DNmouse连点器、鼠标驱动以及盛大GPK的那些事(更新教程了)... 《转》 [复制链接]

秋风无情

• 发短消息
• 加为好友

秋风无情 当前离线

在线时间

318 小时 

辅助币

2  

经验值

211  

金币

0  

最后登录

2010-11-23 

注册时间

2008-12-16 

帖子

700 

精华

0 

积分

1002 

阅读权限

50 

UID

90630 

三流演员

三流演员, 积分 1002, 距离下一级还需 998 积分 1楼 发表于 2010-8-23 22:14 |只看该作者 |倒序浏览 |打印 - .pcb{margin-right:0} DNmouse连点器、鼠标驱动以及盛大GPK的那些事(更新教程了)...
觉得麻烦的,直接看2楼的结果。

抱歉这篇文章写得比较晚,因为家里用的win7系统,对8月21日的GPK更新没可调试环境;
笔记本电脑上有XP,但扔在公司忘记拿回来了...
今天早上跑到公司拿回笔记本调试了下,才发现问题所在...

基本上,事情是这样的...恩...
大概8月21日4点多吧,盛大GPK小更新了下,防辅助措施前进了"伟大"的一步,这个行动值得大家称赞,
但是效果嘛...见仁见智了...

呃,跑题了,这次GPK更新主要是对WindowsAPI的几个函数InlineHOOK而已,貌似没有进一步的保护唉..
不知道盛大的安全人员怎么想的,游戏都乱到现在这个样子了,现在才想起来加驱动保护,有点不赶趟了吧...
不过人家有行动也好,我们玩家还是比较支持的...不过殃及无辜貌似就有点过分了...

XP_SP3及Win7_Ultimate调试结果(抱歉我没有vista环境):
====================================================================
此处删去1000多字
====================================================================
算了,本来分析了下这次GPK的具体防护措施,不过想想貌似有反保护嫌疑,我一向都是个遵纪守法的良民,就删掉了.
和我写的DNmouse有关的,只有两个WindowsAPI函数,主要是用作模拟键盘鼠标操作
NtUserSendInput                          XP_SP3被InlineHOOK,Win7_Ultimate没有改变
Ke386IoSetAccessProcess             XP_SP3,Win7_Ultimate被稍微处理了下,不过这个无伤大雅,可以无视

这两个函数,也会被大部分可编程键盘、鼠标的驱动调用，所以更新后,一些花几百元买的鼠标键盘会失效,呵呵...不知道会不会引起硬件商众怒啊...

核心函数就是NtUserSendInput了,一旦被InlineHOOK,所有的模拟键盘鼠标动作全会失效.我不知道盛大安全小组是处于一种什么心理要和谐这个函数,
难道现在的辅助编写者会用按键精灵之类的玩意来写辅助?难道龙之谷会用按键精灵之类的玩意来挂机?
而且在不同的操作系统,InlineHOOK的函数还不一样;昨天在家收到很多短消息说DNmouse不能用了,结果我反复查了半天也没有个结果,一直能用;
早上拿回笔记本才发现win7和xp_sp3被和谐的内容还不一样,唉...

解决的办法:
1、如果有win7系统的话,尽量用win7系统玩游戏吧,我的win7旗舰版测试DNmouse是可以用的,罗技鼠标驱动Setpoint不知道能不能用,我找不着驱动光盘了
2、如果是xp_sp3的话,用工具把NtUserSendInput恢复就好了,版上有其他同学提供了工具,我就不复述了.
  但是我要补充并提醒的是:一,如果你只是要用DNmouse和正版鼠标键盘驱动,恢复NtUserSendInput这一个函数就好,恢复其他函数可能会有不可预料的风险
                                          二,修改win32内核有风险,请务必小心操作
3、希望盛大安全小组人员能开放NtUserSendInput,因为封堵这个函数对于辅助编写者没有任何阻碍,这年头写辅助谁还用键盘鼠标模拟操作,一般不是用动作Call就是用封包Call吧,模拟鼠标键盘写挂那都哪辈子的事情了...

XP下恢复NtUserSendInput论坛里很多同学都发过了啊,还要教程啊...晕...好吧,我复述下...
8.21盛大GPK更新后,win7用户无影响,xp用户需要恢复被GPK强行Inlinehook的NtUserSendInput函数.

XP下恢复NtUserSendInput的方法:
1、去Xuetr的主页下载一个Xuetr0.36版(Xuetr主页不知道?前面加www后面加.com就是了,下载第一个手动杀毒软件),我网盘也上传了个
2、启动游戏后，运行Xuetr，360会警报，不管它
3、点钩子->ShadowSSDT->在函数名称里找到NtUserSendInput->右键点恢复，其他项目不要轻易修改，否则后果自负
4、关闭Xuetr，以后每重启机器一次可能要改一次，重开游戏不用重复改
5、再次重申，网上流传工具以及修改win32内核有风险，请自行判断并小心操作
6、冰刃、Rookit Unhooker这些工具应该也可以，熟悉的同学自行尝试吧

图片仅供参考,因为我用的win7,没有NtUserSendInput被修改的记录.所以你一定要确认找到正确函数再恢复(只有NtUserSendInput需要恢复)
其他函数及内核钩子,在不了解win32内核的情况下,请勿轻易改动!!