设为首页收藏本站
开启辅助访问 账号注册教程邀请码点此注册账号投放广告切换到宽版

挂海论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
 友情提示:文字/图片广告均非网站意见,请担保交易勿直接付款,由此产生的责任自负
挂海论坛»挂海论坛 编程交流 教程动画 关于现在撸啊撸防封的理念 拿去吧
游戏交易就上寄售网-专注稳定-诚信赢天下玩游戏来117游戏网(H5不下载也能玩手游传奇,吃鸡,竞技都有)天下盾/国内/免实名/免备案CDN无视一切CC/DD攻击 找塔科夫作者TG @wuhao1954 QQ283931494 →入驻S9企业发卡网各种全黑号辅助群:475351077
██【我要租此广告位】██... .
12
返回列表 发新帖
查看: 6288|回复: 10
打印 上一主题 下一主题

[全套综合教程] 关于现在撸啊撸防封的理念 拿去吧

[复制链接]
ran5shou
3正式会员
172/300

172

积分

9

主题

3

听众
已帮网友解决0 个问题
好评
0
贡献
163
海币
1435
交易币
0
跳转到指定楼层
楼主
发表于 2019-2-8 02:41:29 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
提醒:若下载的软件是收费的"请不要付款",可能是骗子,请立即联系本站举报,执意要付款被骗后本站概不负责。(任何交易请走第三方中介,请勿直接付款交易以免被骗!切记).

友情提示:文字/图片广告均非本站意见,请担保交易勿直接付款,由此产生的责任自负!!!↑↑

下面能看懂的就看吧 ret 线程跑不过100必死 不封你封谁??别傻呼呼的去干tcj等等了 没用!
下面就是方法!
主动防御:取得 内存特征 进程名称  标题以及 的窗口类名 向游戏注入DLL的名称 对游戏产生的钩子~判断有关游戏用到的系统DLL是否被修改NP注入保护法我个人觉得反 方式就是向我们每个进程插入一个DLL 用DLL来判断里面的代码是否危及到游戏~解决方法向我们自己的 安装一个DLLHOOK使他的DLL无法插入我们的进程以得到保护
2标题保护法游戏判断每个窗口的标题是否附带他规定的关键字眼如果带则判断为 ,解决方法自定一个算法在 每次启动时随机标题
3.注入保护法游戏判断 向游戏注入的进程名称~ 这点没必要去修改名称直接在DLL内隐藏进程既可
4.类名保护法,现在很多游戏的反 已经涉及到对 的窗口类名进行判断,只要你的程序窗口类名涉及到他规定的关键字就为 不管你是不是 这就是大家常见的没有开 也被封。
5.内存特征保护法游戏的反 会取得你的内存特征(就像杀毒软件取得病毒关键代码一样),解决方法很多 提升你的进程权限使他无法察看你的 内存~ 加花到你的关键内存特征处使游戏判断失误 等等....
6.进程名称这个就很常见了..比如你开起一个名为 " .exe" 那没得说了肯定就封,解决方法就是将他改位系统进程名称 svchost.exe 或者瑞星 Rising.exe 其他的也可以~(我就用Rising.exe 哈哈
7.系统DLL判断法,有时候对于游戏的反 你要修改系统的一些DLL才可以~~所以游戏就会判断这个DLL是否被修改~从而达到反 ,这个我还没有什么解决方法 ~他的判断方式很多 大小 CRC 一系列的
8.被动防御,游戏运行时开启APIHOOK 拦截API信息使API执行无效~ 保护游戏内存使其无法被调试或被调试则出错,有关反APIHOOK。
下面说下如何反APIHOOK的原理与实现
游戏使用了驱动拦截进程的创建,为每个进程都加入一个DLL文件。这个DLL里会对当前进程中大量的关健API进行HOOK处理。一旦发现该进程调用的API有危害及游戏的进程时就会进行过滤处理。原理上与上节的
全局钩子+APIHOOK实现的进程保护差不多。也就是说APIHOOK就是过滤我们对一些特殊的关健API调用。为了能实现反APIHOOK功能,我们有必要对APIHOOK这个实现原理有由了解。
什么是APIHOOK?通过某些手段能够控制住目标进程对某些API功能的调用,我们称为APIHOOK
APIHOOK有哪些方式?常见的HOOK API调用的实现方式有两种。
一、一种是找到该API在内存的入口地址,修改其入口前八字节数据为了一汇编的 jmp xxxxxxxx 无条件跳转指令,使其调用该API时会跳到指定的另一处函数入口处,即与这个API有着相同的参数与返回值的回调处理程序
二、第二种是在进程的输入表(IAT表)找到保存在这里的要调用的那个API地址,修改这个地址,使程序在输入表里找该API地址时取的是我们修改后的回调程序入口地址。
上面的两种方式,其实第二种不必去考滤,因为程序要调用某个API可以不通过输入表。第一种修改入口前八字节才是最重要的,因为只要程序要调用这个API,必然得从它的入口地址进入。
解决方法在进程创建时就先把一些关健的将要使用的API入口处八字节数据读出保存,然后在每次要调用这些API时,把这原保存的八字节数据都写回去。这样一来,游戏对我们的API入口处拦截就失败了。但有一点需要注意的,我们的程序必需得在游戏之前运行才可以。如果游戏以我们之前已经运行了的话,就晚了,那时你保存下来的八字节数据早就被游戏动过手脚了的。而且,对于这种被修改过的数据你保存下来后,若该游戏结束运行了时,你还去恢复API入口并调用这些API的话,会出现非法操作的。
9.游戏内存保护法提升进程权限使得 无法编辑游戏的内存以达到反 ,或者是你修改了他的内存就报错


联系我时,请说是在 挂海论坛 上看到的,谢谢!



