论坛 › C\C++交流 › [过游戏保护]之第一讲[背包、怪物、技能地面物品、任务、队友、装备、宠物、周围玩家]

Win2003 发表于 2013-3-15 08:38:02

[过游戏保护]之第一讲[背包、怪物、技能地面物品、任务、队友、装备、宠物、周围玩家]

本帖最后由 Win2003 于 2013-3-15 09:05 编辑

相信很多成天在网上混的朋友都有想自己做WG乃至自己卖自己做的WG的这类想法
各类网络培训班钱都交的不少
到头来才发现特么的啥也米学到...
这里是C++版块技术交流区 特别基础的东东俺就不说了 直接进入主题吧 呵呵 {:5_95:}

一、找背包数组(结构)方法：
1、通过搜索背包物品的数量，比如说，背包里面有个红药，有100个，那么，我们就用CE搜索100.
      然后吃掉一个，改变他的数量，在搜索99.一次类推，最后会得到一个或者几个数值.剩下的就慢慢测试吧.
2、用物品在背包格里面的位置来搜索，比如说红药在背包第一个格子里面，我们用CE就搜索 未知初始化数值.
      然后改变红药在背包的位置，移动到其他位置，搜0，移动回来，搜改变的数值，以此类推.
      (c语言编程的特性，物品存在即大于0，不存在为0)二、怪物数组(结构)方法：1、我最常用的就是通过怪物的血量来找.搜索怪物的血值方法和上面类似
2、通过怪物的名字搜索，这个方法比较麻烦，有时候要看运气.而且还要看怪物名字是什么类型的.文本/UNICODE.3、可以通过人物于怪物的距离4、可以通过怪物的等级三、技能数组(结构)方法：1、搜索CD时间，一般都是用回城这个技能来搜索，先用CE搜索，未知初始化数值然后搜索减少的数值.
2、通过技能名字查找，CE搜索文本型，技能的名字.3、可以通过快捷栏对象搜索.4、设置默认技能或者选择某个技能，然后搜索技能名字(搜默认技能对象地址，未知初始化).
四、地面物品数组(结构)方法：1、找距离，找一个不变的地面物品，通过人物走远走近，搜索增加或减少的数值.
2、找名字吧，不过这个比较麻烦，也比较耗时间，就是CE搜索未知初始化数值，然后地面掉一个物品
      就搜这个物品名字
    3、找掉落物品的数量           搜索未知,掉一个,搜增加的值,减少一个就搜减少的值当然不一定能找到就是了,因为很多游戏都没有这个值五、任务数组(结构)方法：1、通过任务打怪的数量来查找，比如你打15/50，就搜索15，打16，就搜索16.(文本型)，或者是byte类型
2、通过任务的名字来查找，CE搜索任务的名字.这个比较好找.
3、通过任务的数量来查找，这个和方法1差不多.(不如接了5个任务，然后在接就搜增加，取消就搜减少)4、任务状态参照上面六、装备数组(结构)方法：1、通过装备的耐久度来搜索，一般是字节.
2、通过装备的名字来搜索.CE搜索装备的名字.七、队友数组(结构)方法：    1、通过队伍的数量来搜索，比如你一个队伍5个人，就搜5.然后T掉一个，就搜减少.
    2、搜索队伍里面队友的血量.
    3、搜索队伍里面队友的名字.
    4、通过搜索队伍里面队友掉线的方法，因为一般来说，组队了，掉线不会马上脱离队伍的，这时候就可以通过上线，下线来搜索
八、宠物数组(结构)方法：1、通过宠物的属性来搜索，比如宠物的血，等级，坐标等
2、通过宠物的召唤标志来搜索，比如召唤搜1，没有召唤搜0.
九、找周围玩家与NPC数组1、通过周围玩家与NPC名字来查找，CE搜索任务的名字.这个比较好找.

