摘要： 【破文标题】手把手教你使用WINDBG KO XXXX游戏驱动保护【破文作者】lj8888【作者邮箱】xxxx@163.com【作者主页】-【破解工具】windbg 6.7【破解平台】D版 XP SP3【软件名称】【软件大小】【原版下载】【保护方式】【软件简介】当前正在内测的大型网游【破解声明】菜鸟 阅读全文

摘要： 这个是过TX游戏自我保护驱动的源代码。可以过qq堂、DNF、寻仙等QQ游戏。#include <ntddk.h>#include <windef.h>#include <ntimage.h>#include "Common.h"typedef struct _KAPC_STATE { LIST_EN 阅读全文

摘要： 现在大多数网络游戏都使用驱动级的反外挂保护,使其他程序无法获得其游戏窗口句柄，下面驱动代码可以恢复被TesSafe.sys Hook掉的API。#include <ntddk.h>#include <windef.h>#include <ntimage.h>#include "Common.h"ty 阅读全文

摘要： 文章目录： 01. 博文简介： 02. 环境及工具准备： 03. 分析 TP 所做的保护： 04. 干掉 NtOpenProcess 中的 Deep InLine Hook： 05. 干掉 NtOpenThread 中的 Deep InLine Hook： 06. 干掉 NtReadVirtualM 阅读全文

摘要： 以前有很多这方面的文章，但是大多涉及hook和汇编，新手门都是看了等于没看，还不如不看.但是本人通过实践,感觉就算是新手，只要善于组合使用一些现成的工具，依然可以达到目的. 先说下最新版本的np,虽然一些老的办法会被检测出来，但是基本原理是没有变化的，每次np更新，就像防毒软件更新病毒库一样，不一定 阅读全文

摘要： 文章目录： 01. 博文简介： 02. 环境及工具准备： 03. 分析 TP 所做的保护： 04. 干掉 NtOpenProcess 中的 Deep InLine Hook： 05. 干掉 NtOpenThread 中的 Deep InLine Hook： 06. 干掉 NtReadVirtualM 阅读全文

摘要： 鉴于最近很多同学找上门来求解这那问题，反正这东西又不是绝密档案，放在我手里大半个月了，还不如放出来让大家一起进步算了。另外都是取之看雪还之看雪罢了。索性我也就公布一个全套的方案。绝无其他意思，所以还请同道中人嘴下留情。切勿背地使坏！ 在正式开篇之前我要感谢看雪ID:十年寒窗 在我最困惑的时候，他给予 阅读全文

摘要： 爆破，是最初级的解决方案，不到万不得已，我们不直接修改JNZ通关。因为这样子的话，我们就享受不到破解、逆向的真正乐趣了。 了解程序背后按照剧情发展经常会出的一些走法，逆向程序的算法，才能体会逆向的真正乐趣！ 所以，今天的主题是：是男人，就跟进去吧~ 这次还是使用一个比较简单的程序，不然太复杂的话，一 阅读全文

摘要： 前边，我们的例子中既有VC++开发的程序，也有Delphi开发的程序，今天我们给大家分析一个VB程序的加密和解密思路。 Virtual BASIC是由早期DOS时代的BASIC语言发展而来的可视化编程语言。 VB是由事件驱动的编程语言：就是在可视化编程环境下我们可以绘制一些窗体，按钮，编辑框等控件， 阅读全文

摘要： 拆解一个Windows程序要比拆解一个DOS程序容易得多，因为在Windows中，只要API函数被使用，想对寻找蛛丝马迹的人隐藏一些东西是比较困难的。因此分析一个程序，用什么API函数作为切入点就显得比较关键了。 先把TraceMe这个序列号验证程序流程图给大家展示出来： TraceMe序列号验证程 阅读全文