上一篇:骨骼自瞄透视教程
下一篇:求助逆战怎么找客户端检测
免责声明:
1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关。一切关于该内容及资源商业行为与www.52ghai.com无关。

2、本站提供的一切资源内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。

3、本站信息来自第三方用户,非本站自制,版权归原作者享有,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

4、如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵犯你版权的,请邮件与我们联系删除(邮箱:[email protected]),本站将立即改正。

回复

使用道具 举报

1846857919

1

积分

1

主题

1

听众
已帮网友解决0 个问题
好评
0
贡献
0
海币
60
交易币
0
沙发
发表于 2019-2-8 04:15:00 | 只看该作者
认同   领悟不错   加油......................
回复 支持 反对

使用道具 举报

441209945
8资深会员
1734/1800

1734

积分

21

主题

6

听众
已帮网友解决1 个问题
好评
-2
贡献
1713
海币
47
交易币
0
板凳
发表于 2019-2-8 09:51:44 | 只看该作者
楼主技术一看不怎么行哈,这些都是最简单的,很容就易搞定了,不如直接去寻找游戏检测的地方,直接内存干掉,这些问题全部可以解决....
回复 支持 反对

使用道具 举报

ran5shou
3正式会员
172/300

172

积分

9

主题

3

听众
已帮网友解决0 个问题
好评
0
贡献
163
海币
1435
交易币
0
地板
 楼主| 发表于 2019-2-8 13:12:11 | 只看该作者
441209945 发表于 2019-2-8 09:51
楼主技术一看不怎么行哈,这些都是最简单的,很容就易搞定了,不如直接去寻找游戏检测的地方,直接内存干掉 ...

撸啊撸干内存?你来吧 干内存追封+不稳定就是因为干内存不行 所以我没写
回复 支持 反对

使用道具 举报

4814507

11

积分

3

主题

4

听众
已帮网友解决0 个问题
好评
0
贡献
8
海币
155
交易币
0
5#
发表于 2019-2-17 12:07:09 来自手机 | 只看该作者
那你能搞出来稳定的么?
回复 支持 反对

使用道具 举报

ran5shou
3正式会员
172/300

172

积分

9

主题

3

听众
已帮网友解决0 个问题
好评
0
贡献
163
海币
1435
交易币
0
6#
 楼主| 发表于 2019-2-22 10:28:27 | 只看该作者
4814507 发表于 2019-2-17 12:07
那你能搞出来稳定的么?

没有销量就算做出来有何用?
回复 支持 反对

使用道具 举报

ran5shou
3正式会员
172/300

172

积分

9

主题

3

听众
已帮网友解决0 个问题
好评
0
贡献
163
海币
1435
交易币
0
7#
 楼主| 发表于 2019-2-22 10:29:14 | 只看该作者
ran5shou 发表于 2019-2-22 10:28
没有销量就算做出来有何用?

如果你有销量大可留下QQ 可以谈
回复 支持 反对

使用道具 举报

腾讯老马
贡献
7
海币
43
交易币
0
8#
发表于 2019-2-23 11:49:38 来自手机 | 只看该作者
QQ2565887184 大项目
回复 支持 反对

使用道具 举报

qq814648188
4中级会员
359/600

359

积分

21

主题

1

听众
已帮网友解决0 个问题
好评
0
贡献
338
海币
496
交易币
0
9#
发表于 2019-2-27 20:15:16 | 只看该作者
ran5shou 发表于 2019-2-22 10:29
如果你有销量大可留下QQ 可以谈

QQ   日出3000卡!814364818
回复 支持 反对

使用道具 举报

me一统天下

0

积分

3

主题

1

听众
已帮网友解决0 个问题
好评
0
贡献
-3
海币
21
交易币
0
10#
发表于 2019-3-8 17:49:33 | 只看该作者
代理群200人+  本人3个2000人客户群  专注撸啊撸 跑量绝对不成问题  QQ;1554733620   
回复 支持 反对

使用道具 举报

下一页 »
12
返回列表 发新帖
  高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

免责声明|Archiver|手机版|小黑屋|挂海论坛

GMT+8, 2024-5-8 13:09 , Processed in 0.504910 second(s), 32 queries , Gzip On.

Powered by Discuz! X3.2

本站资源来自互联网用户收集发布,如有侵权请邮件与我们联系处理。xhzlw@foxmail.com

快速回复 返回顶部 返回列表