CE+OD无法附加游戏进程的破解方法-不再为不能附加而烦恼了 - CSDN博客
CE+OD无法附加游戏进程的破解方法-不再为不能附加而烦恼了
CE+OD无法附加游戏进程的破解方法 来吧 别在为这烦恼了
其实看过 windows 核心编程那本书的人都知道 计算机编程领域
那些所谓的游戏保护 真的只是为难菜鸟而已,对于大鸟基本不起作用.
游戏无法就是采用 线程 进程 SSDT&&等等这些东西来限制一些如：CE&&OD ASM32&&这些工具调试而已
比如OD要调试一个程序进程 首先做的是2步操作
1.调用系统库中打开进程的API函数
2.创建新线程来调试程序进程.
当如果 一个游戏出现无法OD附加或者调试失败的情况,那么可以先检查下 这2个方面是否存在问题.
第一：检查SSDT表中的函数是否被修改,
E语言老师 的 SSDTHOOK 深入浅出的帖子也说过,SSDT表 只是给API函数的一个指引.如果把这个表中的打开进程 API函数修改HOOK掉,那么就会导致程序无法打开进程 只有恢复它才能进行打开进程
第二：检查下游戏启动后运行进程里面的线程, 游戏进程中 分很多种线程,有些是负责连接网络的等等
检查的时候 可以自己写一些暂停线程的工具进行检测游戏进程中的各线程用途,
只要不动游戏的联网线程 和 主线程 其他线程可以进行暂停或销毁掉,
其实过游戏保护 不是必须要学习C++的,这点发现好多朋友都被外面的那些人给误导了.
首先下面是我得出来的结论：
游戏本身使用最高权限：驱动级 进行对相关的函数进行HOOK 与监视 （通常是.sys 系统驱动文件）
像这样的情况,因为游戏是以驱动级别的形式来进行保护自己的进程, 所以必须自己写个恢复HOOK相关函数的驱动文件加载,以驱动级的方式去恢复游戏驱动级的保护.普通用户级别权限是无法进行对驱动级别的程序操作的,而要自己去写恢复相关HOOK的驱动文件,目前的语言只有C++ 比较合适.所以学习C++.只是为了这个用而学,并不是说学会C++ 你就会过驱动保护,这是2码事情,因为你还要懂如何进行对API函数恢复HOOK的一些操作!
对这方面有些研究的都使用过&&XueTr.exe 这个软件吧,
之所以普遍的游戏保护都可以被它搞定 是因为这个工具 本身就是驱动级,因为它驱动时候会加载自己的驱动.进行枚举
系统运行的进程中内核相关信息,并且以驱动级对它们操作,
包括 独立团电脑编程助手 的SSDT 恢复功能也是,
所以 如果游戏是采用 驱动级的权限去HOOK修改相关函数 来达到保护自己进程的话,那么你要解决掉它就必须以驱动级的权限去干掉恢复被HOOK的相关函数.只有平等级别的权限才能互相操作.
本文已收录于以下专栏：
相关文章推荐
开发工具：
VS2005或VS2008都可以。两者都包含“智能设备”开发功能。
ActiveSync：这是PC和智能设备通信的工具。可以传送文件同步数据等。
Windows Mobi...
本教程将会展示我们如何对 Windows CE 设备的应用程序进行调试。示例文件可以从这
里下载，这是一个 Windows CE 应用程序的示例，原型由 ljw004 创建（原始文件可在这里找
废话不说，本来是给一个人录制的，反正一会一传十十传百。我就索性它放出来让它加速和谐。
1.解决内存操作工具无法对DNF进行读写（TP类游戏都能只要是用到xxxBase.dll都可以）.
无法附加到进程。 在连接到此计算机期间服务器上的调试器组件接收了被拒绝的访问。
导致此错误的常见方案有两个：
方案 1：计算机 A 运行 Windows XP。 计算机 B...
第三个电话：亨利·麦克金赛(Henry McKinsey)  “信誉支票，我是亨利·麦克金赛，需要帮忙么？” 打电话的人表明自己是国家银行的职员，并报出正确的交易号，以及他想查询的人的名字和社会保险号...
CE+OD无法附加游戏进程的破解方法 来吧 别在为这烦恼了 其实看过 windows 核心编程那本书的人都知道 计算机编程领域 那些所谓的游戏保护 真的只是为难菜鸟而已,对于大鸟基本不起作用. 游戏无...
