|
[求助][求助]如何不调用系统API就能创建一个进程?
achillis能不能再说详细一些呢,Mykernel32.dll加载起来应该就调用ntdll.dll中的东西,有哪些东西需要重定位的? |
|
[求助][求助]修改游戏内DLL的代码段的问题
谢谢您的解答, 但是还是解决不了我的问题: 一、经检查, 游戏没有hook你说的api, 而且如果是用hook api的方式检测, 那么会一写内存, 直接就会被检测, 现在的情况不是这样, 写代码段后5秒以后被检测然后退出的; 二、我改的代码的位置不会被游戏调用到(起码我改的时候不会调用, 我确信), 另外我也试过用PAGE_EXECUTE_READWRITE也一样会被检测到。 现在据我的判断, 是游戏有一段代码会检测到这种修改, 但是有两个问题: 1.检测代码加了VM, 所以没办法知道里面内容是什么; 2.我的操作没有改变DLL代码段的内容, 保护属性也还原了, 那游戏是怎样检测到的? 现在有一个疑点就是用VirtualProtect把DLL要修改的代码段改为PAGE_READWRITE后, 调用 VirtualQuery查询, 发现DLL代码段的保护属性变成PAGE_WRITECOPY了, 不知道是不是因为这个引起的? |
|
[求助][求助]修改游戏内DLL的代码段的问题
代码段是可读可执行,你写入,则需要改为可写,程序即可判断被修改 -------------------- 在写入之前已经有改保护属性了, 代码如下: DWORD dwOldFlag; DWORD dwAddress; DWORD byValue; VirtualProtect((void*)dwAddress,1,PAGE_READWRITE,&dwOldFlag); byValue = *(BYTE*)(dwAddress); *(BYTE*)(dwAddress) = byValue; //加上这一句程序过5秒就会退出 VirtualProtect((void*)dwAddress,1,dwOldFlag,&dwOldFlag); |
|
|
|
[求助][求助]修改游戏内DLL的代码段的问题
CRC,MD5,HASH... ---------------- 可是我没改变DLL代码段的内容, 只是在OD中用原来的内容写了一下, 游戏是怎么检测出来的, 我实在弄不明白? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值