您好，欢迎来到！
◆承诺选稿
[103078]注入器编写 能过TP NP 等保护，注入指定进程
XX天XX时XX分XX秒
赏金分配：单人中标，一人独享赏金。
雇主选一人中标，一人独享中标金！
雇主已托管全部赏金，中标者可得到悬赏金的80%。
本项目已设定参与限制，需信誉积分大于15以上方可参与（即等级在及以上）。&注入器编写 能过TP NP 等保护，注入指定进程 比如(腾讯穿越火线。DNF AVA等) 都要能通用。请不要拿市面上的输入法注入来敷衍我。需要您自行编写。当然也需要稳定。不要注入10下。5下不成功这样也是不行的
详情请联系：
请先联系邮箱 再加QQ详谈 .非能力者匆扰
开发语言不限制。最好别用易语言
请先联系邮箱&再加QQ详谈
页面加载中...
评论加载中...
所在地区：浙江-温州
信用等级：
交稿数量222
分享可赚钱，赶快告诉您的朋友吧您没有登录或者您没有权限访问此页面，可能有如下几个原因
1、本版块为正规版块,只有注册会员才能进入!
2、违法和不良信息举报电话： 转2004
举报邮箱： 举报QQ：
使用合作网站帐号登录[转载]过游戏保护NP或TP的几种方法和思路
傻瓜试使用简单的工具过NP通用文字教程
以前有很多这方面的文章，但是大多涉及hook和汇编，新手门都是看了等于没看，还不如不看.但是本人通过实践,感觉就算是新手，只要善于组合使用一些现成的工具，依然可以达到目的.
说下最新版本的np,虽然一些老的办法会被检测出来，但是基本原理是没有变化的，每次np更新，就像防毒软件更新病毒库一样，不一定是要抓住了你的程序才
可以检测出来，任何类似的变种都可以检测出来的.所以可能你的程序从来没发布过，但是在新版本的np下依然会被检测到，很可能是你使用的方法，其他人也使
用了，并且这种方法被np获取到了.
再者说下过np的定义，很多人觉得一定要剥离np才算过，其实我觉得，只要np不对你的操作产生影响，就算是过np了,毕竟我们只要能达到我们的目的，np是否在运行其实都无所谓的.
下面就来说下必要的工具:by-Taki
1.进程工具,比如XueTr
版本不限制，最好拥有多个版本，因为不同版本特征不同，自己好控制，另外这个工具本身没有加壳,所以你可以做你想做的任何更改.
2.Wsyscheck,和XueTr类似,只是功能不一样，这个支持全局卸载dll,暴力卸载np时很有用.
3.ce,这个很普通，但是希望是自己用原代码增加一个可以手动输入pid进行操作的功能,因为在np运行或暴力破解后，你依然无法通过标准的ce来枚举进程.
进程标题修改程序,这种工具有很多，比如安博士游戏辅助软件保护伞,这个工具功能比较多,也有进程挂起等,不过在np下不能运行，所以只有在np起动前或
暴力卸载后使用.
现在进入主题,首先说下如果暂停np,那时下某个比较热门的游戏做比喻吧,游戏名字就不说了，反正人家是大户,花50万抓辅助软件的那个.首先是运行
xuetr,然后启动游戏,如果没有意外,在输入用户名后密码后,刷新xuetr的进程界面,里面会看到np进程GameMon.des,右击点暂停进
程，至此,np的检测功能算是完全无效了.现在你可以想干什么干什么了.有些人可能会说,开着xuetr进入游戏，np会报告说114错误,那是因为
xuetr被检测到了，为了不被检测到,你可以使用不同版本，或者使用保护伞工具，将xuetr的标题更改掉,那样np就检测不到,也就不会发生错误了.
