驱动过NP的几种方式相关详解

驱动过 NP的几种方式相关详解 学习各种高级外挂制作技术，马上去百度搜索（魔鬼作坊），点击第一个站进入， 快速成为做挂达人。 nProtect GameGuard 是一款比较著名的防作弊软件,在玩家使用外挂（何无论任游 戏的外挂,就算不是当前游戏的外挂也不可以）的时候会提示“检测到游戏被破解修改” 并强行关闭游戏。 什么是 nProtect？ nProtect是用于保护个人电脑终端不被病毒和黑客程序感染的新概念的基于网络 的反黑客和反病毒的工具。他帮助确保所有输入个人电脑终端的信息在网络上不落入黑 客手中。在最终用户在执行电子贸易时，可以通过将 nProtect配置在那些提供电子商 务、进口贸易，电子贸易的金融机构的网站上，来提高安全等级。 nProtect怎样工作？ nProtect是一种基于服务器端的解决并且当那些需要保护的任何网络应用被运行 时而自动启动。nProtect被载入内存，所以最终用户不需要安装任何应用程序，只要 nProtect启动，就开始拒绝黑客工具和病毒的入侵！ nProtect如何工作？ 用户登陆时 nProtect自动启动。 浏览器确认和自动安装安全模块到用户的个人电脑。 扫描黑客工具和病毒 通知用户目前的安全状态 如果有黑客工具和病毒尝试删除 在被入侵时端驻留内存来锁定黑客工具直到电脑或者 nProtect关闭。 nProtect GameGuard 的主要功能介绍： 实时侦测并封锁修改游戏之黑客程序。 实时侦测并封锁各类型系统病毒。 实时侦测并封锁加速程序。 实时侦测并封锁自动鼠标(连点)程序。 封锁不当外挂程序。 封锁各种意图远程控制玩家个人计算机的动作。 限制意图侧录键盘鼠标动作的恶性程序。 限制可疑间谍程序，加强安全性。 使用此软件的网络游戏还有很多， 比如：冒险岛国际服，信长野望 online，希望 online等等 再来谈谈新版本的冒险岛外挂问题： 目前在服务器上能屏蔽掉的一般都是高速战斗，即两次战斗的数据传输时间间隔少于游 戏设定的最少时间（比如说最快的攻击是用小刀砍一下，假设这个时间是 2秒，而某 ip 长时间以 1秒传送一次攻击指令（既含有攻击指令的封包），可以强制让此 ip断线，但 并不能做为封号的证据）高速采集原理也差不多，还有瞬移等。 什么是封包？客户端和服务器之间往来的数据就是封包 有学过计算机的因该都知道计算机网络被 OSI参考模型分为 7层： 第 1层：物理层；传输单位是比特流，既 bit 第 2层：数据链路层；传输单位是帧，既 frame 第 3层：网络层；这一层传输的就是包了，既 packet 第 4层：传输层；传输单位是段，既 segment 第 5层：会话层；建立连接并保持连接畅通 第 6层：表示层；将信息“表示”为一种格式，可以理解为就是“格式转换” 第 7层：应用层。对软件提供接口以使程序能使用网络服务 数据在网络中传输不是一整大段的传输的，而是分成小块传输的，由于比较分散，所以 封包。大家可以理解为“搬家的时候把东西打成包好搬运”。 目前的外挂都是内嵌于游戏中，对游戏所接收和发送的封包进行截取，修改，重构建等 话说回来，nProtect GameGuard的确很厉害，从冒险岛更新它又来到我的硬盘上以 后，我的ZoneAlarm防火墙就开始报警了，说它要监视你的进程，并且欲访问网络， 唉，没办法，为了玩冒险，只好放行咯。 试图访问 internet 监视冒险岛进程 切出游戏后，你会发现右下角多了个这东西，翻译过来就是“nProtect 游戏监视程序 版 本 624” 什么是ZoneAlarm？ZoneAlarm是世界著名的防火墙之一，它的强大只有用过才知 道 顺便说一句，世界顶级防火墙是 Look n Stop ，可惜在中文系统上使用时问题比较多， 我就跟它 88了（广告先止住，免得有人扔砖） 值此，我想大家觉得冒险岛纯净时代再次来临了吧？ 不过很可惜，是否定的。 很多人说 nProtect GameGuard很厉害，但是我要告诉大家：中国人更厉害！！ 