）。首先是anti OD。1、IsDebuggerPresent BOOL IsDebuggerPresent(VOID) 这个函数相信大家用得最

2008-03-12 10:24:00 3656

转载 hook api 2

五、封包技术　　通过对动作模拟技术的介绍，我们对游戏外挂有了一定程度上的认识，也学会了使用动作模拟技术来实现简单的动作模拟型游戏外挂的制作。这种动作模拟型游戏外挂有一定的局限性，它仅仅只能解决使用计算机代替人力完成那么有规律、繁琐而无聊的游戏动作。但是，随着网络游戏的盛行和复杂度的增加，很多游戏要求将客户端动作信息及时反馈回服务器，通过服务器对这些动作信息进行有效认证后，再向客户端发送下一步游

2008-03-12 10:22:00 1027

转载反外挂的原理

我感觉与什么模拟键盘鼠标没有关联下面我来介绍一些反外挂方法以及解决方法主动防御:取得外挂内存特征进程名称外挂标题以及外挂的窗口类名外挂向游戏注入DLL的名称外挂对游戏产生的钩子~判断有关游戏用到的系统DLL是否被修改NP注入保护法他的反外挂方式就是向我们每个进程插入一个DLL 用DLL来判断里面的代码是否危及到游戏~解决方法就是向我们自己的外挂安装一个DLLHOOK使他的DLL

2008-03-12 10:20:00 3611

转载反APIHOOK

外挂作坊系列教材-[第七章中级进阶]04-反APIHOOK第三节介绍了全局钩子+APIHOOK进行对其它进程的监控，凡事有了矛必然也会出现盾。在目前的游戏里，外挂与反外挂的技术斗争也越来越激烈，需要知已知彼才能百战百胜。所以本节要介绍如何反APIHOOK的原理与实现。自从劲舞团这个网络游戏更新为1.75版，使用了韩国安博士反外挂功能后，一时之间愁住了不少的外挂开发新手，之前大量的劲舞团

2008-03-12 10:19:00 2807 1

转载如何在NP下读写游戏内存及如何进入NP进程

标题: 【原创】如何在NP下读写游戏内存及如何进入NP进程作者: 堕落天才时间: 2007-01-04,13:28链接: http://bbs.pediy.com/showthread.php?threadid=37417*******************************************************标题:【原创】如何在NP下读写游戏内存及如何进入NP进程

2008-03-12 10:17:00 3682 1

转载过NPver917

上次的GR作者不更新了，过不了9XX的NP，这次介绍个新的工具，下载在附件saruengang103用法：Process name: 外挂进程名 Enemy name: 游戏名字在点SRART（先开了外挂）然后开游戏就OK了。台湾方面的资料显示可过NP ver 917!!!他们实验通过saruengang103+按键精灵6.0通过NP ver 917!!!我之前介绍的网站关闭了，我又去找了找发

2008-03-12 10:16:00 1075

转载韩国反外挂产品分析报告

目录文档目的分析市场上韩国反外挂产品的机理,明确其优缺点评估韩国反外挂系统在中国网络游戏市场可行性总结成熟反外挂产品的必备特点文档目标读者研发中心游戏开发商游戏运营商韩国反外挂产品的基本情况

2008-03-12 10:11:00 829

转载游戏封包反跟踪（NP）浅析

一个"快速排序"算法的例子,在JAVA环境下的编译.....................package Utils.Sort; /** *快速排序，要求待排序的数组必须实现Comparable接口 */ public class QuickSort implements SortStrategy { private static final int CUTOFF =

2008-03-12 10:09:00 1009

转载反NP监视原理

NP=nProtect GameGuard(如果你不知道这是什么，请不要往下看)********************************************标题:【原创】反NP监视原理 **作者:堕落天才 **日期:2007年1月3号 **

2008-03-12 10:08:00 1361

转载关于PE可执行文件的修改(3) 给PE文件打补丁

作者:njhhack--------给PE文件打补丁--------------njhhack我们都知道在PE文件中有很多空隙，所以我们就有可能给PE文件打补丁.做法是在空隙中插入我们的补丁代码.下面我通过实例来教大家给win97的notepad.exe(记事本)程序来打个补丁，使得notepad.exe运行时先运行我的pach.exe程序，方法是:1.在notepad.exe的sec

