其实过NP有俩方法。
一个是简单的。NP欺诈。
这个就是骗NP了。
具体就是改%systemroot%system32/drivers/etc/host这个文件。
把np的地址改成本地的。127.0.0.1
然后建一个HTTP SERVER。放上NP相关的东西。目录结构和官方一样。
但是里面的Client.exe和Mabinogi.exe必须是打过双开补丁的。
然后.第2种.
汇编.
用断点.
看到jmp 为无条件跳.
现在MABI就是Client刚开无条件跳到进程NP.加载DLL这样的.
利用Apalication这样.载入DLL.我们不希望它跳.所以捏.就nop.什么也8干.
或者直接jmp到client主程序也可以.对应机器码是EB
这个是我转的一个文章.
直觉告诉我这文章应该可行.[不行也别怪我]
有能力的同学可以试验下.
当然,如果成功的话,你就造福了广大Y众了...
工具:
1. uedit32 16进制编辑器
2. WASM32 反汇编工具
3. Soft-ICE 调试工具(我用的是SoftICE Driver Suite 2.7)
步骤:
1. 先找到游戏里的np目录,一般都是GameGuard
2. 进去后有个***Mon.des,洛奇的是GameMon.des
3. 用WASM32打开GameMon.des,然后选择菜单的 跳转->到程序入口点
4. 记下来跳到的语句的16进制。。
5. 用UltraEdit(就是上面说的uedit32)打开GameMon.des
6. 然后查找刚才记下来的东西
8. 多找几遍,要是有重复的话就再多记几个字符,找到一个为止
9. 然后将第一个字节改为3C,关掉WASM32然后保存修改退出.
10.运行SI(Soft-ICE),然后设置断点bpx MessageBoxA
11.运行游戏,在np更新的时候点击取消
12.等带进入游戏,这时SI跳出来会停在MessageBoxA处按2次F12,然后用R命令修改EAX为1,再按F5,完成
进入游戏,大家发现了没, np的监控进程闪了一下就没了(夸张了说,其实跟本看不到- -|||).尽情的修改游戏进程吧,np以经不在啦
