本文共计2332个文字,预计阅读时间需要7分37秒,欢迎阅读借鉴、一起学习、进步,内容来自小编精心整理收集,如有不正确和疑问,欢迎指正。
hackshield下载
这个是不行的hackshield软件是个保护软件
并不是只针对冒险岛
而你游戏的hackshield是已经和冒险岛绑定好了的
如果单独下载是起不到作用的
你卡在hackshield进不去
很可能是你的防火墙或者杀毒软件
拦截了hackshield的网络连接
建议解除拦截
hackshield什么意思
下面是查到的资料,供参考:HShield更新了,过时的文章了,所以发出来。
逆向hackshield的一些总结
作者:Isaiah
感谢shoooo的指点。
仅仅出于对技术的好奇,请勿用于商业目的。
转载请保持文章完整性
hackshield是一款网游反黑客系统。
1.主要功能在EHSvc.dll中。
2.通过驱动来修改SSDT进行反调试。驱动文件是作为附加数据绑在EHSvc.dll文件尾部。动态的解出,加载完毕马上删除(大概存在几秒钟就被删掉了)。
目前的成果:
1.让EHSvc.dll被脱壳后,也能通过hackshield系统的自效验。
2.去掉反调试。
函数的作用:
#1:初始化 return value: 0
#2:加载驱动 return value: 0
#10:初步的自效验 return value: 0
#14:内存效验.
临时的解决方法如下:
1.修改EHSvc.dll的#10函数让其eax永远返回0.
2.修改EHSvc.dll的#2函数让其不加载驱动,并且eax返回0
上面的方法不是很好。
下面是#1函数的流程分析:
9个参数
0.属于Freestyle模块的函数的地址,估计是freestyle提供的回调函数。
1.验证主程序freestyle.exe文件名的key=3ECh.(发现只要文件名前面为freestyle就可以通过)
2.主程序文件名Hash后的散列.用peid算法的识别插件显示使用的hash函数为HAVAL-128
3.DWORD标志字段,每一位都有含义.目前意义不祥
4.注册表中packver的键值,本机为3032601h
5.一个标志字段.freestyle.exe传过来的值为2.和驱动加载有关,具体用途不明.这个值要影响一系列的标志位.
6. Hackshield Ehsvc.dll的文件名(带路径)
7.GetTickCount的地址
8.GetSystemTime的地址
大概的流程:
首先在注册表HKCU下创建Software\\AhnLab\\HShield项.如过存在就打开.
将Ehsvc.dll的路径信息写入默认的键值,将3032601h键值写入 packver
然后查询log键的值,但是我的注册表里面没有这个键.(奇怪的地方),这个log键关系到一个全局变量的值.
接下来:
用参数3当作标志
第9位是否置1
如果是则设置一系列全局变量----这里必为1
根据全局变量,判断#1是否已经成功的调用过.
判断是否传入了回调函数的地址
判断是否传入了主程序文件名的Hash值
如果通过
1.检查当前运行主程序的文件名是否和原始的一样
用参数3当作标志
第15位是否置1
如果是则设置一系列全局变量----这里必为0
不为0,将要启动一个新的线程,作用不明.
用参数3当作标志
第10位是否置1
如果是则设置一系列全局变量----这里必为0
不为0也要执行一些不明作用的操作.
判断操作系统,如果是2000以上,操作系统版本全局变量=1
下面分享相关内容的知识扩展:
冒险岛072,HackShield一直报有非法程序,自动退出
这是截图一进游戏2.3分钟就掉线,说检测到非法程序072刚更新开始几天都没问题。。就从今天开始 不管在公司的电脑还是在家里的电脑 都出现这个问题。。。我没有用挂,也没打什么补丁,游戏文件夹也没更改过任何文件,怎么会有非法程序呢?(冒险岛072更新后,真叫一个闹心。。。)问题我已经解决了
。。。。。。。。。。。。。。。。。。。。。。。。。。
原来只要重启一遍就好了,居然忽略了最简单的方法(HS相当不稳定)
不过谢谢你们 给我的建议
解决方法有
1
卸载冒险岛先,然后再装回去《不要删除掉解压的那个〉
2
删除所有冒险岛文件,重新下载次。
3
还原下电脑,在下载冒险
4
查看下防火墙有没阻止到冒险岛,和有没有和冒险岛起冲突的软件
5
冒险是一种占内存游戏,低过512MB多少都会卡的哦《如果低过512建议换个内存带》
--------------------------------------------------------------
回答完毕,望加分采纳
参考资料:自己打的~~
在网吧进入街篮提示错误204,hackshield无法启动,无法进入游戏!!在线等!!!
在网吧进入街篮提示错误204,hackshield无法启动,无法进入游戏。怎么整??在线等!!!!!你好:
这次更新后很多人出现和你一样的问题,主要是杀毒软件防了HS系统,
导致其延迟或者无连接,
你需要做的是关闭杀毒软件,并且解除系统防火墙对接头篮球的阻止。
官网的解决办法:
暂时关闭杀毒软件,并重新运行街头篮球。如有使用“奇虎360安全卫士”的用户,请将该软件升级至最新版本。
但是你在网吧的话要叫网管帮你解决,因为我们进不了防火墙系统。
冒险岛总是在HUSpdate这个程序卡住、 最后显示HackShield:更新错误(0x30000090) 这个是怎么回事啊、求高
这可能是由于网络不稳定或虚拟内存太小?游戏与驱动程序不兼容?主板驱动卸载掉可能会和显卡驱动起冲突。 或者可能是由于游戏软件安装不当所致.也可能是以下几点:
1·不排除中了病毒,建议先用杀毒软件查杀病毒。
可以到一些杀毒软件官方网站下载到试用版(30天)。
2·安装或更新到Direct X 9.0c这个软件,是玩游戏必须的。
3·可能你的系统的部分重要文件被一些杀毒软件误杀被隔离了,早成系统不稳定,重装系统。
如果你的系统使用时间很长,如有1年了,重装下。
或用优化软件优化系统。
4·不要使用卡巴斯机这个杀毒软件,杀毒性能虽好,但需要占用系统资源很多,尤其是看电影时和游戏时,会经常觉得很卡。
卡巴斯机适合注重系统安全性高的用户(不玩游戏),一般用户使用诺顿或其他的国产杀毒软件就足够了。
5·系统的后台服务太多,例如病毒监控,防火墙,玩游戏看电影时,最好能暂停。
6·更新或重装你的显卡驱动程序。
