零基础入门破解 发表于 2020-2-19 12:58:23

关于LOL最新过TP保护过CE反调试的原理

关于LOL最新过TP保护过CE反调试的原理

看了论坛的大神发的精品教程,觉得一点用都没有,原理都不敢说的,今天我就来给你们说说原理。



1:这个是我们没过检测的,这个时候ce附加会出现调速器无法附加的问题。。




2:打开PCHunter,选应用层钩子,找到游戏进程,选检测,然后等一下,找到0x00000000773F9879(上面图片已经标出来了),这个就就是腾讯下的检测钩子,把这个恢复了就可以ce调试,和注入了。

我们可以用PCHunter自带的恢复功能恢复,也可以自己写一段程序来恢复(以下是我用vs写的一段恢复代码)


      DWORD pid;
      GetWindowThreadProcessId(::FindWindow(NULL, "League of Legends (TM) Client"), &pid);
      HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, NULL, pid);
      PDWORD lpflOldProtect = 0;
      BYTE lpBuffer[] = { 0x8B, 0xFF, 0x55, 0x8B, 0xEC };//导致ce无法附加和注入的hook的地方:0x00000000773F9879->_(E9 E2 90 B6 9A)(8B FF 55 8B EC)
      DWORD lpBaseAddress = 0x773F9879;
      for (int i = 0; i < 5; i++)
      {
                WriteProcessMemory(hProcess, (LPVOID)lpBaseAddress, &lpBuffer, 1, NULL);
                lpBaseAddress++;
      }
就是这么简单。。
软件下载地址:

**** Hidden Message *****

山里人进城 发表于 2020-2-24 18:09:18

啊实打实大苏打

山里人进城 发表于 2020-2-24 20:22:16

hhhhhhh

CHECHE55555 发表于 2020-2-24 20:33:03

6666666666666666666666

Amone 发表于 2020-3-2 18:38:20

关于LOL最新过TP保护过CE反调试的原理 [修改]
高级模式

波哥 发表于 2020-3-9 00:46:58

33333333333:)

tingge3322 发表于 2020-3-10 14:37:11

下载工具

ligang347 发表于 2020-3-28 21:30:42

11111111111111111111

990793603 发表于 2020-4-23 05:51:03

这么厉害?

忘记时间 发表于 2020-4-28 19:21:30

6666666666666
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 关于LOL最新过TP保护过CE反调试的原理