開啟輔助訪問愛表特楓之谷WZ資料庫冰楓免費圖空冰楓短網址 BFFile免空本站FB專頁切換到寬版

冰楓論壇»論壇 › 楓之谷 (MapleStory) › 遊戲代碼分享區 › 舊代碼存放區(TWMS) › 談談我所知道的ngs bypass

發新文

查看: 4861|回覆: 13

上一主題

下一主題

[討論] 談談我所知道的ngs bypass

42 主題	0 好友	84 積分

Rank: 1

UID: 290224
帖子: 381
主題: 42
精華: 0
積分: 84
楓幣: 266
威望: 75
存款: 0
贊助金額: 0
推廣: 0
ＧＰ: 50
閱讀權限: 10
性別: 保密
在線時間: 178 小時
註冊時間: 2020-9-13
最後登入: 2023-8-31

發消息

電梯直達

跳轉到指定樓層

1樓

發表於 2021-10-13 01:07:07 |只看該作者 |倒序瀏覽

   開篇寫在最前面，我自己沒有bypass成功，只是想把我走過的路寫出來，也算是為即將結束的32位楓之谷（冒險島）留個回憶。
   ngs的完整單詞是，nexon game security ，意思就是它保護的是遊戲的安全，他要保護遊戲代碼不被修改，wz不被修改，以及檢查黑名單進程。
   要ngs bypass，其實就是不讓他做這些事情，那麼怎麼才能不讓它做呢？我為此，看了一周多的windows內核編程，明白了，要hook一些內核函數，NtOpenProcess， NtQueryVirtualMemory，NtReadVirtualMemory，NtQuerySystemInformation，這時候，我寫了一個dll，hook這些函數，然後注入ngs裡，但是一點用沒有。
截取一小段
NTSTATUS NtOpenProcess_hook(PHANDLE ProcessHandle, ACCESS_MASK DesiredAccess, POBJECT_ATTRIBUTES ObjectAttributes, CLIENT_ID* ClientId)
{
HMODULE hModule = NULL;

if (GetModuleHandleEx(GET_MODULE_HANDLE_EX_FLAG_FROM_ADDRESS, reinterpret_cast<LPCSTR>(_ReturnAddress()), &hModule) && hModule == GetModuleHandle(NULL))
{
if (reinterpret_cast<DWORD64>(ClientId->UniqueProcess) != parent_process_id)
{
if (ProcessHandle)
*ProcessHandle = NULL;

return STATUS_ACCESS_DENIED;
}
}
return _NtOpenProcess(ProcessHandle, DesiredAccess, ObjectAttributes, ClientId);
}
   接著我又去看別人的帖子，博客，看他們是怎麼做的，後來發現了在GMS那邊，他們是通過的wow64來進行的bypass，wow64在維基上的定義是，WoW64（Windows 32-bit on Windows 64-bit）是Microsoft Windows操作系統的一個子系統，它提供在所有Windows 64位系統上運行32位元應用程序的能力。
恰好maplestory是32位的，他在64位的windows上運行，它就要用這個wow64，那麼他正好就充當了一個很好的跳板。

待續......
寫得很亂，給自己做個回憶記錄，因為我不是大神，只是個很菜很菜的菜鳥。说不定一定哪天就把它删掉

[發帖際遇]: ningmeng 為了避免被「就讀腐大的咬蚊子」嗆「多讀點書」，因此購買大量書籍，花費 1 楓幣

幸運榜 / 衰神榜

已有 1 人評分	骰子	ＧＰ	收起理由
wwlun	+ 1	+ 1	精品文章！

總評分: 骰子 + 1 ＧＰ + 1 查看全部評分

收藏0 推4 噓0

把本文推薦給朋友或其他網站上,每次被點擊增加您在本站積分: 1骰子

相關文章

回覆

使用道具舉報

複製連結並發給好友，以賺取推廣點數

簡單兩步驟，註冊、分享網址，即可獲得獎勵！一起推廣文章換商品、賺$$

頭像被屏蔽

17 主題	0 好友	114 積分

UID: 191744
帖子: 155
主題: 17
精華: 0
積分: 114
楓幣: 18076
威望: 109
存款: 0
贊助金額: 0
推廣: 0
ＧＰ: 18
閱讀權限: 0
性別: 男
在線時間: 96 小時
註冊時間: 2017-6-13
最後登入: 2022-7-28

