- 注册时间
- 2010-8-21
- 最后登录
- 2017-5-27
- 在线时间
- 3 小时
编程入门
- 魔鬼币
- 548
|
在NP下用OD调试游戏的方法
首先附上国内对NP的研究,看到我这里你也不用到别处找了,因为国内就这几篇了.
文章1:反NP监视原理 作者:堕落天才
一、NP用户层监视原理
NP启动后通过WriteProcessMemory跟CreateRemoteThread向所有进程注入代码(除了系统进程smss.exe),代码通过np自己的LoadLibrary向目标进程加载npggNT.des。npggNT.des一旦加载就马上开始干“坏事”,挂钩(HOOK)系统关键函数如OpenProcess,ReadProcessMemory,WriteProcessMemory,PostMessage等等。挂钩方法是通过改写系统函数头,在函数开始JMP到npggNT.des中的替换函数。用户调用相应的系统函数时,会首先进入到npggNT.des模块等待NP的检查,如果发现是想对其保护的游戏进行不轨操作的话,就进行拦截,否则就调用原来的系统函数,让用户继续。
下面是NP启动前user32.dll中的PostMessageA的源代码(NP版本900,XP sp2)
|
|
发表于 2010-10-31 09:41:15