这个程序加了 SE2.1.6.0
WriteProcess 下断
补丁进程结束
外挂正常 本没有断下 没有调用这个函数
不是所有的补丁都会调用这个函数的
1)看有没有DLL加载
有些作者 会把DLL 释放到系统文件夹中加载
可以监视器去监视生成的文件
还可以去查看 模块:
没有登录 时 模块信息 -》 拷贝 整个表-》记事本1
挂接这个程序
模块i信息-》拷贝-》记事本2
CreateProcessA 下断 补丁终止 没有断下
CreateProcessB 下断 补丁又终止了
有检测 函数被下断点
重来 等程序运行后一段时间才下断
可以看到 CreateProcessW 可以断下 CC校验意见跳过了
复制信息-》记事本 看到很多参数
WMIC process 查看程序启动参数
带参数运行程序
以为是参数破解的····································································
1)batt脚本 带参数运行 不行 以为 &符号它会当成 连接符 行不通
2)创建快捷方式 设置参数
1有B