我要玩石器多开的攻与防和外挂 ③

最新推荐文章于 2025-12-08 12:26:55 发布
原创 最新推荐文章于 2025-12-08 12:26:55 发布 · 5.6k 阅读 · 2
标签
#515sa #外挂 #多开 #石器私服
本文分析了一款名为MMProtect的专业反外挂解决方案如何防止石器时代多开。该驱动通过注册ObjectHook阻止其他进程打开游戏,监测游戏速度防止加速,并使用进程通知机制跟踪客户端数量。当超过限制时,会终止额外进程。文章提到了多种可能的绕过方法,并指出该保护方案存在漏洞。此外,作者展示了使用所有反多开技术制作的外挂,但强调不会公开分享或出售。

本片博文准备介绍最新的驱动级防多开(20161012)是怎么一会事!


游戏加载后发现一个名为MMProtect的驱动被加载了




搜索后发现原来号称是专业反外挂的现成方案:http://mm-protect.com/


还以为是515SA他们的开发自己写的呢,白激动一场....


言归正传,这货到底是如何防止多开的呢? 为了保护该项目的利益,以下内容不会对绕过方法进行详细描述。


分析如下:


驱动加载后,通过ObRegisterCallbacks 注册了一个objecthook,防止其他进程打开515sa.exe


所以ring3下的Openprocess是无法打开515sa.exe的进程得到句柄的。(但是我们也同样可以用ring0来对抗)


