CE+OD无法附加游戏进程的破解方法 来吧 别在为这烦恼了
其实看过 windows 核心编程那本书的人都知道 计算机编程领域
那些所谓的游戏保护 真的只是为难菜鸟而已,对于大鸟基本不起作用.
游戏无法就是采用 线程 进程 SSDT 等等这些东西来限制一些如:CE OD ASM32 这些工具调试而已
比如OD要调试一个程序进程 首先做的是2步操作
1.调用系统库中打开进程的API函数
2.创建新线程来调试程序进程.
当如果 一个游戏出现无法OD附加或者调试失败的情况,那么可以先检查下 这2个方面是否存在问题.
第一:检查SSDT表中的函数是否被修改,
E语言老师 的 SSDTHOOK 深入浅出的帖子也说过,SSDT表 只是给API函数的一个指引.如果把这个表中的打开进程 API函数修改HOOK掉,那么就会导致程序无法打开进程 只有恢复它才能进行打开进程
第二:检查下游戏启动后运行进程里面的线程, 游戏进程中 分很多种线程,有些是负责连接网络的等等
检查的时候 可以自己写一些暂停线程的工具进行检测游戏进程中的各线程用途,
只要不动游戏的联网线程 和 主线程 其他线程可以进行暂停或销毁掉,
其实过游戏保护 不是必须要学习C++的,这点发现好多朋友都被外面的那些人给误导了.
首先下面是我得出来的结论:
游戏本身使用最高权限:驱动级 进行对相关的函数进行HOOK 与监视 (通常是.sys 系统驱动文件)
像这样的情况,因为游戏是以驱动级别的形式来进行保护自己的进程, 所以必须自己写个恢复HOOK相关函数的驱动文件加载,以驱动级的方式去恢复游戏驱动级的保护.普通用户级别权限是无法进行对驱动级别的程序操作的,而要自己去写恢复相关HOOK的驱动文件,目前的语言只有C++ 比较合适.所以学习C++.只是为了这个用而学,并不是说学会C++ 你就会过驱动保护,这是2码事情,因为你还要懂如何进行对API函数恢复HOOK的一些操作!
对这方面有些研究的都使用过 XueTr.exe 这个软件吧,
之所以普遍的游戏保护都可以被它搞定 是因为这个工具 本身就是驱动级,因为它驱动时候会加载自己的驱动.进行枚举
系统运行的进程中内核相关信息,并且以驱动级对它们操作,
包括 独立团电脑编程助手 的SSDT 恢复功能也是,
所以 如果游戏是采用 驱动级的权限去HOOK修改相关函数 来达到保护自己进程的话,那么你要解决掉它就必须以驱动级的权限去干掉恢复被HOOK的相关函数.只有平等级别的权限才能互相操作
分享到:
相关推荐
游戏无法就是采用 线程 进程 SSDT 等等这些东西来限制一些如:CE OD ASM32 这些工具调试而已 比如OD要调试一个程序进程 首先做的是2步操作 1.调用系统库中打开进程的API函数 2.创建新线程来调试程序进程. 当...
CE+OD找基址详解 你懂的 带图文 很详细
资源介绍:。源码就是利用DeDdg函数先一步附加我们的自己进程,让其他调试器无法附加,达到反调试。资源作者:。@莫爱。资源界面:。资源下载:。
软件逆向分析工具包:CE用来定位数据,OD用来动态调试,IDA用来看代码 懂得自然懂
过Tp让OD与CE附加源码(附驱动源码)
CE找基址,非常详细,CE找基址,非常详细CE找基址,非常详细CE找基址,非常详细CE找基址,非常详细
使用c#实现了附加到进程的功能
这是一款OD插件,可以实现脱离进程技术,减少OD和CE修改器的操作麻烦,360金山等免杀
Cheat Engine 中文版(CE游戏修改器) OllyDBG_1.10 ollyice WG开发人员必备的优良工具!
Ollydbg 通常称作OD,是反汇编工作的常用工具,该Ollydbg吾爱破解专版是基于Ollydbg V1.10版本汉化而成,吾爱破解OD附带了118脱壳脚本和各种插件,功能非常强大,基本上不需要再附加安装其它插件了。 1.对OD的窗口...
Sora Engine,可以和OD一起附加的CE工具,重楼教程工具之一
一个找游戏中背包数组的教程,用CE和OD配合寻找
这两个工具分别是CE6.4中文版和OD,免安装。两个都没做免杀,我正常使用的。因OD的原因,被检测病毒是正常的,如果不放心,可以用虚拟机来使用。
OD CE插件
强大的CE最新版搭配进程隐藏 可破很多游戏 只要你懂CE 那这东西太有用了
CheatEngine 和 OllyDbg 安装包,CE用于查找和修改内存中的值需要安装,OD用于反编译直接解压就可以用
超强好用无毒(金山毒霸扫过) 汉化的反汇编程序,游戏内存查找工具。
相当完整反汇编以及OD及CE的学习资料