前言
我们想要做一款游戏的辅助,第一步就是要分析游戏,找到我们想要的数据地址
针对简单的和没有保护的游戏,我们也能使用简单的工具就能进行分析
但是,如果我们要面对的是大型的游戏,或者是网络游戏,那简单的工具就无法分析了
因为游戏会有反作弊系统进行保护,比较有名的反作弊系统有TP BE EAC等
它们或许使用内核回调函数或者挂钩相应函数,让我们普通工具无法访问游戏内存
难道就没有人搞一些能绕过上面这些反作弊保护的工具么?让广大码农方便一点点
好吧,为了自己的方便,也为了大家的方便,我就搞了几款工具,发放出来让大家方便一点
第一款 : ReClassEx Driver
第二款 : CrySearch Driver
第三款 : Cheat Engine Driver
这三款工具都是比较常用的工具了,所以我就修改这三款工具,让它们能绕过反作弊系统
怎么用?
非常方便简单,打开工具后打开游戏,或者打开游戏后打开工具,顺序不重要的
打开后就选择游戏进行附加就行了
就算CE里面没有显示图标,照样能读取游戏的内存
就不像某些教程里面要修改游戏的保护驱动才能使用CE
想分析游戏就打开工具,不想分析了就关闭程序,就这么简单
但是我不确保调试游戏功能也能正常使用!!!
什么原理?
其实很简单,主要就在三个函数
- OpenProcess
- ReadProcessMemory
- WriteProcessMemory
我将这三个函数进行Hook操作,使用我自己修改的函数,也就是使用内核操作,就这么简单!
如果想要参考源码的话,可以去看看这个项目,你就会有所启发的 -> access
后话
我提供的驱动蓝屏的几率是0.001%,那就是和反作弊驱动冲突造成的
我尝试分析pubg mobile的时候就是它那个反作弊驱动触发蓝屏,也是无语
驱动有签名了,是我使用泄露签字证书签的,可能会被一些安全软件判定为病毒文件
如果使用的人多的话还会被定位特征码的,所以分析游戏的时候要用小号,这应该不需要多说什么
下载
ReClassEx Driver
CrySearch Driver
Cheat Engine Driver
Cheat Engine Driver 2020.12.15
祝你工作愉快
若有收获,就点个赞吧
0 人点赞
