首先,我要解释下“过非法”的含义。现在大家打开negies或者游戏守望者 然后开跑跑,这时就会弹出一个这样一个小对话框。。后我们继续使用被封杀的辅助工具跑跑就会卡住不动无法进行游戏。我们“过非法”就是破掉跑跑的防御系统(hack shield),使其无法再阻止我们使用辅助工具去游戏。
下面进入正题,第一步,跑跑(不要登陆)和打开工具xuetr,这时又会出现刚才那个“发现黑客工具,结束程序”的提示,不要管他,在xuetr中找到system进程,右键点击system,选择“查看进程线程”。在新弹出的窗口中找到2个名为EagleNT.sys的模块,然后分别点击右键并选择“暂停线程运行”。注意是两个同名的模块,且要分别暂停!
第二步,把【system】的进程线程窗口关掉,然后在大窗口中找到KartRider.exe这个进程,右键点击它,同样选择“查看进程线程”。在新弹出的窗口中找到11个名为EhSvc.dll的模块,然后右键点击它们并选择“强制结束线程”。
注意11个都要结束掉,大家要耐心寻找。
第三步,把【KartRider.exe】的进程线程窗口关掉,然后在大窗口中找到KartRider.exe这个进程,右键点击它,选择“查看进程句柄”,在新弹出的窗口中找到3个句柄名为“\Device\EAGLENT”的句柄,然后右键点击它们并选择“强制关闭句柄”。 注意是3个,也不可以漏掉,这里句柄很多,需要大家耐心。
第四步,把【KartRider.exe】的进程句柄窗口关掉,在大窗口的最上方一排,点击“钩子”按钮,在新出现的画面中找到1---4个在函数地址在“c:\windows\system32\drivers\EagleNT.sys”模块的钩子(是红色的,比较醒目),然后右键点击它们并选择“恢复”。
注意在数量上不同的电脑会有所不同,一定要都找全了,选择恢复,不是恢复所有。
第五步,在最上方的第二排按钮中,点击“Shadow SSDT”,同样,在新出现的画面中找到1个在函数地址在“c:\windows\system32\drivers\EagleNT.sys”模块的钩子(是红色的,比较醒目),然后右键点击它们并选择“恢复”。注意这次数量也是不固定的,一定要找全了,选择恢复,不是选择恢复所有。
至此,“过非法”算是完成了,大家可以把xuetr工具关掉,然后输入跑跑的用户名和密码进入游戏了。
还有一个就是,过完非法,在上跑跑上不去了就把stare线程暂停的那俩恢复了就能上去了。。。。教程到此结束
