吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 8078|回复: 25
收起左侧

[求助] 最近研究了一下最新版本167冒险岛这款游戏,想与各位大佬分享一下

[复制链接]
program_mx 发表于 2020-1-18 19:34
前沿:
       加壳程序是themIDA主要是检测虚拟机,调试器,用本论坛2016那个OD可以过了R3的调试器检测
       我用的VMware虚拟机所以简单过了一下虚拟机检测,主要有两点,1是in特权指令。2以及注册表的查询,
       在启动游戏之前我脱离了OD, 让游戏正常加载,完全没问题进入了游戏。
HMDHF%OEF5143{`O7N}10GS.jpg

之后大概有5 6分钟出现了这个。就在想估计是游戏运行中遇到了cupid 以及in特权指令,检测到了虚拟机的运行
($DF6)E26[4HX6H2@F0[4`8.jpg


首先我先用OD不脱离游戏运行,在打完账号密码。直接被永久封号,看来是有检测的。
经过查阅文章,应该是HackShield驱动保护。那就逆驱动呗。。
可是,。我在R3 ZwLoadDriver下断从头到打账号密码都没有断下来。
查看ZwSetSystemInformation.也没有38号枚举,那就双机调试把,,
打开Windbg在NTLoadDriver下断。(因为我加载驱动都要走这个地方我觉得算比较底层了。,OD 和 XT都走了这里加载的驱动包括我自己写的驱动)
从头到尾没断下 ???当时心态爆炸。
重启电脑,打开火绒剑和XT查看了一下驱动模块。 都是169个模块。好,上游戏,进入游戏以后,刷新。还是169个模块???
这特么是什么神仙游戏,没驱动保护的?? 但是看别的大佬分析的文章,都说是HackShield驱动保护?
希望各位大佬可以指点迷津,小生先谢谢

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
淮北小李 + 1 + 1 反正在家里闲着也是闲着,为什么不研究一下。研究好了一起玩。

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| program_mx 发表于 2020-1-20 20:40
吾爱丶黑米 发表于 2020-1-20 20:32
有,但现在不知道有没有,现在我做这游戏sf端的时候是有,登录器也做过

请问登录器只是sf的吗,官服不存在登录器问题吧?
吾爱丶黑米 发表于 2020-1-20 20:32
program_mx 发表于 2020-1-18 20:46
这样说是没有r0的保护吗

有,但现在不知道有没有,现在我做这游戏sf端的时候是有,登录器也做过
17yl 发表于 2020-1-18 19:52
Ocean老班长 发表于 2020-1-18 20:05

等你搞出来了分享一下,我想玩玩
腾空而飞 发表于 2020-1-18 20:10
等你搞出来了分享下,一起玩关注了
吾爱丶黑米 发表于 2020-1-18 20:14
只是一个简单的登录检测,测外挂,有特征码检测的
白晓生 发表于 2020-1-18 20:31
记得当年玩耍的还是卡带的呢,感谢楼主分享
 楼主| program_mx 发表于 2020-1-18 20:46
吾爱丶黑米 发表于 2020-1-18 20:14
只是一个简单的登录检测,测外挂,有特征码检测的

这样说是没有r0的保护吗
腾空而飞 发表于 2020-1-18 21:41
program_mx 发表于 2020-1-18 20:46
这样说是没有r0的保护吗

要不要组团去找个冒险岛f玩啊
winson365 发表于 2020-1-18 22:00
楼主快快弄出来让我过年爽一爽哈哈
头像被屏蔽
mql1314 发表于 2020-1-18 22:11
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止回复与主题无关非技术内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 19:49

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表