首先大家看这款游戏NP启动后chian_login这是游戏 ,这款NP我扫描驱动后并没有发现有任何相关的NP驱动加载!!!!
那么我开着PCHunter进游戏后 被检测到外挂了!!!!!无语 那么这款NP有检测PCHunter64这个工具
然后我简单用驱动绕过一些基本的调试组件我也不知道NP有没有检测,不管NP有没有检测,绕过这些东西就安心了,呵呵 DebugPort ValidAccessMask,R3,DbgRemoteBreak等,这些基本检测不懂得可以看梦达的教程
那么接着关掉PCHunter64,然后我附加游戏后成功了!!!
等了一会儿并没有出现什么异常!!!!,接着我要在Send函数头部下个断,看看是否可行咯
win7 send的位置是 
在ws_32.dll模块基址+0x6F01这个地方
也就是768C0000+0x6f01=768C6F01,CTRL+G跳转过去咯
哎!!!果然出现了不想出现的问题,重开游戏试试硬断把,(抱着侥幸心理,呵呵)
就下个hw 18e1fc这个地址吧,看看是否能可行(我已经处理PspWow64GetContextThreadOnAmd64,PspWow64SetContextThreadOnAmd64)
这2个函数
结果直接弹出个错误给你,让你明白
这里我思考既然拦截了前面那2个函数,游戏读取硬断就失效了吧
难道还有其他读取方法?
那么总结下上面的检测 软加断点 硬件断点 检测PCHunter64 那么经过一段时间的测试,我得到结论:
答案就是GameMon.des在搞怪!!!!
那我这里是直接暂停了他的进程和线程!!!
结果第一件奇迹的事情发生了,开着PCHunter64进游戏,果断没有被检测啦!!!!
,但是下了断点还是爆了同样的错!!!
那么答案就是:用调试器附加GameMon 然后在开一个调试器附加China_Login游戏
第二件奇迹的事情发生了!!!!
软件断点,硬断断点一切都正常了!!!!,终于可以了 那么这里是什么鬼 大家看图有兴趣的就在回复一个猜一猜吧。。。。。嘻嘻
扫一扫
6万+
03-11
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
