首先大家看这款游戏NP启动后chian_login这是游戏 ,这款NP我扫描驱动后并没有发现有任何相关的NP驱动加载!!!! 那么我开着PCHunter进游戏后 被检测到外挂了!!!!!无语 那么这款NP有检测PCHunter64这个工具 然后我简单用驱动绕过一些基本的调试组件我也不知道NP有没有检测,不管NP有没有检测,绕过这些东西就安心了,呵呵 DebugPort ValidAccessMask,R3,DbgRemoteBreak等,这些基本检测不懂得可以看梦达的教程那么接着关掉PCHunter64,然后我附加游戏后成功了!!! 等了一会儿并没有出现什么异常!!!!,接着我要在Send函数头部下个断,看看是否可行咯win7 send的位置是 在ws_32.dll模块基址+0x6F01这个地方也就是768C0000+0x6f01=768C6F01,CTRL+G跳转过去咯 哎!!!果然出现了不想出现的问题,重开游戏试试硬断把,(抱着侥幸心理,呵呵) 就下个hw 18e1fc这个地址吧,看看是否能可行(我已经处理PspWow64GetContextThreadOnAmd64,PspWow64SetContextThreadOnAmd64)这2个函数 结果直接弹出个错误给你,让你明白这里我思考既然拦截了前面那2个函数,游戏读取硬断就失效了吧难道还有其他读取方法?那么总结下上面的检测 软加断点 硬件断点 检测PCHunter64 那么经过一段时间的测试,我得到结论:答案就是GameMon.des在搞怪!!!!那我这里是直接暂停了他的进程和线程!!!结果第一件奇迹的事情发生了,开着PCHunter64进游戏,果断没有被检测啦!!!!,但是下了断点还是爆了同样的错!!! 那么答案就是:用调试器附加GameMon 然后在开一个调试器附加China_Login游戏第二件奇迹的事情发生了!!!! 软件断点,硬断断点一切都正常了!!!!,终于可以了 那么这里是什么鬼 大家看图有兴趣的就在回复一个猜一猜吧。。。。。嘻嘻
