大家都知道外挂基本分为
1 键盘鼠标模拟型(这种挂有个兄弟正在做,期待中)
2 游戏内部函数调用与修改(以前的全屏 无敌 改分==都在这里面,大家所期待最高的也就是这个)
3 封包挂(制作难度比较大,而且跟游戏任务BUG紧密相关,有很大局限性)
4 脱机挂(这个目前不会出的,也不可能出)
大家等待的2挂为什么那么难出
告诉大家一个实在原因
由于玩DNF比较迟,所以没能在TESSAFE出来前分析游戏数据(也就是各种STRUCT,现在分析起来非常累)
目前可用的调试工具仅限于CE XPE这样的工具,这样的工具如何下断点本人不会
换句话,除了特定的几个点外,CE XPE的分析可以结束了
最近看了下,这几个点附近的几个数据都换成了几个方面互相统计了,你改一个两个的没用的
也就是为什么以前能改的现在改不了的原因
真正可以调试的那些重量级软件 SICE OD SYSER,都无法进去
归根到底,是现在新版本的TESSAFE.sys
以前我在玄殿论坛发了个TESSAFE的粗略分析报告,那早就过期了,现在TESSAFE已经无法调试
最近一段时间都在潜水寻找破解TESSAFE的方法
寻觅到某位牛人的详细分析:
某游戏保护驱动中的系统监视线程功能介绍
在驱动中启动一个系统线程,不停的重复着如下的动作:
1) 将受保护的进程执行体中的DebugPort清0,可以有效的防止受保护进程被调试。如果DebugPort清0失败跳转到步骤5)。
2)判断NtOpenProcesss是否被hook,如果没有被hook,则不作处理,继续后面的步骤。如果被hook,判断是否是驱动指定位置的hook。如果不是驱动指定的hook位置,则给键盘64H端口,发送0feh,重起计算机。
3)修改IOPM, 禁止当前进程直接访问60h和64h端口。
4)超时0.1秒重复上面的动作。
5)卸载驱动,终止线程。
跟着寻找某位牛人的脚步,到了国内一个比较有影响的反调试论坛
却吃了一惊,这位牛人叫 combojiang
是一位10年以上的资深程序员
他研究出了TESSAFE,却被TX狗发现并严重警告过了
他有篇详细分析TESSAFE的文章被他自己删除了
我去迟了,没看到这篇大作
另外有几个跟在他后面走的几个兄弟也被警告而放弃研究TESSAFE了
TX太凶猛了
几个牛人都被干了
所以TESSAFE的研究只能私下研究了
由于没法使用调试工具
所以外挂现在都出不来
这就是为什么现在无挂的真实原因
TX只要卡住TESSAFE的口子,胁迫几个牛人不去捣乱
其他的它可以不管
就这么简单
如果谁有COMBOJIANG的大作,请PM给我
不要发出来给TX看到
谢谢