驱动会获取KeQueryPerformanceCounter 和 KeUpdateSystemTime 函数的地址,通过一些计算来防止游戏使用加速器。


通过PsSetCreateProcessNotifyRoutine建立一个通知机制,每次启动和退出的进程都会反馈到驱

最低0.47元/天 解锁文章
hack_515sa
关注
xhell6_破解限制
01-17
xshell6破解版!可以打余4个会话的限制!
一个简单的破解器石器
02-19
一个简单的破解脚本的设备。希望大家喜欢 本人用过 还可以 遇见问题都实验几回就成。
四名8090后小伙做网游私服,两年赚540万
weixin_34321977的博客
07-20 410
四名8090后小伙做网游私服,两年赚540万 四名“80后”、“90后”小伙子经营网络游戏《石器时代》私服,分工明确,互相合作,获利540余万元。昨日,四名被告人涉嫌侵犯著作权罪在越秀区人民法院过堂受审。 骨灰玩家合作四六分成 公诉机关指控:2010年5月至2012年1月期间,被告人阿坤伙同阿杰、阿原、阿跃在未经网络游戏《石器时代》的著作权人Digipark Inc(日...
要玩石器外挂
hack_515sa的博客
10-19 6412
上一篇我们已经搞清楚515SA第一版反所用的技术了。 这篇我们来解说一下第二版也就是在服务端是如何限制的。 我也是机缘巧合+歪打正着才发现他们是如何限制的。 契机是来自于石器SF游戏群内的一张封号图。 封号提示是您的MAC地址已经被禁。 也就是说客户端传输了MAC地址到了服务端。 直接通过更改本机网卡地址的小软件进行了验证,结果不
要玩石器外挂
热门推荐
hack_515sa的博客
10-19 1万+
石器时代是我第一款接触的网游,最近实在有点没事干所以去找了SF玩。 随便搜索了下发现有在百度推广的SF,特色就是支持手机端果断就选择了这个,也就是我现在也在玩的515SA。 下载PC客户端后发现竟然只能双.....这让我这类喜欢5挂一队的玩家来说无法接受。 而且无法使用传统的SACH,STW外挂,也就是所谓的无挂服。 分析发现客户端用的是VM壳,无法在虚
全面分析游戏限制原理
08-25 4408
1,进程隐藏(游戏启后会遍历所有进程,通过自身的进程数量来判断) 现象:游戏只能2、3个。而不是只能1个。部分游戏通过探测游戏客户端进程是否已经存在来止重复打,如游戏:yingxiongmeiren 破解方法:游戏的办法为启动一个游戏客户端后,将该游戏的进程隐藏,只保留一个或个。 隐藏进程,请用驱动级隐藏进程的工具,HideToolz 进程隐藏工具 (是驱动级隐藏的,...
关于KeUpdateSystemTime原型
u014044782的博客
06-14 1219
最近学驱动,遇到KeUpdateSystemTime这个玩意原型百度了一下,看到有人说; VOID  ; KeUpdateSystemTime (  ;       IN KIRQL PreviousIrql,  ;       IN KTRAP_FRAME TrapFrame  ;       )     使用老是有问题,找了WRK里面原型其实是 NTSTATUS
要玩石器外挂
hack_515sa的博客
11-11 3972
最近略忙所以没时间慢慢分析这次更新后的具体反外挂系统。 但是发现客户端直接撤下了之前的驱动级保护。这就好办了,直接用驱动保护外挂程式即可。 1:增加了新的驱动级保护,在用户态下使任何程序都无法检测到游戏以及外挂的进程,窗口,文件/互斥体的句柄等。部分ARK工具内对相关进程以及模块名进行了伪装。 (驱动级保护就牺牲了兼容性,部分系统下很容易直接BSOD... 而且需要
游戏外挂的几种实现类型方式
baidu_38357061的博客
03-15 9116
实现类型 动作式,所谓动作式,就是指用API发命令给窗口或API控制鼠标、键盘等,使游戏里的人物进行流动或者击,最早以前的“石器外挂就是这种方式。 本地修改式,这种外挂跟传统上的一些游戏修改器没有两样,做这种外挂在编程只需要对内存地址有一点认识并且掌握API就可以实现,“精灵”的外挂这是这种方式写成的,它的难点在于找到那些地址码,找地址一般地要借助于别人的工具,有的游戏还有双码校验,正正找起来会比较困难。 木马式,这种外挂的目的是帮外挂制作者偷到用户的密码,做这种外挂有一定的难度,需要HOOK或键盘监
windows系统调度
dayenglish的专栏
08-01 2143
Windows系统会在初始化的时候将时钟中断时钟中断处理函数进行关联,而正是在这个中断函数会在合适的时机进行系统的线程调度。 阶段1函数HalpInitPhase0会调用HalpEnableInterruptHandler函数启时钟中断。HalpEnableInterruptHandler函数会在内部将时钟处理函数HalpClockInterrupt设置到相应的中断向量当中。HalpCloc
Windows内核调试器原理浅析
01-05 1508
前段时间忽然对内核调试器实现原来发生了兴趣,于是简单分析了一下当前windows下主流内核调试器原理,并模仿原理自己也写了个极其简单的调试器:)  WinDBG  WinDBG用户调试器一点很大不同是内核调试器在一台机器上启动,通过串口调试另一个相联系的以Debug方式启动的系统,这个系统可以是虚拟机上的系统,也可以是另一台机器上的系统(这只是微软推荐实现的方法,其实象SoftICE这类内核调
游戏保护 游戏安全 反外挂系统 MMProtect发布
哈尔滨-猫猫
01-18 2142
MMProtect游戏保护系统 反外挂系统 外挂云查杀 免费试用30天
石器STW脚本破解工具
07-03
石器STW脚本破解工具 STW的脚本全部可破解获得代码
石器Assa脚本密码查看器正式版(高强密码需要付费注册)
06-25
石器ASSA小明外挂脚本密码查看器v2.0正式版支持生成随机高强密码,生成二次加密256k破码,中文密码查看,高强密码查看-Xiao Ming script plug stone ASSA Password Viewer v2.0 official version supports the generation of high-strength random password generating secondary encryption 256k anti-breaking yards, Chinese password viewer, password viewer High Strength
不用挂钩绕过 Klister 0.4 ——运行一个自己控制的线程调度程序
08-26 1845
 1. 介绍2. NT调度程序工作方式的简单描述3. 代码段抽取3.1. 引擎信息3.2. 用法4. Phide24.1. 运行一个新的调度程序所必需的东西4.2. 如何找到所需的非导出符号4.2.1. NtYieldExecution4.2.2. KiWait[In/Out]ListHead, KeDispatcherReadyListHead, KiReadySummary,      
【模仿】对双机调试的学习
kingswb的博客
05-11 2022
首先要谢谢 zfdyq我是看了他的帖子还有代码一步步验证过来的。 当然在调试的过程中间出了很问题,但是都一个个解决了,收获还是蛮的。 我的大体思路都是跟着zfdyq来的,就是关于kdptrap这一块在代码里面没有看到(是我太笨了,没能领略其它的奥妙),我用搜索栈的方法改变这个值。其他地方可以说基本没做少变动,不要打我,我太懒了,回头研究内核重载时候一定自己写代码。。。。 我还是
xp下枚举KTIMER计时器(包含DPC计时器)
qinqin772的博客
01-04 1303
[此次枚举发生在  32BIT XP sp3 下,别的版本暂时没有试验过] 【前提】 DPC定时器  中描述,KeSetTimerEx中,引用到了 KiInsertTreeTimer ,这个符号是个 FASTCAL L型的函数调用,但是 其并没有使用EDX。 第一个参数 通过 ECX 将 KTIMER的指针传入, 第二个,第个参数 靠压栈实现,这两个参数就是 LARGE_INT
NT分发调度
shybrian的专栏
06-21 3344
如果想运行可以自己实现调度功能,主要就是按KiDispatchInterrupt,KiReadyThread,SwapContext等函数实现,很复杂,当然还有一些其他的细节需要注意,可以参考sinister大牛的NT 内核的进程调度分析笔记 WRK相关代码。下面这是老外的那个思路,我也不知这个文档怎么跑我硬盘上了,哈哈。不过这个能过内存搜索吗?   1. 介绍   ------------
winlogon源代码分析之nt!KeUpdateSystemTime函数到nt!KiRetireDpcList到nt!KiTimerExpiration--非常重要
最新发布
linux-0.11调试教程
12-08 357
winlogon源代码分析之nt!KeUpdateSystemTime函数到nt!KiRetireDpcList到nt!KiTimerExpiration
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值