利用特征码抓外挂详细教程

软件简介：
大家好,今天伊甸园给大家带来一个封利用特征码封外挂的教程
& o% E; M, P0 p& [- O& S感谢地方网收录
7 I! p) T6 f9 p" `- B2 [[!]抓外挂特征码教程！
[!] 登陆器增加模块检测，CheckModuleListEx.txt
例子：CheckModuleListEx.txt 编辑如下
/ @5 T! M5 r4 m9 {----------------------------------------------------------------
9 ~7 j' i8 b0 \, B2 M;文件偏移(OffSet)特征字节码(长度1~512)注：检测的模块文件应该是脱壳情况下
;可以使用内存工具查看，如OD，LoadPE，UEDIT32等工具，需要简单脱壳，分析文件的特征。
+ h9 ^# X' S+ z. r/ Q. L8 |;特征通用字节=??(相当于*.txt 的*)，例如8B为一字节，注意特征字节码长度必须为偶数
! K% D+ d& A/ {; {$811988B5D0889136689430466894B060FB74510668943080FB7450C6689430A
$81198??5D088913??89430466894B060FB74510668943080FB7450C6689430A
我们的登陆器更新了封外挂特征码功能！
许多杀毒软件都是用的这个方式来查毒 ！
但是很多人根本不知道如何使用!
$ v/ p5 p. l! i% D- R) {7 L9 N& v今天就做个教程给大家认识一下特征码如何抓
& |' C, U. Z9 D( _+ V+ V特征N多，你想抓什么就什么，记得不误封就行。
我们以神龙外挂为例 下面看步骤
6 A& B( A) |& u. y1 先进游戏
2 end开挂，启动，
2 n& P0 m) }9 y$ i' @3 X- s3 打开C32ASM
  W" f! z& u, F6 `' R9 _ 看进程：有2进程，调用了wsock32.dll才是客户端
模块里：9ffcce1345.dll 是外挂挂用来插入DLL的，就选择这个
就9ffcce1345.dll举例子就行
dump出9ffcce1345.dll，分析特征
经过简单脱壳的文件保存在桌面 这下就打开 W32Dasm 来分析特征码
! g, @; N! Y+ }' X 打开刚才的DUMP出来的文件
  f7 V( j. b1 T8 ] 你就可以看见很多的特征码了
  p: R8 p% P0 p. h1 |& J 比如这选择Hexedit 就会看见
0043C9CD 转换成文件偏移(OffSet) 就是 $0003C9CD
8 v# r+ h3 K7 ] 特征字节码就是这个了 3B836C02000075238BC566BEB8FFE85469FCFF84
+ n1 B$ x( w7 ^! K  Y! ~1 J 再找一个给你们说下
004040D1 转换成文件偏移(OffSet) 就是 $000040D1
  F1 q# b( ]1 C! M8 |" D 特征字节码就是 81FDFF0700007D28568D4424088B4C2404BAFF0F
. i, H6 Z+ a* \( l$0003C9CD3B836C02000075238BC566BEB8FFE85469FCFF84
/ ^- u- @& e. c/ R/ e. V0 A$000040D181FDFF0700007D28568D4424088B4C2404BAFF0F
; y& P" ~9 C) X) W# m+ h上面两个 你随便选择一个加入登陆器模块检测 列表CheckModuleListEx.txt 就行了
" Q) z' E% n9 C& |4 b/ c5 D6 b 这个特征码抓出来需要测试也许有其它软件和 这个特征码冲突 也会造成进入不了
1 L2 L4 ~. M" k) W. H9 N游戏，遇上这样的你就再找一个特征字节码出来就可以了
3 F" j: \, l8 W8 N. W, Q, U就这样了 你们可以直接摸索！
) A$ r6 W, d  M3 g6 T$ t为了节省资源站的空间，教程用到的工具大家到我们官方去下载
下载地址：

2010-7-21 14:33 上传 利用特征码抓外挂详细教程.rar

下载权限:

版本vip会员

本地下载 检测资源   提取码: 需要终身vip或更高权限

有些游戏资源需要vip下载开通请点击开通vip