过非法+鬼挂篇
首先,我要解释下“过非法”的含义。现在大家打开negies或者游戏守望者 然后开跑跑,这时就会弹出一个这样一个小对话框
然后我们继续使用被封杀的辅助工具跑跑就会卡住不动无法进行游戏。我们“过非法”就是破掉跑跑的防御系统(hack shield),使其无法再阻止我们使用辅助工具去游戏。
下面进入正题,第一步,跑跑(不要登陆)和打开工具xuetr,这时又会出现刚才那个“发现黑客工具,结束程序”的提示,不要管他,在xuetr中找到system进程,右键点击system,选择“查看进程线程”。
在新弹出的窗口中找到2个名为EagleNT.sys的模块,然后分别点击右键并选择“暂停线程运行”。
注意是两个同名的模块,且要分别暂停!
第二步,把【system】的进程线程窗口关掉,然后在大窗口中找到KartRider.exe这个进程,右键点击它,同样选择“查看进程线程”。在新弹出的窗口中找到11个名为EhSvc.dll的模块,然后右键点击它们并选择“强制结束线程”。
注意11个都要结束掉,大家要耐心寻找。
第三步,把【KartRider.exe】的进程线程窗口关掉,然后在大窗口中找到KartRider.exe这个进程,右键点击它,选择“查看进程句柄”,在新弹出的窗口中找到3个句柄名为“\Device\EAGLENT”的句柄,然后右键点击它们并选择“强制关闭句柄”。
注意是3个,也不可以漏掉,这里句柄很多,需要大家耐心。
第四步,把【KartRider.exe】的进程句柄窗口关掉,在大窗口的最上方一排,点击“钩子”按钮,在新出现的画面中找到1---4个在函数地址在“c:\windows\system32\drivers\EagleNT.sys”模块的钩子(是红色的,比较醒目),然后右键点击它们并选择“恢复”。
注意在数量上不同的电脑会有所不同,一定要都找全了,选择恢复,不是恢复所有。
第五步,在最上方的第二排按钮中,点击“Shadow SSDT”,同样,在新出现的画面中找到1个在函数地址在“c:\windows\system32\drivers\EagleNT.sys”模块的钩子(是红色的,比较醒目),然后右键点击它们并选择“恢复”。注意这次数量也是不固定的,一定要找全了,选择恢复,不是选择恢复所有。
至此,“过非法”算是完成了,大家可以把xuetr工具关掉,然后输入跑跑的用户名和密码进入游戏了。
在这时呢,有可能会出现几个问题。问题一,大家有可能过非法步骤完成了,在登陆游戏时发现那个一开始就谈出的“黑客工具”提示并没有消失,并且没法输入账号密码。解决办法:把提示框拖到一边,不要点击提示框上的“确定”按钮,然后直接输入账号密码,然后鼠标点击“开始”。如果无法输入,请用右键点击下方任务栏中跑跑的图标来激活跑跑登陆界面。
问题二,大家过非法步骤完成后,可以正常输入用户名和密码,但刚进入游戏后把后鼠标点啥都不管用。解决办法:在刚进入游戏时就按f11把屏幕窗口化,如果大家不喜欢小屏幕的可以再切换回来,但必须要切换一次就好。
问题三:在过非法后,把跑跑关闭了,再进跑跑就进不去了,或者系统就卡了。 解决办法:在关闭跑跑前再次打开xuetr这个工具,然后查看system进程线程,还是找到2个EagleNT.sys,然后分别把他们恢复(在过非法是被暂停了)。除此之外还有一个简单办法:重新启动电脑!
问题四:如果过非法中途做错了或不做了,一定要重启下机器,否则也会造成系统的假死。总之关于过非法后出现的一切不良状况,重启电脑一般都可以解决的。
问题五:过非法的操作是需要用一次做一次的,一旦把跑跑关闭,过非法也就失效了,如果想再开,需要先重启电脑,然后重复上面的步骤。在过非法后,大家开什么软件都不会再有“黑客工具”的提示,negies照样可以用,守望者也可以用,且速度随便调节!!! 至于以前的外挂像老汉,摇摇等也都不会出现非法提示,但是依旧不可以用,我早就亲自证实过的(我测试过以前所有的外挂,均不可用,在此说明,不想让大家耽误工夫,更不想给发毒发木马的人机会浑水摸鱼!)
如果大家有能力的话还可以开wpe,可以开ge,具体操作我就不说了。
大概在这里 图不想补 麻烦