易语言64位驱动保护教程

目前网络上32位驱动的不少，但是64位驱动保护的却很少比如，64位系统里进行驱动保护辅助进程，保护辅助窗口信息，隐藏辅助进程，保护辅助内存数据等等今天就给大家带来演示下我们Game-EC驱动模块里强大功能,64位系统里驱动保护前面我们学习过32位系统里用驱动来保护自己的辅助，不被非法结束，不被偷取内存数据，不被读写内存数据等等但是由于win7在64位系统里做了一些改变,比如要购买微软的驱动数字签名，安全限制等，导致驱动无法顺利在64位里加载，这个问题导致很多辅助作者的辅助在64位系统里被人破解或偷取数据虽然win764位系统里驱动无法随便加载，但也不是完全没有办法，执行做一些特殊的处理就能在64位系统里进行驱动执行，继续用驱动来保护辅助信息，使用独立团驱动模块64位的驱动类_驱动保护x64命令64位驱动保护命令与32位驱动保护命令编写使用的方法差不多，这项保护进程访问的技术,是现在游戏惯用的手段,阻止别人用工具或写代码去破坏它进程里的数据然而，这项技术要是使用到辅助里来，也是非常受用的,特别是用来保护我们自己的辅助进程,很受用，阻止CE或OD调试我们的辅助;下面我们来设计一个小例子，来学习下如何运用Gam-EC驱动版模块里的类_驱动保护x64命令在64位win7系统里保护进程的运行效果：保护进程不被访问的作用有很多用处：1.比如CEOD无法附加辅助的进程，给破解的人增加难度2.禁止其他软件程序读写辅助的进程内存3.禁止辅助程序被非法结束运行在Game-EC驱动模块里此功能就算你用XT工具恢复钩子也无法解除保护，因为一旦恢复就会蓝屏，保护辅助进程非常好！接下来我们来讲解示范下保护辅助窗口信息现在检测辅助特征信息的手段，游戏公司是越来越变态了比如检测系统运行中的所有软件的标题是否有**辅助，**外挂，**助手，等等这样的敏感字样，来判定玩家电脑是否开了外挂程序所以防检测是一门技术活,要各方面都做好防范处理,一些信息抹掉干净才更好的反游戏检测辅助{:100_157:}目前为止，32位系统里保护窗口信息不被检测的易语言模块很多，但是驱动方面少，64位系统的驱动保护窗口信息的更为少，所以独立团在驱动模块8.2版本开始研发了64位驱动保护窗口的功能,让学员可以在64位系统里不在让辅助窗口信息特征暴露在游戏面前可以让任何其他程序都无法获取到辅助窗口的：进程路径，进程名，窗口标题，窗口类名，进程ID，窗口句柄，等等所有窗口特征信息代码很简单，效果如下：从上图可以看出，除了123456这个假窗口句柄{:100_168:}，我们例子的窗口特征信息所有都获取不到了这窗口保护技术早在梦幻西游游戏里被运用过，导致很多写挂人的工具无法获取到梦幻西游戏的窗口句柄{:100_170:}这样就可以躲避掉有对窗口信息检测的游戏了再来讲解下64位win7系统里进行进程隐藏防止破解或被游戏检测到辅助本节例子教程讲述的是在64位win7系统进行驱动隐藏进程，毕竟现在网络上能在64位win7系统里进行驱动隐藏进程的非常少所以独立团有必要在驱动模块里加入强大的64位系统驱动隐藏进程功能隐藏后的效果如下：可以看见64位win7系统里的任务管理器里已经找不到我们的程序（驱动保护例子.exe）进程名了成功的隐藏了，驱动隐藏了后，就连OD和CE都无法找到我们的程序进程名，也就无法附加我们辅助程序的进程了，无法进行破坏我们程序了！本文章来自独立团论坛：辅助驱动模块