• 986阅读
  • 0回复

新网游VMP壳CE与OD无法附加调试解决方案。 [复制链接]

上一主题 下一主题
离线啊冲
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2016-08-28
----------------
魔鬼作坊
游戏“禁技巧”分析技术揭秘中……
http://www.moguizuofang.com/bbs/
----------------
屏幕 1024*768  系统:XP3
新网游VMP壳CE与OD无法附加调试解决方案。
魔恩QQ:8643245
各位亲爱的朋友:
我们又在VIP课程相会了,那么,这节课,我将与你分享新网游VMP壳CE与OD无法附加调试解决方案。

解决问题万能思路:遇到什么问题需要解决,百度谷歌一下,你就知道了。
                  因为你想解决的问题,别人可能早已解决。

具体操作技巧:

新游戏:鹿鼎记

让CE能够调试鹿鼎记:

版本:CE 6.1
Ceregreset.exe  重新设置CE选项。

开启CE的VEH调试方法

向量化异常处理 (Vectored Exception Handling=VEH)。

让OD能够调试鹿鼎记:

MoGuiOD-魔鬼作坊专版 可以过VMP TMD等有名气的壳。

设置:插件-strongod-options 里 勾上 Anti Anti_Attach

下断分析用bp 断点会被检测到游戏会退出,需要用硬件类断点调试。

试找打开NPC CALL。

he send+8

调用堆栈:     主线程
地址       堆栈       函数过程 / 参数                       调用来自                      结构
001352E0   00817389   WS2_32.send                           LDJGame.00817383              001352DC
001352E4   00001F70     Socket = 1F70
001352E8   7FDB0040     Data = 7FDB0040
001352EC   0000001C     DataSize = 1C (28.)
001352F0   00000004     Flags = MSG_DONTROUTE
00135324   00815E9F   LDJGame.00817340                      LDJGame.00815E9A              00135320
00135340   00816757   LDJGame.00815E80                      LDJGame.00816752              0013533C
00135394   004D2362   包含LDJGame.00816757                    LDJGame.004D2360              00135390
001353A0   004D442A   LDJGame.004D2300                      LDJGame.004D4425              0013F50C
0013F510   004D51F5   LDJGame.004D42A0                      LDJGame.004D51F0              0013F50C
0013F518   004F67C5   包含LDJGame.004D51F5                    LDJGame.004F67C3              0013F5C4
0013F520   0051F065   ? LDJGame.004F6540                    LDJGame.0051F060




封包数据里下断 硬件写入 dword  打开NPC

调用堆栈:     主线程
地址       堆栈       函数过程                              调用来自                      结构
0013EE5C   00816186   LDJGame.0096A62C                      LDJGame.00816181              0013EE58
0013EE7C   0081626D   包含LDJGame.00816186                    LDJGame.0081626B              0013EE78
0013EEC0   004D1FFD   ? LDJGame.00816240                    LDJGame.004D1FF8              0013EEBC
0013EEE0   004D65F7   ? LDJGame.004D1F70                    LDJGame.004D65F2              0013EEDC
0013EF14   005EC7B1   LDJGame.004D65A0                      LDJGame.005EC7AC              0013EF10
0013EFC4   005F50E3   ? LDJGame.005EC4A0                    LDJGame.005F50DE              0013EFC0
//这个正确

005F50D5    8B86 E4A40000   mov     eax, dword ptr [esi+A4E4]
005F50DB    50              push    eax                              ; eax=00000019 eax=00000024
005F50DC    8BCE            mov     ecx, esi                         ; esi=65760040 esi=65810040
005F50DE    E8 BD73FFFF     call    005EC4A0


push 19
mov ecx,65760040
call 005ec4a0
善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
快速回复
限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
上一个 下一个