过游戏保护NP或TP的几种方法和思路

野火燒不盡

傻瓜试使用简单的工具过NP通用文字教程

以前有很多这方面的文章，但是大多涉及hook和汇编，新手门都是看了等于没看，还不如不看.但是本人通过实践,感觉就算是新手，只要善于组合使用一些现成的工具，依然可以达到目的.

先说下最新版本的np,虽然一些老的办法会被检测出来，但是基本原理是没有变化的，每次np更新，就像防毒软件更新病毒库一样，不一定是要抓住了你的程序才可以检测出来，任何类似的变种都可以检测出来的.所以可能你的程序从来没发布过，但是在新版本的np下依然会被检测到，很可能是你使用的方法，其他人也使用了，并且这种方法被np获取到了.
再者说下过np的定义，很多人觉得一定要剥离np才算过，其实我觉得，只要np不对你的操作产生影响，就算是过np了,毕竟我们只要能达到我们的目的，np是否在运行其实都无所谓的.
下面就来说下必要的工具:by-Taki

1.进程工具,比如XueTr 版本不限制，最好拥有多个版本，因为不同版本特征不同，自己好控制，另外这个工具本身没有加壳,所以你可以做你想做的任何更改.

2.Wsyscheck,和XueTr类似,只是功能不一样，这个支持全局卸载dll,暴力卸载np时很有用.

3.ce,这个很普通，但是希望是自己用原代码增加一个可以手动输入pid进行操作的功能,因为在np运行或暴力破解后，你依然无法通过标准的ce来枚举进程. by-Taki

4.进程标题修改程序,这种工具有很多，比如安博士游戏辅助软件保护伞,这个工具功能比较多,也有进程挂起等,不过在np下不能运行，所以只有在np起动前或暴力卸载后使用. 现在进入主题,首先说下如果暂停np,那时下某个比较热门的游戏做比喻吧,游戏名字就不说了，反正人家是大户,花50万抓辅助软件的那个.首先是运行xuetr,然后启动游戏,如果没有意外,在输入用户名后密码后,刷新xuetr的进程界面,里面会看到np进程GameMon.des,右击点暂停进程，至此,np的检测功能算是完全无效了.现在你可以想干什么干什么了.有些人可能会说,开着xuetr进入游戏，np会报告说114错误,那是因为xuetr被检测到了，为了不被检测到,你可以使用不同版本，或者使用保护伞工具，将xuetr的标题更改掉,那样np就检测不到,也就不会发生错误了.这个方法在我写这个文章的时候依然有效. by-Taki

除了暂停np进程，当然还可以在np运行后卸载掉他,根据游戏的不同，这个方法操作起来有点技巧，使用Wsyscheck工具,在游戏运行后可以找到np的一个dll,名称是npsc.des,右击他点全局卸载,运气好的话，这一部就完成了，当然新版本的np肯定不会让你就这样搞定他的,所以还需要一些技巧.比较好的时机是使用一个调试工具，比如od或ce有意让游戏检测到，通常使用np的游戏，在检测到有调试工具的时候都会弹一个对话框出来，一般你确定这个对话框,游戏就结束了，所以你千万不能确认这个对话匡,因为有对话框的时候，游戏和np之间的处理线程被挂起来了,你在这个时候全局卸载npsc.des概率会高很多.在5月1日前这个办法用在我上面举例的游戏上还是有效果的，51后我没试过,不敢打包票.

上面的暴力卸载,目前在很多游戏还是可以使用的，只是每个人使用的工具可能不一样，成功概率也就不同.在过np上面，我觉得仔细观察那些np下的挂是一个非常好的习惯.大家可以研究下为什么某写挂可以在np下运行，你可以把挂的一些文件自己分析下,自己开动脑筋,也许成功是那么的简单. by-Taki

也许有朋友会觉得我这个帖子纯粹是理论上的,其实如果我真做一个视频,大家也仅仅是会过了一个游戏，换到其他游戏,依样画葫芦肯定是没有用的，所以需要自己举一反三.,观察,观察,再观察.
这个就算是这个月的功课吧,呵呵.本人没什么特长，仅仅善于拿来主义.个人觉得用最少资源获取最大功能才是编程精髓.

躲过NP的扫描的几个方法

一、FPE篇台湾人开发的东西，哎。出名了的，没办法谁叫它这么好呢！
1.先装一个FPE把！

2.不要把安装程序删除，按照：开始→运行→regedit→HEKY_LOCAL_MACHINE→SOFTWARE →jaw→FPE 打开！（问：有什么用？ 答：修改呀！）

3.运行FPE，然后在搜索里面输入 'jaw'(一定要家'')一般是6个地址，然后全部都选中输入: 313131c313131（意思就是111，两边多输入31就是1111！）不要关FPE！（关了就完了！）

4.修改注册表，把注册表里面的jaw、FPE（FPE的是全改）关闭FPE出现对话框。（什么鸟语不认识！呵呵）

5.将现在FPE的文件夹修改为1112000（原来是FPE2000撒），把FPE.exe修改为111.exe

6.然后重新安装一次FPE也把那个DLL文件复制到你修改过的FPE文件目录下！

7.开FPE进游戏里面乱来拉！哈哈

二、任务管理器篇比尔·盖茨那崽儿设计的东西，还可以在这上面派上用场！（问：是什么东西？答WINDOWS自带的撒！呵呵！）

1.首先用快捷键Ctrl+Alt+Delete/.打开任务管理器

2.查看进程，一般GHOFFICE过滤词语点的网络游戏会出现多的进程。你就杀了就行了！

3.没有多的进程怎么办？BIN这个是大多数网络游戏都有的把，官方的登陆器和****的登陆器一样的，都是调用BIN进入游戏。登陆器打开后，更新完毕。点击运行游戏，间隔几秒杀掉登陆器的进程（这个要看你自己的计算机配置如何了，可能是2秒、可能是10秒！反正不超过15秒）这样就可以闭屏NP拉！呵呵又可以乱来了！

三、直接篇直接篇说白了就不用任何东西！怎么做？

《封神榜》知道把？（答：不知道！反答：去死！）它的保护是有的，官方都已经公布了但是有些人说《封神榜》没NP，（注意：NP现在就是保护的代名词了！）别听那些人的！首先，运行登陆器（更新的那个）进入游戏。关闭用登陆器进入的游戏马上运行Game.exe 呵呵，没NP了。FPE等东西可以乱来了。魔法叠加、免负重等等都可以实现！还有一种就是DAT文件或者BIN文件直接修改为EXE.


四、编程篇（VB、VC、DELPHI等等！）怎么办呢？呵呵，我不懂怎么编VC和DELPHI的。***我就喜欢VB怎么着？ VB可以简单的实现虚拟nProtect的消息发送。具体的就不说了！一句话虚拟nProtect消息（你不等于没说嘛！）-_-！呵呵这个嘛......！代码就不写了，麻烦。就像用WPE这些发包一样的原理