本帖最后由 管理员 于 2020年11月28日 18:47 编辑
原本想分析一个软件,可是那软件居然有驱动保护!!!
内核回调抹除权限 + 挂钩重要函数
我是用Cheat Engine、CrySearch、ReClassEx都没有用
于是我就尝试上网查找一下有没有人魔改一下这些工具,直接下载一个下来用得了
可是怎么也找不到,好吧,自己动手丰衣足食,所以我就魔改了一下这三款工具
将它们从普通版升级为了超级版,无视一切应用层+内核层保护,照样分析软件
先放上我的测试截图开开眼 :
这三张图就分别对应那三个我魔改出来的超级工具
因为要和软件的保护系统对抗,那我必须也要用驱动才行呀,不然根本没戏呀,所以我也用驱动。
但是在Win10系统下,驱动要求有签名才能加载,所以我无奈只能使用一些泄露的证书进行签名,这些证书一些黑客也再用,我也再用,所以有这个签名的驱动都被火绒认定为病毒,如果你们怕电脑中毒的话可以使用一个影子系统尝试
ReClassEx超级版下载地址 : https://wws.lanzous.com/tp/itdCZipsoej
CrySearch超级版下载地址 : https://wws.lanzous.com/tp/ibCqSipsreh
Cheat Engine超级版下载地址 : https://wws.lanzous.com/tp/iPNzQipsw6j
后面再放一个Github项目地址,以防更新 :https://github.com/FiYHer/Game-Cheating-Tutorial/tree/master/%5B%E5%B7%A5%E5%85%B7%5D%20%5B%E6%9C%AC%E4%BA%BA%5D%20Bypass%20AC%20analytics%20games