發消息

2樓

發表於 2021-10-13 01:22:38 |只看該作者

提示: 作者被禁止或刪除內容自動屏蔽，只有管理員或有管理權限的成員可見

我認同

簽名被屏蔽

回覆

使用道具舉報

18 主題	0 好友	143 積分

迷你贊助會員

Rank: 3 Rank: 3

UID: 159289
帖子: 56
主題: 18
精華: 0
積分: 143
楓幣: 4214
威望: 85
存款: 0
贊助金額: 150
推廣: 0
ＧＰ: 18
閱讀權限: 30
性別: 保密
在線時間: 401 小時
註冊時間: 2016-8-27
最後登入: 2024-5-7

發消息

3樓

發表於 2021-10-13 11:55:12 |只看該作者

我记得，NGS 重载了2次 NTDLL，你直接这样HOOK 根本没用.

點評

ningmeng 从github上学习了，其实hook的代码大差不差，关键是看返回值發表於 2021-10-13 22:58

qwas963563 你的代碼特眼熟估計是 github 上面的開源發表於 2021-10-13 21:53

ningmeng 我才写一半發表於 2021-10-13 21:51

ningmeng 后面我会写，我还没写完發表於 2021-10-13 21:51

回覆

使用道具舉報

12 主題	0 好友	39 積分

Rank: 1

UID: 81995
帖子: 74
主題: 12
精華: 0
積分: 39
楓幣: 1474
威望: 34
存款: 0
贊助金額: 0
推廣: 0
ＧＰ: 15
閱讀權限: 10
性別: 保密
在線時間: 95 小時
註冊時間: 2014-9-23
最後登入: 2023-9-12

發消息

4樓

發表於 2021-10-13 13:25:44 |只看該作者

hook haven GATE. 或者是hook x64的那些 call.要不就给NGS上DR 异常 (会崩溃)，有个地方是所有的调用点的。

回覆

使用道具舉報

22 主題	0 好友	509 積分

Rank: 4

UID: 196358
帖子: 349
主題: 22
精華: 0
積分: 509
楓幣: 144
威望: 502
存款: 500
贊助金額: 0
推廣: 0
ＧＰ: 30
閱讀權限: 50
在線時間: 139 小時
註冊時間: 2017-7-13
最後登入: 2024-4-12

發消息

5樓

發表於 2021-10-20 01:48:44 |只看該作者

最近也在摸索這個

匯編學習

回覆

使用道具舉報

0 主題	0 好友	0 積分

Rank: 1

UID: 322139
帖子: 9
主題: 0
精華: 0
積分: 0
楓幣: 19
威望: 0
存款: 0
贊助金額: 0
推廣: 0
ＧＰ: 0
閱讀權限: 10
性別: 保密
在線時間: 8 小時
註冊時間: 2021-10-11
最後登入: 2021-11-18

發消息

6樓

發表於 2021-11-2 14:30:08 |只看該作者

虽然看不懂，我还是认同下

回覆

使用道具舉報

10 主題	0 好友	62 積分

Rank: 15

UID: 12289
帖子: 36
主題: 10
精華: 0
積分: 62
楓幣: 102
威望: 58
存款: 0
贊助金額: 0
推廣: 0
ＧＰ: 29
閱讀權限: 100
性別: 保密
在線時間: 71 小時
註冊時間: 2012-8-17
最後登入: 2023-9-17

發消息

7樓

發表於 2021-11-2 14:40:32 |只看該作者

x32 下 Heaven's Gate 應該是比較通用的解法

不過都要x64了，這招要沒了

前陣子跟有人想直接拆協定，不過只拆到一半被其他事情中斷了只解出 log 跟 config 加密

回覆

使用道具舉報

11 主題	2 好友	9 積分

Rank: 1

UID: 295818
帖子: 120
主題: 11
精華: 0
積分: 9
楓幣: 2033
威望: 8
存款: 0
贊助金額: 0
推廣: 0
ＧＰ: 10
閱讀權限: 10
在線時間: 24 小時
註冊時間: 2021-1-11
最後登入: 2022-2-13

發消息

8樓

發表於 2021-12-12 20:18:31 來自手機 |只看該作者

有没有易语言的ngs 源码

點評

ningmeng 我不用易语言，只用C，C++, C# 發表於 2021-12-14 00:18

回覆

使用道具舉報

11 主題	2 好友	9 積分

Rank: 1

UID: 295818
帖子: 120
主題: 11
精華: 0
積分: 9
楓幣: 2033
威望: 8
存款: 0
贊助金額: 0
推廣: 0
ＧＰ: 10
閱讀權限: 10
在線時間: 24 小時
註冊時間: 2021-1-11
最後登入: 2022-2-13

