[求助]如何恢复NtOpenProcess-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]如何恢复NtOpenProcess

发表于: 2010-4-25 00:25 4460

[求助]如何恢复NtOpenProcess

linklc

2010-4-25 00:25

4460

现在在玩一个游戏它的驱动HOOK了几个函数，有一个就是NtOpenProcess，驱动会不断地扫描SSDT表是不是被恢复了，如果是就恢复重新HOOK 它的NewNtOpenProcess(假设)大概流程是
得到当前线程ID 进程ID 检测是不是合法的如果是就调用NtOpenProcess,如果不是游戏就报错退出了
如果没有代码校验直接在NewNtOpenProcess HOOK应该是没问题的
但是如果有代码校检请问有什么办法恢复它不

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#调试逆向

收藏・0

免费・0

支持

最新回复 (3)
creakerzgz 雪币： 62 活跃值： (72) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 230 粉丝 3 关注私信	creakerzgz 1 2 楼这个好熟悉 2010-4-25 00:53 0
waynelue 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	waynelue 3 楼楼主说的游戏是地下城吧 2010-4-25 01:23 0
linklc 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	linklc 4 楼地下城那种驱动对我来说太高级了 2010-4-25 01:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

linklc

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
creakerzgz 雪币： 62 活跃值： (72) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 230 粉丝 3 关注私信	creakerzgz 1 2 楼这个好熟悉 2010-4-25 00:53 0
waynelue 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	waynelue 3 楼楼主说的游戏是地下城吧 2010-4-25 01:23 0
linklc 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	linklc 4 楼地下城那种驱动对我来说太高级了 2010-4-25 01:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复