LOL无限视距的数据检测分析
首先我们先找到基址,然后用CE查看是什么访问了基址,我们知道TX是只是代{过}{滤}理这游戏,并没有游戏的源代码,所以它的检测也是和我们实现功能一样
把保护数据的代码注入到游戏里面,所以我们要找出是什么在监视视距的基址。
由上面图片我们可以看出,第一个是直接访问基址的,第二个是TX做的访问它自己模块的监视线程
这也就是所谓的CRC检测吧,从第一个地址进去下断点后,会返回到数据检测的CALL,F7跟进后
可以看到有一个比较,如果比较57F3B9BC地址等于0的话就跳过检测,默认值是1
我们看到访问57F3B9BC的地址有很多,频率都不是很快,大概1分钟访问一次,而且都差不多同步,这些就是监视他自己的地址有没有被修改
这应该就是大家说的动态CRC效验吧,我用CE弄了下的确没有弹出警告提示,但是有时候会秒退,原因还不知道。
动态基址014BA608 + 0 + 140
模块基址 "League of Legends.exe"+106241C
大家可以去研究下
看帖回帖是美德,大家要保持,回帖还可以得积分! 感谢楼主,支持楼主-支持 海。 感谢楼主,支持楼主-支持 海。 难得给力的好帖子,顶楼主。 感谢楼主啊啊啊吧 感谢楼主,支持楼主-支持 海。 感谢楼主,支持楼主-支持 海。 谢谢分享,好贴! 这个是什么玩意,看不懂是啥。
页:
[1]