發消息

9樓

發表於 2021-12-15 17:15:22 來自手機 |只看該作者

卡卡車發表於 2021-12-12 20:18
有没有易语言的ngs 源码

能发我下ngsdll调用下吗

點評

ningmeng 我没有彻底过掉ngs，没用，而且64位版本已经确定时间了241版本，差不多3月初的样子，现在研究32位的ngs bypass为时已晚，不如去找找win 11有什么漏洞發表於 2021-12-15 19:49

回覆

使用道具舉報

2 主題	0 好友	4 積分

Rank: 1

UID: 327365
帖子: 11
主題: 2
精華: 0
積分: 4
楓幣: 184
威望: 4
存款: 0
贊助金額: 0
推廣: 0
ＧＰ: 5
閱讀權限: 10
性別: 保密
在線時間: 6 小時
註冊時間: 2021-12-5
最後登入: 2021-12-25

發消息

10樓

發表於 2021-12-16 02:41:16 |只看該作者

ngs bypass在win7隨隨便便就hook掉的，在win10反而hook不到，他吧函數都重載了......

回覆

使用道具舉報

19 主題	4 好友	144 積分

Rank: 15

UID: 217546
帖子: 158
主題: 19
精華: 0
積分: 144
楓幣: 71140
威望: 135
存款: 212
贊助金額: 0
推廣: 0
ＧＰ: 522
閱讀權限: 100
性別: 保密
在線時間: 170 小時
註冊時間: 2017-12-31
最後登入: 2024-5-7

發消息

11樓

發表於 2021-12-16 16:34:17 |只看該作者

解密tmd vmhanle 替换X64CALL

點評

ningmeng 去tmd壳有了解，解密vmhandle没涉及过，对我来说是新知识發表於 2021-12-19 18:13

回覆

使用道具舉報

11 主題	2 好友	9 積分

Rank: 1

UID: 295818
帖子: 120
主題: 11
精華: 0
積分: 9
楓幣: 2033
威望: 8
存款: 0
贊助金額: 0
推廣: 0
ＧＰ: 10
閱讀權限: 10
在線時間: 24 小時
註冊時間: 2021-1-11
最後登入: 2022-2-13

發消息

12樓

發表於 2021-12-17 00:01:36 來自手機 |只看該作者

strays 發表於 2021-12-16 16:34
解密tmd vmhanle 替换X64CALL

加我qq发我下ngs 源码吧

回覆

使用道具舉報

19 主題	4 好友	144 積分

Rank: 15

UID: 217546
帖子: 158
主題: 19
精華: 0
積分: 144
楓幣: 71140
威望: 135
存款: 212
贊助金額: 0
推廣: 0
ＧＰ: 522
閱讀權限: 100
性別: 保密
在線時間: 170 小時
註冊時間: 2017-12-31
最後登入: 2024-5-7

發消息

13樓

發表於 2021-12-18 14:14:19 |只看該作者

卡卡車發表於 2021-12-17 00:01
加我qq发我下ngs 源码吧

讨论下源码自己去写方法告诉你

回覆

使用道具舉報

10 主題	0 好友	126 積分

Rank: 2

UID: 207221
帖子: 136
主題: 10
精華: 0
積分: 126
楓幣: 1585
威望: 118
存款: 0
贊助金額: 0
推廣: 0
ＧＰ: 25
閱讀權限: 20
性別: 保密
在線時間: 156 小時
註冊時間: 2017-9-27
最後登入: 2024-4-30

發消息

14樓

發表於 2022-2-20 22:55:53 |只看該作者

收徒吗，大大！！

回覆

使用道具舉報

發新文

廣告刊登∣意見回饋∣關於我們∣職位招聘∣本站規範∣DMCA∣隱私權政策

Copyright © 2011-2024 冰楓論壇, All rights reserved

免責聲明：本網站是以即時上載留言的方式運作，本站對所有留言的真實性、完整性及立場等，不負任何法律責任。

而一切留言之言論只代表留言者個人意見，並非本網站之立場，用戶不應信賴內容，並應自行判斷內容之真實性。

小黑屋|手機版|冰楓論壇

GMT+8, 2024-5-7 20:47

回頂部