创新境界的博客
介绍 基于 windows C/C++开发 多种软件调试方法，
本人介绍的是 附加进程调试方法
基于VS2010
他的最新文章
讲师：何宇健
讲师：董岩
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)菜鸟教程第四课、用ce和OD找玩家(怪物)选中状态偏移(“绿色征途”人物篇)_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
菜鸟教程第四课、用ce和OD找玩家(怪物)选中状态偏移(“绿色征途”人物篇)
&&菜鸟教程第四课、用ce和OD找玩家(怪物)选中状态偏移(“绿色征途”人物篇)
阅读已结束，下载文档到电脑
想免费下载更多文档？
定制HR最喜欢的简历
你可能喜欢查看: 2163|回复: 8
int3、硬件断点都正常，下内存断点反而会崩溃的问题~
阅读权限10
在线时间36 小时
当前用户组为 梦之始当前积分为 25, 升到下一级还需要 25 点。
主题精华积分
本帖最后由 songce 于
15:37 编辑
& &&&自从看了梦大的教程，利用放假这一个月，自己也尝试着过一款游戏的驱动保护，选的比较简单。
内核重载之后，处理了权限、端口，OD就可以附加了，F2断点、硬件断点也没有问题。但是偶然之间发现下内存断点就崩溃，错误提示如下：& && && && && && && && && && && && && && && && && && &
5.PNG (17.13 KB, 下载次数: 0)
14:54 上传
同时还发现shift+f2 下条件断点也直接卡死或崩溃（卡死和崩溃两种情况都可能发生，很奇怪~）。& && && && && && &&&
再一个还发现一个问题，就是用CE（6.1、6.3）扫描游戏内存的时候，主要是0或者1这种数据量大的情况时，游戏程序可能闪退，没有任何提示& &&&
-----------------------------------------------------------------------
针对于问题，我查了一些资料：
<font color="#.OD内存断点原理：
& &A,内存访问断点，OD将目标内存所在的页面（范围圆整为1000h的倍数）设置为PAGE_NOACCESS，当被调试程序对这个内存进行任何“读、写或运行”操作时，都会触发异常。
& &B,内存写入断点，OD将目标内存所在的页面（范围圆整为1000h的倍数）设置为PAGE_EXECUTE_READ，当被调试程序对这个内存进行“写”操作时触发异常。2，反OD内存断点原理
2.要知道OD可以通过VirtualProtectEx改变内存页面属性，我们当然也可以修改，这样我们就可以发现内存断点或使其失效。
这是07年的一篇帖子中的内容，通过他说的我大概能理解内存断点和F2断点的区别了，但是游戏中虽然hook了NtProtectVirualMemory这个函数，但是我已经重载内核了，我用的完全是一份干净的内核啊，这样的话当OD改写内存页面属性的时候，调用NtProtectVirualMemory应该是不受限制的啊？？？
NTSTATUS&&NtProtectVirtualMemory(
& && &&&__in HANDLE ProcessHandle,
& && &&&__inout PVOID *BaseAddress,
& && &&&__inout PSIZE_T RegionSize,
& && &&&__in ULONG NewProtectWin32,
& && &&&__out PULONG OldProtect
这是函数的原型，其中第五个参数是返回当前页面属性状态，有人说游戏根据这个判断出内存页面状态是否改变了，得出是否有内存断点？
因为我调试的这款游戏hook了NtProtectVirualMemory这个函数，并且和.exe有通讯，如果反hook这个函数，不让游戏进程调用，
检测到游戏进程来了直接retun，那样是会蓝屏的！:curse:
至于第二个问题：我猜测和内存断点有关，但是网上条件断点的相关信息本来就不多，实在无从找起~
第三个问题：CE扫描这个干脆就是一点头绪都没有了，我电脑配置还可以，系统也没问题，扫描速度非常快，即使是扫描0，1这种上亿个的数据也就是一闪而过，只是完事就卡住了，好奇怪~
& & 来论坛也有一段时间了，一直是问问题，真的很惭愧:'(，真心希望自己的技术早日提高，能尽快的帮助到其他人。
至于这几个问题还得麻烦各位大大帮忙了，其中尤其是这个内存断点的问题，虽然可以用硬件断点代替，但是真心好奇，
希望懂的朋友给个思路（说得尽量通熟易懂点，新手;P）。
阅读权限10
在线时间181 小时
当前用户组为 梦之起当前积分为 79, 升到下一级还需要 121 点。
主题精华积分
敢问LZ调的什么保护
阅读权限200
在线时间3723 小时
当前用户组为 坛主当前积分为 1468, 该用户为特殊用户。
主题精华积分
那个功能本来也不太好用。
对于特别频繁访问的内存，会卡死的。
我一定是见鬼了！
阅读权限10
在线时间36 小时
当前用户组为 梦之始当前积分为 25, 升到下一级还需要 25 点。
主题精华积分
那个功能本来也不太好用。
对于特别频繁访问的内存，会卡死的。
梦大说说具体原因啊:$，到底怎么回事？ 为什么一下内存断点就直接崩啊？网上有人说page_guard的问题，但是这已经是重载内核了的，OD修改内存页保护不应该受限制啊？
阅读权限10
在线时间36 小时
当前用户组为 梦之始当前积分为 25, 升到下一级还需要 25 点。
主题精华积分
敢问LZ调的什么保护
以学习实践为主，保护是啥不重要~:$
阅读权限30
在线时间480 小时
当前用户组为 梦之承当前积分为 233, 升到下一级还需要 267 点。
主题精华积分
目测TMD壳的游戏，CE扫描留下的痕迹也可以作为检测点，屁股比OD的还大，随便爆CE的菊花
阅读权限10
在线时间36 小时
当前用户组为 梦之始当前积分为 25, 升到下一级还需要 25 点。
主题精华积分
目测TMD壳的游戏，CE扫描留下的痕迹也可以作为检测点，屁股比OD的还大，随便爆CE的菊花
嗯&&是这个壳。&&
一看你对这个就理解得比较深，能给我具体的说说吗？ :loveliness:
阅读权限30
在线时间480 小时
当前用户组为 梦之承当前积分为 233, 升到下一级还需要 267 点。
主题精华积分
其实是CRC检测搞得鬼，这个壳自带的。貌似这壳还有硬断占坑!3年前搞过它，很久没分析它了!现在主要撸TP的游戏
阅读权限10
在线时间36 小时
当前用户组为 梦之始当前积分为 25, 升到下一级还需要 25 点。
主题精华积分
其实是CRC检测搞得鬼，这个壳自带的。貌似这壳还有硬断占坑!3年前搞过它，很久没分析它了!现在主要撸TP的游 ...
3Q :)& &等我把这个搞明白& &我也去玩玩TP
Powered by