2008-03-12 10:05:00 1315

转载关于PE可执行文件的修改(2)

我们将用“Module”这一术语来表示已装入内存的可执行文件或DLL的代码、数据及资源。除了程序中直接用到的代码和数据以外，一个Module也指Windows中用于判断代码及数据在内存中位置的支撑数据结构。在16位Windows中，支撑数据结构在Module Database中（Hmodule指向这个段）。而在32位Windows中，这些数据结构放在了PE部首中。对于PE文件，首先应该知道，磁盘中

2008-03-12 10:03:00 911

转载关于PE可执行文件的修改(1)

原创：ilsy（ILSY）在windows 9x、NT、2000下，所有的可执行文件都是基于Microsoft设计的一种新的文件格式Portable Executable File Format（可移植的执行体），即PE格式。有一些时候，我们需要对这些可执行文件进行修改，下面文字试图详细的描述PE文件的格式及对PE格式文件的修改。 1、PE文件框架构成 DOS MZ header DOS s

2008-03-12 10:01:00 732

转载 win9x,nt,w2k下进程的深度隐藏

利用windows的一个*.dll卸载特征性,可以实现在win9x,nt,w2k下进程的深度隐藏,按CTRL+ALT+DEL看不到,用终极防线也看不到,这是我的最新发现,想和大家一起讨论,我已实现了这一功能,源程在http://njhhack.freehomepages.com/source/hideproc.zip我的oicq:10772919e-mail:[email protected]

2008-03-12 09:59:00 1108

转载关于Call的问题

大家都知道如果我们知道了一个游戏中的某一个函数，如选怪函数，我们只需要调用该函数就可以实现选怪这个操作了，而不需要通过传递按键的方式。这里我们不讨论如何去找这个函数，我只想说说怎么通过自己的进程去调用其他进程中的函数的方法。其实这个有3中方法：（1）Windows 钩子，把你的代码放到一个DLL中；然后用 windows 钩子把它映射到远程进程。（2）Creat

2008-03-12 09:57:00 1033

转载找call!

先说下call是什么。call就是程序调用。熟悉VB的朋友，应该熟悉调用函数call add(a, b)的方法。在任何程序的编写中都有很多call。如何找到正确的call是比较难的事情。列一个调用过程：call 鼠标点击{ call 判断是点到怪、物品、地面 { select case 怪 : call 选怪 case 物品 : call

2008-03-12 09:55:00 1512

转载动态分配内存的游戏怎么样找内存地址

游戏：天龙八部版本：0.13.0402系统：windows xp工具：CE5.2+OD1.10目标：搜索人物基地址第一步，用CE搜索人物HP，得到一堆地址，掉血后继续搜索，得到唯一地址0ABDC360(HP地址)第二步，切换地图后发现该地址里的值已经不是HP，是动态地址，重复第一步搜索出新的HP地址(地址省略)第三步，这时候不再切换地图，用CE5.2对找到的HP地址下写

2008-03-12 09:54:00 6010 1

转载关于找人物包裹地址方法

早就答应给大家说一下我是怎么找包裹地址的，今天有空，我就简单的讲一下，希望对大家有帮助...首先我们用CE来找出是什么指令修改了我们包裹中物品的数量（怎么找我就不说了，不懂的看CCB老大的教程）找到指令是0048F0AB mov dword ptr [ecx+14], edx用OD打开武林elementclient.exe，Ctrl+G转到表达式0048F0AB..

2008-03-12 09:52:00 1599

转载用OD查找喊话CALL的过程

调用的代码地址在这里：004BF823 |. 56 push esi ; /Arg2004BF824 |. 50 push eax ; |Arg1004BF825 |.

