注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

风雨夜归人

专业收集资料,个人爱好!

 
 
 

日志

 
 

傻瓜试使用简单的工具过NP通用文字教程  

2009-05-22 22:07:41|  分类: 外挂学习 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

以前有很多这方面的文章,但是大多涉及hook和汇编,新手门都是看了等于没看,还不如不看.但是本人通过实践,感觉就算是新手,只要善于组合使用一些现成的工具,依然可以达到目的.

先说下最新版本的np,虽然一些老的办法会被检测出来,但是基本原理是没有变化的,每次np更新,就像防毒软件更新病毒库一样,不一定是要抓住了你的程序才可以检测出来,任何类似的变种都可以检测出来的.所以可能你的程序从来没发布过,但是在新版本的np下依然会被检测到,很可能是你使用的方法,其他人也使用了,并且这种方法被np获取到了.

再者说下过np的定义,很多人觉得一定要剥离np才算过,其实我觉得,只要np不对你的操作产生影响,就算是过np了,毕竟我们只要能达到我们的目的,np是否在运行其实都无所谓的.

下面就来说下必要的工具:by-Taki

1.进程工具,比如XueTr  版本不限制,最好拥有多个版本,因为不同版本特征不同,自己好控制,另外这个工具本身没有加壳,所以你可以做你想做的任何更改.

2.Wsyscheck,和XueTr类似,只是功能不一样,这个支持全局卸载dll,暴力卸载np时很有用.

3.ce,这个很普通,但是希望是自己用原代码增加一个可以手动输入pid进行操作的功能,因为在np运行或暴力破解后,你依然无法通过标准的ce来枚举进程. by-Taki

4.进程标题修改程序,这种工具有很多,比如安博士游戏外挂保护伞,这个工具功能比较多,也有进程挂起等,不过在np下不能运行,所以只有在np起动前或暴力卸载后使用.

现在进入主题,首先说下如果暂停np,那时下某个比较热门的游戏做比喻吧,游戏名字就不说了,反正人家是大户,花50万抓外挂的那个.首先是运行xuetr,然后启动游戏,如果没有意外,在输入用户名后密码后,刷新xuetr的进程界面,里面会看到np进程GameMon.des,右击点暂停进程,至此,np的检测功能算是完全无效了.现在你可以想干什么干什么了.有些人可能会说,开着xuetr进入游戏,np会报告说114错误,那是因为xuetr被检测到了,为了不被检测到,你可以使用不同版本,或者使用保护伞工具,将xuetr的标题更改掉,那样np就检测不到,也就不会发生错误了.这个方法在我写这个文章的时候依然有效. by-Taki

除了暂停np进程,当然还可以在np运行后卸载掉他,根据游戏的不同,这个方法操作起来有点技巧,使用Wsyscheck工具,在游戏运行后可以找到np的一个dll,名称是npsc.des,右击他点全局卸载,运气好的话,这一部就完成了,当然新版本的np肯定不会让你就这样搞定他的,所以还需要一些技巧.比较好的时机是使用一个调试工具,比如od或ce有意让游戏检测到,通常使用np的游戏,在检测到有调试工具的时候都会弹一个对话框出来,一般你确定这个对话框,游戏就结束了,所以你千万不能确认这个对话匡,因为有对话框的时候,游戏和np之间的处理线程被挂起来了,你在这个时候全局卸载npsc.des概率会高很多.在5月1日前这个办法用在我上面举例的游戏上还是有效果的,51后我没试过,不敢打包票.

上面的暴力卸载,目前在很多游戏还是可以使用的,只是每个人使用的工具可能不一样,成功概率也就不同.在过np上面,我觉得仔细观察那些np下的挂是一个非常好的习惯.大家可以研究下为什么某写挂可以在np下运行,你可以把挂的一些文件自己分析下,自己开动脑筋,也许成功是那么的简单. by-Taki

也许有朋友会觉得我这个帖子纯粹是理论上的,其实如果我真做一个视频,大家也仅仅是会过了一个游戏,换到其他游戏,依样画葫芦肯定是没有用的,所以需要自己举一反三.,观察,观察,再观察.

这个就算是这个月的功课吧,呵呵.本人没什么特长,仅仅善于拿来主义.个人觉得用最少资源获取最大功能才是编程精髓.

  评论这张
 
阅读(1155)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017