这个方法在我写这个文章的时候依然有效. by-Taki
除了暂停np进程，当然还可以在np运行后卸载掉他,根据游戏的不同，这个方法操
作起来有点技巧，使用Wsyscheck工具,在游戏运行后可以找到np的一个dll,名称是npsc.des,右击他点全局卸载,运气好的话，这一部就
完成了，当然新版本的np肯定不会让你就这样搞定他的,所以还需要一些技巧.比较好的时机是使用一个调试工具，比如od或ce有意让游戏检测到，通常使用
np的游戏，在检测到有调试工具的时候都会弹一个对话框出来，一般你确定这个对话框,游戏就结束了，所以你千万不能确认这个对话匡,因为有对话框的时候，
游戏和np之间的处理线程被挂起来了,你在这个时候全局卸载npsc.des概率会高很多.在5月1日前这个办法用在我上面举例的游戏上还是有效果
的，51后我没试过,不敢打包票.
上面的暴力卸载,目前在很多游戏还是可以使用的，只是每个人使用的工具可能不一样，成功概率也就不同.在
过np上面，我觉得仔细观察那些np下的挂是一个非常好的习惯.大家可以研究下为什么某写挂可以在np下运行，你可以把挂的一些文件自己分析下,自己开动
脑筋,也许成功是那么的简单. by-Taki
也许有朋友会觉得我这个帖子纯粹是理论上的,其实如果我真做一个视频,大家也仅仅是会过了一个游戏，换到其他游戏,依样画葫芦肯定是没有用的，所以需要自己举一反三.,观察,观察,再观察.
这个就算是这个月的功课吧,呵呵.本人没什么特长，仅仅善于拿来主义.个人觉得用最少资源获取最大功能才是编程精髓.
躲过NP的扫描的几个方法
一、FPE篇台湾人开发的东西，哎。出名了的，没办法谁叫它这么好呢！
1.先装一个FPE把！
2.不要把安装程序删除，按照：开始→运行→regedit→HEKY_LOCAL_MACHINE→SOFTWARE
→jaw→FPE 打开！（问：有什么用？ 答：修改呀！）
3.运行FPE，然后在搜索里面输入 'jaw'(一定要家'')一般是6个地址，然后全部都选中输入:
131（意思就是111，两边多输入31就是1111！）不要关FPE！（关了就完了！）
4.修改注册表，把注册表里面的jaw、FPE（FPE的是全改）关闭FPE出现对话框。（什么鸟语不认识！呵呵）
5.将现在FPE的文件夹修改为1112000（原来是FPE2000撒），把FPE.exe修改为111.exe
6.然后重新安装一次FPE也把那个DLL文件复制到你修改过的FPE文件目录下！
7.开FPE进游戏里面乱来拉！哈哈
二、任务管理器篇比尔·盖茨那崽儿设计的东西，还可以在这上面派上用场！（问：是什么东西？答WINDOWS自带的撒！呵呵！）
1.首先用快捷键Ctrl+Alt+Delete/.打开任务管理器
2.查看进程，一般GHOFFICE过滤词语点的网络游戏会出现多的进程。你就杀了就行了！
没有多的进程怎么办？BIN这个是大多数网络游戏都有的把，官方的登陆器和****的登陆器一样的，都是调用BIN进入游戏。登陆器打开后，更新完毕。点
击运行游戏，间隔几秒杀掉登陆器的进程（这个要看你自己的计算机配置如何了，可能是2秒、可能是10秒！反正不超过15秒）这样就可以闭屏NP拉！呵呵又
可以乱来了！
三、直接篇直接篇说白了就不用任何东西！怎么做？
《封神榜》知道把？（答：不知道！反答：去死！）它的保护是有
的，官方都已经公布了但是有些人说《封神榜》没NP，（注意：NP现在就是保护的代名词了！）别听那些人的！首先，运行登陆器（更新的那个）进入游戏。关
闭用登陆器进入的游戏马上运行Game.exe
呵呵，没NP了。FPE等东西可以乱来了。魔法叠加、免负重等等都可以实现！还有一种就是DAT文件或者BIN文件直接修改为EXE.
