以前有很多这方面的文章,但是大多涉及hook和汇编,新手门都是看了等于没看,还不如不看.但是本人通过实践,感觉就算是新手,只要善于组合使用一些现成的工具,依然可以达到目的.
先说下最新版本的np,虽然一些老的办法会被检测出来,但是基本原理是没有变化的,每次np更新,就像防毒软件更新病毒库一样,不一定是要抓住了你的程序才可以检测出来,任何类似的变种都可以检测出来的.所以可能你的程序从来没发布过,但是在新版本的np下依然会被检测到,很可能是你使用的方法,其他人也使用了,并且这种方法被np获取到了.
再者说下过np的定义,很多人觉得一定要剥离np才算过,其实我觉得,只要np不对你的操作产生影响,就算是过np了,毕竟我们只要能达到我们的目的,np是否在运行其实都无所谓的.
下面就来说下必要的工具:by-Taki
1.进程工具,比如XueTr 版本不限制,最好拥有多个版本,因为不同版本特征不同,自己好控制,另外这个工具本身没有加壳,所以你可以做你想做的任何更改.
2.Wsyscheck,和XueTr类似,只是功能不一样,这个支持全局卸载dll,暴力卸载np时很有用.
3.ce,这个很普通,但是希望是自己用原代码增加一个可以手动输入pid进行操作的功能,因为在np运行或暴力破解后,你依然无法通过标准的ce来枚举进程. by-Taki
4.进程标题修改程序,这种工具有很多,比如安博士游戏辅助软件保护伞,这个工具功能比较多,也有进程挂起等,不过在np下不能运行,所以只有在np起动前或暴力卸载后使用. 现在进入主题,首先说下如果暂停np,那时下某个比较热门的游戏做比喻吧,游戏名字就不说了,反正人家是大户,花50万抓辅助软件的那个.首先是运行xuetr,然后启动游戏,如果没有意外,在输入用户名后密码后,刷新xuetr的进程界面,里面会看到np进程GameMon.des,右击点暂停进程,至此,np的检测功能算是完全无效了.现在你可以想干什么干什么了.有些人可能会说,开着xuetr进入游戏,np会报告说114错误,那是因为xuetr被检测到了,为了不被检测到,你可以使用不同版本,或者使用保护伞工具,将xuetr的标题更改掉,那样np就检测不到,也就不会发生错误了.这个方法在我写这个文章的时候依然有效. by-Taki
除了暂停np进程,当然还可以在np运行后卸载掉他,根据游戏的不同,这个方法操作起来有点技巧,使用Wsyscheck工具,在游戏运行后可以找到np的一个dll,名称是npsc.des,右击他点全局卸载,运气好的话,这一部就完成了,当然新版本的np肯定不会让你就这样搞定他的,所以还需要一些技巧.比较好的时机是使用一个调试工具,比如od或ce有意让游戏检测到,通常使用np的游戏,在检测到有调试工具的时候都会弹一个对话框出来,一般你确定这个对话框,游戏就结束了,所以你千万不能确认这个对话匡,因为有对话框的时候,游戏和np之间的处理线程被挂起来了,你在这个时候全局卸载npsc.des概率会高很多.在5月1日前这个办法用在我上面举例的游戏上还是有效果的,51后我没试过,不敢打包票.
上面的暴力卸载,目前在很多游戏还是可以使用的,只是每个人使用的工具可能不一样,成功概率也就不同.在过np上面,我觉得仔细观察那些np下的挂是一个非常好的习惯.大家可以研究下为什么某写挂可以在np下运行,你可以把挂的一些文件自己分析下,自己开动脑筋,也许成功是那么的简单. by-Taki
也许有朋友会觉得我这个帖子纯粹是理论上的,其实如果我真做一个视频,大家也仅仅是会过了一个游戏,换到其他游戏,依样画葫芦肯定是没有用的,所以需要自己举一反三.,观察,观察,再观察.
这个就算是这个月的功课吧,呵呵.本人没什么特长,仅仅善于拿来主义.个人觉得用最少资源获取最大功能才是编程精髓.
躲过NP的扫描的几个方法
一、FPE篇台湾人开发的东西,哎。出名了的,没办法谁叫它这么好呢!
1.先装一个FPE把!
2.不要把安装程序删除,按照:开始→运行→regedit→HEKY_LOCAL_MACHINE→SOFTWARE →jaw→FPE 打开!(问:有什么用? 答:修改呀!)
3.运行FPE,然后在搜索里面输入 'jaw'(一定要家'')一般是6个地址,然后全部都选中输入: 313131c313131(意思就是111,两边多输入31就是1111!)不要关FPE!(关了就完了!)
4.修改注册表,把注册表里面的jaw、FPE(FPE的是全改)关闭FPE出现对话框。(什么鸟语不认识!呵呵)
5.将现在FPE的文件夹修改为1112000(原来是FPE2000撒),把FPE.exe修改为111.exe
6.然后重新安装一次FPE也把那个DLL文件复制到你修改过的FPE文件目录下!
7.开FPE进游戏里面乱来拉!哈哈
二、任务管理器篇比尔·盖茨那崽儿设计的东西,还可以在这上面派上用场!(问:是什么东西?答WINDOWS自带的撒!呵呵!)
1.首先用快捷键Ctrl+Alt+Delete/.打开任务管理器
2.查看进程,一般GHOFFICE过滤词语点的网络游戏会出现多的进程。你就杀了就行了!
3.没有多的进程怎么办?BIN这个是大多数网络游戏都有的把,官方的登陆器和****的登陆器一样的,都是调用BIN进入游戏。登陆器打开后,更新完毕。点击运行游戏,间隔几秒杀掉登陆器的进程(这个要看你自己的计算机配置如何了,可能是2秒、可能是10秒!反正不超过15秒)这样就可以闭屏NP拉!呵呵又可以乱来了!
三、直接篇直接篇说白了就不用任何东西!怎么做?
《封神榜》知道把?(答:不知道!反答:去死!)它的保护是有的,官方都已经公布了但是有些人说《封神榜》没NP,(注意:NP现在就是保护的代名词了!)别听那些人的!首先,运行登陆器(更新的那个)进入游戏。关闭用登陆器进入的游戏马上运行Game.exe 呵呵,没NP了。FPE等东西可以乱来了。魔法叠加、免负重等等都可以实现!还有一种就是DAT文件或者BIN文件直接修改为EXE.
四、编程篇(VB、VC、DELPHI等等!)怎么办呢?呵呵,我不懂怎么编VC和DELPHI的。***我就喜欢VB怎么着? VB可以简单的实现虚拟nProtect的消息发送。具体的就不说了!一句话虚拟nProtect消息(你不等于没说嘛!)-_-!呵呵这个嘛......!代码就不写了,麻烦。就像用WPE这些发包一样的原理