破解 nProtect： nProtect GameGuard在启动后使用SetWindowsHookEx（Inject DLL）方式进入 所有的进程，并且在 OpenProcess() ReadProcessMemory() WriteProcessMemory() PostMessage() 。。。。。。。。。。等等函数的头部加入 JMP XXXXXX的代码跳入监测程序进行监测，如发 现对游戏进行操作便拦截该操作，所以以上函数均无法正常工作。于是，就避免了外挂 问题。 解决方案： 1.运行时将要使用的动态连接库（如：user32.dll kernel32.dll 等）复制后改名，使 用 LoadLibrary和GetProcAddress载入函数。 要使用 LoadLibrary和GetProcAddress载入函数，你需要有 Visual Studio .NET， 或者其中的 Visual Basic和 Visual C++，当然，你还要会使用他们，而且你还要知 道 nProtect GameGuard运行时到底调用了哪些动态连接库（这时候大家就八仙过海 各显神通吧，想尽一切办法，如果你搞错了的话。。。。。后果自己负责咯。。。。。。。。。） 2.恢复 JMP XXXXXX处的代码 需要很高的技术并有很大的危险性，而且不知道会不会再被改。。。。。。一但失败，后果 自己负责咯。。。。。。 3.如果 nProtect GameGuard非正常关闭（看大家本事了），JMP XXXXXX处的代码 不会被恢复而监测程序代码却已经被卸载，这时候如果被Hook程序调用函数。。。。。。 后果自己负责咯。。。。。。 反正失败后后果都好不到哪里去，除了电脑爆炸之外，大家就自己去想吧，所以，小心， 小心，再小心！ 跳过 nProtect： 首先要清楚,nProtect通过连接其更新服务器获得当前最新文件内容,然后与本地文件 作比较,如发现服务器端的文件与本地的不一致,则从更新服务器重新下载文件更新本地 的 nProtect文件。如果 nProtect更新成功,而新版 nProtect又拦截外挂,那么理所当 然地 nProtect每更新一次外挂就失效一次了。 通过分析游戏客户端用于解析该游戏各程序与其对应远端连接的 IP 列表文件,找出 nProtect更新服务器的地址,并分析出 nProtect官方更新服务器上的目录文件结构。 目录文件结构一般为: "更新服务器的名称\\GameGuard" 先自己构建一台模拟 nProtect更新服务器,服务器上目录文件结构与官方的相同,更新 下载文件内容使用旧版 nProtect的内容(旧的客户端先别忙着删除。。。。。) 将真实 nProtect更新服务器的地址,解析到你构建的模拟 nProtect更新服务器的 IP 地址. 例: 127.0.0.1gg.muchina.com 写入到 system32\\drivers\\etc 的 host 文件中 如图： 这个 host 文件为系统 TCP/IP 配置 IP 解析服务, 没有后缀名,可用记事本或 UE32打开编辑。 通常一个网游的顺利运行,是要连接服务器端多个 IP的("nProtect服务","连接服务"," 数据服务","登陆服务","主服务"。。。。。。。) 而这一系列的服务都是由一个游戏主程序的启动运行来完成 (如 "命运 "的 "WYDLaucher.exe","奇迹"的"Main.exe"，“冒险岛”的“MapleStory.exe”) 由于host文件已被修改过,其中nProtect更新的连接 IP被解析为指向自己模拟的更新 服务器,而模拟服务器上的"更新文件"是旧版本的,所以 nProtect不但不会被更新为新 版,反而会版本倒退。并且往后都不会再更新。。。。。。。。 另一个方法,则是直接修改游戏主程序代码内容,就是暴力修改了。 由于 nProtect的功能是附在游戏主程序的开头独立执行的,所以,通过对游戏主程序进 行破解处理后,将游戏主程序关于 nProtect的执行部分的代码打上无效化标记,就很自 然地跳过了 nProtect了。 补充一下 ,构建模拟 nProtect 更新服务器可用本地机器完成 (nProtect 更新 IP:127.0.0.1 有的安全软件会屏蔽掉此个本地自连接 IP)；用 VM虚拟机完成(VM虚 拟的多系统可各自设置不同 IP)；或者。。。。。