ce+od无法附加游戏进程的破解方法

CEOD无法附加游戏进程的破解方法来吧别在为这烦恼了

其实看过核心编程那本书的人都知道计算机编程领域

那些所谓的游戏保护真的只是为难菜鸟而已,对于大鸟基本不起作用.

游戏无法就是采用线程进程SSDT  等等这些东西来限制一些如CE    这些工具调试而已

比如OD要调试一个程序进程首先做的是2步操作

1.调用系统库中打开进程的API函数

2.创建新线程来调试程序进程.

当如果一个游戏出现无法OD附加或者调试失败的情况,那么可以先检查下这2个方面是否存在问题.

第一检查SSDT表中的函数是否被修改,

E语言老师的深入浅出的帖子也说过,SSDT表只是给API函数的一个指引.如果把这个表中的打开进程API函数修改HOOK掉,那么就会导致程序无法打开进程只有恢复它才能进行打开进程

第二检查下游戏启动后运行进程里面的线程,游戏进程中分很多种线程,有些是负责连接网络的等等

检查的时候可以自己写一些暂停线程的工具进行检测游戏进程中的各线程用途,

只要不动游戏的联网线程和主线程其他线程可以进行暂停或销毁掉,

其实过游戏保护不是必须要学习C的,这点发现好多朋友都被外面的那些人给误导了.

首先下面是我得出来的结论

游戏本身使用最高权限驱动级进行对相关的函数进行HOOK与监视通常是.sys系统驱动文件

像这样的情况,因为游戏是以驱动级别的形式来进行保护自己的进程,所以必须自己写个恢复HOOK相关函数的驱动文件加载,以驱动级的方式去恢复游戏驱动级的保护.普通用户级别权限是无法进行对驱动级别的程序操作的,而要自己去写恢复相关HOOK的驱动文件,目前的语言只有C比较合适.所以学习C.只是为了这个用而学,并不是说学会C你就会过驱动保护,这是2码事情,因为你还要懂如何进行对API函数恢复HOOK的一些操作!

对这方面有些研究的都使用过  这个软件吧,

之所以普遍的游戏保护都可以被它搞定是因为这个工具本身就是驱动级,因为它驱动时候会加载自己的驱动.进行枚举

系统运行的进程中内核相关信息,并且以驱动级对它们操作,

包括独立团电脑编程助手的SSDT恢复功能也是,

所以如果游戏是采用驱动级的权限去HOOK修改相关函数来达到保护自己进程的话,那么你要解决掉它就必须以驱动级的权限去干掉恢复被HOOK的相关函数.只有平等级别的权限才能互相操作.