【Cheat Engine 、CrySearch、ReClassEx】【无视一切内核保护】

【Cheat Engine 、CrySearch、ReClassEx】【无视一切内核保护】插图
【Cheat Engine 、CrySearch、ReClassEx】【无视一切内核保护】插图1
【Cheat Engine 、CrySearch、ReClassEx】【无视一切内核保护】插图2

PS:这套工具的作者目前还是个大学生,通过他的GITHUB可以看出比我大学那会懂的东西要多得多,我学驱动的时候还是工作的第二年我写PCView的时候写的一个x86平台的rootkit用来隐藏Process跟文件、目录的,现在那个驱动代码早就进了各个杀毒软件的黑名单了,而我也早就不玩那些东西了,从那之后就是工作的时候因为涉及到波音飞机的黑匣子就写了一段时间驱动,之后就一直没怎么碰过这些内核级的东西。可以看的出这个孩子比我那时候要出色的多,加油!孩子!一定要把你学到的东西用到正途上

前言
我们想要做一款游戏的辅助,第一步就是要分析游戏,找到我们想要的数据地址

针对简单的和没有保护的游戏,我们也能使用简单的工具就能进行分析

但是,如果我们要面对的是大型的游戏,或者是网络游戏,那简单的工具就无法分析了

因为游戏会有反作弊系统进行保护,比较有名的反作弊系统有TP BE EAC等

它们或许使用内核回调函数或者挂钩相应函数,让我们普通工具无法访问游戏内存

难道就没有人搞一些能绕过上面这些反作弊保护的工具么?让广大码农方便一点点

好吧,为了自己的方便,也为了大家的方便,我就搞了几款工具,发放出来让大家方便一点

第一款 : ReClassEx Driver
第二款 : CrySearch Driver
第三款 : Cheat Engine Driver
这三款工具都是比较常用的工具了,所以我就修改这三款工具,让它们能绕过反作弊系统

怎么用?
非常方便简单,打开工具后打开游戏,或者打开游戏后打开工具,顺序不重要的

打开后就选择游戏进行附加就行了

就算CE里面没有显示图标,照样能读取游戏的内存

就不像某些教程里面要修改游戏的保护驱动才能使用CE

想分析游戏就打开工具,不想分析了就关闭程序,就这么简单

但是我不确保调试游戏功能也能正常使用!!!

什么原理?
其实很简单,主要就在三个函数

OpenProcess

ReadProcessMemory

WriteProcessMemory

PS:我说一些我了解的,作者说的这三个Windows API是Ring 3应用层级别的,如果遇到本身在RING 0态的软件是过不去,比如PC Hunter跟ESET,PC Hunter就是在RING 0级的,所以这里无论怎么写都是可以被检查出来的。如果想真正的绕过去,必须要Ring 0 HOOK另外三个更深的底层函数,GOOGLE查RTL和ZW开头的未公开DDK函数,根据不同的操作系统版本找到ADDRESS,RING 3操作这些函数会蓝屏。所以这类RING 0的软件如果操作系统一更新他们不去更新驱动的ADDRESS,是无法使用,PC Hunter最近几个月的诈尸更新还是会导致很多系统不能用问题就在这里。但是一旦你进去了,无论任何东西都挡不了你想做的事,WIN98-XP时代,甚至可以写代码进BIOS里^_^,我也是当时写Rootkit查资料的时候发现的。国内的书籍只有一本内核开发的书上简单提到过一下,书名我不太记得了,好像是《深入浅出Windows驱动开发》可以去看看,还有rootkit.com(关了)的网站备份可以找找,有很多很好的代码可以参考

我将这三个函数进行Hook操作,使用我自己修改的函数,也就是使用内核操作,就这么简单!

如果想要参考源码的话,可以去看看这个项目,你就会有所启发的 -> access

后话
我提供的驱动蓝屏的几率是0.001%,那就是和反作弊驱动冲突造成的

我尝试分析pubg mobile的时候就是它那个反作弊驱动触发蓝屏,也是无语

驱动有签名了,是我使用泄露签字证书签的,可能会被一些安全软件判定为病毒文件

如果使用的人多的话还会被定位特征码的,所以分析游戏的时候要用小号,这应该不需要多说什么

下载地址:
ReClassEx : https://wwx.lanzoux.com/itdCZipsoej
CrySearch : https://wwx.lanzoux.com/ibCqSipsreh
Cheat Engine : https://wwx.lanzoux.com/iPNzQipsw6j

Github:
https://github.com/FiYHer/Game-Cheating-Tutorial/tree/master/%5B%E5%B7%A5%E5%85%B7%5D%20%5B%E6%9C%AC%E4%BA%BA%5D%20Bypass%20AC%20analytics%20games

THE END
分享
二维码
< <上一篇
下一篇>>