另外组一台机器来做也可。。。。。 还有，脱壳的方法比较不实际,因为一个当前网游的完整客户端主程序的脱壳工作是很 繁重的, 须要多CPU服务器级的技能才能比较有效率的完成(据程序外壳加密方式而定, 双 P4 1.8G/1G RAM的系统跑MU97d的main.exe脱壳,半天左右吧。。。。。。), 脱壳 后也不是人人都有能力对程序作适当修改,高级C语言编程能力的要求是跑不掉的。这 个还是太难了点。。。。。。。 而在本论坛上，我发现有位仁兄是这么发的帖： 没有 INTERNET 连接,跳过 nProtect的方法(自己建立假GameGuard服务器) 首先你机器要运行一个WEB服务器,推荐没运行IIS等WEB服务器的用下面那个WEB 服务器,只有不到 100k大小,还是个绿色软件。 以用这个 100K不到的WEB服务器为例说明,如果你机器上有其他WEB服务器开着, 看完了你也就知道如何做了。 1,解压缩到任何地方 2 确认你的 80端口没有被其他程序占用 3 打开HTTP。EXE 会自动在同目录创建WWW为名的目录，这就是你WEB服务器 的根目录。 在浏览器里打[url]http://127.0.0.1[/url] 如果看到页面,OK了。 4 下载附件的 nProtect.rar,然后把他拷贝到WWW目录里,鼠标右键点 nProtect.rar, 选 择 “ 解 压 到 当 前 文 件 夹 ", 解 压 后 正 确 的 目 录 结 构 应 该 是 \httpserver\www\nProtect\GameGuard\RealServer 在 realserver中有一堆文件. 5 在系统目录中找到 hosts 文件 (如果是 XP 系统且装在 C 盘 , 默认在 C:\WINDOWS\system32\drivers\etc目录里),用记事本打开,在最后面添加 然后保存,关闭。 127.0.0.1 这后面是网站，说有不良语言我打不出！ 127.0.0.1 这后面是网站，说有不良语言我打不出！ 127.0.0.1 这后面是网站，说有不良语言我打不出！ 把网断掉，运行 L2。EXE 启动天堂 2，看看是不是成功了 ----------------------------------------------------------- 其实这个把根本目的都搞错了，这个是建立一个虚拟的服务器来本地运行游戏而 已。。。。。根本不是什么破解或者绕过 nProtect，而且大家没发现吗？最后一句是不是 有问题？ 把网断掉，运行 L2。EXE 启动天堂 2，看看是不是成功了 这位仁兄照搬全抄也抄的挺快活吗。。。。。。。。还有就是“把网断掉”这四个字。。。。。。。。 ok，关于 nProtect就先说到这里，相信我们中国人的力量是强大的，外挂会与不久的 将来再次与我们见面，其实这只是个时间问题而已。。。。。 听没听说过“两手抓，两手都要硬？”这里引用下，代理商无权直接处理外挂制作者， 这个权利只有法律有，代理商也只能通过法律来进行打击，而代理商属于强势群体，要 履行“谁主张，谁举证”的原则。问题就在这个证据上，在网络上，对某个人的某个程 序的所有进行举正是非常困难的，这个也是为什么外挂木马病毒漫天飞，国家却打击不 了的原因。所以代理商只能通过整治游戏的使用人群来达到清理外挂的目的。这就是目 前冒险里封号的原因！ 既然要说到强势群体，那玩家就是弱势群体，代理商说你用了外挂，请问你能去反查么？ 抵制外挂，从自己做起。有些人很不服，为什么连变速齿轮都封？我的就是“要封 就全都封”一个都不留，想想 2004年的冒险，我们没有变速齿轮不是一样玩的很开心 吗？没有变速，时间长了也就适应了。 这次盛大号称的集成反外挂程序原来就是 nProtect这个东西，它就像锁一样：防君子 不防小人。再厉害的锁，只要你想搞掉它，就一定有办法。nProtect也一样，其实还 是时间问题。。。。。 学习各种高级外挂制作技术，马上去百度搜索（魔鬼作坊），点击第一个站进入， 快速成为做挂达人。