|
|
教下大家一下过crc检测
用CF举例,过掉调试器检测和36-2检测以及人物透视检测
1.打开过图标工具,这里我们选择正式服(选择70服就会转到测试服)
2.把CE的进程名字改成wjydbg,然后打开CE设置成VEH调试,我这里名字已经改过了,现在打开CE
3.打开CF,添加地址TerSafe.dll+3B6C5A把值改成C3 90 90 90 90 (这是调试器检测)仔细看这步操作,调试器检测这节课不细说,照着操作就行
4.搜索人物透视基址16777217,找到第3个绿色的基址就是我们的人物透视基址,找出是什么访问了这个地址; 这个计次比较慢的就是检测,看我操作,注意看计次,处理后就不计次了,证明检测没有运行了,还有一条检测现在计次是13
透视检测1:GameRpcs.dll+2FC42 - 90 90 90 90 90
透视检测2:GameRpcs.dll+3FB6B4 - 90 90 90 90 90
36-2检测:tcj.dll+259AD0 - 90 90 这个只能过部分36-2
现在透视检测全部停止了,我们就可以开启透视了,把16777217改成0,就能实现透视并且无检测。
补充一条这里最后一条是36-2,我们也处理下,现在就可以稳定的玩人物透视了,其他检测原理也是一样的,
有些功能甚至没有检测,比如我们测试下飞天。时间原因,我就不继续测试下去了,你们自己测试吧,有问题在群里问就行了,不要私聊我问哦,因为你的问的问题可能群里其他人就问过了,他们也可以帮助你回答的。
原理:
CRC,中文名称为循环冗余校验,CRC属于密码学一类算法,常用于数据校验,一般会用来检测程序是否被脱壳或者被修改,以达到防破解的目的。因此CF会检测人物透视基址的值是否等于16777217,如果不等于就会判定为辅助。所以crc检测会访问人物透视的基址,而我们就是要找出访问透视基址的那个crc检测的地址,然后将他nop掉,nop就是空指令什么也不执行。把crc检测nop掉这个检测就失效了。(实际上人物透视只是校验了1个字节,这里方便大家理解才说成16777217)
工具我会打包给大家。
工具下载:https://www.lanzous.com/i9g8r5a
视频教程:https://www.lanzous.com/i9g8pjc
|
|
发表于 2020-2-18 11:34
发表于 2021-5-14 16:09