以前有很多这方面的文章,但是大多涉及hook和汇编,新手门都是看了等于没看,还不如不看.但是本人通过实践,感觉就算是新手,只要善于组合使用一些现成的工具,依然可以达到目的.
先说下最新版本的np,虽然一些老的办法会被检测出来,但是基本原理是没有变化的,每次np更新,就像防毒软件更新病毒库一样,不一定是要抓住了你的程序才可以检测出来,任何类似的变种都可以检测出来的.所以可能你的程序从来没发布过,但是在新版本的np下依然会被检测到,很可能是你使用的方法,其他人也使用了,并且这种方法被np获取到了.
再者说下过np的定义,很多人觉得一定要剥离np才算过,其实我觉得,只要np不对你的操作产生影响,就算是过np了,毕竟我们只要能达到我们的目的,np是否在运行其实都无所谓的.
下面就来说下必要的工具:by-Taki
1.进程工具,比如XueTr 版本不限制,最好拥有多个版本,因为不同版本特征不同,自己好控制,另外这个工具本身没有加壳,所以你可以做你想做的任何更改.
2.Wsyscheck,和XueTr类似,只是功能不一样,这个支持全局卸载dll,暴力卸载np时很有用.
3.ce,这个很普通,但是希望是自己用原代码增加一个可以手动输入pid进行操作的功能,因为在np运行或暴力破解后,你依然无法通过标准的ce来枚举进程. by-Taki
4.进程标题修改程序,这种工具有很多,比如安博士游戏辅助软件保护伞,这个工具功能比较多,也有进程挂起等,不过在np下不能运行,所以只有在np起动前或暴力卸载后使用. 现在进入主题,首先说下如果暂停np,那时下某个比较热门的游戏做比喻吧,游戏名