求OD, 大神!关于TP游戏的!
本人小菜鸟一枚!最近,对腾讯的《天涯***刀》很感兴趣!就报以学习的态度,开始对这款游戏动手了!但是,TP一直是我前进的阻力!刚开始,是WPE过不了检测,这个还是比较好处理,隐藏了进程就可以了!然后是CE无法加载,不过这个也渐渐OK了,不是怎么特大的问题!今天在这里求助,是目前遇到的感觉特别无解的问题!OD无法加载是问题,详细情况如下:OD可以打开客户端,但是,无法附加进程!更不可能进去看堆栈什么的了!而且,每次附加,都要损失我一枚QQ号,我是学生党,没有那么多资源弄够多的QQ,游戏封了我差不多10枚QQ了,还好不是永久封,最长的1年!刚开始,我以为跟CE一样,只是OD版本是问题,换了N个版本!无论网上吹的如何N逼,结果一样!无赖,就猜测是SSDT HOOK 的问题,用了一个软件XueTr,扫描了下,由于我的是WIN7 64 XueTr不支持,就用另一台WIN7 32的电脑测试,XueTr显示,应用层的权限确实是拒绝的,也就是被HOOK了,看了下内核钩子,也确实被改了好多,就用XueTr自带的功能全部恢复了!但是,是没用的,每次恢复了,马上又有了,而修改HOOK的那个文件叫QQfrmmgr.sys ,我恢复了,它马上就HOOK回来,我受不了了,就用360强制删除了!心想,干掉了你应该差不多了!可是我错了!QQfrmmgr.sys干掉后,XueTr确实是显示没有内存钩子在出来捣乱了!OD也可以在附加窗口看见游戏的游戏进程了,(当然,干掉QQfrmmgr.sys前是没有进程显示的,一起的还有其他的几个进程,不过我知道,它们不是游戏进程,)当我满心欢喜的附加时,又是无法附加,而且,有废掉了我一枚QQ号,所以很受伤!重启电脑后,XueTr,依然显示应用层权限拒绝,但是内存钩子没有了!可以,OD依然无法附加,没有OD,就无法分析游戏动作,CE是可以用的,也可以找到血量基址,但是没有OD的配合,好痛苦!今天在这里发张贴子,有哪位大神可以指点一下!也不一定非要恢复HOOK,只要可以分析到游戏的内部运作就可以!到目前为止,除了OD,我还尝试过windbg,但是依然提示没有权限附加!大神!听到我的呼唤了么????太厉害了,收藏下啊
页:
[1]