[灌水] 关于按键精灵\宝.盒\NP的纯学术交流

nProtect GameGuard 简介(来源于百度词条)


nProtect GameGuard（简称GameGuard或GG，其驱动程序为GameMon.des）是由韩国INCA互联网（INCA Internet）开发的游戏反作弊的软件。随着网络游戏的兴起，愈来愈多人利用***从中作弊，这促使GameGuard等反作弊软件的诞生，GameGuard开发完成后，很快就被日本及韩国网络游戏商引入。随后开设“网络游戏用户通报中心”，能传送关于不正当或作弊工具之信息。

 
功能　　
nProtect GameGuard含有即时变换侦测规则、可置于游戏执行档前使用，利用动态加密的方式达到防止***的目的，有效防堵作弊程式（如加速器），以及侦测玩家电脑有没有使用插件等。nProtect GameGuard具有多种功能，例如：
　　透过持续扫描任何事先有登入过的程式码、系统内部时间器运作等方式，侦测玩家电脑有没有使用插件；
　　检测及阻挡恶意程式码；
　　自动扫描工具；
　　即时变换侦测；
　　可停止鼠标及键盘的驱动程序及侧录程式；
　　可阻挡玩家及双重核心中央处理器（CPU）之不正当的操作；
　　占用甚少CPU，不会拖慢电脑及游戏；
    及监视玩家之操作环境，以及一举一动。

关于nProtect GameGuard的争议


    虽然GameGuard有多种反作弊的功能，大中华地区一些网络游戏代理商（如游戏橘子）都乐于使用GameGuard来防止玩家使用外.挂，但对于某些网络游戏（如《巨商》、《Monster Hunter Frontier》）来说成效却不大，且GameGuard漏洞多多，新型的外.挂在GameGuard下都能使用，令GameGuard一向被嘲为“纸老虎”，亦带来很多在系统上的麻烦；同时，因GG无法跟进操.作.系.统或防病毒软件的更新也会带来兼容性方面的影响，如当年的NP与WIN7不兼容现象等等。

关于nProtect GameGuard的破解

nProtect GameGuard在启动后使用SetWindowsHookEx（Inject DLL）方式进入所有的进程，并且在
OpenProcess()
ReadProcessMemory()
WriteProcessMemory()
PostMessage()
......
等等函数的头部加入JMP XXXXXX的代码跳入监测程序进行监测，如发现对NP保护的游戏进行外部操作便拦截该操作，所以以上函数均无法正常工作。试图在源头上避免被破解和钩挂的问题。

解决方案：
不外3类：1、跳过 2、钩挂 3、拆解

(这就是为什么有的外.挂能”正常”使用，有的外.挂很容易就被捉住封号了，因为它们使用的技术各不相同。普通的HOOK技术，只是像影子一般附加在目标的后方，被动的接受服务端的检查，较容易被服务端分离和被NP-GG侦测到；而高明的HOOK技术，驱动级\系统级HOOK，却是主动将目标包裹起来，在目标载入之前先行载入或者模拟营造一个虚拟的NP校验环境，将非法数据和正常数据包裹在一起，浑然一体。要打击这类外.挂，就必须通过大量的数据侦测分析，统计和筛选，才能区分正常的多开和外.挂)

方案一：跳过nProtect：


首先要清楚,nProtect通过连接其更新服务器获得当前最新文件内容,然后与本地文件作比较,如发现服务器端的文件与本地的不一致,则从更新服务器重新下载文件更新本地的nProtect文件。如果nProtect更新成功,而新版nProtect又拦截外.挂,那么理所当然地nProtect每更新一次外.挂就失效一次了。

通过分析游戏客户端用于解析该游戏各程序与其对应远端连接的IP列表文件,找出nProtect更新服务器的地址,并分析出nProtect官方更新服务器上的目录文件结构。
目录文件结构一般为: "更新服务器的名称\\GameGuard"
先自己构建一台模拟nProtect更新服务器,服务器上目录文件结构与官方的相同,更新下载文件内容使用旧版nProtect的内容(旧的客户端先别忙着删除...)
将真实nProtect更新服务器的地址,解析到你构建的模拟nProtect更新服务器的IP地址.
例: 127.0.0.1gg.muchina.com
写入到 system32\\drivers\\etc 的 host 文件中

