吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 11890|回复: 81
上一主题 下一主题
收起左侧

[游戏安全] 反CE VEH调试器附加的一种方法

  [复制链接]
跳转到指定楼层
楼主
忆魂丶天雷 发表于 2022-6-19 15:53 回帖奖励
本帖最后由 忆魂丶天雷 于 2022-6-19 16:01 编辑

前言

仅适用于反Cheat Engine VEH调试器附加。且技术含量不高,仅作为参考之用。

原理

CE使用VEH调试器附加目标进程时,会自动调用目标进程中的一些API函数。所以我们就可以采用HOOKAPI函数来达到反制的效果。

简单实现

这里我选取其中两个比较冷门的API(反正我之前没用过)简单尝试。百度了下没有找到相关函数的详细信息,正常情况应该很少使用,如果有人知道这两个函数的具体用途请回帖告诉我,谢谢。

分别是

NtWow64IsProcessorFeaturePresent
NtApphelpCacheControl


那么怎么来HOOK来达到防止附加的效果呢?
目前很多反附加都是一检测到就让程序直接闪退,那么我们就可以参考这种形式。

结束进程我们可以使用TerminateProcess函数。引用下百度百科该函数原型。

BOOL TerminateProcess(
HANDLE hProcess,//进程句柄
UINT uExitCode //进程终止码
);

所以只需要两个参数,一个是进程句柄,一个是进程终止码。
因为是自进程调用,进程句柄可以使用-1,而进程终止码填0或者直接忽略即可。

简单是使用CE的自动汇编来实现了一下。

效果




样品和源码


放一份易语言源码自取。
蓝奏下载链接:wwi.lanzouy.com/ixOlS06n1j6b
密码:52pj

论坛下载链接: 成品和源码.zip (334.69 KB, 下载次数: 214)
解压密码:Tianlei


免费评分

参与人数 5威望 +1 吾爱币 +24 热心值 +5 收起 理由
lskar + 1 + 1 我很赞同!
Hmily + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
gunxsword + 1 + 1 热心回复!
枫叶丶丿 + 1 + 1 谢谢@Thanks!
有语无语 + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

来自 7#
 楼主| 忆魂丶天雷 发表于 2022-6-19 16:13 |楼主
别私信我,私信回复还要扣CB,我穷不回!
推荐
 楼主| 忆魂丶天雷 发表于 2022-6-19 18:09 |楼主
搜索曾经的回忆 发表于 2022-6-19 17:45
好像兼容性有点问题,win7 64测试

另外,这个api的用法我也不是很明白,但是可以举一反三下,可以去MSDN查 ...

本机测试环境为win10 64位 win7的确没有测试过。
可以换NtApphelpCacheControl这个函数试试?

那可能就是IsProcessorFeaturePresent的更底层了 应该是用来查询是否支持某些指令集。
沙发
优乐美001 发表于 2022-6-19 15:57
3#
 楼主| 忆魂丶天雷 发表于 2022-6-19 15:58 |楼主
设置回帖隐藏竟然无效吗
4#
伱の仼孒 发表于 2022-6-19 16:03

回帖奖励 +1 CB吾爱币

大佬牛B
5#
优乐美001 发表于 2022-6-19 16:09
忆魂丶天雷 发表于 2022-6-19 15:58
设置回帖隐藏竟然无效吗

我还是想看你的ce系列,看了你几篇文章 实战了下,确实实现了很多功能,不过对于穿墙 好像真的没有很多相关教程。
6#
优乐美001 发表于 2022-6-19 16:11
我看了贪吃蛇 教程,但是我所研究的单机游戏, 好像和这个不太一样,好像是有线程一直在访问人物地址,下断点会一直段掉,没办法分析
8#
sqxzxc 发表于 2022-6-19 16:17

回帖奖励 +1 CB吾爱币

大佬 学习
9#
nidiadiade01 发表于 2022-6-19 16:21
666666666666
10#
nidiadiade01 发表于 2022-6-19 16:27

回帖奖励 +1 CB吾爱币

66666666
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-21 16:02

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表