2008-03-12 09:50:00 6707

转载用VB模拟键盘事件的N种方法

键盘是我们使用计算机的一个很重要的输入设备了，即使在鼠标大行其道的今天，很多程序依然离不开键盘来操作。但是有时候，一些重复性的，很繁琐的键盘操作总会让人疲惫，于是就有了用程序来代替人们按键的方法，这样可以把很多重复性的键盘操作交给程序来模拟，省了很多精力，按键精灵就是这样的一个软件。那么我们怎样才能用VB来写一个程序，达到与按键精灵类似的功能呢？那就让我们来先了解一下windows中响应

2008-03-11 21:57:00 2534

原创 #pragma 的使用方法及含义

#pragma data_seg ("shared")int iTotal = 0 ;WCHAR szStrings [MAX_STRINGS][MAX_LENGTH + 1] = { /0 } ;#pragma data_seg () 第一个#pragma叙述建立数据段，这里命名为shared。您可以将这段命名为任何一个您喜欢的名字。在这

2008-03-11 10:11:00 957

转载浅谈HOOK技术在VC编程中的应用

　　引言　　Windows操作系统是建立在事件驱动机制之上的，系统各部分之间的沟通也都是通过消息的相互传递而实现的。但在通常情况下，应用程序只能处理来自进程内部的消息或是从其他进程发过来的消息，如果需要对在进程外传递的消息进行拦截处理就必须采取一种被称为HOOK（钩子）的技术。钩子是Windows操作系统中非常重要的一种系统接口，用它可以轻松截获并处理在其他应用程序之间传递的消息，并由此可以完

2008-03-10 20:55:00 727

原创学习计划

每天早上晨练赚钱买台笔记本，装上linux 学习Unix环境高级编程学习TCP/IP详解三卷本和用TCP/IP进行网际互连学习Unix网络编程第二版

2008-03-10 09:34:00 572

转载用跨进程子类化技术实现对其它进程消息的拦载

大家都知道每个窗口都有默认的窗口函数来进行对窗口消息的处理. 而子类化技术就是替换窗口的窗口函数为自己定义的函数的技术.例如下面的代码:var Form1: TForm1; OldWndProc: Pointer;implementation{$R *.dfm}function NewWndProc(hHwnd, Msg, wParam, lParam: LongWORD): Longi

2008-03-08 09:48:00 842

转载动态修改其它进程的代码,实现DLL注入

传统的远程进程控制方式有利用HOOK技术注入DLL,和利用远线程在目标进程中建立新的执行线程的方式.远线程不被win9x所支持,而hook技术会对目标进程性能造成一定的影响.并具可以通过枚举消息链的方式发现.本文给出一种动态修改目标进程代码,注入DLL到目标进程的方法,效率高,不需要额外线程.缺点是使用难度大于上面二种办法,并且修改目标代码的方法,受到编译器的影响.使用不同的编译器时,需要根据编译

2008-03-08 09:46:00 1007

转载属性表

属性表是一个允许用户去查看和编辑项目的属性的窗口。例如，一个电子表格程序可能使用属性表去让用户设置字体和表格的边框属性，及设置设置的属性，例如一个磁盘驱动器，打印机或鼠标。关于属性表使用属性表在Internet Explorer中属性表的更新属性表手册关于属性表这个文档假设你已经十分的理解了对话框模板及对话框程序。如果不是这样，在继续下边的章节前你应该读一下平台SDK（P

2008-03-06 10:39:00 3408

转载全面解读WM_NOTIFY

全面解读WM_NOTIFYsp; 摘要：控件通知消息有很多种，但是有一种是很常用，但是又不是很容易掌握的，那就是WM_NOTIFY，我试着对此做一下比较全面的论述，有不对的地方，还希望各路大虾批评指正。控件通知消息在《深度解析VC中的消息（上）》中，我们提到了消息的分类有3种：窗口消息、命令消息和控件通知消息，我们这里要谈的是最后一种：控件通知消息。控件通知消息，是指这样一种消息，

2008-03-03 12:19:00 766

翻译 tab控件

//by dump(许彦) Tab控制 (需要链接的头文件及链接库：commctrl.h comctl32.lib) tab控制类似于笔记本里的分割物或者文件柜里的标签，通过使用tab控制，应用程序可以在窗口或者对话框范围内定义多个页面，各页包括一定特征的信息或一组控制，当用户选择制表符的时候，对应的应用程序信息就显示出来。关于Tab控制

2008-03-01 23:02:00 6425 1

VxD