这个 host 文件为系统TCP/IP协议配置IP解析服务, 没有后缀名,可用记事本或UE32打开编辑。
通常一个网游的顺利运行,是要连接服务器端多个IP的("nProtect服务","连接服务","数据服务","登陆服务","主服务"......)
而这一系列的服务都是由一个游戏主程序的启动运行来完成(如"命运"的"WYDLaucher.exe","奇迹"的"Main.exe"，"冒险岛"的"MapleStory.exe"，"天堂II"的"L2.BIN".....)
由于host文件已被修改过,其中nProtect更新的连接IP被解析为指向自己模拟的更新服务器,而模拟服务器上的"更新文件"是旧版本的,所以nProtect不但不会被更新为新版,反而会版本倒退。并且往后都不会再更新...
补充一下,构建模拟nProtect更新服务器可用本地机器完成(nProtect更新IP:127.0.0.1 有的安全软件会屏蔽掉此个本地自连接IP)；用VM虚拟机完成(VM虚拟的多系统可各自设置不同IP)；或者...另外组一台机器来做也可...

方案二：钩挂


1.运行时将要使用的动态连接库（如：user32.dll kernel32.dll等）复制后改名，使用LoadLibrary和GetProcAddress载入函数。

要使用LoadLibrary和GetProcAddress载入函数，你需要有Visual Studio .NET，或者其中的Visual Basic和Visual C++，当然，你还要会使用他们，而且你还要知道nProtect GameGuard运行时到底调用了哪些动态连接库（这时候大家就八仙过海各显神通吧，想尽一切办法，如果你搞错了的话......后果自己负责咯......）

2.恢复JMP XXXXXX处的代码

需要很高的技术并有很大的危险性，而且不知道会不会再被改......一但失败，后果自己负责咯......

3.如果nProtect GameGuard非正常关闭（看大家本事了），JMP XXXXXX处的代码不会被恢复而监测程序代码却已经被卸载，这时候如果被Hook程序调用函数...后果自己负责咯...

反正失败后后果都好不到哪里去，除了电脑爆炸和被FBI国际追踪之外，大家就自己去想吧，所以，小心，小心，再小心！

第三个方法,则是直接修改游戏主程序代码内容,就是暴力修改了。

由于nProtect的功能是附在游戏主程序的开头独立执行的,所以,通过对游戏主程序进行破解处理后,将游戏主程序关于nProtect的执行部分的代码打上无效化标记,就很自然地跳过了nProtect了。

如以前的明文版L2.EXE，就是使用UE等二进制编译软件直接NOP掉nProtect的执行部分，同时实现读取明文INI和跳NP两项功能。

需要说明一点的是，脱壳的方法比较不实际,因为一个当前网游的完整客户端主程序的脱壳工作是很繁重的, 须要多CPU服务器级的技能才能比较有效率的完成(据程序外壳加密方式而定, 双P4 1.8G/1G RAM的系统跑MU97d的main.exe脱壳,半天左右吧...), 脱壳后也不是人人都有能力对程序作适当修改,高级C语言编程能力的要求是跑不掉的。这个确实是太难了点，留待高人讨论吧...

理论上来说,只要掌握了合适的HOOK方法,任何游戏都是能被钩挂且操控的.


所以,要想外部操作游戏内容而不被发觉,比较简单的方法就是从系统\驱动方面入手,这才是NP的软肋!



您想使用按键精灵自动控制键盘和鼠标么?
您想使用内.挂自动打怪和捡东西么?
您想使用脚本语言自动跑任务和处理副本么?
您想使用定时器自动开店和买卖东西么?

方法至少有18类,列举如下:

================  以下内容已设置隐藏 回复后可见 ==================

[因论坛和谐,此处略去1024字节]

外.挂就像虚拟世界的罂粟花,看上去很美,一旦沾染,必将沉沦~~~~

相当技术，但是偶看不懂鸟~

000000000000000000

nPROTECT占用甚少CPU，不会拖慢电脑及游戏???