四、 编程篇（VB、VC、DELPHI等等！）怎么办呢？呵呵，我不懂怎么编VC和DELPHI的。***我就喜欢VB怎么着？
VB可以简单的实现虚拟nProtect的消息发送。具体的就不说了！一句话虚拟nProtect消息（你不等于没说嘛！）-_-！呵呵这个
嘛......！代码就不写了，麻烦。就像用WPE这些发包一样的原理
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。还没有帐号？ 赶紧
用户名：&&密码：登录注册
AGP驱动教程---新增 秒杀NP,TP,HS等游戏保护的AGP源代码实例讲解【到期】
UID：83557
在线时间47小时
金钱416威望353贡献值0社区警告0诚信值0账号服务0热心值0
本帖被 liyimiao 执行压帖操作()
反游戏保护：&专注于对各种游戏保护的研究与反向研究，是一个较高技术含量的反游戏保护类网站。也是本教程的一个售后服务站点，问题解决站点。凡是购买本教程之后，在学习过程中，如遇到任何疑问，都可以在这里得到解决。作者会逐个解答。&视频定位：精通win32编程，SDK编程的同学对驱动以及游戏保护感兴趣，但又苦于驱动入门无路的同学会驱动编程，但是无法深入驱动编程的同学只要看了，对驱动编程不再神秘，写出高质量代码不是梦&视频代码：作者都会提供涉及到视频里面所有源代码。里面的代码经过作者的详细修改，不像其他视频教程里面代码粗制滥造，各种变量命名都很随意，也无法保证稳定性，也无法让学员写出质量更高的代码。本视频的代码稳定性几乎已经达到了较高层次的级别，大局面保证稳定不蓝屏。&视频作者介绍：ASM，简称A总，AGP论坛站长，擅长Rootkit/Anti-Rootkit/各种游戏保护的对抗调试技术07年开始在安全编程方向从业，著名开源Anti-Rootkit软件“A盾电脑防护”的作者，著名反游戏保护软件“Easydebugger”的作者。&本视频的特点：1）从基础到高级，通俗易懂，循环渐进2）视频质量高，时间长，保证不拖泥带水3）代码质量高，安全稳定，风格优美4）名师演讲，细致周到& &1：基础入门&&&&&&&&1）驱动框架1：环境架设2：windbg常用命令3：最常见蓝屏修复4：基本框架5：通信框架6：分析游戏保护对系统做的手脚(内核hook，线程，dpc，objecthook等等分析)7:&&驱动编译环境配置以及IDA常用快捷方式&&&&&&&&2）SSDT/SSDT Inline HOOK1：SSDT表概念2：SSDT表Hook原理3：SSDT表Hook实例4：SSDT Inline Hook5：ShadowSSDT表概念6：ShadowSSDT表Hook实例7：ShadowSSDTInline Hook8：解决TP最新版双机调试实例&& 1：TP对双机调试干扰的原理与分析&& 2：解决TP双机调试实战&&&&&&&&&3）KernelAPIHook1：kernel api 简介2：kernel api hook 实例&&&&&&&&4）EAT/IAT Hook1：什么是EAT2：EAT hook 实例3：什么是IAT4：IAT hook 实例&&&&&&&&5）FSD Hook1：FSD hook原理2：FSD hook 实例应用1：隐藏端口2：防止打开文件&&&&&&&& 5）EAT/IAT Hook1：什么是EAT2：EAT hook 实例3：什么是IAT4：IAT hook 实例&&&&&&&& 6）FSD Hook1：FSD hook原理2：FSD hook 实例应用&&&&&&&&&& 1：隐藏端口&&&&&&&&&& 2：防止打开文件2：高级进阶&&&&&&&& 1）驱动通信1：HookAPI通信2：内核管道通信3：自行添加SSDT表函数通信&&&&&&&& 2）AntiRootkit（以xuetr为例子）1：隐藏进程2：隐藏内核Hook3：隐藏驱动模块4：隐藏DLL模块&&&&&&&& 3）内核Inject1：APC注入技巧2：OEP感染注入技巧&&&&&&&& 4）窗体隐藏1：驱动下窗体隐藏&&&&&&&& 5）内核重载详解1：什么是内核重载2：内核重载具体过程讲解3：内核重载的目的4：告别Hook KiFastCallEntry时代，内核重载新玩法5：wrk编译调式& &3：反游戏保护&&&&&&&& 