膜拜神奇的shoooo

今天看了一下掌门人对战平台反作弊有小小更新 一开始是把关键点暴露在外，现在完全被vm了，看来强度完全依靠vmp啊 不过还是可以patch，私人版mh肯定无法阻挡 但是公开不容易做，思路还是有的，修改xxxx，和官方来差距战就可以了 还是终极法好：patch vmp的pcode，让官方都不知道怎么破解的，不过这条路比较难，暂时还没时间弄这样的工具 VS：不说了，1个多月了，依然有效，不过也不奇怪，私人版的很难防 浩方：漏洞太多了，也不说什么了 GG：哎，ring3就

Tessafe hook了KiAttachProcess（未导出函数），防止进程内存读写 终极法：自己切换cr3，强行读取，几乎无懈可击，不过潜在蓝屏可能性比较大 绕过法：head的inline hook，因此。。。执行前几个字节，然后jmp 到后面执行，太麻烦了，不爽 漏洞法：这个比较有趣，先KeAttachProcess（xxx1），然后就可以KeAttachProcess（dnf.exe），然后读写进程，然后KeDetachProcess（），KeDetachProcess（）。有人会问：xxx1是什么呢？我不告诉你~

今天刚刚知道有个叫掌门人的对战平台，下载下来看了一下反作弊 不错，貌似是目前最强的反mh的平台了，思路是....还是不说了吧。 有一点不能理解，为什么不把关键点给vm掉，太好patch了。 这个一定要截个图，哈哈

先说3种方法 代码： #include <windows.h> #include <stdio.h> BOOL gInVMWARE, gInVirtualPC; BOOL VMWareTest() { BYTE PortValue1,PortValue2; __try {     __asm     {       pushad       pushfd       xor ebx,ebx       mov ecx,0xa

昨天看了VS的平台，今天顺便看了看浩方平台（有人以为我是浩方的，是竞争对手。其实做游戏保护技术的，大家都是为老板打工的，没有什么竞争不竞争的说法）。浩方平台和VS的思路不一样，VS是黑名单加校验，浩方是注入了一个dll，hook某几个API，屏蔽掉内存的patch（至于流行的马甲DLL怎么检测还没看），好像完全没有内存校验，所以，过掉那几个API Hook就可以作弊了，而且没有校验，好像也没有自动封号机制。图不截了，没意思。 个人认为还是VS强一点，封号确实很强大，很霸道，浩方也许是为了聚人气吧。。

简单看了一下几个反作弊系统，貌似VS做得最猥琐，找了一个旧版的war3mh，改了改，过了VS平台（这里没有改那个war3mh和VSClient的任何代码部分），没有测试浩方平台，方法应该也能过浩方。 至于GG对战平台（竞舞台），貌似恢复ring0钩子就可以用mh了 其他对战平台好像都没有反作弊系统 我找不到人测试了，下面这个是从VS启动的，进去后开了全图

每次看电视剧的时候总是希望一口气就看完，中途不想间断，但是一口气看完后却又有无限的空虚，莫名的惆怅。看来要找到事情做做，尽快调整过来。 话说，仙剑奇侠传3拍完了，下半年能看到，比较期待，毕竟我是一个仙剑迷啊，相比仙剑3的剧情，我更加喜欢仙剑4的剧情。当然，仙剑4拍成电视剧也是迟早的事情（不知道会不会还是胡歌演，哈哈）。仙剑3的雪见不知道演的怎么样，仙剑1的刘亦菲我还是很满意的。最后期待一下仙剑4，不知道仙剑4的韩菱纱是谁演。 不过非常熟悉仙剑的剧情，看电视剧估计还是会有上面的莫名感觉。

今天看到一个文章 http://tech.163.com/09/0507/06/58MLQHTP000915BF.html 另外网上一搜索vmp 1.70.4，发现 很强大啊，期待把vmp1.8也搞一下~~~，最后上个图

很好，很强大，XueTr被nProtect干了 实用的安全工具不在于是否强大，在于是否猥琐

加为好友

shangjingxp	我不想改变自己
小伟没来过	nightxie
hnxxfpb	carson567
AliWy	killwolf110

已有人次访问本空间   什么是RSS？