Win2003 发表于 2013-3-15 08:43:49

接下来谈谈腾讯游戏TP保护

一、腾讯在ring3层检测调试工具：它又分为两点。
1、检测进程上的模块名（包括进程的路径和模块路径上出现的敏感字）
2、检测进程界面上的控件名和窗口名上的敏感字
所表现的常见现状：比如 一打开CE或VE，还没加载上游戏，游戏就自动关闭，并且弹出非法警告框腾讯的“反智辅小组”几乎把网络上所有的CE工具、VE工具、OD工具的界面敏感文字 全收集了。一旦打开这些工具，那么就报出非法提示,而这一点，不了解的朋友，都归说 是TP驱动的原因，到处的找“过TP驱动”的方法，其实和TP驱动没任何的关系即使你过了TP驱动，也没用，因为你过了驱动层的钩子而已。对于发作于ring3层那种顶！的敏感字检测却没去考虑。
经过测试发现：自己写了一个空的vb程序，界面的关键字写的和ce工具一样，打开就立刻报非法。
而把这些常见CE关键字修改掉后,游戏就不报非法了。这样就过了ring3的关键字检测。
网络上所有的CE工具 和 VE工具全部可以用，只要修改下界面上控件的名称和程序窗口名称和隐藏掉进程的模块即可。
二、腾讯在ring0层-HOOK内核函数（这个才是TP的驱动发挥的“功效”）
       这个说来话长，简单的说hook一些内核api函数，让你智辅（包括工具）失效。所表现的常见现状
       比如无法加载游戏、获取进程句柄为0、修改内存失败、读取内存失败、按键失效等.
三、腾讯在ring0层-检测驱动运行状态网络上有部分游戏反智辅保护，可以直接剥离掉游戏的驱动
       那是因为游戏没判断驱动加载失败的情况。而腾讯的所有 游戏都有这个驱动运行的判断，会检测驱动工作的情况。
1、检测驱动是否被加载OK（这个是发作于Ring3层）
      所表现的常见现状：游戏启动的时候，用牛盾GPK去拦截TP,游戏就弹出驱动运行失败
2、检测驱动加载后，HOOK的内核函数头部的字节是否是原始字节。（如果是原始字节，那么就给你非法提示）
      所表现的常见现状：用xuetr工具恢复内核hook后，游戏立刻报非法。

Kayllen 发表于 2013-3-15 12:32:13

看看什么东西！

星逝宇辰 发表于 2013-3-15 17:44:52

看看学学，感谢分享

小小小小鱼 发表于 2013-3-15 23:36:53

看看大神讲解 谢谢

Win2003 发表于 2013-3-17 19:47:42

谢谢甲鱼加分...

小时候 发表于 2013-3-17 20:47:19

大哥我实在是想给你加分但是。。。。真没多少分。。。。

小时候 发表于 2013-3-17 20:48:11

我就多回复你几条吧   

的确精华   

原来CE 在游戏里面是这样用的啊？？？

Win2003 发表于 2013-3-17 21:02:37

小时候 发表于 2013-3-17 20:48 static/image/common/back.gif
我就多回复你几条吧   

的确精华   


重点是 俺的这点小垃圾对你有所帮助了

那才是关键...

加分 不过是俺的小财迷心理在作祟...

笨鸟先飞28 发表于 2013-3-17 21:18:10

又学到很多东西了

an001 发表于 2013-3-19 18:34:55

555555555555刚接触还没本事懂这些

565266718 发表于 2013-4-7 21:32:08

好东西。。。。。

opqrew99 发表于 2013-4-25 12:44:00

真是难得给力的帖子啊。教这个的帖子好啊

蓝弹 发表于 2013-5-25 23:29:01

强烈支持楼主ing……真么牛

huangliyao 发表于 2013-7-7 00:15:09

好东西必须看看

ravenhu13 发表于 2013-7-7 00:46:10

不错，不过TS的技术又改进了。

chinagll 发表于 2013-7-16 11:57:29

给力啊:lol      

海豚c 发表于 2013-8-1 17:48:26

感谢楼主无私奉献

ggm789 发表于 2013-8-1 18:34:00

好文章，学习了

ssyss501 发表于 2013-8-3 12:48:10

喜欢看这个

查看完整版本: [过游戏保护]之第一讲[背包、怪物、技能地面物品、任务、队友、装备、宠物、周围玩家]