1）DebugPort清零详解1：什么是DebugPort2：DebugPort清零原因3：绕过DebugPort清零实例&&&&&&&& 2）Object隐藏1：调试器，调试对象的Object隐藏实例&&&&&&&& 3）爆NP隐藏进程1：爆Np隐藏进程方法12：爆Np隐藏进程方法2&&&&&&&& 4）文件进程CRC1：文件重定向防止文件特征读取2：进程隐藏方法解析3：绕方法CRC解析&&&&&&&&& 5）OD-CE插件实例1：隐藏OD/CE窗体2：隐藏OD/CE进程3：防止打开OD/CE文件&6：游戏保护实例&4：EasyDebugger源码讲解（调整原因：只有大家都有了ed作为基础，才好做实战演示）（备注：此章涉及到easydebugger的源码发布，为避免easydebugger源码到处都是，因此作为VIP方式处理，到时公布此章的视频和代码内容。）&5：AGP源代码讲解（备注：这节课待定，看实际情况进行调整，也有可能放在后面出，看大家的意见）&6：游戏保护实例&&&&&&&& 1）TP某游戏实战1：让OD，CE在TP下打开不非法2：让OD,CE正常附加3：让OD,CE正常断点&&&&&& &&2）HS某游戏实战1：让OD，CE在HS下打开不非法2：让OD,CE正常附加3：让OD,CE正常断点&&&&&&&& 3）NP某游戏实战1：让OD，CE在NP下打开不非法2：让OD,CE正常附加3：让OD,CE正常断点&7：外挂优化、防封技巧1：进程2：dll3：键盘4：网卡5：网络连接6：窗口7：机器名8：硬盘信息&8：多开实例TP某游戏多开NP某游戏多开HS某游戏多开&价格表（报名QQ：）：=700) window.open('/bbs/attachment/Fid_161/161_e27b915bf0.png?36');" style="max-width:700max-height:700" onload="if(is_ie6&&this.offsetWidth>700)this.width=700;">&&&AGP驱动教程会员使用AGP的VIP版本（并非老V在看雪上发布的那个版本）编译成果展示：&TP:=700) window.open('/bbs/attachment/Fid_161/161_8f0155035.jpg?546');" style="max-width:700max-height:700" onload="if(is_ie6&&this.offsetWidth>700)this.width=700;">&=700) window.open('/bbs/attachment/Fid_161/161_8f65ab1b76d.jpg?474');" style="max-width:700max-height:700" onload="if(is_ie6&&this.offsetWidth>700)this.width=700;">&&np：=700) window.open('/bbs/attachment/Fid_161/161_e9ef7b1617.jpg?239');" style="max-width:700max-height:700" onload="if(is_ie6&&this.offsetWidth>700)this.width=700;">&&PP：圣王=700) window.open('/bbs/attachment/Fid_161/161_c039c1ec6474.jpg?239');" style="max-width:700max-height:700" onload="if(is_ie6&&this.offsetWidth>700)this.width=700;">&&&不多说了，欢迎加入AGP论坛这个大家庭。& & & & & & & & &
在线时间5844小时
金钱117206威望96249贡献值616社区警告0诚信值0账号服务0热心值0
广告服务 1个月
访问内容超出本站范围，不能确定是否安全
Powered by & Copyright Time now is:07-14 08:47 &
版权所有 Gzip enabled
Total 0.031258(s) query 0, Time now is:07-14 08:47, Gzip enabled: