预约社区-专业易语言编程学习交流论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2687|回复: 37

[源码分享] 关于近期很多绿色区收费挂的方法(小小公布下)

  [复制链接]
发表于 2014-6-3 19:44:51 | 显示全部楼层 |阅读模式
很长时间没有来看了,陌生了很多,当然今天给大家带来一下外面一般收费挂的过检测方法(不,说错了,是绕检测,不是干掉检测)
炫舞自从绿色区上线以后,不少绿色区挂紧跟着后面出来
那么他们用的都是什么方法,仔细研究了下,原来都是取消了按键(也就是双P)来实现过检测,又说错了,不是过检测,是绕检测
那么下面我就具体说下
炫舞到了绿色区会有检测模块,而模块具体检测了什么那
经过多方面的测试,检测了DLL注入,检测了 按键模拟,也有可能检测了内存读写
那么检测是主要在什么时候检测的那,经过测试各大区居然不一样
不过都是在对局检测,除了房间就不会再检测
首先证明第二个猜想,检测按键模拟,我在检测不严的大区绿色频道在房间内呼出DLL,在对局第一P用手动 后面挂P 结束有分
然后再试一句 挂全P 被检测,那么证明了 可能是检测了按键操作
在证明第三个猜想,我利用P数来写出对局第一个P写入MIS字节后面为全P字节,发现游戏结束0分,于是我再在挂中把第一个P不做任何写入,后面开启全P发现可以成功绕过检测不严的区 但并非全区或者全部绿色频道
那么最后为了证明第一个猜想,我找到了游戏对局检测的这个模块 在DLL加上干掉模块的命令,首先我在对局呼出DLL,最后结束,居然还是0分,那么我又换成在房间呼出,最后结束有分,我在所有大区频道测试看、均可以,那么猜想检测就是在对局的时候检测,不能再他检测的时候干掉他
于是乎我就在想现在的那些收费挂虽然可以绕过按键操作检测,但是全区全频道都会绕过吗,在对局的时候呼出会绕过吗,不一定哦
下面就发一下收费挂过检测的写法
以4和0数值找到的访问基址会修改汇编后的字节
.常量 P1, "8384669"
.常量 P2, "21891909"
.常量 P3, "20925042"

        写内存字节集 (进程ID, _取模块句柄2 (“ui_launch_dx_bak.exe”) + #P1, { 4 })
        写内存字节集 (进程ID, _取模块句柄2 (“ui_launch_dx_bak.exe”) + #P2, { 184, 4, 0, 0, 0, 137 })
        写内存字节集 (进程ID, _取模块句柄2 (“ui_launch_dx_bak.exe”) + #P3, { 184, 4, 0, 0, 0, 137 })
以200和400找到的访问基址和修改后的汇编字节

.常量 PP, "8376093"
写内存字节集 (进程ID, _取模块句柄2 (“ui_launch_dx_bak.exe”) + #PP, { 255 })
那么原理就很简单了,以200和400找到的访问基址不改他就行喽
至于我的方法,干掉检测,不去掉双P的方法就得靠你们自己研究喽

评分

参与人数 2预约币 +30 收起 理由
独步●晨曦 + 10 很给力!
简单。 + 20 很给力!

查看全部评分

发表于 2014-6-4 10:54:28 | 显示全部楼层
感谢大神分享经验
发表于 2014-6-4 13:22:07 | 显示全部楼层
研究完毕, 支持稳定绿色区自动按键 ~  
发表于 2014-6-12 11:32:40 | 显示全部楼层
看得我蛋疼
发表于 2014-6-17 20:34:24 | 显示全部楼层
同上,我也蛋疼
发表于 2014-6-19 16:08:20 | 显示全部楼层
研究完毕, 支持稳定绿色区
发表于 2014-7-28 04:58:59 | 显示全部楼层
,虽然早已解决模拟按键问题~但是还是顶你一下!
发表于 2014-9-11 08:39:03 | 显示全部楼层
好多人下岗了哦
发表于 2014-10-26 17:14:24 | 显示全部楼层
能不能给个过炫舞od驱动的呀
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

预约社区有你更精彩上一条 /1 下一条

免责申明:拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表预约社区立场!任何人不得以任何方式翻录、盗版或出售本站视频,一经发现我们将追究其相关责任!预约社区所发布的一切文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除内容。

QQ|Archiver|手机版|小黑屋|预约社区 ( 闽ICP备12015646号-1

GMT+8, 2017-10-23 16:02 , Processed in 1.171875 second(s), 28 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表