http://xinxing124.blog.163.com/blog/static/3017019520113583035830/

nProtect GameGuard、XTRAP是兩款比較著名的防作弊軟件,在玩家使用外掛（無論任何游戲的外掛,就算不是當(dāng)前游戲的外掛也不可以）的時候?

會提示"檢測到游戲被破解修改"并強行關(guān)閉游戲。?

什么是nProtect？?

nProtect是設(shè)計用于保護個人電腦終端不被病毒和黑客程序感染的新概念的基于網(wǎng)絡(luò)的反黑客和反病毒的工具。他幫助確保所有輸入個人電腦?

終端的信息在網(wǎng)絡(luò)上不落入黑客手中。在最終用戶在執(zhí)行電子貿(mào)易時，可以通過將nProtect配置在那些提供電子商務(wù)、進口貿(mào)易，電子貿(mào)易的?

金融機構(gòu)的網(wǎng)站上，來提高安全等級。?

nProtect怎樣工作？?

nProtect是一種基于服務(wù)器端的解決方案并且當(dāng)那些需要保護的任何網(wǎng)絡(luò)應(yīng)用被運行時而自動啟動。nProtect被載入內(nèi)存，所以最終用戶不需?

要安裝任何應(yīng)用程序，只要nProtect啟動，就開始拒絕黑客工具和病毒的入侵！?

nProtect如何工作？?

用戶登陸時nProtect自動啟動。?
瀏覽器確認(rèn)和自動安裝安全模塊到用戶的個人電腦。?
掃描黑客工具和病毒?
通知用戶目前的安全狀態(tài)?
如果有黑客工具和病毒嘗試刪除?
在被入侵時端駐留內(nèi)存來鎖定黑客工具直到電腦或者nProtect關(guān)閉。?

nProtect 的主要功能介紹：?

實時偵測并封鎖修改游戲之黑客程序。?
實時偵測并封鎖各類型系統(tǒng)病毒。?
實時偵測并封鎖加速程序。?
實時偵測并封鎖自動鼠標(biāo)(連點)程序。?
封鎖不當(dāng)外掛程序。?
封鎖各種意圖遠(yuǎn)程控制玩家個人計算機的動作。?
限制意圖側(cè)錄鍵盤鼠標(biāo)動作的惡性程序。?
限制可疑間諜程序，加強安全性。?

使用此軟件的網(wǎng)絡(luò)游戲有很多，比如：冒險島、蒸汽幻想、驚天動地、神話等等。?

這篇文章只講如何突破NP對按鍵類的封鎖。?

NP對按鍵的封鎖方式主要有3種：?

1、封系統(tǒng)API函數(shù)，按鍵模擬類的API函數(shù)有KeyBoard_Event(鍵盤模擬)、Mouse_Event(鼠標(biāo)模擬)、SetCursor(模擬鼠標(biāo)移動)、SendInput()?

、SendMessage(發(fā)送消息)PutMessage(發(fā)送消息)。這種封API函數(shù)的方法在NP早期被應(yīng)用，主要手段是通過鉤子函數(shù)修改API的CALL地址。但這?

種手段很快被人破解，破解方法有2種，1種方法是移植這些API函數(shù)的代碼（具體移植方法請見相關(guān)的專業(yè)資料）我曾用這方法，把整個?

kernel32.dll系統(tǒng)庫文件更名復(fù)制，然后調(diào)用該庫的API，從而繞過NP；第2種方法是使用WINIO.SYS驅(qū)動，硬件模擬按鍵動作（此驅(qū)動只支持?

8042端口，即只能模擬PS2鍵盤鼠標(biāo)動作）。?
2、鑒于上面原因，NP不再封系統(tǒng)API，而是封按鍵模擬相關(guān)的內(nèi)核API。移植系統(tǒng)API來模擬按鍵就不能實現(xiàn)了，因為移植的系統(tǒng)API最終要調(diào)用?

內(nèi)核API。這樣留給我們的工作只能是通過驅(qū)動硬件來模擬按鍵動作了。?
3、網(wǎng)上流行的硬件模擬是通過對8042端口驅(qū)動來實現(xiàn)的，這種操作端口來實現(xiàn)硬件模擬的方法必須要在系統(tǒng)RING0層才能進行。所以，這類操?

作都必須通過驅(qū)動或中斷程序來實現(xiàn)。目前網(wǎng)絡(luò)上流行的端口操作驅(qū)動程序有2種：WINIO.SYS及PortTalk.SYS，WINIO.SYS操作端口效率較高。?

它們的主要缺陷是只能模擬PS2的鍵盤、鼠標(biāo)，當(dāng)鍵盤或鼠標(biāo)是USB的，或者頻繁模擬鼠標(biāo)時就會出現(xiàn)卡死現(xiàn)象。但這類操作端口的模擬也沒長?

久，NP也把這類模擬給封了。封的辦法很簡單，這2個驅(qū)動特征太明顯了：WINIO把端口操作從RING0層暴露給RING3層，這樣的暴露給系統(tǒng)安全?

帶來隱患，所以有的殺毒軟件會對WINIO進行查殺！NP封這種具有典型特征驅(qū)動程序易如反掌；PortTalk是用戶級驅(qū)動程序，可以通過調(diào)用?

DeviceIoControl函數(shù)來操作端口，但正因是用戶級驅(qū)動，其發(fā)出IRP在下傳時容易被NP截獲屏蔽。這樣NP給我們剩下的操作空間就不多了：1、?

改寫或移植內(nèi)核API，這種方法因系統(tǒng)及版本不同實現(xiàn)起來相當(dāng)困難，極容易造成機器死機。2、虛擬一個設(shè)備，通過該設(shè)備驅(qū)動程序來操作端?

口，最好是將其設(shè)備虛擬成鍵盤和鼠標(biāo)設(shè)備。這種方法可行，因為NP難以實現(xiàn)封設(shè)備驅(qū)動（封錯了機器就死機了）。但這方法也有缺陷，驅(qū)動?

程序需要安裝，安裝彈出微軟的認(rèn)證簽名窗口（未經(jīng)簽名存在安全問題），這對許多用戶來說是難以接受的。?
???? 以上幾種反NP屏蔽按鍵的方法我在寫“按鍵游俠”（下載地址論壇地址：）各版?

本時都用過。隨著NP的升級，按鍵游俠反NP的措施也在升級，從最初的API攔截，到現(xiàn)在的虛擬設(shè)備驅(qū)動、移植內(nèi)核API。按鍵游俠始終能突破?

NP屏蔽，模擬按鍵動作。在對NP的較量中，我從本站中找到許多有關(guān)NP的資料，在此一并感謝哪些無私的提供最前端資料的高手。同時也感謝?

哪些提供USB技術(shù)朋友，讓按鍵游俠能夠硬件模擬USB鍵盤、鼠標(biāo)！?



相關(guān)資料：按鍵游俠 WINIO.SYS PortTalk.SYS NP KeyBoard_Event Mouse_Event SetCursor SendInput SendMessage PutMessage USB 驅(qū)動簽?

名 DeviceIoControl?? 鉤子函數(shù) 需要了解這些知識的朋友可以按這些資料在百度湖GOOGLE上查找。

轉(zhuǎn)載于:https://www.cnblogs.com/davidwang456/articles/8708464.html

總結(jié)

以上是生活随笔為你收集整理的突破NP屏蔽，实现按键模拟！的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。