这句话纯粹扯淡，宝X是不跳过NPROTCT的，结果，双开就巨卡

某X是模拟Nportct进游戏的，6开毫无鸭梨，

唉呀呀呀呀呀呀呀

综楼主所述，花费如此大的精力去搞这事儿的，除非是：
一、闲得没事儿干的技术高手，而这类人往往以攻击他人电脑或者服务器为乐，并不真正玩儿游戏。或者以此为业，编写非法程序赚钱——
二、专业的游戏工作室。攻破一个游戏就可以“无人值守”了，那其利润就相当可观了。
三、游戏代理商。借助于有利的条件（拥有服务器及服务端等），开发出这类程序，并以第三方的名义出售，用以实现一部分可观的“灰色收入”。。。。


楼主说得很专业，可实际上，这些东西只是在讲如何突破“防”线，可外 挂的原理呢？

1\抛砖旨在引玉

2\有些技术看起来是那么的高深和神秘,其实弄明白了之后,人类基因图谱也都变得如此简单和可控

3\学习和钻研的乐趣远远大于打怪和副本的乐趣

4\只要你想,普通人也可以做出不普通的事情.(楼上的意思是普通人想自己搞外.挂么?鉴于论坛的原因,我只能稍微暗示一下:绕过NP之后,有很多支持脚本的软件可以工作;嵌入游戏主程序之后,可以截获游戏任何封包!)

BY THE WAY  ,本人就是标准的普通人,非计算机专业人士,我很负责的告诉大家:我现在用的就是自己折腾出来的的挂机软件(外加利用系统功能的挂机方法),安全无毒稳定!同学们,加油!

再附加一点声明:

版主可以查看我原来的帖子,我保证过我文中所涉及到的软件或方法绝不推广外传,绝对不用于第三方盈利,如本帖涉嫌违规,版主可及时短消息我.注册一个ID很麻烦,我珍惜每一个脚印,每一个朋友.

原帖由 孤独DE大刀鸟 于 2011-2-15 19:29:00 发表 再附加一点声明: 版主可以查看我原来的帖子,我保证过我文中所涉及到的软件或方法绝不推广外传,绝对不用于第三方盈利,如本帖涉嫌违规,版主可及时短消息我.注册一个ID很麻烦,我珍惜每一个脚印,每一个朋友.

但是你教会了别人如何使用外G

挂钩现在有软件可以帮你完成 只要你能找对进程并将其挂起 一般没啥问题
当然如果挂错了 系统基本崩溃掉 小责蓝屏 严重的重新做系统 至于硬件方面损害 暂时还没见到过

额,非也非也~~~

教别人如何使用外G,那是外G说明书的职责,我可不能越俎代庖.其实我的本意是授人以渔而非授人以鱼.

有人把打怪升级当作游戏的乐趣;有人把经商挣钱当作游戏的目的,也有人把拆解和截图当做自己的习惯~~

很多人都在猜测X盒是不是S-D自己开发的,我只想通过纯计算机技术的层面告诉大家,S-D封***,非不愿也,实无能也!它根本没那么多人力物力去识别和判定哪些数据是正常多开的,哪些数据是被钩挂之后的.

这个世界从来就不曾公平(或许,正是因为存在不公平,才促使了人类的进步?),所以我们也无需执着于哪些玩家垄断了练级点,哪些玩家恶意PK,哪些玩家使用了XX挂.换个角度看天堂,其实风景无处不在,快乐须自己用心去体会

此贴应该要火的吧~~

哇，想不到63F大刀鸟，你还是高手呢。。教教我驱动和系统程序开发入门行不？

适度游戏益脑，沉迷游戏伤身。

合理安排时间，享受健康生活。
我是路过的~~

不敢尝试

LZ辛苦.

这个世界从来就不曾公平(或许,正是因为存在不公平,才促使了人类的进步?),所以我们也无需执着于哪些玩家垄断了练级点,哪些玩家恶意PK,哪些玩家使用了XX挂.换个角度看天堂,其实风景无处不在,快乐须自己用心去体会


喜欢这个