|
[分享]去掉《英雄年代2新版之战国侠侣》驱动保护
这个白痴的漏洞已经存在很久了。。。。这不是关键 关键是游戏那个动态校验的玩意 |
|
|
|
[求助]游戏驱动保护NtOpenProcess
知道他是怎么做的。。知道他在哪动的手脚。可是却没解决的办法。。。 很尴尬啊。。。就像明明知道自己没穿裤子。可是却找不到裤子可以穿一样 有没高手出来指点一二? |
|
[求助]游戏驱动保护NtOpenProcess
恩。。。研究研究了。。。 可是毕竟汇编不是我的专长。。。只能看的懂原理。 没办法做延伸发展。。。 我在改写NtOpenProcess。将函数跳到他后面。可是发现这一跳就蓝掉。。。 而在前15个字节跳却没事!!很郁闷啊!我在想那个ObOpenObjectByPointer的跳转是怎么样做? 是把ObOpenObjectByPointer的地址改成别的地址么?跟SSDT HOOK一样 |
|
|
|
[求助]inline hook很是郁闷的问题
多谢。我用你之前说的汇编的办法成功获取到了 |
|
[求助]inline hook很是郁闷的问题
typedef struct _SystemServiceDescriptorTable { PVOID ServiceTableBase; PULONG ServiceCounterTableBase; ULONG NumberOfService; ULONG ParamTableBase; }SystemServiceDescriptorTable,*PSystemServiceDescriptorTable; // KeServiceDescriptorTable为ntoskrnl.exe导出 extern PSystemServiceDescriptorTable KeServiceDescriptorTable; OutNtAddr = (ULONG)KeServiceDescriptorTable->ServiceTableBase + 0x115 * 4 这样获取也可以么?好象这样又不对 |
|
[求助]inline hook很是郁闷的问题
你这个好象是从SSDT表获取哟。。。可以正确获取到么? 还有里面的115h*4这个115H是怎么来的。。115是他的序号。。可是H呢? 还有下面的0bah*4呢? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值