有个诛仙伺服封易语言程序,有牛逼大佬搞定吗

wys810301 · 发表于 2020-2-5 05:59

本帖最后由 wys810301 于 2020-2-5 06:16 编辑

只要是E语言编译的程序包括空程序他都封,无窗口的空程序他也能检测到(连易语言的关于窗口都封)
其他编译软件编译的,包括E黑月编译的都没事,
我都做了驱动保护和进程隐藏读取不到进程内存都白搭.
我就没见过这么牛的检测手段.
登录器下载地址https://7bb58e.link.yunpan.360.cn/lk/surl_yrX9LHEY2fr#/-0
诛仙官网客户端下载http://zx.dl.wanmei.com/zhuxian/client/zhuxian3yizhanjingtian.rar
注:不用登陆游戏,只需要开着游戏主窗口,5秒内即可检测出是否开着易语言程序.
检测的dll为 \element\ElementClient.dll
E:\诛仙3·新凝月诛仙五超变\element\ElementClient.dll

00EDD59D 8D40 00       lea eax,dword ptr ds:[eax]
00EDD5A0 55             push ebp
00EDD5A1 8BEC          mov ebp,esp
00EDD5A3 83C4 F8       add esp,-0x8
00EDD5A6 8955 F8       mov dword ptr ss:[ebp-0x8],edx
00EDD5A9 8945 FC       mov dword ptr ss:[ebp-0x4],eax          ; Elemen_1.0137AC10
00EDD5AC 68 A00F0000    push 0xFA0
00EDD5B1 E8 9A37E6FF    call Elemen_1.00D40D50                ; jmp 到 kernel32.Sleep
00EDD5B6 8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
00EDD5B9 8B40 0C       mov eax,dword ptr ds:[eax+0xC]
00EDD5BC E8 630A0000    call Elemen_1.00EDE024
00EDD5C1 8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
00EDD5C4 8B40 04       mov eax,dword ptr ds:[eax+0x4]
00EDD5C7 E8 580A0000    call Elemen_1.00EDE024
00EDD5CC 8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
00EDD5CF 8B40 08       mov eax,dword ptr ds:[eax+0x8]
00EDD5D2 E8 4D0A0000    call Elemen_1.00EDE024
00EDD5D7 8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
00EDD5DA 50             push eax                               ; Elemen_1.0137AC10
00EDD5DB 68 ACD4ED00    push Elemen_1.00EDD4AC
00EDD5E0 E8 0B3CE6FF    call Elemen_1.00D411F0                ; jmp 到 user32.EnumWindows
00EDD5E5 8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
00EDD5E8 E8 63FAFFFF    call Elemen_1.00EDD050
00EDD5ED 85C0          test eax,eax                            ; Elemen_1.0137AC10 检测call的返回值来决定是否关闭游戏
00EDD5EF EB 12          je short Elemen_1.00EDD603             ;
00EDD5F1 A1 28880C01    mov eax,dword ptr ds:[0x10C8828]
00EDD5F6 C700 FFFFFFFF mov dword ptr ds:[eax],-0x1
00EDD5FC 6A 00          push 0x0
00EDD5FE E8 6534E6FF    call Elemen_1.00D40A68                ; jmp 到 kernel32.ExitProcess
00EDD603 68 10270000    push 0x2710
00EDD608 E8 4337E6FF    call Elemen_1.00D40D50                ; jmp 到 kernel32.Sleep
00EDD60D  ^ EB A7          jmp short Elemen_1.00EDD5B6
00EDD60F 68 20BF0200    push 0x2BF20
00EDD614 E8 3737E6FF    call Elemen_1.00D40D50                ; jmp 到 kernel32.Sleep
00EDD619  ^ EB 9B          jmp short Elemen_1.00EDD5B6
00EDD61B 59             pop ecx                               ; Elemen_1.00EDD603
00EDD61C 59             pop ecx                               ; Elemen_1.00EDD603
00EDD61D 5D             pop ebp                               ; Elemen_1.00EDD603
00EDD61E C3             retn

人小鬼大666 · 发表于 2020-2-5 07:41

看不懂，顶上去。

一个蛋上七朵花 · 发表于 2020-2-5 08:08

诛仙官服还是私服？

aa361328 · 发表于 2020-2-5 09:56

不明觉厉

b917893200 · 发表于 2020-2-5 10:30

你这能附加不就等于读了内存

wys810301 · 发表于 2020-2-5 15:32

b917893200 发表于 2020-2-5 10:30
你这能附加不就等于读了内存

这是附加的他SF的检测程序,不是E语言程序,你都没搞明白

酒醉绕心弦丶 · 发表于 2020-2-13 20:59

目前我也想要一个诛仙422SF的防检测辅助脚本

young168 · 发表于 2020-2-15 10:02

楼主为了打游戏学的编程么？嘿嘿

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 有个诛仙伺服封易语言程序,有牛逼大佬搞定吗