|
|
|
|
|
[求助]XXX游戏注入失败
怎么一下就想到腾讯去了呢, 人家怕被捉 确实,RKU开始的时候连游戏HOOK了什么都检测不到,只能看到SSDT和 SSDT shadow的hook,后来Inline Unhook了NtOpenProcess和NtOpenThread时候才可以检测出一点东西,不过被游戏的非法检测捉出来了,所以暂停了游戏再RKU 嘿嘿。 |
|
[求助]XXX游戏注入失败
原来是Copy On Write所以WinDbg看不到变化啊,第一个问题谢谢解答了 本人不是计算机专业的,所以理论基础可能差了点,见笑了 对于第二个问题, 我现在只会内核hook,因为我记得分页是不涉及到内核代码的,所以内存中在2--4GB区间只有一份内核代码。估计下面就是要拿目标进程的EPROCESS了,又要回到驱动编写了,调试的麻烦啊。 感谢yigeren 的回答,帮我点了条路。 要是外挂做成功了我会分享下我的过程的。 |
|
[求助]XXX游戏注入失败
“XXX游戏” |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值