利用特征码抓外挂详细教程

软件简介：
) i: g* J8 g% m3 Q4 g1 y+ I/ f大家好,今天伊甸园给大家带来一个封利用特征码封外挂的教程
感谢地方网收录
( F1 T( j6 }$ {- S" {[!]抓外挂特征码教程！
3 r  J6 o4 {: T" |% w  }. [7 h( Q[!] 登陆器增加模块检测，CheckModuleListEx.txt
例子：CheckModuleListEx.txt 编辑如下
----------------------------------------------------------------
;文件偏移(OffSet)特征字节码(长度1~512)注：检测的模块文件应该是脱壳情况下
;可以使用内存工具查看，如OD，LoadPE，UEDIT32等工具，需要简单脱壳，分析文件的特征。
$ G0 v1 [3 V' ^# j* O4 }/ U;特征通用字节=??(相当于*.txt 的*)，例如8B为一字节，注意特征字节码长度必须为偶数
2 l+ t! G  y5 \9 t& l$811988B5D0889136689430466894B060FB74510668943080FB7450C6689430A
" o; z1 U% _! A% d8 G) u$81198??5D088913??89430466894B060FB74510668943080FB7450C6689430A
# W3 [9 ~3 v$ q8 w5 M0 d7 L我们的登陆器更新了封外挂特征码功能！
1 b4 B2 ^& h. r, m# O* w; B许多杀毒软件都是用的这个方式来查毒 ！
但是很多人根本不知道如何使用!
今天就做个教程给大家认识一下特征码如何抓
特征N多，你想抓什么就什么，记得不误封就行。
我们以神龙外挂为例 下面看步骤
5 \* w0 P  M' _1 先进游戏
! b) H/ Y# Z$ N4 Y( p2 end开挂，启动，
3 打开C32ASM
看进程：有2进程，调用了wsock32.dll才是客户端
模块里：9ffcce1345.dll 是外挂挂用来插入DLL的，就选择这个
: _8 V. i2 _- s5 K/ Z+ s 就9ffcce1345.dll举例子就行
; x! m$ Y' p; f$ V% K9 Q dump出9ffcce1345.dll，分析特征
经过简单脱壳的文件保存在桌面 这下就打开 W32Dasm 来分析特征码
打开刚才的DUMP出来的文件
你就可以看见很多的特征码了
8 J: N; z) o1 c5 v 比如这选择Hexedit 就会看见
& r! k: L/ x9 P4 h' |7 o3 i) } 0043C9CD 转换成文件偏移(OffSet) 就是 $0003C9CD
" v& ~4 ~* o+ z; n 特征字节码就是这个了 3B836C02000075238BC566BEB8FFE85469FCFF84
0 n. s" X4 d6 W. K' W 再找一个给你们说下
004040D1 转换成文件偏移(OffSet) 就是 $000040D1
7 g0 k' E3 z9 x% f6 z3 p* m6 l 特征字节码就是 81FDFF0700007D28568D4424088B4C2404BAFF0F
# x8 n# q. _) O8 d$0003C9CD3B836C02000075238BC566BEB8FFE85469FCFF84
$000040D181FDFF0700007D28568D4424088B4C2404BAFF0F
' s/ H  |. V' ?& p9 x5 R# P上面两个 你随便选择一个加入登陆器模块检测 列表CheckModuleListEx.txt 就行了
6 w* y; e" K1 `6 D 这个特征码抓出来需要测试也许有其它软件和 这个特征码冲突 也会造成进入不了
: P% [7 x) N0 I1 Q! b# e9 n+ \游戏，遇上这样的你就再找一个特征字节码出来就可以了
就这样了 你们可以直接摸索！
# h3 A6 l! z0 h0 [为了节省资源站的空间，教程用到的工具大家到我们官方去下载
下载地址：

2010-7-21 14:33 上传 利用特征码抓外挂详细教程.rar

文件大小:

未知

下载次数:

0

下载权限:

版本vip会员

VIP专享 检测资源

有些游戏资源需要vip下载开通请点击开通vip

VIP专享,点击开通vip

确认