本文介绍了通过使用特定工具和技巧来规避游戏保护系统NP或TP的方法,包括暂停NP进程、全局卸载dll以及编程虚拟化NP消息。强调了观察和理解保护系统的工作原理对于成功规避的重要性。
以前有很多这方面的文章,但是大多涉及hook和汇编,新手门都是看了等于没看,还不如不看.但是本人通过实践,感觉就算是新手,只要善于组合使用一些现成的工具,依然可以达到目的.
先说下最新版本的np,虽然一些老的办法会被检测出来,但是基本原理是没有变化的,每次np更新,就像防毒软件更新病毒库一样,不一定是要抓住了你的程序才可以检测出来,任何类似的变种都可以检测出来的.所以可能你的程序从来没发布过,但是在新版本的np下依然会被检测到,很可能是你使用的方法,其他人也使用了,并且这种方法被np获取到了.
再者说下过np的定义,很多人觉得一定要剥离np才算过,其实我觉得,只要np不对你的操作产生影响,就算是过np了,毕竟我们只要能达到我们的目的,np是否在运行其实都无所谓的.
下面就来说下必要的工具:by-Taki
1.进程工具,比如XueTr 版本不限制,最好拥有多个版本,因为不同版本特征不同,自己好控制,另外这个工具本身没有加壳,所以你可以做你想做的任何更改.
2.Wsyscheck,和XueTr类似,只是功能不一样,这个支持全局卸载dll,暴力卸载np时很有用.
3.ce,这个很普通,但是希望是自己用原代码增加一个可以手动输入pid进行操作的功能,因为在np运行或暴力破解后,你依然无法通过标准的ce来枚举进程. by-Taki
4.进程标题修改程序,这种工具有很多,比如安博士游戏辅助软件保护伞,这个工具功能比较多,也有进程挂起等,不过在np下不能运行,所以只有在np起动前或暴力卸载后使用. 现在进入主题,首先说下如果暂停np,那时下某个比较热门的游戏做比喻吧,游戏名字就不说了,反正人家是大户,花50万抓辅助软件的那个.首先是运行xuetr,然后启动游戏,如果没有意外,在输入用户名后密码后,刷新xuetr的进程界面,里面会看到np进程GameMon.des,右击点暂停进程,至此,np的检测功能算是完全无效了.现在你可以想干什么干什么了.有些人可能会说,开着xuetr进入游戏,np会报告说114错误,那是因为xuetr被检测到了,为了不被检测到,你可以使用不同版本
最低0.47元/天 解锁文章
扫一扫
7665
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
